Diverse Viren etc.

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von habihabi, 09.08.2008.

  1. #1 habihabi, 09.08.2008
    habihabi

    habihabi Neuer Benutzer

    Dabei seit:
    07.08.2008
    Beiträge:
    6
    Zustimmungen:
    0
    Hallo
    Ich habe diverse Viren und weiss nicht mehr weiter. Nach vielen Scans usw.
    Es würde mich freuen, wenn jemand mir helfen könnte. Das Logfile ist unten aufgeführt. Besten Dank für Eure Hilfe.

    Logfile of HijackThis v1.99.1
    Scan saved at 12:53:17, on 9.8.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
    C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHALDCS.EXE
    C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programme\Spyware Doctor\sdhelp.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\System32\vssvc.exe
    C:\Programme\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\msdtc.exe
    C:\Programme\Avira\AntiVir PersonalEdition Premium\avnotify.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\Logi_MwX.Exe
    C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
    C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
    C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
    C:\Programme\Western Digital\WD Drive Manager\WDBtnMgrUI.exe
    C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    C:\Programme\TomTom HOME 2\HOMERunner.exe
    C:\Programme\Spyware Doctor\swdoctor.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Programme\Logitech\SetPoint\KEM.exe
    C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
    C:\Programme\WinZip\WZQKPICK.EXE
    C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\Programme\WD\WD Anywhere Backup\MemeoBackup.exe
    C:\Programme\RealTimeBackup v2\RealTimeBackup_v2.exe
    C:\DOKUME~1\JRGHAB~1.SAN\LOKALE~1\Temp\mexe.com
    C:\DOKUME~1\JRGHAB~1.SAN\LOKALE~1\Temp\ScanningProcess.exe
    D:\Virenbekämpfung\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://r.office.microsoft.com/r/rlidOfficeUpdate?clid=1031
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Tools\NVIDIA Corporation\nTune\\nTune.exe" clear
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [ISUSPM Startup] c:\progra~1\gemein~1\instal~1\update~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
    O4 - HKLM\..\Run: [RealTimeBackup_v2] C:\Programme\RealTimeBackup v2\RTB_Delayed_Start.exe
    O4 - HKLM\..\Run: [WD Drive Manager] C:\Programme\Western Digital\WD Drive Manager\WDBtnMgrUI.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [MMTray] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\HOMERunner.exe"
    O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
    O4 - Global Startup: WD Anywhere Backup Launcher.lnk = ?
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: Download mit &Ultimate Download Manager - C:\Programme\WinSysClean 2008\UDManager\UDManager.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {AEF9B8DB-0DEF-4c0b-8209-661C9E82B8C3} - C:\Programme\WinSysClean 2008\UDManager\UDManager.exe
    O9 - Extra 'Tools' menuitem: Ultimate Download Manager - {AEF9B8DB-0DEF-4c0b-8209-661C9E82B8C3} - C:\Programme\WinSysClean 2008\UDManager\UDManager.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {2F170154-2A73-4AFE-BC23-473692764B09} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {2F170154-2A73-4AFE-BC23-473692764B09} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0C89E27C-DD69-44BB-A32E-4D093E859FB2} (strprint.trprints) - https://mcp.microsoft.com/MCP/tools/MCPTranscriptPrint.CAB
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139733851921
    O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{29B07B74-D963-4510-8CF2-0408F19F2A61}: NameServer = 195.186.1.111,195.186.4.111
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O21 - SSODL: InfoSmartSrv - {19D600EC-2D3C-02BC-C9CC-04956A82DC71} - C:\Programme\lvtawwc\InfoSmartSrv.dll
    O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
    O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: DCS Loader (DCSLoader) - Oki Data Corporation - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHALDCS.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
    O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe
    O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\Fsk\SonySCSIHelperService.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: WD Drive Manager Service (WDBtnMgrSvc.exe) - WDC - C:\Programme\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 09.08.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,
    diverse Viren? Mehr Infos bitte um welche Viren es sich handelt.

    Ist dein Provider Bluewin-Swisscom Fixnet AG?

