Virus und trojaner zugezogen aber null ahnung.. Help

Bärlin · 14.04.2008, 14:58

Hallo Big Surfer! Hm klang etwas ironisch mit den "tollen Anti programmen". DWie gesagt habe null ahnung von so etwas und ein bekannter hatte mir das eigerichtet... Nicht gut? Was denn?

Hallo Virus! danke für die hilfe aber wie gesagt in sachen technik bin ich total dumm... Habe ver sucht die windows file auf beiden seiten hochzuladen aber sie wurde nicht gefunden. bei einer manuellen eingabe von mir hat das auch nicht hingehauen. versuche das aber gleich mal mit dem von dir erwähnten ccleaner... Sorry

14.04.2008, 15:07

Kannst du die Datei über die "Suchen" funktion finden? -->Start, Suchen dann PLFSetL.exe eingeben

Bärlin · 14.04.2008, 15:39

Aaaah

Gabs so wie hier geschrieben und komplett groß... Habe das normale genommen und kam das:

Datei PLFSetL.exe empfangen 2008.04.14 16:31:24 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/32 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit is zwischen 42 und 60 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.4.12.0 2008.04.14 -
AntiVir 7.6.0.85 2008.04.14 -
Authentium 4.93.8 2008.04.13 -
Avast 4.8.1169.0 2008.04.14 -
AVG 7.5.0.516 2008.04.14 -
BitDefender 7.2 2008.04.14 -
CAT-QuickHeal 9.50 2008.04.12 -
ClamAV 0.92.1 2008.04.14 -
DrWeb 4.44.0.09170 2008.04.14 -
eSafe 7.0.15.0 2008.04.09 -
eTrust-Vet 31.3.5697 2008.04.14 -
Ewido 4.0 2008.04.14 -
F-Prot 4.4.2.54 2008.04.14 -
F-Secure 6.70.13260.0 2008.04.14 -
FileAdvisor 1 2008.04.14 -
Fortinet 3.14.0.0 2008.04.14 -
Ikarus T3.1.1.26 2008.04.14 -
Kaspersky 7.0.0.125 2008.04.14 -
McAfee 5272 2008.04.11 -
Microsoft 1.3408 2008.04.14 -
NOD32v2 3025 2008.04.14 -
Norman 5.80.02 2008.04.14 -
Panda 9.0.0.4 2008.04.14 -
Prevx1 V2 2008.04.14 -
Rising 20.40.02.00 2008.04.14 -
Sophos 4.28.0 2008.04.14 -
Sunbelt 3.0.1041.0 2008.04.12 -
Symantec 10 2008.04.14 -
TheHacker 6.2.92.276 2008.04.12 -
VBA32 3.12.6.4 2008.04.14 -
VirusBuster 4.3.26:9 2008.04.14 -
Webwasher-Gateway 6.6.2 2008.04.14 -
weitere Informationen
File size: 94208 bytes
MD5...: fb1eeab5a76a943060defa4ccc45143b
SHA1..: 2c192d971a924f8476839ee9da767fcb0d2fcc1c
SHA256: 45ab4ad74f7eb195ea032888be2507da9d0fc2b0a371a397ee6d5dec9f1e0ade
SHA512: 05bf74507982e479d93c667fadaf644a5235fed40e08f19042d4d6259fbcc71c
4b3028fbabfa28d5ebe5810fcb69708d8761fddf9a266067938c31ad65697e3f
PEiD..: Armadillo v1.71
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4029f8
timedatestamp.....: 0x468cc988 (Thu Jul 05 10:35:52 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xe5ce 0xf000 6.39 e7d277c33c5fb5a80bf00c4d59925d28
.rdata 0x10000 0x3a76 0x4000 4.62 e4ca8a992407a30c7aee227f587fa5eb
.data 0x14000 0x498c 0x2000 2.10 87f6edc9abcbd6d1d637559ea8f428cc
.rsrc 0x19000 0x3d8 0x1000 1.00 b580f5f9b446355fc88942b8a75b9b77

