Vista Antivirus 2008

Diskutiere Vista Antivirus 2008 im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hallo zusammen Habe seit gestern Vista Antivirus 2008 auf meinem PC... keine Ahnung wie das da drauf gekommen ist! Habe ein Windows XP Prof. Es...

  1. BlindV

    BlindV Erfahrener Benutzer

    Dabei seit:
    26.01.2007
    Beiträge:
    118
    Zustimmungen:
    0
    Hallo zusammen


    Habe seit gestern Vista Antivirus 2008 auf meinem PC... keine Ahnung wie das da drauf gekommen ist! Habe ein Windows XP Prof.

    Es will mir immer eine Komplettsoftware verkaufen und zeigt mir immer an ich hätte 1000Viren auf dem PC.

    ich habe schon gegoogelt und versucht den Virus wegzubringen... geht aber nicht... er kommt immer wieder


    Hier hab ich mal die Logfile von Hijackthis...:


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 07:10: VIRUS ALERT!, on 25.06.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    G:\WINDOWS\System32\smss.exe
    G:\WINDOWS\system32\winlogon.exe
    G:\WINDOWS\system32\services.exe
    G:\WINDOWS\system32\lsass.exe
    G:\WINDOWS\system32\svchost.exe
    G:\WINDOWS\System32\svchost.exe
    G:\WINDOWS\system32\svchost.exe
    G:\WINDOWS\system32\spoolsv.exe
    G:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    G:\WINDOWS\Explorer.EXE
    G:\WINDOWS\SOUNDMAN.EXE
    G:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    G:\Programme\Java\jre1.6.0_05\bin\jusched.exe
    G:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
    G:\Programme\FreePDF_XP\fpassist.exe
    G:\Programme\Network Associates\VirusScan\SHSTAT.EXE
    G:\WINDOWS\system32\RunDll32.exe
    G:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    G:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    G:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
    G:\Programme\Network Associates\Common Framework\FrameworkService.exe
    G:\Programme\Network Associates\VirusScan\Mcshield.exe
    G:\Programme\Network Associates\VirusScan\VsTskMgr.exe
    G:\WINDOWS\system32\HPZipm12.exe
    G:\WINDOWS\system32\PnkBstrA.exe
    G:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    G:\WINDOWS\system32\svchost.exe
    G:\Programme\PC Connectivity Solution\ServiceLayer.exe
    G:\WINDOWS\system32\ctfmon.exe
    G:\Programme\Veoh Networks\Veoh\VeohClient.exe
    G:\Programme\MagicDisc\MagicDisc.exe
    G:\Nokia\Update_Manager\bin\UMScheduler.exe
    G:\WINDOWS\system32\wuauclt.exe
    G:\Programme\Movie Maker\moviemk.exe
    G:\Programme\Mozilla Firefox 3 Beta 2\firefox.exe
    G:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnia.login.live.com/ppsecure/sha1auth.srf?lc=1031
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\PROGRA~1\ICQTOO~1\toolbaru.dll
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\csrss.exe
    O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - G:\Programme\IEPro\iepro.dll
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - G:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - G:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: QXK Olive - {F353D443-1CA5-45A9-AC79-66C5564A7FA8} - G:\WINDOWS\ksendlbtrkd.dll
    O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - g:\programme\steganos internet anonym 2006\sia2006iep.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - G:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: vrmdtneg - {46F332C7-D5E7-42BB-88FC-25CA1AB9BA20} - G:\WINDOWS\vrmdtneg.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [avgnt] "G:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "G:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
    O4 - HKLM\..\Run: [FreePDF Assistant] G:\Programme\FreePDF_XP\fpassist.exe
    O4 - HKLM\..\Run: [ShStatEXE] "G:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [amd_dc_opt] G:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
    O4 - HKLM\..\Run: [QuickTime Task] "G:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] G:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [789:;<=>?@ABCDEFGHIexe] ,-./0123456789:;<=>?@ABCDEFGHIexe
    O4 - HKLM\..\Run: [3456789:;<=>?@ABCDEexe] ()*+,-./0123456789:;<=>?@ABCDEexe
    O4 - HKLM\..\Run: [+,-./0123456789:;<=>exe] !"#$%&'()*+,-./0123456789:;<=>exe
    O4 - HKLM\..\Run: [3456789:;<=>?@ABCDEFexe] ()*+,-./0123456789:;<=>?@ABCDEFexe
    O4 - HKCU\..\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Veoh] "G:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [789:;<=>?@ABCDEFGHIexe] ,-./0123456789:;<=>?@ABCDEFGHIexe
    O4 - HKCU\..\Run: [3456789:;<=>?@ABCDEexe] ()*+,-./0123456789:;<=>?@ABCDEexe
    O4 - HKCU\..\Run: [+,-./0123456789:;<=>exe] !"#$%&'()*+,-./0123456789:;<=>exe
    O4 - HKCU\..\Run: [3456789:;<=>?@ABCDEFexe] ()*+,-./0123456789:;<=>?@ABCDEFexe
    O4 - HKCU\..\Run: [Antivirus] G:\Programme\VAV\vav.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [SIA2006] "G:\Programme\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] G:\Programme\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] G:\Programme\Picasa2\PicasaMediaDetector.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
    O4 - Startup: MagicDisc.lnk = G:\Programme\MagicDisc\MagicDisc.exe
    O4 - Startup: UMScheduler 2.0.lnk = G:\Nokia\Update_Manager\bin\UMScheduler.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://G:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - G:\Programme\IEPro\iepro.dll
    O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - G:\Programme\IEPro\iepro.dll
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - G:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - G:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {C9386579-3C0F-4713-82C6-5BA8088C7C8D} (Windows Live SkyDrive Upload Tool) - https://secure.shared.live.com/Pa6vGqB728AxD-ckvrPc0A/etc/Microsoft.Live.Folders.RichUpload.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{57BE7DBD-56F5-4BAF-9A6F-2CFB8AE2A608}: NameServer = 192.168.1.1
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - G:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - G:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O21 - SSODL: wpvmqosg - {1CE4C23E-7F7E-428E-A7F0-6BFC15C587B7} - G:\WINDOWS\wpvmqosg.dll
    O21 - SSODL: xvorfwbd - {6F942467-DA92-4277-8E3C-3069BF901AA3} - G:\WINDOWS\xvorfwbd.dll
    O23 - Service: Adobe LM Service - Adobe Systems - G:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - G:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - G:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Capture Device Service - InterVideo Inc. - G:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - G:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Inc. - G:\Programme\iPod\bin\iPodService.exe
    O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - G:\Programme\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - G:\Programme\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - G:\Programme\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: NMIndexingService - Nero AG - G:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
    O23 - Service: Pml Driver HPZ12 - HP - G:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrA - Unknown owner - G:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: RadClock - Unknown owner - G:\WINDOWS\system32\RadClock.exe
    O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - G:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)
    O23 - Service: ServiceLayer - Nokia. - G:\Programme\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - G:\WINDOWS\system32\sfrem01.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - G:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O24 - Desktop Component 0: Privacy Protection - file:///G:\WINDOWS\privacy_danger\index.htm

