VBS/Agent.1002 Bitte,bitte helft mir!!!

Diskutiere VBS/Agent.1002 Bitte,bitte helft mir!!! im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hallo, ich brauche wirklich dringend Hilfe,schaffe es alleine leider nicht! Ich habe den Trojaner VBS/Agent.1002 auf meinem PC.Ich habe bereits...

  1. #1 romanconny, 11.08.2008
    romanconny

    romanconny Neuer Benutzer

    Dabei seit:
    11.08.2008
    Beiträge:
    9
    Zustimmungen:
    0
    Hallo,
    ich brauche wirklich dringend Hilfe,schaffe es alleine leider nicht!
    Ich habe den Trojaner VBS/Agent.1002 auf meinem PC.Ich habe bereits gelesen und gegoogelt und habe gesehen dass mehrere diesen Trojaner haben.Es wurden auch schon mehrere Lösungen präsentiert,leider unterscheiden sich diese,sodass man nicht weiss welches die Richtige ist und 2. klappt es bei mir nicht,trotz das ich die Anleitungen befolge!

    Habe einen Fujitsu Siemen Notebook 2GHZ mit Windows XP.Trojaner siehe oben mit blauem Desktophintergrund und Meldung:
    Warning Spyware detected on your computer...
    Versuche schon den ganzen Tag das Problem zu beheben!
    Bitte helft mir möglichst schnell,habe viele wichtige Daten(z.B. Doktorarbeit!) auf dem Pc,er stürzt auch dauernd ab!!

    Hier das HJT-logfile:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:38:15, on 11.08.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
    C:\Programme\VIA\RAID\raid_tool.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\sm56hlpr.exe
    C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\Spyware Doctor\pctsAuxs.exe
    C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\DAEMON Tools\daemon.exe
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\lphcvu0j0epdv.exe
    C:\Programme\Spyware Doctor\pctsTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Veoh Networks\Veoh\VeohClient.exe
    C:\WINDOWS\system32\pspgbwzg.exe
    C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Programme\FinePixViewer\QuickDCF.exe
    C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programme\Spyware Doctor\pctsSvc.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Java\jre1.6.0_02\bin\jucheck.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\pspgbwzg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c
    O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [lphcvu0j0epdv] C:\WINDOWS\system32\lphcvu0j0epdv.exe
    O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [AdmUiHlp] C:\WINDOWS\system32\pspgbwzg.exe
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Global Startup: Exif Launcher.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --
    End of file - 8356 bytes
    Vielen Dank im Vorraus!!!!
    LG Roman
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 julchri, 11.08.2008
    julchri

    julchri Super-Moderatorin

    Dabei seit:
    28.12.2005
    Beiträge:
    10.561
    Zustimmungen:
    0
    Ort:
    Bayern
    Hallo und willkommen.

    Es ist nichts schlimmes zu finden, aber ein paar unbekannte Programme.
    Geh auf die Auswertungsseite und sieh Dir die Fragezeichen an. Wenn Du das kennst, kannst Du es lassen.

    Geh mal in den abgesicherten Modus und mach da einen Virenscan.
    Vorher die Systemwiederherstellung deaktivieren. Alles löschen, was gefunden wird.
    Nach Neustart Systemwiederherstellung wieder aktivieren.

    Welche Massnahmen waren das, die Du probiert hast?
     
  4. #3 romanconny, 11.08.2008
    romanconny

    romanconny Neuer Benutzer

    Dabei seit:
    11.08.2008
    Beiträge:
    9
    Zustimmungen:
    0
    Hallo,
    danke für die schnelle Antwort!
    Ich habe verschiedene Programme installiert und laufen lassen,z.B.
    Superantispyware,RogueRemover,Malwarebytes,Smitfraudfix,SPywaredoctor etc.
    Ist wahrscheinlich Unsinn,aber wie gesagt habe ich einiges probiert,bevor ich mich an Euch wand!
    Wie kommt es das bei mir nichts schlimmes zu finden ist??
    Bei den anderen Leuten die diesen Trojaner haben wurden gleich verschiedenste Dinge empfohlen.
    Außerdem macht der PC wirklich Probleme,da er ständig abstürtzt,oft hochlädt und sich dann aufhängt etc.
    Wenn ers dann schafft hochzuladen kommt die Trojanermeldung.
    Habe jetzt Malwarebytes im gesicherten Modus laufen lassen und es wurden 32 Objekte gefunden:
    Malwarebytes' Anti-Malware 1.24
    Datenbank Version: 1038
    Windows 5.1.2600 Service Pack 2

    19:53:14 11.08.2008
    mbam-log-8-11-2008 (19-53-14).txt

    Scan-Methode: Vollständiger Scan (C:\|D:\|)
    Durchsuchte Objekte: 121552
    Laufzeit: 1 hour(s), 4 minute(s), 11 second(s)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 4
    Infizierte Registrierungswerte: 5
    Infizierte Dateiobjekte der Registrierung: 2
    Infizierte Verzeichnisse: 1
    Infizierte Dateien: 17

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    HKEY_CURRENT_USER\SOFTWARE\uninstall (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

    Infizierte Registrierungswerte:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcvu0j0epdv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

    Infizierte Dateiobjekte der Registrierung:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Infizierte Verzeichnisse:
    C:\Programme\PC-Antispy (Rogue.PCAntispy) -> Quarantined and deleted successfully.