( 8 imports )
> KERNEL32.dll: GetCurrentThreadId, lstrcmpA, GetModuleHandleA, GlobalDeleteAtom, GlobalFindAtomA, GlobalAddAtomA, GlobalGetAtomNameA, FreeLibrary, GetProcessVersion, GlobalFlags, GetCPInfo, GetOEMCP, RtlUnwind, GetStartupInfoA, GetCommandLineA, ExitProcess, HeapAlloc, FileTimeToLocalFileTime, RaiseException, GetTimeZoneInformation, GetACP, HeapSize, HeapReAlloc, TerminateProcess, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, LCMapStringA, LCMapStringW, SetUnhandledExceptionFilter, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, FileTimeToSystemTime, TlsGetValue, LocalReAlloc, TlsSetValue, GlobalAlloc, GlobalReAlloc, GlobalLock, GlobalHandle, GlobalUnlock, GlobalFree, TlsAlloc, LocalFree, LocalAlloc, EnterCriticalSection, LeaveCriticalSection, DeleteCriticalSection, GetVersion, InitializeCriticalSection, lstrcatA, SetLastError, InterlockedDecrement, InterlockedIncrement, GetFileTime, GetFileSize, GetFileAttributesA, GetModuleFileNameA, lstrcmpiA, GetFullPathNameA, lstrcpynA, GetVolumeInformationA, FindFirstFileA, FindClose, lstrcpyA, lstrlenA, MultiByteToWideChar, LoadLibraryA, GetProcAddress, SetEndOfFile, UnlockFile, LockFile, CloseHandle, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, CreateFileA, GetCurrentProcess, DuplicateHandle, GetLastError, lstrcpyW, WideCharToMultiByte, GetWindowsDirectoryA, GetSystemDefaultLCID, HeapFree, Sleep
> ADVAPI32.dll: RegSetValueExA, RegCloseKey, RegOpenKeyExA, RegQueryValueExA
> ole32.dll: CoInitialize, CoUninitialize, CoCreateInstance
> COMCTL32.dll: -
> USER32.dll: GetTopWindow, CopyRect, GetClientRect, AdjustWindowRectEx, SetFocus, GetSysColor, MapWindowPoints, PostMessageA, LoadIconA, SetWindowTextA, LoadCursorA, GetSysColorBrush, ReleaseDC, GetDC, GetClassNameA, PtInRect, ClientToScreen, PostQuitMessage, DestroyMenu, TabbedTextOutA, DrawTextA, GrayStringA, GetCapture, WinHelpA, GetClassInfoA, RegisterClassA, GetMenu, GetMenuItemCount, GetSubMenu, GetMenuItemID, GetDlgItem, GetWindowTextA, GetDlgCtrlID, DefWindowProcA, DestroyWindow, CreateWindowExA, GetClassLongA, SetPropA, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetForegroundWindow, SetForegroundWindow, GetWindow, SetWindowLongA, SetWindowPos, RegisterWindowMessageA, SystemParametersInfoA, IsIconic, GetWindowPlacement, GetWindowRect, GetMenuCheckMarkDimensions, LoadBitmapA, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, EnableMenuItem, GetFocus, GetNextDlgTabItem, DispatchMessageA, GetKeyState, CallNextHookEx, PeekMessageA, SetWindowsHookExA, GetParent, GetLastActivePopup, IsWindowEnabled, GetWindowLongA, SendMessageA, MessageBoxA, EnableWindow, LoadStringA, UnhookWindowsHookEx, GetSystemMetrics, CharUpperA, CheckMenuItem
> GDI32.dll: GetClipBox, DeleteObject, GetDeviceCaps, DeleteDC, SaveDC, RestoreDC, SelectObject, GetStockObject, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, GetObjectA, SetTextColor, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, CreateBitmap, SetBkColor
> WINSPOOL.DRV: ClosePrinter, DocumentPropertiesA, OpenPrinterA
> comdlg32.dll: GetFileTitleA

( 0 exports )

Bei CCleaner analysieren nehmen oder CCleaner starten?