    O17 - HKLM\System\CCS\Services\Tcpip\..\{29B07B74-D963-4510-8CF2-0408F19F2A61}: NameServer = 195.186.1.111,195.186.4.111

    Diese Datei bei Virustotal hochladen und auswerten lassen. Anschließend Auswertung hier posten. Auf der Webseite auf Datei hochladen gehen, und diese Datei auf Laufwerk C, Programm.....suchen. Wenn du sie nicht findest, dann musst du die versteckten Ordner sichtbar machen.

    C:\Programme\lvtawwc\InfoSmartSrv.dll

    www.virustotal.com

    Anschließend lädst du dir Combofix und führst es nach dieser Anleitung aus. Anschließend Report posten.

    http://virus-protect.org/artikel/tools/combofix.html

    Gruss Leonixx
     
  4. #3 habihabi, 09.08.2008
    habihabi

    habihabi Neuer Benutzer

    Dabei seit:
    07.08.2008
    Beiträge:
    6
    Zustimmungen:
    0
    Hallo
    Danke für die Hilfe.

    1. Viren: Dldr.Small.aadw ; TR/Agent.htr.243200 (infoSmartSrv.dll) ;
    DR/KeyLogger.DQ und ab und zu kommt ein Firewall Bild von XP auf
    Englisch und meldet einen Virus. Zum bestätigen ist nur der Button
    "Enable" ausgeroutet

    2. Ja mein Provider ist Bluewin-Swisscom und die zwei IP-Adressen sind die
    DNS Server von Bluewin-Swisscom.

    3. Die Datei "C:\Programme\lvtawwc\InfoSmartSrv.dll" habe ich beim
    Virustotal hochgeladen, dabei hat der AntirVir reagiert und ich habe den
    Zugriff verweigert. Dadurch konnte keine Analyse getätigt werden. Beim
    zweiten Mal habe ich beim Hochladen die Datei überschrieben und
    gelöscht. Zur Zeit ist er nicht mehr im obenerwähnten Ordner, aber er ist
    immer noch irgendwo.

    4. Comfix ausgeführt, Logdatei

    ComboFix 08-08-08.07 - Jörg Hablützel 2008-08-09 15:37:41.1 - NTFSx86
    ausgeführt von:: D:\Virenbekämpfung\ComboFix.exe

    Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
    .

    (((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\regedit.com
    C:\WINDOWS\system32\taskmgr.com

    .
    ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_WINDOWS_LOG


    ((((((((((((((((((((((( Dateien erstellt von 2008-07-09 bis 2008-08-09 ))))))))))))))))))))))))))))))
    .

    2008-08-09 12:25 . 2008-08-09 12:25 26 --a------ C:\WINDOWS\Lic.xxx
    2008-08-09 12:24 . 2004-08-04 14:00 153,600 --a------ C:\WINDOWS\R.COM
    2008-08-09 12:24 . 2004-08-04 14:00 140,800 --a------ C:\WINDOWS\system32\T.COM
    2008-08-08 14:35 . 2008-08-08 14:35 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
    2008-08-08 14:32 . 2008-08-08 14:32 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
    2008-08-08 14:32 . 2008-08-08 14:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
    2008-08-08 14:32 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-08-08 14:32 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-08-07 18:23 . 2008-08-07 18:23 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AdobeUM
    2008-08-07 16:48 . 2008-08-07 16:48 101 --a------ C:\WINDOWS\wininit.ini
    2008-08-07 15:55 . 2008-08-07 16:06 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
    2008-08-07 15:49 . 2008-08-07 15:49 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
    2008-08-07 15:41 . 2008-08-09 15:33 <DIR> d-------- C:\Programme\lvtawwc
    2008-08-07 15:40 . 2008-08-09 15:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jevwrqnk
    2008-08-07 11:32 . 2008-08-07 11:32 <DIR> d-------- C:\Dokumente und Einstellungen\Mirjam\OkiData
    2008-08-07 11:31 . 2008-08-07 11:31 <DIR> dr------- C:\Dokumente und Einstellungen\Mirjam\Eigene Dateien
    2008-08-07 11:08 . 2008-06-10 21:03 679 --a------ C:\WINDOWS\win.tmp
    2008-08-07 11:08 . 2006-02-01 11:47 231 --a------ C:\WINDOWS\system.tmp
    2008-08-05 17:34 . 2008-08-05 17:34 <DIR> d-------- C:\Programme\Spyware Doctor
    2008-08-05 17:32 . 2008-08-05 17:32 <DIR> d-------- C:\Programme\Lavasoft
    2008-08-05 17:23 . 2008-08-05 17:23 <DIR> d-------- C:\Temp\Plugins
    2008-08-05 17:22 . 2008-08-05 17:22 <DIR> d-------- C:\Programme\AMD
    2008-08-05 17:09 . 2008-08-07 16:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
    2008-08-05 16:44 . 2008-08-05 16:44 <DIR> d-------- C:\Programme\Almeza
    2008-08-05 15:53 . 2008-08-05 15:53 <DIR> d-------- C:\Programme\iPod
    2008-07-18 12:33 . 2008-07-18 12:33 <DIR> d-------- C:\Programme\Sun
    2008-07-17 16:56 . 2008-07-17 16:56 <DIR> d-------- C:\Programme\Safari

