Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Wie werde ich den angeblichen Virenscanner "Antivirus Soft" los?

Wie werde ich den angeblichen Virenscanner "Antivirus Soft" los?


Plagegeister aller Art und deren Bekämpfung: Wie werde ich den angeblichen Virenscanner "Antivirus Soft" los?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.02.2010, 20:34   #1
Ninloik
 
Wie werde ich den angeblichen Virenscanner "Antivirus Soft" los? - Standard

Wie werde ich den angeblichen Virenscanner "Antivirus Soft" los?


Moin Moin
Seit kurzer Zeit (heute Mittag) werde ich im 2-Minutentakt von einem Programm welches sich als Antivirus Soft ausgibt tyrannisiert. Ich vermute mal dass Programme dieser Art bekannt sind, ähnliches habe ich auch schon mit vergleichbaren Titeln gesehen. Meine derzeitigen Versuche es loszuwerden haben nicht funktioniert. Nun habe ich die Anleitung, welche hier beschrieben ist, abgearbeitet und erst CCleaner, dann Malwarebytes und RSIT angewendet, die Logdateien befinden sich im Anhang. Zu den Symptomen: Anwendungen wie Browser, Programme aller art eigentlich, lassen sich nicht mehr öffnen; statt dessen folgt eine Viruswarnung von dem Pseudoprogramm. Im abgesicherten Modus konnte ich die 3 Schritte allerdings problemlos durchführen.
Mein Kenntnisstand zu dem ganzen ist eher mäßig bis gering. Die recherchen per Google haben einige Ergebnisse geliefert, die auf dubiose Programme verwiesen, daher habe ich das nicht ausprobiert, um weiteren Schaden zu vermeiden. Ich hoffe dass Euch diese Angaben weiter helfen
Viele Grüße, Ferdinand

Anhang 1: Malwarebytes log


Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3680
Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.2900.2180

02.02.2010 19:53:21
mbam-log-2010-02-02 (19-53-21).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 197830
Laufzeit: 35 minute(s), 55 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Anlage 2: RSIT log

Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrator at 2010-02-02 19:56:33
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 16 GB (21%) free of 76 GB
Total RAM: 894 MB (82% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:56:47, on 02.02.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\RSIT.exe
C:\Programme\trend micro\Administrator.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q305&bd=pavilion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q305&bd=pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q305&bd=pavilion&pf=laptop
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q305&bd=pavilion&pf=laptop
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: HP-Ansicht - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Programme\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run:  C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [ynjrlesq] C:\Dokumente und Einstellungen\Rike\Lokale Einstellungen\Anwendungsdaten\xdesko\ofsmsftav.exe
O4 - HKLM\..\Run: [yntfuuvl] C:\Dokumente und Einstellungen\Rike\Lokale Einstellungen\Anwendungsdaten\nsphxp\ovldsftav.exe
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: AutoTBar.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\Hp\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\Rike\Desktop\Fuchs\ICQ6\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\Rike\Desktop\Fuchs\ICQ6\ICQ.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q305&bd=pavilion&pf=laptop
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - hxxp://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 8841 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\Symantec NetDetect.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-09-29 1082880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-29 279664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-01-29 812528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]
CNavExtBho Class - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll [2004-11-16 218240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - Norton AntiVirus - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll [2004-11-16 218240]
{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - HP-Ansicht - C:\Programme\HP\Digital Imaging\bin\HPDTLK02.dll [2003-11-21 98304]