14.04.2008, 15:45

Zuerst natürlich analysieren sonst kann er ja nix löschen

Analysieren und dann CCleaener starten.
Danach ComboFix laufen lassen und nur den Report von ComboFix posten

Bärlin · 14.04.2008, 15:47

den CCleaner dann starten ohne das ergebnis hier zu posten? Weiß ja jetzt net, ob ich dann anschließend noch einstellungen vor dem starten vornehmen muß...

14.04.2008, 15:52

Genau

CCleaner löscht nur Temporäre datein usw.

Bärlin · 14.04.2008, 16:18

Sooo Virus! Hoffe, das es das ist was du meintest. Ccleaner gemacht und dann ComboFix....

Bin gleich noch mal zur arbeit aber werde danach direkt wieder reinschauen und auf frohe kunde hoffen *bibber*

* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\ACER.exe
C:\Windows\system32\x64
C:\Windows\system32\x64\csnp2uvc.dll
C:\Windows\system32\x64\rsnpvc64.dll
C:\Windows\system32\x64\sncduvc.sys
C:\Windows\system32\x64\snp2uvc.sys
C:\Windows\system32\x64\vsnpvc64.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_PortProxy

((((((((((((((((((((((( Dateien erstellt von 2008-03-14 bis 2008-04-14 ))))))))))))))))))))))))))))))
.

2008-03-29 18:08 . 2008-03-29 18:08 <DIR> d-------- C:\Users\Public\CyberLink
2008-03-28 01:37 . 2008-03-28 01:37 <DIR> d-------- C:\Users\***\AppData\Roaming\Media Player Classic
2008-03-28 01:34 . 2008-03-28 01:34 <DIR> d-------- C:\Program Files\K-Lite Codec Pack
2008-03-28 01:34 . 2007-09-04 18:56 164,352 --a------ C:\Windows\System32\unrar.dll
2008-03-18 21:25 . 2008-03-18 21:25 <DIR> d-------- C:\Users\***\AppData\Roaming\Apple Computer
2008-03-18 21:24 . 2008-03-18 21:24 <DIR> d-------- C:\Program Files\Bonjour
2008-03-18 21:23 . 2008-03-18 21:32 <DIR> d-------- C:\Users\All Users\Apple Computer
2008-03-18 21:23 . 2008-03-18 21:32 <DIR> d-------- C:\ProgramData\Apple Computer
2008-03-18 21:23 . 2008-03-18 21:24 <DIR> d-------- C:\Program Files\QuickTime
2008-03-18 21:23 . 2008-03-18 21:23 <DIR> d-------- C:\Program Files\Apple Software Update
2008-03-18 21:22 . 2008-03-18 21:22 <DIR> d-------- C:\Users\All Users\Apple
2008-03-18 21:22 . 2008-03-18 21:22 <DIR> d-------- C:\ProgramData\Apple
2008-03-18 21:22 . 2008-03-18 21:22 <DIR> d-------- C:\Program Files\Common Files\Apple