    Infizierte Dateien:
    C:\Programme\PC-Antispy\pcantispy.pkg (Rogue.PCAntispy) -> Quarantined and deleted successfully.
    C:\Dokumente und Einstellungen\Conny\Lokale Einstellungen\Temp\.tt1.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Dokumente und Einstellungen\Conny\Lokale Einstellungen\Temp\.tt2.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Dokumente und Einstellungen\Conny\Lokale Einstellungen\Temp\.tt3.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Dokumente und Einstellungen\Conny\Lokale Einstellungen\Temp\.tt4.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Dokumente und Einstellungen\Conny\Lokale Einstellungen\Temp\.tt5.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Dokumente und Einstellungen\Conny\Lokale Einstellungen\Temp\.tt6.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Dokumente und Einstellungen\Conny\Lokale Einstellungen\Temp\.tt7.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Dokumente und Einstellungen\Conny\Lokale Einstellungen\Temp\.tt8.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Dokumente und Einstellungen\Conny\Lokale Einstellungen\Temp\.tt9.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Dokumente und Einstellungen\Conny\Lokale Einstellungen\Temp\.ttA.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Dokumente und Einstellungen\Conny\Lokale Einstellungen\Temp\.ttB.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Dokumente und Einstellungen\Conny\Lokale Einstellungen\Temp\.ttC.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Dokumente und Einstellungen\Conny\Lokale Einstellungen\Temp\.ttF.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\blphcvu0j0epdv.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\lphcvu0j0epdv.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\phcvu0j0epdv.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.


    Jetzt nach dem Hochladen tauchte zum 1. Mal nur der blaue Desktop und nicht mehr die Meldung Warning your computer... auf!!!!
    Ist damit schon das Problem beseitigt??
    Wie gehts weiter??
    Danke
    Gruss Roman
     
  5. #4 romanconny, 11.08.2008
    romanconny

    romanconny Neuer Benutzer

    Dabei seit:
    11.08.2008
    Beiträge:
    9
    Zustimmungen:
    0
    Hi,
    die Meldung taucht jetzt definiv nicht mehr auf.Ich habe auch einen neuen desktophintergrund gewählt, der so bleibt.
    Was ich aber bemerke,ist das mein Computer eindeutig langsamer läuft als vorher.
    Kann das an den Programmen liegen die ich installiert habe??Müsste ja im Gebrauch nach dem Hochfahren nicht stören?!

    Noch eine ganz wichtige Frage!!!:
    Ich glaube es ist an der Zeit menen PC mal "plattzumachen", da soviel Müll drauf ist..
    1. Kann man Viren etc. auf normalen Dateien (Fotos,pdf. dokumente,Filme,musik) übertragen,wenn man sie auf eine externe Festplatte kopiert.
    und
    2. Gibt es ein Programm oder ein Befehl, der alle Daten auf dem PC darstellt,sodass man alle Daten aus den 1000senden Ordner zusammen hat,um sie zu sichern auf externer Festplatte??
    Oder muss man sich die selber zusammensuchen??!
    Wie hoch ist da Virengefahr??
    (hab mal gehört Viren etc. können nur in Programmen sein??)
    Danke im Vorraus für die Hilfen!!!
    Gruss Roman
     
  6. #5 Leonixx, 12.08.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    Jein, Dokumente können auch Makroviren enthalten. Teilweise sind auch schon verseuchte MP3´s aufgetaucht. Überlicherweise sind aber Dokumente, PDF, Filme und Musik meistens sicher. Ich würde trotzdem alle Dateien, die du auf die externe Festplatte kopieren willst mit Kaspersky Online Scanner prüfen, um sicher zu gehen.

    M.W. nicht. Du kannst über die Windows Suchfunktion z.B. .doc oder .pdf etc. eingeben. Dann werden dir alle Suchergebnisse aufgelistet. Alternativ kannst du auch Google Desktop benutzen.

    Gruss Leonixx
     
  7. #6 julchri, 12.08.2008
    julchri

    julchri Super-Moderatorin

    Dabei seit:
    28.12.2005
    Beiträge:
    10.561
    Zustimmungen:
    0
    Ort:
    Bayern
    Hallo,

    also erstmal HijackThis ist natürlich auch nicht das NonplusUltra. Will sagen, dass das schon vorkommt, dass das Programm nichts findet.