    --
    End of file - 12029 bytes
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Humdinger, 25.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    So durchführen:

    CCLEANER ausführen

    Lade dir
    SmitfraudFix.exe
    auf dem Desktop speichern.

    * SmitfraudFix.exe doppelklicken.
    * Danach wird einen Ordner SmitfraudFix auf dem Desktop erstellt.
    * PC neustarten--> Boote nun in den abgesicherten Modus (bei Neustart F8 drücken)


    * Im abgesicherten Modus nun den Ordner SmitfraudFix öffnen.
    * SmitfraudFix.cmd doppelklicken.
    * Taste 2 und dann Enter.
    * Den Anweisungen auf dem Bildschirm folgen.(Wenn eine Frage kommt mit J antworten.)

    Report speichern nach Neustart posten

    # #PC neustarten


    CounterSpy
    anwenden.
    Laden, installieren, Update, NICHT SCANNEN

    Boote nun in den abgesicherten Modus (bei Neustart F8 drücken)


    Starte CounterSpy, voller Scan, alle Funde löschen, dazu wähle immer REMOVE

    Neustart Normalstart

    Poste nun den Report von CounterSpy

    Hinweis:
    Scanreport finden:
    klicke : View details

    diesen Report kann man abkopieren: [mit der linken Maus-Taste über den Text fahren -> rechte Maustaste -> kopieren -> hier im Thread -> rechte Maustaste -> einfügen]

    Lade dir
    Dr.Web CureIt!
    Boote nun in den abgesicherten Modus (bei Neustart F8 drücken), Starte das Programm,
    lösche alle Funde (Move incurable)
    Der Rechner muss neu gestartet werden. Dadurch werden alle Funde gelöscht.

    Klicke nun auf Start - Ausführen
    folgenden Befehl einkopieren:
    %USERPROFILE%\DoctorWeb\CureIt.log
    Mit OK bestätigen
    poste den Report


    +

    neuen HijackThis log posten

    Alle
    Report posten dann gehts weiter :)
     
  4. #3 dinotopia1, 25.06.2008
    dinotopia1

    dinotopia1 Erfahrener Benutzer

    Dabei seit:
    26.05.2008
    Beiträge:
    752
    Zustimmungen:
    0
    Hab dein Logfile ausgewertet. Mann oh Mann, du hast viele Schädliche Sachen drauf!!!

    Dieses Dateien solltest du auf jeden Fall entfernen!!

    Geh dafür unter HijackThis und mach nochmal den Scan. Dann markierst die oben zitierten Einträge(mit einem Hakerl versehen) und drückst unten links auf "Fix checked".
    Dann sollten diese Beiträge weg sein.

    Mach nachdem zur Sicherheit noch nen Logfile und poste ihn, damit ich überprüfen kann, ob auch wirklich alles entfernt wurde.

    ;)
     
  5. #4 Humdinger, 25.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    @dinotopia1
    Es ist nicht damit getan ein paar Autostart Einträge per Fix zu bearbeiten. Dadurch wird nichts gelöscht!

    @BlindV
    Ausführen wie oben beschrieben
     
  6. #5 dinotopia1, 25.06.2008
    dinotopia1

    dinotopia1 Erfahrener Benutzer

    Dabei seit:
    26.05.2008
    Beiträge:
    752
    Zustimmungen:
    0
    Warum nicht? Für was ist "Fix checked" dann gut?

    Edit: Bei der Auswertung steht sogar das man dieses Dateien unbedingt mit HJT fixen sollte... ??
     
  7. #6 Humdinger, 25.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Als Info:

    Leider ist automatische Auswertung nicht wirklich zuverlässig. Daher sollte man lieber seinen Hijackthislog hier im Forum posten und abwarten was die Fachleute dazu sagen. Wer falsches löscht, der riskiert einen Systemausfall.

    Malware lässt sich damit sowieso nicht löschen!

    Die Bedeutung der Einträge:

    R - Registry-, Start-u. Suchseiten-Einträge
    R0 - geänderte Registrywerte
    R1 - erstellte Registrywerte, die in einer Standard-Windows-Umgebung unüblich oder nicht notwendig sind
    R2 - erstellte Registry-Schlüssel, die in einer Standard-Windows-Umgebung unüblich oder nicht notwendig sind
    R3 - zusätzliche Registrywerte in Schlüsseln, die nur einen einzigen Wert enthalten sollten
    F - INI-Dateien, Autostarteinträge (z.B. in WIN.INI oder SYSTEM.INI)
    F0 - geänderte INI-Datei-Einträge, z.B. um neben der explorer.exe andere Programme automatisch zu laden
    F1 - neu erstellte Einträge, z.B. nach run= oder load= in der WIN.INI
    N - Netscape/Mozilla Start-u. Suchseiten-Einträge
    N1 - Änderungen in der prefs.js von Netscape 4.x
    N2 - Änderungen in der prefs.js von Netscape 6
    N3 - Änderungen in prefs.js von Netscape 7
    N4 - Änderungen in der prefs.js von Mozilla
    O - (Other), Anderes
    O1 - Umleitung von auto.search.msn.com auf eine falsche IP-Adresse mittels der Datei HOSTS
    O2 - Auflistung existierender Browser Helper Objects für den Internet Explorer
    O3 - Auflistung existierender Toolbars für den Internet Explorer
    O4 - Auflistung eventuell verdächtiger Autostarteinträge in der Registry
    O5 - Blockierte Anzeige der 'Internet Optionen' in der Systemsteuerung
    O6 - Abschaltung des Karteireiters "Allgemein" innerhalb der Internet Optionen
    O7 - Einschränkung/Verhinderung des Zugriffs auf die Registry mit Regedit
    O8 - Zusätzliche Kontextmenü-Einträge im Internet Explorer
    O9 - Zusätzliche 'Tools' Menüeinträge und Buttons
    O10 - Blockierung des Internetzugriffs durch New.Net oder WebHancer
    O11 - Zusätzliche Optionen im Internet Explorer unter Extras/Erweitert
    O12 - Internet Explorer PlugIns für Dateitypen oder MIME Typen
    O13 - Umleitung der üblichen URL-Präfixe wie http:// oder www. auf unerwünschte Seiten
    O14 - Änderungen an der Datei IERESET.INF
    O15 - Unerwünschter (automatisierter) Eintrag in der Zone für vertrauenswürdige Seiten beim Internet Explorer
    O16 - ActiveX-Controls im Ordner 'Downloaded Program Files'
    O17 - Umleitung von vertrauenswürdigen Domain-Namen auf unerwünschte IP-Adressen mittels Registry
    O18 - Änderung existierender oder Einführung neuer Internetprotokolle, die den Umgang mit Dateien beeinflussen können
    O19 - Unerwünschte Änderung des benutzerdefinierten Stylesheets für Werbe-und Popupzwecke
    O20 - AppInit_DLLs - Autostarteinträge in der Registry
    O21 - ShellServiceObjectDelayLoad (SSODL) - Autostarteinträge in der Registry
    O22 - SharedTaskScheduler - Autostarteinträge in der Registry
    023 - Windows NT Services - Dienste unter Windows NT

    Komplette Erklärung zum abarbeiten:
    http://virus-protect.org/hijackthis.html
     
  8. #7 dinotopia1, 25.06.2008
    dinotopia1

    dinotopia1 Erfahrener Benutzer

    Dabei seit:
    26.05.2008
    Beiträge:
    752
    Zustimmungen:
    0
    Ok, danke. ;)
    Jetzt kenn ich mich aus. ^^

    Edit: Noch ne Frage
    Was bewirkt dann eigentlich das fixen?

    Edit 2: Ok, dann weiß ich das jetzt auch.
     
  9. #8 Humdinger, 25.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    http://www.hijackthis-forum.de/showthread.php?t=27234
     
  10. #9 TIPower, 25.06.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.201
    Zustimmungen:
    0
    Am besten ist neu Aufsetzten.Aber du musst bedenken jede Datei die du sichers kann ein Virus sein.
     
  11. #10 TIPower, 25.06.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.201
    Zustimmungen:
    0
    Aber so wie es aussieht lohnt sich nurnoch neu Aufsetzten.
     
  12. BlindV

    BlindV Erfahrener Benutzer

    Dabei seit:
    26.01.2007
    Beiträge:
    118
    Zustimmungen:
    0
    http://www.freefilehosting.net/download/3im79 <--- hab hier mal alle logfiles als zusammen als rardatei gepackt... zum download bereit


    hoffe stört euch nich, habe keine bessere variante gefunden...


    hoffe sieht alles sauber aus x)
     
  13. #12 Humdinger, 26.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Einfach hier rein posten wäre die bessere Variante gewesen.

    Nun gut, ich werde mich dazu heute Abend melden was noch zu tun ist. Bis dahin bitte keine Scans mehr durchführen.
     
  14. BlindV

    BlindV Erfahrener Benutzer

    Dabei seit:
    26.01.2007
    Beiträge:
    118
    Zustimmungen:
    0
    jah reinposten ging leider nich...

    da es zu viele zeichen waren >,<'

    schon nur 1 logfile hatte zu viele zeichen...

    darum musste ich ne andere variante suchen...
    sorry


    hatte mal so nen Link wo man das direkt als datei ansehen konnte ohne downloaden...
    von ubuntu irgendwas, weiss es abr nichmehr x(
     
  15. #14 Humdinger, 26.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Das Download funktioniert nicht, lade das mal bitte hier hoch:



    MALWARE-UPLOAD
    Gebe bei Beschreibung rein: Modernboard BlindV

    Schreibe hier im Forum eine Notiz wenn die Datei hochgeladen wurde. Danke
     
  16. BlindV

    BlindV Erfahrener Benutzer

    Dabei seit:
    26.01.2007
    Beiträge:
    118
    Zustimmungen:
    0
    datei wurde hinzugefügt!
     
  17. #16 Humdinger, 26.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Hallo

    Danke, ist angekommen. Da wurde ja schon einiges bereinigt.

    In dieser Reihenfolge nun ausführen:

    öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" anklicken – PC nun neustarten

    O4 - HKLM\..\Run: [789:;<=>?@ABCDEFGHIexe] ,-./0123456789:;<=>?@ABCDEFGHIexe
    O4 - HKLM\..\Run: [3456789:;<=>?@ABCDEexe] ()*+,-./0123456789:;<=>?@ABCDEexe
    O4 - HKLM\..\Run: [+,-./0123456789:;<=>exe] !"#$%&'()*+,-./0123456789:;<=>exe
    O4 - HKLM\..\Run: [3456789:;<=>?@ABCDEFexe] ()*+,-./0123456789:;<=>?@ABCDEFexe


    Malwarebytes anwenden (kompletter Scan)
    alle Funde löschen lassen + poste den Report
    http://www.virus-protect.org/artikel/tools/malwarebytes.html