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-14 13:42 27,715 ----a-w C:\Users\***\AppData\Roaming\nvModes.dat
2008-04-13 09:10 --------- d-----w C:\Users\***\AppData\Roaming\AVG7
2008-03-29 16:08 --------- d-----w C:\Users\***\AppData\Roaming\CyberLink
2008-03-29 16:08 --------- d-----w C:\ProgramData\CyberLink
2008-03-22 14:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-13 09:29 53,768 ----a-w C:\Windows\system32\drivers\avgwfp.sys
2008-03-10 18:54 --------- d-----w C:\Program Files\CCleaner
2008-03-10 17:14 4,264 ----a-w C:\Windows\System32\tmp.reg
2008-03-09 00:15 86,528 ----a-w C:\Windows\System32\VACFix.exe
2008-03-05 21:29 82,432 ----a-w C:\Windows\System32\IEDFix.exe
2008-03-05 16:59 --------- d-----w C:\Users\***\AppData\Roaming\Grisoft
2008-03-05 16:59 --------- d-----w C:\ProgramData\Grisoft
2008-02-25 21:58 --------- d-----w C:\Users\***\AppData\Roaming\ICQ
2008-02-21 17:43 --------- d-----w C:\Users\***\AppData\Roaming\Winamp
2008-02-21 17:33 --------- d-----w C:\Program Files\Winamp
2008-02-21 17:29 174 --sha-w C:\Program Files\desktop.ini
2008-02-21 17:24 --------- d-----w C:\Program Files\Windows Sidebar
2008-02-21 17:24 --------- d-----w C:\Program Files\Windows Mail
2008-02-21 17:24 --------- d-----w C:\Program Files\Windows Calendar
2008-02-21 17:09 --------- d-----w C:\Program Files\ICQ6
2008-02-21 17:03 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-21 17:03 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-02-21 16:58 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2008-02-21 16:58 7,680 ----a-w C:\Windows\System32\spwmp.dll
2008-02-21 16:58 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2008-02-21 16:58 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2008-02-21 16:57 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-02-21 16:57 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-21 16:57 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-21 16:57 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-02-21 16:57 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-02-21 16:57 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-02-21 16:57 15,928 ----a-w C:\Windows\system32\drivers\pciide.sys
2008-02-21 16:57 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-02-21 16:57 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
2008-02-21 16:56 8,704 ----a-w C:\Windows\System32\hcrstco.dll
2008-02-21 16:56 8,704 ----a-w C:\Windows\System32\hccoin.dll
2008-02-21 16:56 5,888 ----a-w C:\Windows\system32\drivers\usbd.sys
2008-02-21 16:56 38,400 ----a-w C:\Windows\system32\drivers\usbehci.sys
2008-02-21 16:56 224,768 ----a-w C:\Windows\system32\drivers\usbport.sys
2008-02-21 16:56 2,048 ----a-w C:\Windows\System32\msxml3r.dll
2008-02-21 16:56 193,536 ----a-w C:\Windows\system32\drivers\usbhub.sys
2008-02-21 16:56 19,456 ----a-w C:\Windows\system32\drivers\usbohci.sys
2008-02-21 16:56 1,191,936 ----a-w C:\Windows\System32\msxml3.dll
2008-02-21 16:55 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-02-21 16:55 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-21 16:55 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-21 16:55 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
2008-02-21 16:55 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-21 16:54 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-02-21 16:54 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-02-21 16:54 2,048 ----a-w C:\Windows\System32\asferror.dll
2008-02-21 16:54 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-02-21 16:53 2,048 ----a-w C:\Windows\System32\msxml6r.dll
2008-02-21 16:53 1,335,296 ----a-w C:\Windows\System32\msxml6.dll
2008-02-21 16:51 84,480 ----a-w C:\Windows\System32\INETRES.dll
2008-02-21 16:51 737,792 ----a-w C:\Windows\System32\inetcomm.dll
2008-02-21 16:51 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-02-21 16:50 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys
2008-02-21 16:50 788,992 ----a-w C:\Windows\System32\rpcrt4.dll