    Wie lange läuft Dein PC denn schon ohne Neuinstallation?
    Man kann natürlich eine Säuberung durchführen z. B. nichtbenutzte Programme deinstallieren, Ccleaner und/oder TuneUp laufen lassen.
    Wenn der PC aber schon sehr lange läuft, ist eine Neuinstallation nicht schlecht.
    Du kannst eine Datensicherung mit boardeigenen Mitteln machen. Den genauen Weg kann ich Dir jetzt nicht sagen, weil ich an einem fremden PC im Krankenhaus bin (ich bin nicht krank). Ist unter Zubehör zu finden.
    Oder Du googlest mal nach Datensicherung, gibt viele Programme dafür, teilweise auch Freeware.

    Es kann sich auch mal was in emails oder so verbergen, aber die Gefahr ist gering.
    Nach Neuinstallation und wenn die Daten wieder drauf sind, einen kompletten Virenscan machen.
    Heute abend kann ich Dir mehr sagen, oder Du bekommst von jemand anders noch Tipps.
     
  8. #7 romanconny, 12.08.2008
    romanconny

    romanconny Neuer Benutzer

    Dabei seit:
    11.08.2008
    Beiträge:
    9
    Zustimmungen:
    0
    Hallo,
    danke für Eure Hilfe soweit.
    Der PC läuft seit ca 1 1/2 Jahren ohne Neuinstallation.
    Wie bereits berichtet taucht die Trojanermeldung nicht mehr auf,scheine sie also beseitigt zu haben.!??
    Auf jeden Fall ist aber noch was faul,da mein PC ständig "abstürtzt"
    Dabei bleibt das jeweilige Fenster welches aktiv ist geönnet und mann kann noch einmalig die anderen Fenstern die noch in der Leiste liegen zeigen ,das wars dann aber auch,dann geht nicht mehr und mann muss ihm ausschalten!
    Was kann das sein??
    Bis bald
    Roman
     
  9. #8 Leonixx, 12.08.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Alles mögliche. Auswirkungen deines heftigen Virenbefalls oder noch ein aktives Schadprogramm.

    Zur Sicherheit lade dir Combofix und führe es nacfh folgender Anleitung durch. Anschließend Report posten.

    http://virus-protect.org/artikel/tools/combofix.html
     
  10. #9 romanconny, 13.08.2008
    romanconny

    romanconny Neuer Benutzer

    Dabei seit:
    11.08.2008
    Beiträge:
    9
    Zustimmungen:
    0
    Hi,

    Hier das logfile von Combofix!!


    ComboFix 08-08-12.01 - Conny 2008-08-13 22:54:46.1 - NTFSx86
    Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.444 [GMT 2:00]
    ausgeführt von:: C:\Dokumente und Einstellungen\Conny\Desktop\ComboFix.exe
    * Neuer Wiederherstellungspunkt wurde erstellt

    Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
    .

    ((((((((((((((((((((((( Dateien erstellt von 2008-07-13 bis 2008-08-13 ))))))))))))))))))))))))))))))
    .

    2008-08-13 22:36 . 2008-08-13 22:36 <DIR> d-------- C:\Programme\CCleaner
    2008-08-13 22:32 . 2008-08-13 22:32 <DIR> d-------- C:\WINDOWS\LastGood.Tmp
    2008-08-10 21:14 . 2008-08-10 21:14 4,026 --a------ C:\WINDOWS\system32\tmp.reg
    2008-08-10 15:25 . 2008-08-10 22:13 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
    2008-08-10 15:25 . 2008-08-10 15:25 <DIR> d-------- C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\Malwarebytes
    2008-08-10 15:25 . 2008-08-10 15:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
    2008-08-10 15:25 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-08-10 15:25 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-08-10 14:23 . 2008-08-10 14:23 <DIR> d-------- C:\Programme\SUPERAntiSpyware
    2008-08-10 14:23 . 2008-08-10 14:23 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
    2008-08-10 14:23 . 2008-08-10 14:23 <DIR> d-------- C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\SUPERAntiSpyware.com
    2008-08-10 14:23 . 2008-08-10 14:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
    2008-08-10 14:19 . 2008-08-10 14:20 <DIR> d-------- C:\Programme\RogueRemover FREE
    2008-08-10 13:47 . 2008-08-13 22:52 <DIR> d-------- C:\Programme\Spyware Doctor
    2008-08-10 13:47 . 2008-08-10 13:47 <DIR> d-------- C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\PC Tools
    2008-08-10 13:47 . 2008-08-13 23:05 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
    2008-08-10 13:47 . 2008-06-10 21:22 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
    2008-08-10 13:47 . 2008-06-02 15:19 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
    2008-08-10 13:47 . 2008-06-02 15:19 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
    2008-08-10 13:47 . 2008-06-02 15:19 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
    2008-08-10 13:18 . 2008-08-10 13:18 <DIR> d-------- C:\Programme\Trend Micro
    2008-08-09 23:36 . 2008-08-09 23:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lyxqvele
    2008-08-09 23:36 . 2008-08-09 23:36 90,112 --a------ C:\WINDOWS\system32\pspgbwzg.exe
    2008-08-05 17:47 . 2008-08-05 17:47 <DIR> d-------- C:\Programme\UseNeXT
    2008-07-26 16:12 . 2008-07-26 16:12 <DIR> d-------- C:\Programme\Veoh Networks
    2008-07-26 16:11 . 2008-07-26 16:11 <DIR> d-------- C:\WINDOWS\Downloaded Installations
    2008-07-15 21:17 . 2008-07-15 21:17 <DIR> d-------- C:\Programme\Total War