{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQ Toolbar - C:\PROGRA~1\ICQTOO~1\toolbaru.dll []
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-29 279664]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-04-11 339968]
"hpWirelessAssistant"=C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe [2005-04-01 794624]
"SynTPLpr"=C:\Programme\Synaptics\SynTP\SynTPLpr.exe [2005-02-02 102492]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2005-02-02 692316]
"HP Software Update"=C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [2005-02-16 49152]
"iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2004-10-13 278528]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2005-05-06 98304]
"ccApp"=C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe [2004-09-04 58488]
"URLLSTCK.exe"=C:\Programme\Norton Internet Security\UrlLstCk.exe [2004-10-29 33936]
"eabconfg.cpl"=C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe [2004-12-03 290816]
"Cpqset"=C:\Programme\HPQ\Default Settings\cpqset.exe [2005-02-17 233534]
"LSBWatcher"=c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe [2004-10-14 253952]
"Samsung Common SM"=C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe [2005-07-03 372736]
"ynjrlesq"=C:\Dokumente und Einstellungen\Rike\Lokale Einstellungen\Anwendungsdaten\xdesko\ofsmsftav.exe [2010-02-02 279296]
"yntfuuvl"=C:\Dokumente und Einstellungen\Rike\Lokale Einstellungen\Anwendungsdaten\nsphxp\ovldsftav.exe [2010-02-02 279296]
" Malwarebytes Anti-Malware  (reboot)"=C:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2010-01-07 1394000]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2004-10-13 1694208]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
BTTray.lnk - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
HP Digital Imaging Monitor.lnk - C:\Programme\Hp\Digital Imaging\bin\hpqtra08.exe

C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
AutoTBar.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-04-11 46080]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\AOL 9.0\waol.exe"="C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL Germany"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"C:\Dokumente und Einstellungen\Rike\Desktop\Fuchs\ICQ6\ICQ.exe"="C:\Dokumente und Einstellungen\Rike\Desktop\Fuchs\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2010-02-02 19:56:34 ----D---- C:\Programme\trend micro
2010-02-02 19:56:33 ----D---- C:\rsit
2010-02-02 19:13:09 ----D---- C:\Programme\CCleaner
2010-02-02 17:19:17 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-02-02 17:19:10 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-02-02 17:19:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-02-02 17:17:49 ----ASH---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\desktop.ini
2010-02-02 17:17:47 ----SD---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
2010-02-02 17:17:47 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Symantec
2010-02-02 17:17:47 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities
2010-02-02 17:17:47 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer
2010-02-02 17:17:21 ----A---- C:\WINDOWS\ntbtlog.txt
2010-01-22 03:01:39 ----HDC---- C:\WINDOWS\$NtUninstallKB978207$
2010-01-13 12:17:23 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-13 12:17:09 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-08 20:55:29 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared

======List of files/folders modified in the last 1 months======

2010-02-02 19:56:34 ----RD---- C:\Programme
2010-02-02 19:55:38 ----D---- C:\WINDOWS
2010-02-02 19:14:42 ----D---- C:\WINDOWS\system32\drivers
2010-02-02 19:14:04 ----D---- C:\WINDOWS\Debug
2010-02-02 19:14:03 ----SHD---- C:\RECYCLER
2010-02-02 19:14:03 ----D---- C:\WINDOWS\Temp
2010-02-02 19:11:14 ----D---- C:\WINDOWS\system32
2010-02-02 19:11:14 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-02-02 19:10:04 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-02 18:30:24 ----D---- C:\WINDOWS\Prefetch
2010-02-02 18:29:55 ----D---- C:\Programme\Mozilla Firefox
2010-02-02 17:39:42 ----D---- C:\WINDOWS\WinSxS
2010-02-02 17:17:45 ----D---- C:\Dokumente und Einstellungen
2010-02-02 15:08:06 ----D---- C:\Programme\Gemeinsame Dateien\Symantec Shared
2010-01-29 16:28:07 ----SHD---- C:\WINDOWS\Installer
2010-01-29 16:28:05 ----SD---- C:\WINDOWS\Tasks
2010-01-29 16:27:33 ----D---- C:\Programme\Google
2010-01-29 16:24:27 ----D---- C:\Programme\ICQToolbar
2010-01-26 16:29:36 ----HD---- C:\Config.Msi
2010-01-22 03:02:13 ----HD---- C:\WINDOWS\inf
2010-01-22 03:01:56 ----RSHD---- C:\WINDOWS\system32\dllcache
2010-01-22 03:01:52 ----D---- C:\Programme\Internet Explorer
2010-01-21 20:26:31 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-13 19:42:38 ----D---- C:\WINDOWS\AppPatch
2010-01-08 20:55:37 ----D---- C:\Programme\DivX
2010-01-08 20:55:29 ----D---- C:\Programme\Gemeinsame Dateien
2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-03 8832]
R3 BCM43XX;Treiber Broadcom 802.11 Netzwerkadapter; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2005-03-10 371712]
R3 GEARAspiWDM;GEAR CDRom Filter; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2004-09-14 13872]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-03 74496]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-02-02 191456]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 17024]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-08-11 43520]
S1 eabfiltr;EABFiltr; \??\C:\WINDOWS\system32\drivers\EABFiltr.sys []
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-03 14848]
S1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2004-08-28 266464]
S2 DgiVecp;Team MFP Comm Driver; C:\WINDOWS\System32\Drivers\DgiVecp.sys [2005-03-14 41984]
S2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-17 13059]
S2 SAVRTPEL;SAVRTPEL; \??\C:\Programme\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS []
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800]
S3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-04-11 1035264]
S3 BTKRNL;Bluetooth-Bus-Enumerator; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2004-12-23 1337850]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2005-01-18 55320]
S3 CAMCAUD;Conexant AMC Audio; C:\WINDOWS\system32\drivers\camc6aud.sys [2005-02-18 38016]
S3 CAMCHALA;CAMCHALA; C:\WINDOWS\system32\drivers\camc6hal.sys [2005-02-18 349696]
S3 CmBatt;Microsoft-Netzteiltreiber; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-03 14080]
S3 eabusb;eabusb; \??\C:\WINDOWS\system32\drivers\eabusb.sys []
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2003-03-09 51024]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2003-03-09 16080]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2003-03-09 21456]
S3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2004-12-15 1038208]
S3 HSFHWATI;HSFHWATI; C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2004-12-15 200192]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 NAVENG;NAVENG; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20050320.009\NAVENG.Sys []
S3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20050320.009\NavEx15.Sys []
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2008-05-02 17536]
S3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
S3 SAVRT;SAVRT; \??\C:\Programme\Norton Internet Security\Norton AntiVirus\SAVRT.SYS []
S3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2004-08-04 67584]
S3 SMCIRDA;SMC IrCC-Miniportgerätetreiber; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2001-08-18 35913]
S3 SPBBCDrv;SPBBCDrv; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys []
S3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2004-08-28 11040]
S3 SymEvent;SymEvent; \??\C:\Programme\Symantec\SYMEVENT.SYS []
S3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2004-08-28 171424]
S3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2004-08-28 34496]
S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\idsdefs\20040824.002\symidsco.sys []
S3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2004-08-28 46208]
S3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2004-08-28 25824]
S3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2005-03-16 159488]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2004-12-15 703232]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-04-11 360448]
S2 btwdins;Bluetooth Service; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2004-12-23 254007]
S2 ccEvtMgr;Symantec Event Manager; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe [2004-09-04 197752]
S2 ccProxy;Symantec Network Proxy; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe [2004-09-04 234616]
S2 ccSetMgr;Symantec Settings Manager; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe [2004-09-04 164984]
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-01-29 135664]
S2 ISSVC;ISSvc; C:\Programme\Norton Internet Security\ISSVC.exe [2004-10-29 83088]
S2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2005-02-22 38912]
S2 navapsvc;Norton AntiVirus Auto-Protect-Dienst; C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe [2004-11-16 176768]
S2 SBService;ScriptBlocking Service; C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe [2004-11-15 66688]
S2 SNDSrvc;Symantec Network Drivers Service; C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe [2004-08-28 206048]
S2 SPBBCSvc;Symantec SPBBCSvc; C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe [2004-07-22 173160]
S2 SymWSC;SymWMI Service; C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe [2004-11-02 316544]
S2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]
S3 aspnet_state;ASP.NET-Statusdienst; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 ccPwdSvc;Symantec Password Validation; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe [2004-09-04 78968]
S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-11-25 182768]
S3 hpqwmi;HP WMI Interface; C:\Programme\HPQ\SHARED\HPQWMI.exe [2005-03-04 98304]
S3 iPodService;iPod Service; C:\Programme\iPod\bin\iPodService.exe [2004-10-13 327680]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 SAVScan;SAVScan; C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe [2004-07-24 197864]

-----------------EOF-----------------

Alt 02.02.2010, 22:54   #2
Argus
 
Wie werde ich den angeblichen Virenscanner "Antivirus Soft" los? - Standard

Wie werde ich den angeblichen Virenscanner "Antivirus Soft" los?