    PC Neustart

    CCLEANER ausführen (aber nicht posten)
    http://www.paules-pc-infothek.de/ppf2/viewtopic.php?t=1138

    poste das log von Combofix, klicke die Warnmeldung weg
    http://virus-protect.org/artikel/tools/combofix.html
     
  18. BlindV

    BlindV Erfahrener Benutzer

    Dabei seit:
    26.01.2007
    Beiträge:
    118
    Zustimmungen:
    0
    malewarebytes log:

    Malwarebytes' Anti-Malware 1.18
    Datenbank Version: 894

    22:48:27 26.06.2008
    mbam-log-6-26-2008 (22-48-27).txt

    Scan Art: Komplett Scan (C:\|G:\|)
    Objekte gescannt: 225626
    Scan Dauer: 1 hour(s), 12 minute(s), 26 second(s)

    Infizierte Speicher Prozesse: 0
    Infizierte Speicher Module: 0
    Infizierte Registrierungsschlüssel: 1
    Infizierte Registrierungswerte: 0
    Infizierte Datei Objekte der Registrierung: 0
    Infizierte Verzeichnisse: 1
    Infizierte Dateien: 9

    Infizierte Speicher Prozesse:
    (Keine Malware Objekte gefunden)

    Infizierte Speicher Module:
    (Keine Malware Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    HKEY_CURRENT_USER\SOFTWARE\VAV (Rogue.VistaAntivirus2008) -> Quarantined and deleted successfully.

    Infizierte Registrierungswerte:
    (Keine Malware Objekte gefunden)

    Infizierte Datei Objekte der Registrierung:
    (Keine Malware Objekte gefunden)

    Infizierte Verzeichnisse:
    G:\Programme\PCHealthCenter (Trojan.Fakealert) -> Quarantined and deleted successfully.

    Infizierte Dateien:
    G:\System Volume Information\_restore{4F9C5979-D208-437E-A1B0-A0FBB6D251EA}\RP175\A0043860.dll (Trojan.FalkeAlert) -> Quarantined and deleted successfully.
    G:\Programme\PCHealthCenter\0.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
    G:\Programme\PCHealthCenter\1.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
    G:\Programme\PCHealthCenter\2.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
    G:\Programme\PCHealthCenter\3.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
    G:\Programme\PCHealthCenter\sc.html (Trojan.Fakealert) -> Quarantined and deleted successfully.
    G:\Programme\PCHealthCenter\sex1.ico (Trojan.Fakealert) -> Quarantined and deleted successfully.
    G:\Programme\PCHealthCenter\sex2.ico (Trojan.Fakealert) -> Quarantined and deleted successfully.
    G:\WINDOWS\system32\sex1.ico (Malware.Trace) -> Quarantined and deleted successfully.
     
  19. BlindV

    BlindV Erfahrener Benutzer

    Dabei seit:
    26.01.2007
    Beiträge:
    118
    Zustimmungen:
    0
    combofix Log:

    ComboFix 08-06-20.4 - Mickel 2008-06-27 15:57:39.1 - NTFSx86
    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.997 [GMT 2:00]
    ausgeführt von:: G:\Dokumente und Einstellungen\Mickel\Desktop\ComboFix.exe
    * Neuer Wiederherstellungspunkt wurde erstellt
    * Resident AV is active


    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    (((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    G:\WINDOWS\install.exe

    .
    ((((((((((((((((((((((( Dateien erstellt von 2008-05-27 bis 2008-06-27 ))))))))))))))))))))))))))))))
    .