    .
    (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-13 14:33 4,712,448 ----a-w C:\WINDOWS\Internet Logs\xDB35.tmp
    2008-08-13 14:33 157,696 ----a-w C:\WINDOWS\Internet Logs\xDB34.tmp
    2008-08-12 12:13 4,711,424 ----a-w C:\WINDOWS\Internet Logs\xDB33.tmp
    2008-08-12 11:04 4,709,376 ----a-w C:\WINDOWS\Internet Logs\xDB32.tmp
    2008-08-12 07:13 4,708,352 ----a-w C:\WINDOWS\Internet Logs\xDB31.tmp
    2008-08-11 18:52 --------- d-----w C:\Programme\DNA Digital Media Group
    2008-08-11 18:18 --------- d-----w C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\UseNeXT
    2008-08-11 16:44 4,702,208 ----a-w C:\WINDOWS\Internet Logs\xDB30.tmp
    2008-08-11 16:44 1,028,608 ----a-w C:\WINDOWS\Internet Logs\xDB2F.tmp
    2008-08-11 16:12 4,700,672 ----a-w C:\WINDOWS\Internet Logs\xDB2E.tmp
    2008-08-11 15:16 4,699,648 ----a-w C:\WINDOWS\Internet Logs\xDB2D.tmp
    2008-08-11 15:12 4,699,648 ----a-w C:\WINDOWS\Internet Logs\xDB2C.tmp
    2008-08-10 15:14 4,684,288 ----a-w C:\WINDOWS\Internet Logs\xDB2B.tmp
    2008-08-10 13:12 4,678,144 ----a-w C:\WINDOWS\Internet Logs\xDB2A.tmp
    2008-08-10 13:12 2,911,232 ----a-w C:\WINDOWS\Internet Logs\xDB29.tmp
    2008-08-10 12:16 --------- d-----w C:\Programme\Lavasoft
    2008-08-10 08:58 4,652,544 ----a-w C:\WINDOWS\Internet Logs\xDB28.tmp
    2008-08-05 12:03 --------- d-----w C:\Programme\FinePixViewer
    2008-07-26 14:13 --------- d--h--w C:\Programme\InstallShield Installation Information
    2008-07-23 14:00 17,790,523 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
    2008-07-04 20:38 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
    2008-07-04 20:38 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
    2008-07-04 20:38 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
    2008-07-02 19:48 4,530,176 ----a-w C:\WINDOWS\Internet Logs\xDB27.tmp
    2008-07-02 18:25 580,608 ----a-w C:\WINDOWS\Internet Logs\xDB25.tmp
    2008-07-02 18:25 4,528,640 ----a-w C:\WINDOWS\Internet Logs\xDB26.tmp
    2008-06-30 11:29 4,524,032 ----a-w C:\WINDOWS\Internet Logs\xDB24.tmp
    2008-06-30 11:29 181,760 ----a-w C:\WINDOWS\Internet Logs\xDB23.tmp
    2008-06-30 10:20 910,336 ----a-w C:\WINDOWS\Internet Logs\xDB21.tmp
    2008-06-30 10:20 4,526,080 ----a-w C:\WINDOWS\Internet Logs\xDB22.tmp
    2008-06-30 09:38 --------- d-----w C:\Programme\directx
    2008-06-29 18:10 4,520,448 ----a-w C:\WINDOWS\Internet Logs\xDB20.tmp
    2008-06-29 18:10 2,935,296 ----a-w C:\WINDOWS\Internet Logs\xDB1F.tmp
    2008-06-28 17:42 --------- d-----w C:\Programme\Cossacks - Back To War
    2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2007-01-30 19:10 0 ----a-w C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\wklnhst.dat
    .