HijackThis
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Unter Windows Vista/7 muss HijackThis als Administrator ausgefuehrt werden.
Dazu mit der linken Maustaste auf das Programm klicken und "Als Administrator ausfuehren" waehlen.

Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei
Zitat:
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [ynjrlesq] C:\Dokumente und Einstellungen\Rike\Lokale Einstellungen\Anwendungsdaten\xdesko\ofsmsftav.exe
O4 - HKLM\..\Run: [yntfuuvl] C:\Dokumente und Einstellungen\Rike\Lokale Einstellungen\Anwendungsdaten\nsphxp\ovldsftav.exe
Klicke Fixed checked

Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Avenger
1.) Lade dir das Tool Avenger2 und speichere es auf dem Desktop:



2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist

Kopiere nun folgenden Text in das weiße Feld:
(bei -> "input script here")
Zitat:
Files to delete:
C:\Dokumente und Einstellungen\Rike\Lokale Einstellungen\Anwendungsdaten\xdesko\ofsmsftav.exe
C:\Dokumente und Einstellungen\Rike\Lokale Einstellungen\Anwendungsdaten\nsphxp\ovldsftav.exe

Folders to delete:
C:\Dokumente und Einstellungen\Rike\Lokale Einstellungen\Anwendungsdaten\xdesko\
C:\Dokumente und Einstellungen\Rike\Lokale Einstellungen\Anwendungsdaten\nsphxp\
3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem Ausführen des Avengers wird das System neu gestartet.

4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier im Thread.
__________________
Alt 03.02.2010, 17:07   #3
Ninloik
 
Wie werde ich den angeblichen Virenscanner "Antivirus Soft" los? - Standard

Wie werde ich den angeblichen Virenscanner "Antivirus Soft" los?


Moin
Danke für die Hilfe.
Ich habe getan was mir aufgetragen ward: Hier die Logfile.



Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\Dokumente und Einstellungen\Rike\Lokale Einstellungen\Anwendungsdaten\xdesko\ofsmsftav.exe" deleted successfully.
File "C:\Dokumente und Einstellungen\Rike\Lokale Einstellungen\Anwendungsdaten\nsphxp\ovldsftav.exe" deleted successfully.
Folder "C:\Dokumente und Einstellungen\Rike\Lokale Einstellungen\Anwendungsdaten\xdesko" deleted successfully.
Folder "C:\Dokumente und Einstellungen\Rike\Lokale Einstellungen\Anwendungsdaten\nsphxp" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


Mein erster Eindruck besagt dass nichts mehr zu sehen ist. War es das etwa schon?
__________________
Alt 03.02.2010, 17:55   #4
Argus
 
Wie werde ich den angeblichen Virenscanner "Antivirus Soft" los? - Standard

Wie werde ich den angeblichen Virenscanner "Antivirus Soft" los?


C:\Avenger\backup.zip --> löschen (und den Papierkorb leeren)

Update MalwareBytes' Anti-Malware und fuehre ein Quick-Scan durch

TFCleaner
Download TFC.exe by OldTimer zum Desktop
Schliesse alle Fenster und doppelklick TFC.exe um das Programm zu starten
Vista benutzer: rechtermausklick auf TFC.exe und waehle "Run as an Administrator"
Lasse Temp File Cleaner seine Arbeit tun
Am Ende wird dein Rechner neu starten,wenn nicht starte manuell neu


ComboFix © (by sUBs)
Download ComboFix © by sUBs und speichert es auf den Desktop!
Waehrend ComboFix runter geladen wird aendere Combofix um in cofi.exe und nicht nachher wenn CF schon auf dein Rechner steht



Note:Wenn wehrend du ComboFix runterlaedst oder anwendet ein Meldung deines Virenscanner kommt oder ein anderen Realtime scanner
Schalte diese scanner dann aus und download ComboFix erneut

Es gibt scanner die bestimmte komponente die durch CF benutzt werden als verdaechtig ansehen und versucht sie zu blokkieren oder zu entfernen
Starte combofix.exe
Note:Vista
Um Combofix unter Vista(32 Bit) nutzen zu koennen muss man es als Administrator starten.
Also rechte Maustaste auf die Combofix.exe und "Als Administrator ausfuehren" waehlen.