    .
    (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-07 17:48 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
    2008-08-07 15:11 --------- d-----w C:\Programme\TuneUp Utilities 2006
    2008-08-06 15:48 --------- d-----w C:\Programme\Apple Software Update
    2008-08-05 15:31 --------- d-----w C:\Programme\XPcleanv5
    2008-08-05 15:31 --------- d-----w C:\Programme\xp-AntiSpy
    2008-08-05 15:28 --------- d-----w C:\Programme\Real Alternative
    2008-08-05 15:28 --------- d-----w C:\Programme\Media Player Classic
    2008-08-05 15:19 --------- d-----w C:\Programme\Steuer SGnP2006
    2008-08-05 15:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
    2008-08-05 14:54 --------- d-----w C:\Programme\Steuer SGnP2007
    2008-08-05 13:54 --------- d-----w C:\Programme\iTunes
    2008-08-04 14:47 --------- d-----w C:\Programme\Google
    2008-07-18 10:33 --------- d-----w C:\Programme\Java
    2008-07-17 14:59 --------- d-----w C:\Programme\QuickTime
    2008-07-13 15:46 --------- d-----w C:\Programme\Banana40
    2008-07-10 07:35 32,000 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys
    2008-07-06 11:33 --------- d-----w C:\Programme\Alt WAV MP3 WMA OGG Converter
    2008-07-06 11:19 --------- d-----w C:\Programme\Free WMA to MP3 Converter
    2008-06-21 09:06 --------- d-----w C:\Programme\Sony Ericsson
    2008-06-21 09:04 --------- d--h--w C:\Programme\InstallShield Installation Information
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-14 15:14 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
    2008-06-13 17:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
    2008-05-10 09:25 0 ---ha-w C:\Dokumente und Einstellungen\Mirjam\hpothb07.dat
    2008-03-30 15:42 169 ---ha-w C:\Dokumente und Einstellungen\All Users\hpothb07.dat
    2008-03-30 15:29 142 ---ha-w C:\Programme\hpothb07.dat
    2008-03-02 15:39 255 ---ha-w C:\Programme\hpothb07.tif
    2007-09-10 14:44 124 ----a-w C:\Programme\tmcalls.log
    2006-12-01 11:23 84,418 -c--a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
    .