    2008-06-26 21:19 . 2008-06-26 21:19 <DIR> d-------- G:\Programme\Malwarebytes' Anti-Malware
    2008-06-26 21:19 . 2008-06-26 21:19 <DIR> d-------- G:\Dokumente und Einstellungen\Mickel\Anwendungsdaten\Malwarebytes
    2008-06-26 21:19 . 2008-06-26 21:19 <DIR> d-------- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
    2008-06-26 21:19 . 2008-06-19 17:48 34,296 --a------ G:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-26 21:19 . 2008-06-19 17:47 17,144 --a------ G:\WINDOWS\system32\drivers\mbam.sys
    2008-06-25 13:53 . 2008-06-25 15:14 <DIR> d-------- G:\Dokumente und Einstellungen\Mickel\DoctorWeb
    2008-06-25 12:23 . 2008-06-25 12:23 0 --a------ G:\WINDOWS\system32\SBRC.dat
    2008-06-25 12:23 . 2008-06-25 12:23 0 --a------ G:\WINDOWS\system32\SBFC.dat
    2008-06-25 12:18 . 2008-06-25 12:18 3,324 --a------ G:\WINDOWS\system32\tmp.reg
    2008-06-25 12:06 . 2008-06-25 12:06 <DIR> d-------- G:\Dokumente und Einstellungen\Mickel\Anwendungsdaten\Sunbelt Software
    2008-06-25 11:59 . 2007-09-06 00:22 289,144 --a------ G:\WINDOWS\system32\VCCLSID.exe
    2008-06-25 11:59 . 2006-04-27 17:49 288,417 --a------ G:\WINDOWS\system32\SrchSTS.exe
    2008-06-25 11:59 . 2008-05-29 09:35 86,528 --a------ G:\WINDOWS\system32\VACFix.exe
    2008-06-25 11:59 . 2004-07-31 18:50 51,200 --a------ G:\WINDOWS\system32\dumphive.exe
    2008-06-25 11:59 . 2007-10-04 00:36 25,600 --a------ G:\WINDOWS\system32\WS2Fix.exe
    2008-06-25 11:52 . 2008-06-25 11:52 <DIR> d-------- G:\Programme\CCleaner
    2008-06-25 07:10 . 2008-06-25 07:10 <DIR> d-------- G:\Programme\Trend Micro
    2008-06-21 12:39 . 2008-06-21 12:39 <DIR> d-------- G:\Programme\Audacity
    2008-06-21 12:28 . 2008-06-25 22:20 54,156 --ah----- G:\WINDOWS\QTFont.qfn
    2008-06-21 12:28 . 2008-06-21 12:28 1,409 --a------ G:\WINDOWS\QTFont.for
    2008-06-20 21:30 . 2008-06-20 21:30 <DIR> d-------- G:\Programme\Empire Interactive
    2008-06-20 20:48 . 2005-08-25 22:10 9,804 --a------ G:\WINDOWS\system\vdremote.dll
    2008-06-20 20:48 . 2005-08-25 22:09 7,244 --a------ G:\WINDOWS\system\vdsvrlnk.dll
    2008-06-15 21:13 . 2004-03-29 16:23 90,112 --a------ G:\WINDOWS\unvise32.exe
    2008-06-15 21:10 . 2008-06-15 21:10 <DIR> d-------- G:\Programme\MAXON
    2008-06-15 21:07 . 2008-06-15 21:07 <DIR> d-------- G:\Programme\MagicDisc
    2008-06-15 21:07 . 2008-05-27 12:11 96,896 --a------ G:\WINDOWS\system32\drivers\mcdbus.sys
    2008-06-15 21:02 . 2008-06-15 21:22 <DIR> d-------- G:\Programme\MagicISO
    2008-06-15 15:56 . 2008-06-15 16:17 <DIR> d-------- G:\Programme\Nannoid
    2008-06-15 14:17 . 2008-06-15 14:17 <DIR> d-------- G:\Programme\Gemeinsame Dateien\DirectX
    2008-06-15 14:11 . 2008-06-15 14:11 <DIR> d-------- G:\Programme\Aspyr Media, Inc
    2008-06-13 19:42 . 2008-06-13 19:42 <DIR> d-------- G:\Programme\Ubisoft
    2008-06-13 19:41 . 2008-06-13 19:41 <DIR> d-------- G:\Dokumente und Einstellungen\Mickel\Anwendungsdaten\InstallShield
    2008-06-11 21:14 . 2008-06-11 21:14 <DIR> d-------- G:\Programme\Recuva
    2008-06-11 15:54 . 2008-06-27 08:17 <DIR> d-------- G:\Programme\Riotball_demo
    2008-06-11 15:54 . 2008-06-27 08:17 <DIR> d-------- G:\Dokumente und Einstellungen\Mickel\Anwendungsdaten\Riotball
    2008-06-11 12:45 . 2008-06-14 19:57 273,024 --------- G:\WINDOWS\system32\drivers\bthport.sys
    2008-06-11 12:45 . 2008-06-14 19:57 273,024 --------- G:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-11 12:45 . 2008-05-08 14:28 202,752 --------- G:\WINDOWS\system32\dllcache\rmcast.sys
    2008-06-09 19:34 . 2008-06-09 19:37 <DIR> d-------- G:\Dokumente und Einstellungen\Mickel\.VirtualBox
    2008-06-09 19:22 . 2008-06-09 19:22 <DIR> d-------- G:\Programme\Sun
    2008-06-09 19:22 . 2008-05-31 01:42 55,520 --a------ G:\WINDOWS\system32\drivers\VBoxDrv.sys
    2008-06-09 19:22 . 2008-05-31 01:42 42,048 --a------ G:\WINDOWS\system32\drivers\VBoxUSBMon.sys
    2008-06-04 20:35 . 2006-12-07 15:01 20,480 --a------ G:\WINDOWS\system32\DreamSaver.scr
    2008-05-31 15:18 . 2008-06-01 14:25 <DIR> d-------- G:\Dokumente und Einstellungen\Mickel\Anwendungsdaten\Nokia Multimedia Player
    2008-05-28 22:10 . 2008-05-28 22:10 <DIR> d-------- G:\Programme\Artful GIF Animator
    2008-05-28 22:05 . 2008-05-28 22:09 <DIR> d-------- G:\Multimedia Files
    2008-05-28 22:01 . 2008-05-28 22:01 <DIR> d-------- G:\WINDOWS\Noslip
    2008-05-28 22:01 . 2008-05-31 15:20 <DIR> d-------- G:\Program Files
    2008-05-28 22:01 . 2008-05-28 22:01 24 --a------ G:\WINDOWS\system32\Kene32.uns
    2008-05-27 18:22 . 2008-05-27 18:22 <DIR> d-------- G:\Dokumente und Einstellungen\Mickel\Anwendungsdaten\ICQ Toolbar
    2008-05-27 18:08 . 2008-06-05 12:07 <DIR> d-------- G:\Programme\ICQToolbar
    2008-05-27 18:08 . 2008-05-27 18:18 <DIR> d-------- G:\Dokumente und Einstellungen\Mickel\Anwendungsdaten\ICQ
    2008-05-27 18:07 . 2008-05-27 18:14 <DIR> d-------- G:\Programme\ICQ6