Folge den Instruktionen in das Fenster
Wenn ComboFix schon vorher benutzt worden ist kann es sein das du eine Meldung bekommst das es ein Update gibt
Erlaube diesen Update und klicke OK im "NirCmd“ fenster klicke nach ablauf auf "ja“um den Scan zu starten
Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combo-fix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen"
Befolge diese Anleitung

Alt 03.02.2010, 19:47   #5
Ninloik
 
Wie werde ich den angeblichen Virenscanner "Antivirus Soft" los? - Standard

Wie werde ich den angeblichen Virenscanner "Antivirus Soft" los?


Hier die Logdatei von Combofix:

Code:
ATTFilter
ComboFix 10-02-03.01 - Rike 03.02.2010  19:37:33.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.894.611 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Rike\Desktop\cofi.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-1177238915-308236825-682003330-1003
c:\recycler\S-1-5-21-4151294999-3196997361-3536475824-1003

.
(((((((((((((((((((((((   Dateien erstellt von 2010-01-03 bis 2010-02-03  ))))))))))))))))))))))))))))))
.

2010-02-02 18:57 . 2010-02-02 18:58	--------	d-----w-	C:\Mutters-Kuchen
2010-02-02 18:56 . 2010-02-02 18:56	--------	d-----w-	c:\programme\trend micro
2010-02-02 18:56 . 2010-02-02 18:56	--------	d-----w-	C:\rsit
2010-02-02 18:14 . 2010-01-07 15:07	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-02 18:14 . 2010-01-07 15:07	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-02-02 18:13 . 2010-02-02 18:13	--------	d-----w-	c:\programme\CCleaner
2010-02-02 16:30 . 2010-02-02 16:30	--------	d-----w-	c:\dokumente und einstellungen\Rike\Anwendungsdaten\Malwarebytes
2010-02-02 16:19 . 2010-02-02 16:19	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-02-02 16:19 . 2010-02-02 18:14	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-02-02 16:19 . 2010-02-02 16:19	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-29 15:33 . 2010-01-29 15:33	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2010-01-29 15:28 . 2010-01-29 15:28	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2010-01-13 11:04 . 2009-11-21 16:37	470528	------w-	c:\windows\system32\dllcache\aclayers.dll
2010-01-08 19:55 . 2010-01-08 19:55	--------	d-----w-	c:\programme\Gemeinsame Dateien\DivX Shared

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-03 18:37 . 2004-08-07 05:27	63976	----a-w-	c:\windows\system32\perfc007.dat
2010-02-03 18:37 . 2004-08-07 05:27	391574	----a-w-	c:\windows\system32\perfh007.dat
2010-02-03 18:33 . 2008-11-17 21:54	--------	d-----w-	c:\dokumente und einstellungen\Rike\Anwendungsdaten\Skype
2010-02-03 18:32 . 2005-05-06 04:40	--------	d-----w-	c:\programme\Symantec
2010-02-03 18:32 . 2005-05-06 04:40	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2010-01-29 15:27 . 2008-11-17 21:53	--------	d-----w-	c:\programme\Google
2010-01-29 15:24 . 2008-01-07 12:38	--------	d-----w-	c:\programme\ICQToolbar
2010-01-08 19:55 . 2007-10-30 07:07	--------	d-----w-	c:\programme\DivX
2009-12-22 05:39 . 2004-08-04 08:00	667648	----a-w-	c:\windows\system32\wininet.dll
2009-12-22 05:39 . 2004-08-04 08:00	81920	----a-w-	c:\windows\system32\ieencode.dll
2009-11-21 16:37 . 2004-08-04 08:00	470528	----a-w-	c:\windows\AppPatch\aclayers.dll
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	c:\programme\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2004-10-13 1694208]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-11-25 39408]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2008-09-29 21755688]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-11 339968]
"hpWirelessAssistant"="c:\programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-01 794624]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 102492]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 692316]
"HP Software Update"="c:\programme\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2004-10-13 278528]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2005-05-06 98304]
"eabconfg.cpl"="c:\programme\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 290816]
"Cpqset"="c:\programme\HPQ\Default Settings\cpqset.exe" [2005-02-17 233534]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
"Samsung Common SM"="c:\windows\Samsung\ComSMMgr\ssmmgr.exe" [2005-07-03 372736]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

c:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\
AutoTBar.exe [2003-9-30 57344]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2004-12-23 569405]
HP Digital Imaging Monitor.lnk - c:\programme\Hp\Digital Imaging\bin\hpqtra08.exe [2004-11-4 258048]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [11.11.2005 19:32 200192]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [29.01.2010 16:27 135664]
.
Inhalt des "geplante Tasks" Ordners