    (((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
    "SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2007-02-05 10:11 476728]
    "TomTomHOME.exe"="C:\Programme\TomTom HOME 2\HOMERunner.exe" [2008-05-06 10:42 202088]
    "updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
    "Spyware Doctor"="C:\Programme\Spyware Doctor\swdoctor.exe" [2005-11-24 13:14 1947872]
    "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-30 14:45 1829712]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NVIDIA nTune"="C:\Tools\NVIDIA Corporation\nTune\\nTune.exe" [2004-12-06 13:06 532480]
    "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
    "ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-02-17 07:15 81920]
    "ISUSPM Startup"="c:\progra~1\gemein~1\instal~1\update~1\isuspm.exe" [2005-02-17 07:15 221184]
    "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-07-17 16:51 266497]
    "RealTimeBackup_v2"="C:\Programme\RealTimeBackup v2\RTB_Delayed_Start.exe" [2007-06-22 12:25 49152]
    "WD Drive Manager"="C:\Programme\Western Digital\WD Drive Manager\WDBtnMgrUI.exe" [2008-01-30 04:50 438272]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-06-15 11:20 6803456]
    "MMTray"="C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" [2006-01-17 13:26 135168]
    "AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040]
    "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
    "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-07-30 10:47 289064]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
    "SoundMan"="SOUNDMAN.EXE" [2004-11-15 12:20 77824 C:\WINDOWS\SOUNDMAN.EXE]
    "nwiz"="nwiz.exe" [2005-06-15 11:20 1519616 C:\WINDOWS\system32\nwiz.exe]
    "Logitech Utility"="Logi_MwX.Exe" [2003-12-17 10:50 19968 C:\WINDOWS\LOGI_MWX.EXE]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]
    "Spyware Doctor"="C:\Programme\Spyware Doctor\swdoctor.exe" [2005-11-24 13:14 1947872]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.dvsd"= pdvcodec.dll

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
    "PcSync"=C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    "SsAAD.exe"=C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
    "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" -atboottime
    "CONNECTScheduler"="C:\Programme\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER
    "ISUSPM Startup"=C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    "mmtask"="C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
    "MMTray"="C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
    "PCSuiteTrayApplication"=C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
    "RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\Programme\\Microsoft Virtual PC\\Virtual PC.exe"=
    "C:\\WINDOWS\\system32\\sessmgr.exe"=
    "C:\\WINDOWS\\system32\\svchost.exe"=
    "C:\\Programme\\Zattoo\\zattood.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "F:\\Eigene Dateien\\Steuer 2003\\Steuer 2003.exe"=
    "C:\\Programme\\Bonjour\\mDNSResponder.exe"=
    "C:\\WINDOWS\\system32\\java.exe"=
    "C:\\Programme\\iTunes\\iTunes.exe"=
    "C:\\Programme\\Zattoo\\Zattoo2.exe"=
    "C:\\Programme\\Zattoo\\Zattoo1.exe"=
    "C:\\Programme\\Zattoo\\Zattoo.exe"=
    "C:\\Programme\\Kazaa Lite\\KazaaLite.kpp"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:*:Disabled:mad:xpsp2res.dll,-22009
    "80:TCP"= 80:TCP:HTTP
    "587:TCP"= 587:TCP:E-Mail

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)

    R0 AmdAcpi;AmdAcpi Bus Filter Driver;C:\WINDOWS\system32\DRIVERS\AmdAcpi.sys [2005-02-14 12:54]
    R1 amdtools;AMD Special Tools Driver;C:\WINDOWS\system32\DRIVERS\amdtools.sys [2005-01-19 11:44]
    R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 14:00]
    R2 WDBtnMgrSvc.exe;WD Drive Manager Service;C:\Programme\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe [2008-01-30 04:52]
    R3 AVMBTPARALLEL;AVM Bluetooth Druckeranschluss;C:\WINDOWS\system32\DRIVERS\avmbtpar.sys [2005-03-14 01:00]
    R3 AVMBTSERIAL;AVM Bluetooth Kommunikationsanschluss;C:\WINDOWS\system32\DRIVERS\avmbtser.sys [2005-03-14 01:00]
    R3 AVMBTSND;AVM Bluetooth Audio Driver;C:\WINDOWS\system32\drivers\avmbtsnd.sys [2005-03-14 01:00]
    R3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmcowan.sys [2005-03-14 01:00]
    R3 BFHU_CFG;AVM BlueFRITZ!USB 2.0 HCI Config Switch Driver;C:\WINDOWS\system32\DRIVERS\bfhu_cfg.sys [2005-03-14 01:00]
    R3 CAPI_CIP;AVM Bluetooth CAPI-Controller;C:\WINDOWS\system32\DRIVERS\capi_cip.sys [2005-03-14 01:00]
    S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 08:05]
    S3 bfhubase;BlueFRITZ! USB 2.5(WinXP/2000);C:\WINDOWS\system32\DRIVERS\bfhubase.sys [2005-03-14 01:00]
    S3 NETBFPAN;AVM Bluetooth Netzwerkadapter;C:\WINDOWS\system32\DRIVERS\netbfpan.sys [2005-03-14 01:00]
    S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver;C:\WINDOWS\system32\PLCMPR5.SYS []
    S3 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\PLCNDIS5.SYS [2004-04-26 18:11]
    S4 AntiVirMailService;AntiVir PersonalEdition Premium MailGuard;C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2008-07-17 16:51]
    S4 antivirwebservice;Avira AntiVir Premium WebGuard;C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE [2008-07-17 16:51]
    S4 AVEService;AntiVir PersonalEdition Premium MailGuard Hilfsdienst;C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe [2008-07-17 16:51]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06f8d29f-bfa6-11dc-b4e6-0015f2375697}]
    \Shell\AutoRun\command - J:\UFDLaunch.exe
    .
    Inhalt des "geplante Tasks" Ordners