    .
    (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-27 13:55 --------- d-----w G:\Programme\Mozilla Firefox 3 Beta 2
    2008-06-26 19:16 --------- d-----w G:\Dokumente und Einstellungen\Mickel\Anwendungsdaten\BitTorrent
    2008-06-26 16:30 --------- d-----w G:\Dokumente und Einstellungen\Mickel\Anwendungsdaten\BearShare
    2008-06-25 09:54 --------- d-----w G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
    2008-06-24 20:09 --------- d-----w G:\Dokumente und Einstellungen\Mickel\Anwendungsdaten\Image Zone Express
    2008-06-13 17:42 --------- d--h--w G:\Programme\InstallShield Installation Information
    2008-06-13 10:08 --------- d-----w G:\Dokumente und Einstellungen\Mickel\Anwendungsdaten\U3
    2008-06-11 17:03 22,328 ----a-w G:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-06-11 17:02 103,736 ----a-w G:\WINDOWS\system32\PnkBstrB.exe
    2008-06-11 10:51 --------- d-----w G:\Dokumente und Einstellungen\Mickel\Anwendungsdaten\dvdcss
    2008-06-05 10:26 66,872 ----a-w G:\WINDOWS\system32\PnkBstrA.exe
    2008-05-25 11:46 --------- d-----w G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
    2008-05-18 18:24 --------- d-----w G:\Programme\Load.to-Leecher
    2008-05-18 18:08 --------- d-----w G:\Programme\Counter-Strike Source
    2008-05-15 16:36 --------- d-----w G:\Programme\Burn4Free
    2008-05-15 15:08 --------- d-----w G:\Programme\MC2
    2008-05-08 16:09 --------- d-----w G:\Programme\Funcom
    2008-05-08 12:28 202,752 ----a-w G:\WINDOWS\system32\drivers\rmcast.sys
    2008-05-07 15:13 --------- d-----w G:\Programme\nLite
    2008-05-07 05:14 1,293,312 ----a-w G:\WINDOWS\system32\quartz.dll
    2008-05-07 05:14 1,293,312 ------w G:\WINDOWS\system32\dllcache\quartz.dll
    2008-05-06 19:54 --------- d-----w G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
    2008-05-04 08:20 --------- d-----w G:\Dokumente und Einstellungen\Mickel\Anwendungsdaten\Nokia
    2008-04-30 10:54 --------- d-----w G:\Dokumente und Einstellungen\Mickel\Anwendungsdaten\phonostar-Player
    2008-04-23 20:16 3,591,680 ------w G:\WINDOWS\system32\dllcache\mshtml.dll
    2008-04-22 07:40 625,664 ------w G:\WINDOWS\system32\dllcache\iexplore.exe
    2008-04-22 07:39 70,656 ------w G:\WINDOWS\system32\dllcache\ie4uinit.exe
    2008-04-22 07:39 13,824 ------w G:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-04-21 10:35 499,712 ----a-w G:\WINDOWS\system32\msvcp71.dll
    2008-04-21 10:35 348,160 ----a-w G:\WINDOWS\system32\msvcr71.dll
    2008-04-20 19:51 22,328 ----a-w G:\Dokumente und Einstellungen\Mickel\Anwendungsdaten\PnkBstrK.sys
    2008-04-20 05:07 161,792 ------w G:\WINDOWS\system32\dllcache\ieakui.dll
    2006-05-03 10:06 163,328 --sh--r G:\WINDOWS\system32\flvDX.dll
    2008-01-19 23:20 16,384 --sha-w G:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
    2008-01-19 23:20 32,768 --sha-w G:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
    2008-01-19 23:20 32,768 --sha-w G:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
    2008-01-19 23:20 32,768 --sha-w G:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008012020080121\index.dat
    .

    (((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="G:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57 15360]
    "Veoh"="G:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2008-04-01 18:35 3587120]
    "789:;<=>?@ABCDEFGHIexe"=",-./0123456789:;<=>?@ABCDEFGHIexe" []
    "3456789:;<=>?@ABCDEexe"="()*+,-./0123456789:;<=>?@ABCDEexe" []
    "+,-./0123456789:;<=>exe"="!#$%&'()*+,-./0123456789:;<=>exe" []
    "3456789:;<=>?@ABCDEFexe"="()*+,-./0123456789:;<=>?@ABCDEFexe" []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"="SOUNDMAN.EXE" [2005-08-17 20:39 90112 G:\WINDOWS\SOUNDMAN.EXE]
    "avgnt"="G:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-17 21:35 262401]
    "SunJavaUpdateSched"="G:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
    "Network Associates Error Reporting Service"="G:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe" [2003-10-07 10:48 147514]
    "FreePDF Assistant"="G:\Programme\FreePDF_XP\fpassist.exe" [2007-06-26 21:27 312320]
    "ShStatEXE"="G:\Programme\Network Associates\VirusScan\SHSTAT.EXE" [2004-09-22 21:00 94208]
    "CmUsbSound"="cmcnfgu.cpl,CMICtrlWnd" []
    "amd_dc_opt"="G:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2007-07-23 11:06 77824]
    "QuickTime Task"="G:\Programme\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
    "+,-./0123456789:;<=>exe"="!#$%&'()*+,-./0123456789:;<=>exe" []
    "3456789:;<=>?@ABCDEFexe"="()*+,-./0123456789:;<=>?@ABCDEFexe" []
    "PCSuiteTrayApplication"="G:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 15:10 271360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "Picasa Media Detector"="G:\Programme\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968]
    "Nokia.PCSync"="G:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 10:17 1241088]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nltide3"="rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N" []
    "SIA2006"="G:\Programme\Steganos Internet Anonym 2006\SIA2006.exe" [2005-08-19 15:29 2965504]

    G:\Dokumente und Einstellungen\Mickel\Startmen￾\Programme\Autostart\
    UMScheduler 2.0.lnk - G:\Nokia\Update_Manager\bin\UMScheduler.exe [2008-04-23 14:06:44 28672]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "DisableStatusMessages"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)
    "NoResolveTrack"= 1 (0x1)
    "NoResolveSearch"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)
    "NoResolveTrack"= 1 (0x1)
    "NoResolveSearch"= 1 (0x1)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{35B2861B-2B26-4691-9FF0-09083722C736}"= G:\WINDOWS\system32\RadExe.dll [2005-04-27 04:49 200704]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.I420"= i420vfw.dll
    "msacm.dvacm"= G:\PROGRA~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm
    "msacm.MPEGacm"= G:\PROGRA~1\GEMEIN~1\ULEADS~1\MPEG\MPEGacm.acm
    "msacm.ulmp3acm"= G:\PROGRA~1\GEMEIN~1\ULEADS~1\MPEG\ulmp3acm.acm
    "vidc.yv12"= yv12vfw.dll