    (((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
    "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
    "Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2008-06-19 15:15 3664944]
    "AdmUiHlp"="C:\WINDOWS\system32\pspgbwzg.exe" [2008-08-09 23:36 90112]
    "SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-28 10:33 1506544]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00 132496]
    "RaidTool"="C:\Programme\VIA\RAID\raid_tool.exe" [2005-02-25 15:26 589824]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-09-12 16:53 7122944]
    "SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2005-03-18 16:35 98393]
    "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-03-18 16:34 688217]
    "InstantOn"="C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" [2005-05-11 18:28 93640]
    "RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2005-04-15 17:13 45056]
    "Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2007-07-26 17:51 1836544]
    "REGSHAVE"="C:\Programme\REGSHAVE\REGSHAVE.EXE" [2002-02-04 23:32 53248]
    "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-04-13 22:56 282624]
    "GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
    "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 20:55 266497]
    "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
    "DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2005-11-09 00:00 128920]
    "ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
    "ISTray"="C:\Programme\Spyware Doctor\pctsTray.exe" [2008-07-16 09:16 1166216]
    "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 16:21 61952 C:\WINDOWS\system32\HdAShCut.exe]
    "nwiz"="nwiz.exe" [2005-09-12 16:53 1519616 C:\WINDOWS\system32\nwiz.exe]
    "SoundMan"="SOUNDMAN.EXE" [2005-03-10 10:46 90112 C:\WINDOWS\SOUNDMAN.EXE]
    "AlcWzrd"="ALCWZRD.EXE" [2005-03-10 10:49 2803712 C:\WINDOWS\ALCWZRD.EXE]
    "SMSERIAL"="sm56hlpr.exe" [2005-05-26 19:12 544768 C:\WINDOWS\sm56hlpr.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
    2007-04-19 13:41 294912 C:\Programme\SUPERAntiSpyware\SASWINLO.dll

    [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
    path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
    backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
    --a------ 2007-09-28 03:17 443968 C:\Programme\Picasa2\PicasaMediaDetector.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    --a------ 2008-05-29 22:17 1271032 C:\Programme\Steam\steam.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
    "C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=

    S3 pfsvgae;pfsvgae;C:\DOKUME~1\Conny\LOKALE~1\Temp\pfsvgae.sys []
    .
    Inhalt des "geplante Tasks" Ordners
    .
    - - - - Entfernte verwaiste Registrierungseintr„ge - - - -

    Notify-WgaLogon - (no file)
    MSConfigStartUp-swg - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe


    .
    ------- Zus„tzlicher Scan -------
    .
    FireFox -: Profile - C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\Mozilla\Firefox\Profiles\6efeglt9.default\
    FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=


    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-13 23:02:49
    Windows 5.1.2600 Service Pack 2 NTFS

    Scanne versteckte Prozesse...

    Scanne versteckte Autostart Eintr„ge...

    Scanne versteckte Dateien...

    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0

    **************************************************************************

    .
    ------------------------ Weitere, laufende Prozesse ------------------------
    .
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avwsc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programme\Spyware Doctor\pctsAuxs.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Programme\FinePixViewer\QuickDCF.exe
    C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
    .
    **************************************************************************
    .
    Zeit der Fertigstellung: 2008-08-13 23:07:20 - PC wurde neu gestartet
    ComboFix-quarantined-files.txt 2008-08-13 21:07:14

    Pre-Run: 11 Verzeichnis(se), 16,629,039,104 Bytes frei
    Post-Run: 14 Verzeichnis(se), 16,601,649,152 Bytes frei

    181 --- E O F --- 2008-07-09 21:18:01


    Danke für Deine Bemühungen!!!!
    Gruss Roman
     
  11. #10 Leonixx, 15.08.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Sorry das es so lange gedauert hat. Habe im Moment wenig Zeit.
    Kann leider auch nur schnell durchschauen.

    Was ist das für ein Programm? Kennst du das? Scheint mir nicht sauber zu sein.
    C:\Programme\RogueRemover FREE

    Bitte diese Dateien bei Virustotal hochladen und auswerten lassen. Anschließend Report posten. www.virustotal.com

    C:\WINDOWS\system32\SIntfNT.dll
    C:\WINDOWS\system32\SIntf32.dll
    C:\WINDOWS\system32\SIntf16.dll

    Gruss Leonixx
     
  12. #11 romanconny, 15.08.2008
    romanconny

    romanconny Neuer Benutzer

    Dabei seit:
    11.08.2008
    Beiträge:
    9
    Zustimmungen:
    0
    Datei SIntfNT.dll empfangen 2008.08.15 18:37:32 (CET)
    Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


    Ergebnis: 2/36 (5.56%)
    Laden der Serverinformationen...
    Ihre Datei wartet momentan auf Position: 23.
    Geschätzte Startzeit is zwischen 178 und 255 Sekunden.
    Dieses Fenster bis zum Abschluss des Scans nicht schließen.
    Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
    Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
    Ihre Datei wird momentan von VirusTotal überprüft,
    Ergebnisse werden sofort nach der Generierung angezeigt.
    Filter Drucken der Ergebnisse
    Datei existiert nicht oder dessen Lebensdauer wurde überschritten
    Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

    SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
    Email:


    Antivirus Version letzte aktualisierung Ergebnis
    AhnLab-V3 2008.8.15.0 2008.08.15 -
    AntiVir 7.8.1.19 2008.08.15 -
    Authentium 5.1.0.4 2008.08.15 -
    Avast 4.8.1195.0 2008.08.15 -
    AVG 8.0.0.161 2008.08.15 -
    BitDefender 7.2 2008.08.15 -
    CAT-QuickHeal 9.50 2008.08.14 -
    ClamAV 0.93.1 2008.08.15 -
    DrWeb 4.44.0.09170 2008.08.15 -
    eSafe 7.0.17.0 2008.08.14 Suspicious File
    eTrust-Vet 31.6.6034 2008.08.15 -
    Ewido 4.0 2008.08.15 -
    F-Prot 4.4.4.56 2008.08.15 -
    F-Secure 7.60.13501.0 2008.08.15 -
    Fortinet 3.14.0.0 2008.08.15 -
    GData 2.0.7306.1023 2008.08.15 -
    Ikarus T3.1.1.34.0 2008.08.15 -
    K7AntiVirus 7.10.417 2008.08.15 -
    Kaspersky 7.0.0.125 2008.08.15 -
    McAfee 5361 2008.08.14 -
    Microsoft 1.3807 2008.08.15 -
    NOD32v2 3359 2008.08.15 -
    Norman 5.80.02 2008.08.15 -
    Panda 9.0.0.4 2008.08.15 -
    PCTools 4.4.2.0 2008.08.15 -
    Prevx1 V2 2008.08.15 -
    Rising 20.57.42.00 2008.08.15 -
    Sophos 4.32.0 2008.08.15 -
    Sunbelt 3.1.1546.1 2008.08.15 -
    Symantec 10 2008.08.15 -
    TheHacker 6.3.0.3.046 2008.08.13 -
    TrendMicro 8.700.0.1004 2008.08.15 -
    VBA32 3.12.8.3 2008.08.15 -
    ViRobot 2008.8.14.1337 2008.08.14 -
    VirusBuster 4.5.11.0 2008.08.15 -
    Webwasher-Gateway 6.6.2 2008.08.15 Win32.Malware.gen#Petite!84 (suspicious)
    weitere Informationen
    File size: 21840 bytes
    MD5...: 222810667d9fc2fab1bef82a8e510a1b
    SHA1..: 663000df604807aac920620cc76840ef4f1411c8
    SHA256: 21d5c5740e44807bc1da355ae1decff08f9412b3364d37feeb8ee5e379166e86
    SHA512: 83670a24867c06879906b39a31c3136f34b800b0698bb6d60eded49a69bd6cc8
    3ad9008e8f6bac81f78b96c8f1cfcd5ba085a70dd285918001c0d99c75e3d113
    PEiD..: Petite v2.1 (2)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x2000910b
    timedatestamp.....: 0x383909ec (Mon Nov 22 09:16:28 1999)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x8000 0x3750 7.98 60afa73e3ee534a28512b1514f88f5ec
    .petite 0x9000 0x1863 0x1a00 6.23 304c9fc835e4f88e9bc961b7f6a88f83
    0xb000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

    ( 2 imports )
    > KERNEL32.dll: ExitProcess, LoadLibraryA, GetProcAddress, GlobalAlloc
    > user32.dll: MessageBoxA, wsprintfA

    ( 17 exports )
    ADI32, ATI32, C32, FGDM32, GCDL32, GDS32, GFP32, GGDM32, GNOCD32, INQ32, LD32, LOH32, MSEL32, RLOS32, STS32, TC32, TUR32

    packers (Kaspersky): Petite
    packers (F-Prot): Petite
     
  13. #12 romanconny, 15.08.2008
    romanconny

    romanconny Neuer Benutzer

    Dabei seit:
    11.08.2008
    Beiträge:
    9
    Zustimmungen:
    0
    Datei SIntf32.dll empfangen 2008.08.15 18:47:27 (CET)
    Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


    Ergebnis: 2/36 (5.56%)
    Laden der Serverinformationen...
    Ihre Datei wartet momentan auf Position: ___.
    Geschätzte Startzeit is zwischen ___ und ___ .
    Dieses Fenster bis zum Abschluss des Scans nicht schließen.
    Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
    Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
    Ihre Datei wird momentan von VirusTotal überprüft,
    Ergebnisse werden sofort nach der Generierung angezeigt.
    Filter Drucken der Ergebnisse
    Datei existiert nicht oder dessen Lebensdauer wurde überschritten
    Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

    SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
    Email:


    Antivirus Version letzte aktualisierung Ergebnis
    AhnLab-V3 2008.8.15.0 2008.08.15 -
    AntiVir 7.8.1.19 2008.08.15 -
    Authentium 5.1.0.4 2008.08.15 -
    Avast 4.8.1195.0 2008.08.15 -
    AVG 8.0.0.161 2008.08.15 -
    BitDefender 7.2 2008.08.15 -
    CAT-QuickHeal 9.50 2008.08.14 -
    ClamAV 0.93.1 2008.08.15 -
    DrWeb 4.44.0.09170 2008.08.15 -
    eSafe 7.0.17.0 2008.08.14 Suspicious File
    eTrust-Vet 31.6.6034 2008.08.15 -
    Ewido 4.0 2008.08.15 -
    F-Prot 4.4.4.56 2008.08.15 -
    F-Secure 7.60.13501.0 2008.08.15 -
    Fortinet 3.14.0.0 2008.08.15 -
    GData 2.0.7306.1023 2008.08.15 -
    Ikarus T3.1.1.34.0 2008.08.15 -
    K7AntiVirus 7.10.417 2008.08.15 -
    Kaspersky 7.0.0.125 2008.08.15 -
    McAfee 5362 2008.08.15 -
    Microsoft 1.3807 2008.08.15 -
    NOD32v2 3359 2008.08.15 -
    Norman 5.80.02 2008.08.15 -
    Panda 9.0.0.4 2008.08.15 -
    PCTools 4.4.2.0 2008.08.15 -
    Prevx1 V2 2008.08.15 -
    Rising 20.57.42.00 2008.08.15 -
    Sophos 4.32.0 2008.08.15 -
    Sunbelt 3.1.1546.1 2008.08.15 -
    Symantec 10 2008.08.15 -
    TheHacker 6.3.0.3.046 2008.08.13 -
    TrendMicro 8.700.0.1004 2008.08.15 -
    VBA32 3.12.8.3 2008.08.15 -
    ViRobot 2008.8.14.1337 2008.08.14 -
    VirusBuster 4.5.11.0 2008.08.15 -
    Webwasher-Gateway 6.6.2 2008.08.15 Win32.Malware.gen#Petite!84 (suspicious)
    weitere Informationen
    File size: 17212 bytes
    MD5...: 9a7a95e48e629a075c6d883d0ee524c8
    SHA1..: 8dd7c09354a5b9396ceb5ceefb11dde9aee1f2dc
    SHA256: 48f7be0521aad955fbc9af57608a76d0c0222d5cf628b2448b9a04071e2d77a3
    SHA512: 149bca9d42799d5cf6cd6ac1d3642c90f47912f511106794621dad0e5e40c6db
    f0a5d11bd9152f247099230ba6a77f7734bae596c776607132996d7b50944644
    PEiD..: Petite v2.1 (2)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x3000710b
    timedatestamp.....: 0x383909f8 (Mon Nov 22 09:16:40 1999)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x6000 0x253c 7.98 ff03a803806f5fb778ca56586c77df23
    .petite 0x7000 0x184c 0x1a00 6.21 358fc1182ddc173909407b9e5bde7b85
    0x9000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

    ( 2 imports )
    > KERNEL32.dll: ExitProcess, LoadLibraryA, GetProcAddress, GlobalAlloc
    > user32.dll: MessageBoxA, wsprintfA

    ( 15 exports )
    ADI32, ATI32, C32, FGDM32, GCDL32, GDS32, GFP32, GGDM32, GNOCD32, LD32, LOH32, RLOS32, STS32, TC32, thk_ThunkData32

    packers (Kaspersky): Petite
    packers (F-Prot): Petite
     
  14. #13 romanconny, 15.08.2008
    romanconny

    romanconny Neuer Benutzer

    Dabei seit:
    11.08.2008
    Beiträge:
    9
    Zustimmungen:
    0
    Datei SIntf16.dll empfangen 2008.08.15 18:53:00 (CET)
    Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


    Ergebnis: 0/35 (0%)
    Laden der Serverinformationen...
    Ihre Datei wartet momentan auf Position: ___.
    Geschätzte Startzeit is zwischen ___ und ___ .
    Dieses Fenster bis zum Abschluss des Scans nicht schließen.
    Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
    Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
    Ihre Datei wird momentan von VirusTotal überprüft,
    Ergebnisse werden sofort nach der Generierung angezeigt.
    Filter Drucken der Ergebnisse
    Datei existiert nicht oder dessen Lebensdauer wurde überschritten
    Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

    SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
    Email:


    Antivirus Version letzte aktualisierung Ergebnis
    AhnLab-V3 2008.8.15.0 2008.08.15 -
    AntiVir 7.8.1.19 2008.08.15 -
    Authentium 5.1.0.4 2008.08.15 -
    Avast 4.8.1195.0 2008.08.15 -
    AVG 8.0.0.161 2008.08.15 -
    BitDefender 7.2 2008.08.15 -
    CAT-QuickHeal 9.50 2008.08.14 -
    ClamAV 0.93.1 2008.08.15 -
    DrWeb 4.44.0.09170 2008.08.15 -
    eSafe 7.0.17.0 2008.08.14 -
    eTrust-Vet 31.6.6034 2008.08.15 -
    Ewido 4.0 2008.08.15 -
    F-Prot 4.4.4.56 2008.08.15 -
    Fortinet 3.14.0.0 2008.08.15 -
    GData 2.0.7306.1023 2008.08.15 -
    Ikarus T3.1.1.34.0 2008.08.15 -
    K7AntiVirus 7.10.417 2008.08.15 -
    Kaspersky 7.0.0.125 2008.08.15 -
    McAfee 5362 2008.08.15 -
    Microsoft 1.3807 2008.08.15 -
    NOD32v2 3359 2008.08.15 -
    Norman 5.80.02 2008.08.15 -
    Panda 9.0.0.4 2008.08.15 -
    PCTools 4.4.2.0 2008.08.15 -
    Prevx1 V2 2008.08.15 -
    Rising 20.57.42.00 2008.08.15 -
    Sophos 4.32.0 2008.08.15 -
    Sunbelt 3.1.1546.1 2008.08.15 -
    Symantec 10 2008.08.15 -
    TheHacker 6.3.0.3.046 2008.08.13 -
    TrendMicro 8.700.0.1004 2008.08.15 -
    VBA32 3.12.8.3 2008.08.15 -
    ViRobot 2008.8.14.1337 2008.08.14 -
    VirusBuster 4.5.11.0 2008.08.15 -
    Webwasher-Gateway 6.6.2 2008.08.15 -
    weitere Informationen
    File size: 12067 bytes
    MD5...: c72263a0b16b36e0b4bd2fd442fffd54
    SHA1..: eeefb634c1077a4dccaa99f3db6ed3d935650110
    SHA256: d263e730a51fe2f103fd592ab3489c8c10ecbc66b951a5e8bde7bf4f79c75c45
    SHA512: 61ed743f75ab790cacc14eee62456a0d081d7adf252c3b18149ef4f74dade63c
    39d33da1a7cc23dc19a169e29decd41365e67df208037fd89307fd489f3ec7ec
    PEiD..: -
    PEInfo: -
    packers (Kaspersky): PkLite
     