    2008-08-07 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    - C:\Programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

    2008-08-09 C:\WINDOWS\Tasks\neuer inkrementel.job
    - C:\WINDOWS\system32\ntbackup.exe [2004-08-04 14:00]

    2008-08-08 C:\WINDOWS\Tasks\Wochensicherung.job
    - C:\WINDOWS\system32\ntbackup.exe [2004-08-04 14:00]
    .
    - - - - Entfernte verwaiste Registrierungseintr„ge - - - -

    HKLM-Explorer_Run-1AMM2siHTR - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jevwrqnk\hqpifgnq.exe
    SSODL-InfoSmartSrv-{19D600EC-2D3C-02BC-C9CC-04956A82DC71} - C:\Programme\lvtawwc\InfoSmartSrv.dll


    .
    ------- Zus„tzlicher Scan -------
    .
    FireFox -: Profile - C:\Dokumente und Einstellungen\Jörg Hablützel.SANOMI01\Anwendungsdaten\Mozilla\Firefox\Profiles\n8tny98n.default\


    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-09 15:44:36
    Windows 5.1.2600 Service Pack 2 NTFS

    Scanne versteckte Prozesse...

    Scanne versteckte Autostart Eintr„ge...

    Scanne versteckte Dateien...

    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mchInjDrv]
    "ImagePath"="\??\C:\WINDOWS\TEMP\mc22.tmp"
    .
    --------------------- Durch laufende Prozesse gestartete DLLs ---------------------

    Prozess: C:\WINDOWS\explorer.exe
    -> C:\Programme\Logitech\SetPoint\lgscroll.dll
    .
    ------------------------ Weitere, laufende Prozesse ------------------------
    .
    C:\WINDOWS\system32\BRSS01A.EXE
    C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
    C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\OPHALDCS.EXE
    C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programme\Spyware Doctor\sdhelp.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\vssvc.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\msdtc.exe
    C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Programme\Logitech\SetPoint\KEM.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\Programme\Logitech\SetPoint\KHALMNPR.exe
    C:\Programme\WinZip\WZQKPICK.EXE
    C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposts08.exe
    C:\Programme\WD\WD Anywhere Backup\MemeoBackup.exe
    C:\Programme\RealTimeBackup v2\RealTimeBackup_v2.exe
    .
    **************************************************************************
    .
    Zeit der Fertigstellung: 2008-08-09 15:50:01 - PC wurde neu gestartet
    ComboFix-quarantined-files.txt 2008-08-09 13:49:56

    Pre-Run: 3,179,143,168 Bytes frei
    Post-Run: 3,595,161,600 Bytes frei

    234 --- E O F --- 2008-07-09 14:27:16
     
  5. #4 Leonixx, 09.08.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jevwrqnk\hqpifgnq.exe

    Bitte dieses Datei auch bei Virustotal hochladen und auswerten. Wie sieht es mit Malewarebytes aus? Schon ausgeführt? Logfile?
     