    [HKLM\~\startupfolder\G:^Dokumente und Einstellungen^Mickel^Startmenü^Programme^Autostart^MagicDisc.lnk]
    path=G:\Dokumente und Einstellungen\Mickel\Startmenü\Programme\Autostart\MagicDisc.lnk
    backup=G:\WINDOWS\pss\MagicDisc.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-01-11 23:16 39792 G:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
    --a------ 2007-07-02 12:29 220544 G:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AntiFreeze]
    G:\Programme\AntiFreeze\AntiFreeze.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    --a------ 2007-08-03 13:51 202024 G:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
    --a------ 2008-01-22 22:19 286016 G:\Programme\BitTorrent_DNA\dna.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2008-02-19 14:10 267048 G:\Programme\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
    --a------ 2008-01-24 13:32 2289664 G:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
    --a------ 2007-08-08 10:25 1828136 G:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a------ 2007-03-01 16:57 153136 G:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2008-02-01 00:13 385024 G:\Programme\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP]
    G:\Programme\TGTSoft\StyleXP\StyleXP.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UVS11 Preload]
    G:\Programme\Ulead Systems\Ulead VideoStudio 11\uvPL.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
    --a------ 2008-04-01 18:35 3587120 G:\Programme\Veoh Networks\Veoh\VeohClient.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "WMPNetworkSvc"=3 (0x3)
    "usnjsvc"=3 (0x3)
    "TermService"=3 (0x3)
    "TapiSrv"=3 (0x3)
    "SCardSvr"=3 (0x3)
    "RoxLiveShare9"=2 (0x2)
    "RemoteRegistry"=2 (0x2)
    "ose"=3 (0x3)
    "odserv"=3 (0x3)
    "Nero BackItUp Scheduler 3"=2 (0x2)
    "mnmsrvc"=3 (0x3)
    "Microsoft Office Groove Audit Service"=3 (0x3)
    "LightScribeService"=2 (0x2)
    "iPod Service"=3 (0x3)
    "helpsvc"=2 (0x2)
    "gusvc"=3 (0x3)
    "Eventlog"=2 (0x2)
    "Bonjour Service"=2 (0x2)
    "BlueSoleil Hid Service"=2 (0x2)
    "BITS"=2 (0x2)
    "ATI Smart"=2 (0x2)
    "Ati HotKey Poller"=2 (0x2)
    "Apple Mobile Device"=2 (0x2)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "MSMSGS"="G:\Programme\Messenger\msmsgs.exe" /background
    "Veoh"="G:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    "ctfmon.exe"=G:\WINDOWS\system32\ctfmon.exe
    "PhonostarAgent"=G:\Programme\phonostar\ps_agent.exe
    "PhonostarTimer"=G:\Programme\phonostar\ps_timer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "AtiPTA"=atiptaxx.exe
    "GrooveMonitor"="G:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
    "HP Software Update"=G:\Programme\HP\HP Software Update\HPWuSchd2.exe
    "ISUSPM Startup"=G:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    "ISUSScheduler"="G:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
    "Adobe Reader Speed Launcher"="G:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    "StartCCC"="G:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    "McAfeeUpdaterUI"="G:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "G:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "G:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
    "G:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "G:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
    "G:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
    "G:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "G:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "G:\\Programme\\Unreal Tournament 3 (LG)\\Binaries\\UT3.exe"=
    "G:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "G:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "G:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "G:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "G:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "G:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "G:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "G:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "G:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "G:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "G:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "G:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"=
    "G:\\Programme\\BitTorrent_DNA\\dna.exe"=
    "G:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
    "G:\\Programme\\Nero\\Nero8\\Nero ShowTime\\ShowTime.exe"=
    "G:\\Programme\\Mozilla Firefox 3 Beta 2\\firefox.exe"=
    "G:\\Programme\\Skype\\Phone\\Skype.exe"=
    "G:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
    "G:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
    "G:\\Programme\\Zattoo\\zattood.exe"=
    "G:\\Programme\\Zattoo\\Zattoo2.exe"=
    "G:\\Programme\\MultiProxy\\MProxy.exe"=
    "G:\\Programme\\Bonjour\\mDNSResponder.exe"=
    "G:\\Programme\\iTunes\\iTunes.exe"=
    "G:\\Programme\\BitTorrent\\bittorrent.exe"=
    "G:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
    "G:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
    "G:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
    "G:\\Programme\\BearShare Applications\\BearShare\\BearShare.exe"=
    "G:\\Programme\\Zattoo\\Zattoo.exe"=
    "G:\\Programme\\CapCom\\Lost Planet Extreme Condition\\LostPlanetDx9.exe"=
    "G:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
    "G:\\Programme\\Counter-Strike Source\\hl2.exe"=
    "G:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
    "G:\\Programme\\TmNationsForever\\TmForever.exe"=
    "G:\\Programme\\ICQ6\\ICQ.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "1080:TCP"= 1080:TCP:The AM (Mailer)
    "47376:TCP"= 47376:TCP:BitTorrent Port
    "28960:UDP"= 28960:UDP:CoD4Server

    R1 atitray;atitray;G:\Programme\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys [2007-11-05 09:55]
    R1 VBoxDrv;VirtualBox Service;G:\WINDOWS\system32\DRIVERS\VBoxDrv.sys [2008-05-31 01:42]
    R1 VBoxUSBMon;VirtualBox USB Monitor Driver;G:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [2008-05-31 01:42]
    R2 UxTuneUp;TuneUp Designerweiterung;G:\WINDOWS\System32\svchost.exe [2004-08-04 01:58]
    R3 SoC PC-Camera Service;Q-TEC WEBCAM 100 USB;G:\WINDOWS\system32\DRIVERS\pfc027.sys [2004-02-10 14:40]
    S3 cmudau;C-Media USB Sound Interface;G:\WINDOWS\system32\drivers\cmudau.sys [2004-04-26 17:54]
    S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\downloaded\Everest Ultimate\kerneld.wnt [2007-07-10 02:15]
    S3 scramby_out;Scramby Output;G:\WINDOWS\system32\drivers\scramby_out.sys [2007-08-08 09:31]
    S3 ultradfg;ultradfg;G:\WINDOWS\system32\DRIVERS\ultradfg.sys [2008-03-09 13:26]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8ae6ade4-d105-11dc-953f-00e018998877}]
    \Shell\AutoRun\command - E:\LaunchU3.exe -a

    *Newly Created Service* - CATCHME
    *Newly Created Service* - ENTDRV51

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    "G:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
    .
    Inhalt des "geplante Tasks" Ordners
    "2008-06-06 15:15:00 G:\WINDOWS\Tasks\1-Klick-Wartung.job"
    - G:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-27 16:01:18
    Windows 5.1.2600 Service Pack 2 NTFS

    Scanne versteckte Prozesse...