  15. #14 TIPower, 15.08.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.201
    Zustimmungen:
    0
    Das ist ein viren scanner laut romanconny


     
  16. #15 TIPower, 15.08.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.201
    Zustimmungen:
    0
    Und die lösung das dein PC so langsam ist die Programme runter:
    Superantispyware,RogueRemover,Malwarebytes,Smitfraudfix,SPywaredoctor

    und die anderen.

    Danach lädst du dir CCleaner und enfernst daten müll danach säuberst du die registry und danach wieder datenmüll.
     
  17. #16 romanconny, 24.08.2008
    romanconny

    romanconny Neuer Benutzer

    Dabei seit:
    11.08.2008
    Beiträge:
    9
    Zustimmungen:
    0
    Hallo,
    habe das mit Ccleaner gemacht,geht nach löschen der Programme auch wirklich schneller!
    Viel wichtiger aber ist und von mir auch schon mehrmals gefragt,ist, ob denn jetzt der Trojaner weg ist und alles wieder normal??
    Nach dem Hochladen gibt der PC immer die Meldung dass eventl. kein Virenprogramm installiert ist.Diese Meldung erscheint,seit ich Antivir und Zonealarm deistalliert habe und Kaspersky 30 Tage trial installiert habe.
    Kaspersky müsste doch einen Virenschutz haben,oder??
    LG Roman
     
  18. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  19. #17 Leonixx, 25.08.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hallo,

    du hättest nicht sämtliche AV-Programme deinstallieren müssen. Nur diese, die auch einen integrierten Hintergrundwächter haben. Diese verlangsamen das System bzw. "beissen" sich mit deinem Antivirenproggi. Malewarebytes hat z.B. keinen Hintergrundwächter in der Freewareversion.

    Die Meldung liegt sicherlich daran, dass die Windows Firewall Kaspersky nicht erkennt, obwohl das Programm aktiv ist.

    Gruss Leonixx
     
  20. #18 Humdinger, 25.08.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
Thema:

VBS/Agent.1002 Bitte,bitte helft mir!!!

Die Seite wird geladen...

VBS/Agent.1002 Bitte,bitte helft mir!!! - Ähnliche Themen

  1. Neuer Rechner für mich und die Familie - bitte um Rat

    Neuer Rechner für mich und die Familie - bitte um Rat: Hallo, ich bin gegenwärtig auf der Suche nach einem neuen Computer, habe leider wenig Ahnung und hoffe so, dass ich im Internet etwas...
  2. Ich brauche bitte Dringend Hilfe :(

    Ich brauche bitte Dringend Hilfe :(: Guten Abend Leute ich habe ein problem und zwar folgendes: Ein Bekannter der sich ´´angeblich´´ mit pc´s etc auskennt hat mir einen pc Zsm...
  3. CPU zu Heiß?? Bitte um Hilfe

    CPU zu Heiß?? Bitte um Hilfe: heeeey :) also mein zweitrechner streikt ein klein wenig seit ich aus dem urlaub zurück bin, auffälligstes merkmal -> vor dem urlaub waren die...
  4. Win8/8.1 auf Gaming Notebook = Katastrophe Bitte um Hilfe

    Win8/8.1 auf Gaming Notebook = Katastrophe Bitte um Hilfe: Hallo zusammen, zu aller erst möchte ich hier einmal um Verständnis bitten, da ich ein Nooby und kein Fachmann bin was...
  5. InternetSpeedTracker - ist er restlos entfernt? Logfiles mit der Bitte um Beurteilung

    InternetSpeedTracker - ist er restlos entfernt? Logfiles mit der Bitte um Beurteilung: Hallo zusammen, ich hatte den InternetSpeedTracker unerwünscht auf meinem PC. Ich bin anhand dieser Anleitung...