  6. #5 habihabi, 09.08.2008
    habihabi

    habihabi Neuer Benutzer

    Dabei seit:
    07.08.2008
    Beiträge:
    6
    Zustimmungen:
    0
    Hallo
    Die Logdatei "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jevwrqnk\hqpifgnq.exe" von Virustotal:

    Datei hqpifgnq.exe.39027867 empfangen 2008.08.09 17:00:39 (CET)
    Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
    Ergebnis: 6/36 (16.67%)
    Laden der Serverinformationen...
    Ihre Datei wartet momentan auf Position: ___.
    Geschätzte Startzeit is zwischen ___ und ___ .
    Dieses Fenster bis zum Abschluss des Scans nicht schließen.
    Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
    Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
    Ihre Datei wird momentan von VirusTotal überprüft,
    Ergebnisse werden sofort nach der Generierung angezeigt.
    Filter Filter
    Drucken der Ergebnisse Drucken der Ergebnisse
    Datei existiert nicht oder dessen Lebensdauer wurde überschritten
    Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

    SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
    Email:

    Antivirus Version letzte aktualisierung Ergebnis
    AhnLab-V3 2008.8.9.0 2008.08.08 -
    AntiVir 7.8.1.19 2008.08.09 TR/Downloader.Gen
    Authentium 5.1.0.4 2008.08.09 -
    Avast 4.8.1195.0 2008.08.08 -
    AVG 8.0.0.156 2008.08.08 Downloader.Swizzor
    BitDefender 7.2 2008.08.09 -
    CAT-QuickHeal 9.50 2008.08.08 -
    ClamAV 0.93.1 2008.08.09 -
    DrWeb 4.44.0.09170 2008.08.09 -
    eSafe 7.0.17.0 2008.08.07 -
    eTrust-Vet 31.6.6021 2008.08.08 -
    Ewido 4.0 2008.08.09 -
    F-Prot 4.4.4.56 2008.08.08 -
    F-Secure 7.60.13501.0 2008.08.09 -
    Fortinet 3.14.0.0 2008.08.09 W32/PolySmall.BP!tr
    GData 2.0.7306.1023 2008.08.09 -
    Ikarus T3.1.1.34.0 2008.08.09 -
    K7AntiVirus 7.10.408 2008.08.09 -
    Kaspersky 7.0.0.125 2008.08.09 -
    McAfee 5357 2008.08.08 -
    Microsoft 1.3807 2008.08.09 Trojan:Win32/Busky.EI
    NOD32v2 3341 2008.08.08 probably a variant of Win32/TrojanDownloader.FakeAlert.BP
    Norman 5.80.02 2008.08.08 -
    Panda 9.0.0.4 2008.08.09 -
    PCTools 4.4.2.0 2008.08.09 -
    Prevx1 V2 2008.08.09 -
    Rising 20.56.41.00 2008.08.08 -
    Sophos 4.32.0 2008.08.09 -
    Sunbelt 3.1.1538.1 2008.08.09 -
    Symantec 10 2008.08.09 -
    TheHacker 6.2.96.395 2008.08.08 -
    TrendMicro 8.700.0.1004 2008.08.08 -
    VBA32 3.12.8.3 2008.08.09 -
    ViRobot 2008.8.8.1329 2008.08.08 -
    VirusBuster 4.5.11.0 2008.08.08 -
    Webwasher-Gateway 6.6.2 2008.08.09 Trojan.Downloader.Gen
    weitere Informationen
    File size: 61440 bytes
    MD5...: 430c28238172baa17620841722c7eb32
    SHA1..: a4f6ee60746c145c361fca8e40afdc29db16e9bf
    SHA256: 00f6c117718aa3a29cdd3180cebf3fffa938149bc9c2a62955f9b6d920641272
    SHA512: d6b69f8ed5cd7bf055dc2399bde84dc33c7002a7b406ce60d0d63a847a06df5a
    ae98f963ef9a90ac2289c4f7aff734394b17f23a7b19bf7ae921ce979f4f0ab7
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x40115d
    timedatestamp.....: 0x489addcc (Thu Aug 07 11:34:36 2008)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0xb02e 0xc000 6.55 bf5fc67789a65e42111a04258633638b
    .rdata 0xd000 0x6d4 0x1000 2.71 262ba660596e959e1f0766b2764d9c41
    .data 0xe000 0x3cc 0x1000 0.26 3c94ace39070d4f0345395c729977e83