2008-02-21 16:50 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys
2008-02-21 16:50 130,048 ----a-w C:\Windows\system32\drivers\srv2.sys
2008-02-21 16:50 101,888 ----a-w C:\Windows\system32\drivers\mrxsmb.sys
2008-02-21 16:49 --------- d-----w C:\Program Files\MSXML 4.0
2008-02-21 16:48 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-02-21 16:47 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-02-21 16:47 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-21 16:47 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-21 16:47 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-21 16:46 750,080 ----a-w C:\Windows\System32\qmgr.dll
2008-02-21 16:46 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-02-21 16:39 --------- d-----w C:\ProgramData\avg7
2008-02-21 16:35 9,216 ----a-w C:\Windows\System32\avgwlntf.dll
2008-02-21 16:22 53,080 ----a-w C:\Windows\System32\wuauclt.exe
2008-02-21 16:22 43,352 ----a-w C:\Windows\System32\wups2.dll
2008-02-21 16:22 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll
2008-02-21 16:22 1,524,224 ----a-w C:\Windows\System32\wucltux.dll
2008-02-21 16:21 80,896 ----a-w C:\Windows\System32\wudriver.dll
2008-02-21 16:21 549,720 ----a-w C:\Windows\System32\wuapi.dll
2008-02-21 16:21 33,624 ----a-w C:\Windows\System32\wups.dll
2008-02-21 16:21 31,232 ----a-w C:\Windows\System32\wuapp.exe
2008-02-21 16:21 163,000 ----a-w C:\Windows\System32\wuwebv.dll
2008-02-20 06:47 765,440 ----a-w C:\Windows\system32\drivers\athr.sys
2008-02-19 18:55 --------- d-----w C:\Program Files\Java
2008-02-19 18:54 --------- d-----w C:\Program Files\Common Files\Java
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 15:49 151552]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"ICQ"="C:\Program Files\ICQ6\ICQ.exe" [2007-12-19 16:48 172280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-07-28 10:54 1006264]
"ALaunch"="C:\Acer\ALaunch\AlaunchClient.exe" [ ]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 05:06 4669440 C:\Windows\RtHDVCpl.exe]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 16:33 457216]
"eAudio"="C:\Acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 14:54 1286144]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-03-08 04:38 40048]
"Acer Tour"="" []
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-07-25 14:53 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-25 14:53 8433664]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-07-25 14:53 81920]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2007-08-15 11:21 772616]
"PlayMovie"="C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-24 13:38 206952]
"PLFSetL"="C:\Windows\PLFSetL.exe" [ ]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2007-06-06 10:06 159744]
"eRecoveryService"="" []
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 15:49 151552]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 22:48 57344]
"SetPanel"="C:\Acer\APanel\APanel.cmd" [ ]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-02-21 18:35 579072]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-02-01 00:13 385024]
"PLFSet"="C:\Windows\PLFSet.dll" [2007-05-28 07:58 45056]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-02-21 18:35 219136]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-07-28 11:24:58 535336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgwlntf]
avgwlntf.dll 2008-02-21 18:35 9216 C:\Windows\System32\avgwlntf.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3574191207-156691638-1895706579-1000]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{EF6DB405-C6E4-4BCC-9BBC-986FFE4DA449}"= C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{C8EE00CE-7B28-452D-84AC-6CD0ACBF9D18}"= C:\Program Files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician
"{D033DA20-65D1-4A19-80D9-462792854C0E}"= C:\Program Files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
"{ABD333AC-86BE-4ED9-B1F6-886CED34F64E}"= C:\Program Files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe

V Wizard
"{F4217A81-EF11-4605-B40A-48A4CD35F453}"= C:\Program Files\Acer Arcade Deluxe\DVDivine\DVDivine.exe

VDivine
"{188E41D4-7F22-496E-9059-B38AF5FBF8CC}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie
"{D2F056C3-3DC3-4CA7-97ED-9E987740586F}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program
"TCP Query User{33A0EA9F-867F-4498-9090-00249779F975}C:\\program files\\icq6\\icq.exe"= UDP:C:\program files\icq6\icq.exe:ICQ Library
"UDP Query User{3C0C47AE-E82A-4B8B-BB5F-F8B17C53C98C}C:\\program files\\icq6\\icq.exe"= TCP:C:\program files\icq6\icq.exe:ICQ Library
"{E259FB0B-25EC-49AF-87D7-62A8125E92CE}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{88A6BFA3-BA50-4DD3-9B3D-D7D8E2E76899}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R0 PSDFilter;PSDFilter;C:\Windows\system32\DRIVERS\psdfilter.sys [2007-04-25 16:34]
R0 PSDNServ;PSDNSERVER;C:\Windows\system32\drivers\PSDNServ.sys [2007-04-25 16:34]
R0 psdvdisk;psdvdisk;C:\Windows\system32\drivers\psdvdisk.sys [2007-04-25 16:34]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl [2006-11-02 16:51]
R2 ALaunchService;ALaunch Service;C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 14:24]
R2 eDataSecurity Service;eDSService.exe;"C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe" [2007-04-25 16:34]
R2 eNet Service;eNet Service;C:\Acer\Empowering Technology\eNet\eNet Service.exe [2007-06-13 16:54]
R2 eSettingsService;eSettings Service;C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-06-28 18:50]
R2 MobilityService;MobilityService;C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 12:57]
R2 WMIService;ePower Service;C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2007-06-13 11:23]
R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2007-05-17 02:46]
R3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2008-02-20 08:47]
R3 AvgWFP;AVG7 Firewall Driver x86;C:\Windows\system32\Drivers\avgwfp.sys [2008-03-13 11:29]
R3 enecir;ENE CIR Receiver;C:\Windows\system32\DRIVERS\enecir.sys [2007-05-16 14:47]
R3 nvsmu;nvsmu;C:\Windows\system32\DRIVERS\nvsmu.sys [2007-05-17 03:05]
S3 WSVD;WSVD;C:\Windows\system32\drivers\WSVD.sys [2006-09-19 16:47]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b8b4e4b0-6bba-11dc-8eaf-806e6f6e6963}]
\#shell\install\command - E:\openoffice.org\windows\setup.exe

.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-14 17:05:59
Windows 6.0.6000 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\Windows\Explorer.exe
-> ?:\Windows\system32\ieframe.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\System32\audiodg.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\System32\drivers\XAudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\System32\wbem\unsecapp.exe
C:\Windows\System32\conime.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Users\***\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe
C:\Program Files\Apoint2K\ApntEx.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Windows\System32\dllhost.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-04-14 17:07:43 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-14 15:07:39

10 Verzeichnis(se), 41,860,251,648 Bytes frei
18 Verzeichnis(se), 43,788,521,472 Bytes frei
.
2008-03-10 19:47:23 --- E O F ---

Big Surfer! Aaah ok. Werde ich mir dringend zu gemüte führen! Bin immer für gute tipps zu haben!

big_surfer · 14.04.2008, 15:52

Zitat:

Zitat von Bärlin

Hallo Big Surfer! Hm klang etwas ironisch mit den "tollen Anti programmen". DWie gesagt habe null ahnung von so etwas und ein bekannter hatte mir das eigerichtet... Nicht gut? Was denn?

siehe hier:

Zitat:

Meine Empfehlung: zieh dir mal ein paar Informationen zum "vernünftigen" Schutz deines Systems rein.

Es ist wirklich egal, welches Programm du einsetzt. Darauf kommt es nicht an. Es kommt vielmehr auf dein Verhalten ein. Also lies dich mal ein! Für den Anfang empfehle ich dir die "zehn goldenen Regeln".

14.04.2008, 15:07	#2
virus Gast	Virus und trojaner zugezogen aber null ahnung.. Help Kannst du die Datei über die "Suchen" funktion finden? -->Start, Suchen dann PLFSetL.exe eingeben __________________

14.04.2008, 15:45	#4
virus Gast	Virus und trojaner zugezogen aber null ahnung.. Help Zuerst natürlich analysieren sonst kann er ja nix löschen Analysieren und dann CCleaener starten. Danach ComboFix laufen lassen und nur den Report von ComboFix posten

14.04.2008, 15:52	#6
virus Gast	Virus und trojaner zugezogen aber null ahnung.. Help Genau CCleaner löscht nur Temporäre datein usw.

Virus und trojaner zugezogen aber null ahnung.. Help

Plagegeister aller Art und deren Bekämpfung: Virus und trojaner zugezogen aber null ahnung.. Help