    Scanne versteckte Autostart Einträge...

    Scanne versteckte Dateien...


    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\EverestDriver]
    "ImagePath"="\??\C:\downloaded\Everest Ultimate\kerneld.wnt"
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    PROCESS: G:\WINDOWS\system32\lsass.exe
    -> G:\Programme\Secure Surfing Engine\sselsp.dll
    .
    Zeit der Fertigstellung: 2008-06-27 16:04:26
    ComboFix-quarantined-files.txt 2008-06-27 14:03:24

    9 Verzeichnis(se), 10,784,923,648 Bytes frei
    14 Verzeichnis(se), 10,794,549,248 Bytes frei

    318
     
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. #19 Humdinger, 27.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Hallo

    Mach bitte noch folgendes:

    Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"

    öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" anklicken – PC nun neustarten

    O4 - HKCU\..\Run: [789:;?@ABCDEFGHIexe] ,-./0123456789:;?@ABCDEFGHIexe
    O4 - HKCU\..\Run: [3456789:;?@ABCDEexe] ()*+,-./0123456789:;?@ABCDEexe
    O4 - HKCU\..\Run: [+,-./0123456789:;exe] !"#$%&'()*+,-./0123456789:;exe
    O4 - HKCU\..\Run: [3456789:;?@ABCDEFexe] ()*+,-./0123456789:;?@ABCDEFexe
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')


    Nun zuerst die
    Systemwiederherstellung
    http://support.microsoft.com/default.aspx?scid=kb;de;310405
    zuerst deaktivieren, dann wieder aktivieren

    Wenn der Computer z. B. mit einem Virus infiziert ist, kann es sein, dass der Virus durch die Systemwiederherstellung gesichert wird. Windows verhindert standardmäßig, dass die Systemwiederherstellung von anderen Programmen verändert wird. Es ist daher möglich, dass eine mit einem Virus infizierte Datei versehentlich wiederhergestellt wird.

    Installiere das Service Pack 3
    http://www.microsoft.com/downloads/...FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4

    Führe Secunia Personal Software Inspector durch mit dem Internetexplorer. Behebe alle Funde, auch die Sicherheitsrelevanten.
    http://sicher-ins-netz.info/analyse/si.html

    Verwende in Zukunft einen besseren Virenschutz! Wie z.B. Premium Version!
    http://computerguard.de/vb/forum-139.html

    Und zusätzlich immer die Freeware Sandboxie verwenden
    http://www.paules-pc-infothek.de/ppf2/viewtopic.php?t=1136
    Die neuste Version ist jetzt auch in Deutsch

    Betreibe kein Filesharing. Die meisten ´Dateien sind sowieso verseucht.
    http://www.paules-pc-infothek.de/ppf2/viewtopic.php?t=872

    Ändere alle wichtigen Passwörter

    Sollte dann wieder in Ordnung sein. =)
     
  22. BlindV

    BlindV Erfahrener Benutzer

    Dabei seit:
    26.01.2007
    Beiträge:
    118
    Zustimmungen:
    0
    na toll, das mit dem SP3 ging voll in die hose >.<


    da ich ein AMD System verwende, und dazu noch ein Asus A8N32-SLI Deluxe habe, gibt es immer nen bluescreen beim Booten von Windows.

    Mein BIOS sei nicht voll ACPI-Kompatibel.
    ...

    STOP: 0x000000A5 (0x00000002, 0x89FDFEA0, 0xE1602958, 0x 8A01C030)


    Hab einbisschen gegoogelt, ich muss das mit nem USB Stick, oder PS/2 Maus versuchen. Beides klappte nicht.

    Das heisst nun: "BIOS flashen"

    naja... ich besitze kein Floppy Laufwerk.
    Ich habe auch noch nie ein BIOS flashen müssen.

    Es bleibt mir nurnoch der Versuch das BIOS über USB-Stick zu flashen, da das Mainboard ja das Booten von USB-Stick unterstützt.

    Also habe ich mir auf der ASUS Seite das aktuellste Bios geladen. (version 1405. Momentan 1303).

    ich habe die Zip-Datei entpackt und auf den USB-Stick geladen.
    Wie geht es weiter?
    Über Alt+F2 komme ich in das EZ-Flashmenü. Dort bleib ich aber stecken da der PC immer nur CD und Floppy sucht.

    Wie komm ich weiter?
     
Thema: Vista Antivirus 2008
Besucher kamen mit folgenden Suchen
  1. picasa medien detektor ausschalten

    ,
  2. combofix abgelaufen

Die Seite wird geladen...

Vista Antivirus 2008 - Ähnliche Themen

  1. Wlan nur lokaler Zugriff (Vista)

    Wlan nur lokaler Zugriff (Vista): Hallo zusammen, erstmal ich bin absoluter Neuling und kenn mich auch nicht sehr gut mit Computern aus :D Vor ab ich habe Vista drauf und denke es...
  2. Windows Vista premiun Build 6000 aktivierung

    Windows Vista premiun Build 6000 aktivierung: Naben wusste gar nicht das das geht hab gerade Windows Vista premiun Build 6000 aktiviert mit Original Lizenz key , und das telefonisch...
  3. Server 2008 Problem

    Server 2008 Problem: Hallo Leute, habe ein kleines Problem mit einem Drucker unter Server 2008 R2. Dieser Drucker ist immer ausgegraut. Wenn ich die...
  4. Antivirus Test 2014 *1. Platz: Trend Micro Titanium

    Antivirus Test 2014 *1. Platz: Trend Micro Titanium: Meine Frage dazu wäre , da ich nun meinen Rechner eh neu aufsetzen wollte , wollte ich nun da ich wieder negative Erfahrungen machte nen neues...
  5. Festplattencrash, Win Vista von ext. Festpl. auf neuer Festpl. wiederherstellen

    Festplattencrash, Win Vista von ext. Festpl. auf neuer Festpl. wiederherstellen: Hallo an alle, hab da ein etwas größeres Problem. Habe mit Nero Back It Up ein Image auf einer Ext.Festplatte erstellt. Genau beim...