    ( 4 imports )
    > KERNEL32.dll: CreateFileW, TerminateThread, InterlockedIncrement, FindNextChangeNotification, LoadLibraryA, ReadProcessMemory, FindResourceExW, InterlockedDecrement, GetProcAddress, SetLastError, GetLastError, GetDriveTypeW, MulDiv, GlobalAddAtomW, LoadResource, GetLocalTime, DeleteFileW, GetPrivateProfileStringW, GlobalFree, GetCurrentProcessId, VirtualFree, CancelWaitableTimer, SetEndOfFile
    > USER32.dll: SetWindowTextW, DispatchMessageW, OffsetRect, GetDlgItem, ReleaseCapture, TranslateMessage, LoadBitmapW, GetMessageW, GetWindowRect, TrackPopupMenu, GetWindowDC, ReleaseDC, InvalidateRect, GetParent, IsWindow, AppendMenuW, SendDlgItemMessageW, PostQuitMessage, DrawTextW, EnableWindow, PostMessageW, SystemParametersInfoW
    > GDI32.dll: MoveToEx, GetStockObject, CreateICW, GetDeviceCaps, DeleteObject, CreateDCW, CreatePen, SetBkMode, SetDIBits, CreateCompatibleDC, SetTextColor, CreateBitmap, DPtoLP
    > ADVAPI32.dll: StartServiceW, LookupAccountSidW, RegQueryValueExW, SetSecurityDescriptorDacl, GetUserNameW

    ( 0 exports )

    ACHTUNG ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate meherer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet.

    Die Logdatei von Malewarebytes folgt. Ich führe sich nochmals im abgesicherten Modus aus.
    Danke.
     
  7. #6 habihabi, 09.08.2008
    habihabi

    habihabi Neuer Benutzer

    Dabei seit:
    07.08.2008
    Beiträge:
    6
    Zustimmungen:
    0
    Hallo
    Die Logdatei von Mbam

    Malwarebytes' Anti-Malware 1.24
    Datenbank Version: 1035
    Windows 5.1.2600 Service Pack 2

    17:29:19 9.8.2008
    mbam-log-8-9-2008 (17-29-19).txt

    Scan-Methode: Quick-Scan
    Durchsuchte Objekte: 0
    Laufzeit: 2 second(s)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    (Keine bösartigen Objekte gefunden)
     
  8. #7 Leonixx, 09.08.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
  9. #8 habihabi, 09.08.2008
    habihabi

    habihabi Neuer Benutzer

    Dabei seit:
    07.08.2008
    Beiträge:
    6
    Zustimmungen:
    0
    Hallo
    Ich habe so gut es ging die Anleitung zur Entfernung von Swizzor gemacht, wobei ich den grössten Teil nicht gefunden habe. Habe im abgesicherten Modus mit HijackThis den Eintrag 021 ...InfoSmart SRv.dll gefixt und beim Neustart war er schon wieder hier (Anzeige durch Spyboot)
    Logfile