2010-02-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-29 15:27]

2010-02-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-29 15:27]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uInternet Settings,ProxyServer = http=127.0.0.1:5555
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Send To &Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - c:\dokumente und einstellungen\Rike\Anwendungsdaten\Mozilla\Firefox\Profiles\5yyfs4r5.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - plugin: c:\programme\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\programme\Java\jre1.5.0_02\bin\NPJava11.dll
FF - plugin: c:\programme\Java\jre1.5.0_02\bin\NPJava12.dll
FF - plugin: c:\programme\Java\jre1.5.0_02\bin\NPJava13.dll
FF - plugin: c:\programme\Java\jre1.5.0_02\bin\NPJava14.dll
FF - plugin: c:\programme\Java\jre1.5.0_02\bin\NPJava32.dll
FF - plugin: c:\programme\Java\jre1.5.0_02\bin\NPJPI150_02.dll
FF - plugin: c:\programme\Java\jre1.5.0_02\bin\NPOJI610.dll
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-ynjrlesq - c:\dokumente und einstellungen\Rike\Lokale Einstellungen\Anwendungsdaten\xdesko\ofsmsftav.exe
HKLM-Run-yntfuuvl - c:\dokumente und einstellungen\Rike\Lokale Einstellungen\Anwendungsdaten\nsphxp\ovldsftav.exe
AddRemove-ShockwaveFlash - c:\windows\system32\Macromed\Flash\FlashUtil9c.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-02-03 19:40
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  Cpqset = c:\programme\HPQ\Default Settings\cpqset.exe????????????4?7?8?1??????? ???B?????????????hLC???????? 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(692)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-02-03  19:42:43
ComboFix-quarantined-files.txt  2010-02-03 18:42

Vor Suchlauf: 11 Verzeichnis(se), 26.445.791.232 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 26.419.474.432 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - E8DEF03EB81904DA3BE334D2C693B4A6
[/CODE]

Vielen Dank noch mal für die Mühe, ich wäre sonst echt mit meinem Latein am Ende...


Alt 03.02.2010, 23:19   #6
Argus
 
Wie werde ich den angeblichen Virenscanner "Antivirus Soft" los? - Standard

Wie werde ich den angeblichen Virenscanner "Antivirus Soft" los?


Klicke im Start-Menü unter "Einstellungen" auf "Systemsteuerung".
In der Systemsteuerung befindet sich das Icon "Internetoptionen", dass auswählen.
Wähle die Karteikarte "Verbindungen->Lan-Einstellungen“ und schau ob bei Proxyserver ein Häkchen steht, wenn ja -> Entfernen, dann ->OK (außer Du weist sicher das der Proxyservereintrag stimmt!).



CombiFix entfernen
Start > Ausführen> Kopiere rein combofix /uninstall OK

Deaktivierung der Systemwiederherstellung
http://www.alewelt.eu/Sys.htm

1. Rechtsklick auf Arbeitsplatz/Eigenschaften.
2. Den Reiter Systemwiederherstellung öffnen und "Systemwiederherstellung deaktivieren" markieren, auf "Übernehmen" und "Ok" und die folgende Warnmeldung bestätigen. Neu Starten und Haaken wieder entfernen

Update Adobe Acrobat oder noch besser installiere Foxit Reader,klein aber fein

Dein Java software ist veraltet,
Download Java Runtime Environment (JRE) 6u18 zum Desktop
Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Die aeltere Versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde --->Rechner neu starten
Schliesse alle Programme auch dein Webbrowser
Installiere jetzt vom Desktop aus ---> jre-6u18-windows-i586-iftw-rv.exe

Happy Surfing again

Alt 07.02.2010, 22:18   #7
Aikido-Micha
 
Wie werde ich den angeblichen Virenscanner "Antivirus Soft" los? - Standard

Wie werde ich den angeblichen Virenscanner "Antivirus Soft" los?