    Logfile of HijackThis v1.99.1
    Scan saved at 20:57:44, on 9.8.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
    C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHALDCS.EXE
    C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programme\Spyware Doctor\sdhelp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\System32\vssvc.exe
    C:\Programme\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\msdtc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\Logi_MwX.Exe
    C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
    C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
    C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
    C:\Programme\Western Digital\WD Drive Manager\WDBtnMgrUI.exe
    C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    C:\Programme\TomTom HOME 2\HOMERunner.exe
    C:\Programme\Spyware Doctor\swdoctor.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Programme\Logitech\SetPoint\KEM.exe
    C:\Programme\WinZip\WZQKPICK.EXE
    C:\Programme\iPod\bin\iPodService.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Programme\WD\WD Anywhere Backup\MemeoBackup.exe
    C:\Programme\RealTimeBackup v2\RealTimeBackup_v2.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    D:\Virenbekämpfung\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://r.office.microsoft.com/r/rlidOfficeUpdate?clid=1031
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Tools\NVIDIA Corporation\nTune\\nTune.exe" clear
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [ISUSPM Startup] c:\progra~1\gemein~1\instal~1\update~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
    O4 - HKLM\..\Run: [RealTimeBackup_v2] C:\Programme\RealTimeBackup v2\RTB_Delayed_Start.exe
    O4 - HKLM\..\Run: [WD Drive Manager] C:\Programme\Western Digital\WD Drive Manager\WDBtnMgrUI.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [MMTray] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\HOMERunner.exe"
    O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
    O4 - Global Startup: WD Anywhere Backup Launcher.lnk = ?
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: Download mit &Ultimate Download Manager - C:\Programme\WinSysClean 2008\UDManager\UDManager.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {AEF9B8DB-0DEF-4c0b-8209-661C9E82B8C3} - C:\Programme\WinSysClean 2008\UDManager\UDManager.exe
    O9 - Extra 'Tools' menuitem: Ultimate Download Manager - {AEF9B8DB-0DEF-4c0b-8209-661C9E82B8C3} - C:\Programme\WinSysClean 2008\UDManager\UDManager.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {2F170154-2A73-4AFE-BC23-473692764B09} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {2F170154-2A73-4AFE-BC23-473692764B09} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0C89E27C-DD69-44BB-A32E-4D093E859FB2} (strprint.trprints) - https://mcp.microsoft.com/MCP/tools/MCPTranscriptPrint.CAB
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139733851921
    O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{29B07B74-D963-4510-8CF2-0408F19F2A61}: NameServer = 195.186.1.111,195.186.4.111
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O21 - SSODL: InfoSmartSrv - {19D600EC-2D3C-02BC-C9CC-04956A82DC71} - (no file)
    O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
    O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: DCS Loader (DCSLoader) - Oki Data Corporation - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHALDCS.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
    O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe
    O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\Fsk\SonySCSIHelperService.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: WD Drive Manager Service (WDBtnMgrSvc.exe) - WDC - C:\Programme\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 Leonixx, 09.08.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    der Eintrag ist zwar noch vorhanden, allerdings ist das File gelöscht. Du brauchst nur nochmal den Eintrag markieren, auf fix checked gehen und den Rechner neustarten. Dann ist dieser entfernt.
     
  12. #10 habihabi, 09.08.2008
    habihabi

    habihabi Neuer Benutzer

    Dabei seit:
    07.08.2008
    Beiträge:
    6
    Zustimmungen:
    0
    Hallo
    Sieht gut aus. Ich konnte ihn aus dem logfile löschen. Bis jetzt hatte ich auch kein Problem mit dem Computer und keine Anzeichen von Viren super. Ich lasse den PC bis morgen laufen und ich hoffe es meldet sich kein Virus zurück. Besten Dank für deine Hilfe, war und ist super.
    Gruss und schönen Abend.
     
Thema: Diverse Viren etc.
Besucher kamen mit folgenden Suchen
  1. TR/Small.xe sind backups auch infiziert

    ,
  2. AVMBT Service

    ,
  3. ufdlaunch.exe

Die Seite wird geladen...

Diverse Viren etc. - Ähnliche Themen

  1. Seltsame und kuriose Problem-Meldungen erscheinen ("Remote-Application Terminated", etc)

    Seltsame und kuriose Problem-Meldungen erscheinen ("Remote-Application Terminated", etc): Hallo, hier mein Problem. 1.) Mein Laptop läuft ständig auf 100% Auslastung und nur selten geht es einmal kurz etwas runter auf etwa 80% 2.)...
  2. was ist empfehlenswert für werbung, einblendungen, pop up fenster, etc?????

    was ist empfehlenswert für werbung, einblendungen, pop up fenster, etc?????: ich frage lieber erst hier nach als irgendwas herunter zu laden.
  3. Viren vorsetzlich herunterladen

    Viren vorsetzlich herunterladen: bitte löschen.
  4. Win7 Taskleiste etc nicht anklickbar

    Win7 Taskleiste etc nicht anklickbar: Hallo , seit heute habe ich nach dem Systemstart folgendes Problem Die Taskleiste komplett ist nicht anklickbar , ich kann aber eine...