Warum so umständlich? Das Programm hat einen Schwachpunkt: Es startet erst mit Verzögerung. Zeit genug, um Sicherheitsprogramme zu starten.

Ich habe mit Super Anti-Spyware 13 schädliche Cookies gefunden und gelöscht, seitdem ist Ruhe im Kasten!

Malwarebytes und Sophos Anti-Rootkit haben nichts gefunden!

Also, das Programm kann ich empfehlen!

Beste Grüße

Micha

Antwort

Themen zu Wie werde ich den angeblichen Virenscanner "Antivirus Soft" los?
abgesicherten modus, adobe, antivirus, antivirus soft, bho, browser, computer, desktop, disabled.securitycenter, einstellungen, explorer, geliefert, gerätetreiber, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, home, internet security, launch, mozilla, nicht mehr öffnen, object, programm, proxy, realtek, registrierungsschlüssel, registry, scan, security, skype.exe, software, symantec, system, toolbars, windows xp, wmi


« Virusmeldungen, Pop-Ups, Taksmanager gesperrt... | apocalyps32.exe unter msconfig im Systemstart »


Ähnliche Themen: Wie werde ich den angeblichen Virenscanner "Antivirus Soft" los?


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Anti Spyware+ Antivirus ohne funktion, PC langsam, "Setting.DisableTaskMgr", "Setting.DisableRegistryTools"
    Plagegeister aller Art und deren Bekämpfung - 10.12.2014 (9)
  3. Alle Browser gesperrt, Virenscanner aus, "Hiddenext/Worm.Gen"
    Plagegeister aller Art und deren Bekämpfung - 29.01.2014 (11)
  4. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  5. "search.ueep.com" und "Antivirus Security Pro" entfernen
    Plagegeister aller Art und deren Bekämpfung - 08.11.2013 (36)
  6. Spyhunter 4 wegen "System care Antivirus" runtergeladen wie werde ich es wieder los
    Plagegeister aller Art und deren Bekämpfung - 10.05.2013 (10)
  7. Gibt es einen Schutz vor "Malware Defense", "Antivirus 2010pro" und Co?
    Antiviren-, Firewall- und andere Schutzprogramme - 30.12.2012 (25)
  8. MalwareBytes (Vollversion) oder "einfacher" VirenScanner
    Antiviren-, Firewall- und andere Schutzprogramme - 16.10.2012 (5)
  9. Avast-Virenscanner kann Datei " c:\progra~1\micros~2\shellext.dll "nicht scannen
    Plagegeister aller Art und deren Bekämpfung - 04.08.2012 (32)
  10. Zahlungsaufforderung durch Avira Virenscanner, "Ihr Windowssystem wurde blockiert"
    Log-Analyse und Auswertung - 10.02.2012 (3)
  11. Antispyware Soft / Antivirus Soft -- auf einem Benutzerkonto weg / auf dem anderen da
    Log-Analyse und Auswertung - 26.05.2010 (0)
  12. Werde den fake-Virenscanner "Antivirus Soft" nicht los
    Plagegeister aller Art und deren Bekämpfung - 19.05.2010 (3)
  13. Rootkit.Win32.TDSS - Endlich "one click" Entfernung mit Virenscanner?
    Plagegeister aller Art und deren Bekämpfung - 23.04.2010 (2)
  14. Hijackthis Analyse > Frage zu "angeblichen Systemprozessen"
    Log-Analyse und Auswertung - 23.10.2009 (2)
  15. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  16. "Hijacked Internet access by WebHancer" installiert "Antivirus 2009 XP"
    Log-Analyse und Auswertung - 18.08.2008 (1)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Wie werde ich den angeblichen Virenscanner "Antivirus Soft" los? - Moin Moin Seit kurzer Zeit (heute Mittag) werde ich im 2-Minutentakt von einem Programm welches sich als Antivirus Soft ausgibt tyrannisiert. Ich vermute mal dass Programme dieser Art bekannt sind, - Wie werde ich den angeblichen Virenscanner "Antivirus Soft" los?...
Archiv
Du betrachtest: Wie werde ich den angeblichen Virenscanner "Antivirus Soft" los? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129