Das wurde erkant ,das andere nicht

C:\DOKUME~1\dijana1\ANWEND~1\CITYCL~1\Fastbleh.exe

soll ich das ergebnis von Virus Total hier schicken?

Zitat:

Zitat von diki

Das wurde erkant ,das andere nicht

C:\DOKUME~1\dijana1\ANWEND~1\CITYCL~1\Fastbleh.exe

soll ich das ergebnis von Virus Total hier schicken?

Poste bitte beide Ergebnisse.....Auch wenn nix gefunden wird! Manche Viren verstecken sich vor so eonem Scan und es wird dann nur ne größe von 0 kb angezeigt!
Also: beide Dateien Prüfen und alles, inkl. der Dateigröße und Prüfsumme Posten!

Datei Fastbleh.exe empfangen 2008.05.28 14:11:17 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 3/32 (9.38%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit is zwischen 43 und 62 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.28.0 2008.05.28 -
AntiVir 7.8.0.19 2008.05.28 -
Authentium 5.1.0.4 2008.05.28 -
Avast 4.8.1195.0 2008.05.28 -
AVG 7.5.0.516 2008.05.28 -
BitDefender 7.2 2008.05.28 -
CAT-QuickHeal 9.50 2008.05.26 -
ClamAV 0.92.1 2008.05.28 -
DrWeb 4.44.0.09170 2008.05.28 Trojan.Swizzor.based
eSafe 7.0.15.0 2008.05.27 -
eTrust-Vet 31.4.5829 2008.05.28 -
Ewido 4.0 2008.05.28 -
F-Prot 4.4.4.56 2008.05.27 W32/Swizzor.D.gen!Eldorado
F-Secure 6.70.13260.0 2008.05.28 -
Fortinet 3.14.0.0 2008.05.27 -
GData 2.0.7306.1023 2008.05.28 -
Ikarus T3.1.1.26.0 2008.05.28 -
Kaspersky 7.0.0.125 2008.05.28 -
McAfee 5304 2008.05.27 -
Microsoft 1.3520 2008.05.28 -
NOD32v2 3138 2008.05.28 -
Norman 5.80.02 2008.05.27 -
Panda 9.0.0.4 2008.05.28 -
Prevx1 V2 2008.05.28 -
Rising 20.46.22.00 2008.05.28 -
Sophos 4.29.0 2008.05.28 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.28 Adware.Lop
TheHacker 6.2.92.321 2008.05.27 -
VBA32 3.12.6.6 2008.05.28 -
VirusBuster 4.3.26:9 2008.05.27 -
Webwasher-Gateway 6.6.2 2008.05.28 -
weitere Informationen
File size: 418304 bytes
MD5...: 74e36167f381df1a432b2c2185532178
SHA1..: d146b5809e23bde480d0f43d1331bc302bb1ddae
SHA256: 7e199b26f0eb7b46054230e9156242fc93ec7ae9b6d15bb321de0546265b5bf8
SHA512: c04b27a88559af01c3da6728447f26bbfaef47c20424d91339efb322311d9cef
7f7f85219ec03a1052f98359051c4e87f5c8dfa83e5a795300dea502049c4c57
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x407ea4
timedatestamp.....: 0x4729f9b0 (Thu Nov 01 16:07:12 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1cb33 0x1cc00 6.16 810a4916b8f3075245e3f0eaea422982
.rdata 0x1e000 0x5410 0x2200 5.07 c338438d32795869ffc3ce9f229089d9
.data 0x24000 0x44df4 0x44e00 7.89 ab57752af381af50c674f990c8a9e838
.rsrc 0x69000 0x20dc 0x2200 3.27 58d53b699d044a74b692b8a5d9168187

( 6 imports )
> GDI32.dll: RestoreDC, UpdateICMRegKeyW, PolylineTo, CreatePatternBrush, GetCharABCWidthsA, GetCharABCWidthsFloatW, SetPixel, SetICMProfileW, EnumFontFamiliesW, SetPolyFillMode, CheckColorsInGamut, GetGraphicsMode, EnumFontFamiliesExA, GetCharWidth32A, GetBitmapDimensionEx, SetMapperFlags, gdiPlaySpoolStream, CreateRectRgn, EnumFontFamiliesExW, RoundRect, CreateRectRgnIndirect, MoveToEx, GdiPlayDCScript, TextOutW
> ADVAPI32.dll: CryptImportKey, RegQueryMultipleValuesW, RegRestoreKeyA, RegRestoreKeyW, DuplicateToken, RegSaveKeyW, CryptContextAddRef, RegSetValueExA, LookupPrivilegeValueW, RegEnumValueA, RegConnectRegistryW, CryptDestroyHash, RegQueryMultipleValuesA, CryptSetProviderExA, CreateServiceA, CryptEnumProvidersA, RegOpenKeyW, CryptSetProviderW, LookupAccountSidW
> KERNEL32.dll: VirtualProtect, CreateFileMappingW, LoadLibraryA, GetStringTypeW, GetStdHandle, GetTimeFormatA, InitializeCriticalSection, EnterCriticalSection, UnhandledExceptionFilter, HeapCreate, IsValidCodePage, GetFileType, GetLocaleInfoA, SetHandleCount, CompareStringW, HeapSize, GetCurrentThreadId, FormatMessageA, TlsGetValue, TerminateProcess, GetModuleFileNameW, SetEnvironmentVariableA, HeapReAlloc, VirtualAlloc, GetStringTypeA, ExitThread, LeaveCriticalSection, WriteFile, IsBadWritePtr, LCMapStringA, GetTimeZoneInformation, HeapFree, TlsAlloc, GetStartupInfoW, GetStartupInfoA, TlsSetValue, VirtualFreeEx, GetVersionExA, GetDateFormatA, GetLastError, VirtualFree, GetCPInfo, TlsFree, VirtualQuery, GetUserDefaultLCID, CompareStringA, EnumSystemLocalesA, GetSystemInfo, GetModuleFileNameA, GetTickCount, GetEnvironmentStringsW, GetLocaleInfoW, InterlockedExchange, ExitProcess, GetCommandLineA, GetACP, QueryPerformanceCounter, GetCommandLineW, GetEnvironmentStrings, GetCurrentProcessId, DeleteCriticalSection, IsValidLocale, HeapAlloc, GetCurrentThread, GetPrivateProfileStringA, WaitForSingleObject, MultiByteToWideChar, GetOEMCP, GetSystemTimeAsFileTime, GetCurrentProcess, GetProcAddress, FreeEnvironmentStringsW, GetModuleHandleA, LCMapStringW, FreeEnvironmentStringsA, HeapDestroy, RtlUnwind, SetLastError, WideCharToMultiByte, GetExitCodeProcess, GetStringTypeExW
> WININET.dll: FtpOpenFileW, GopherCreateLocatorA, InternetCreateUrlA, FindFirstUrlCacheContainerA
> comdlg32.dll: ChooseFontW
> SHELL32.dll: FindExecutableW, DragFinish, DragQueryFile, SHGetPathFromIDListW

( 0 exports )

0 bytes size received / Se ha recibido un archivo vacio

Bei diese:

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Book Slow Axis Web\Long hope.exe


wird mir immer gesagt:
Datei konnte nicht gefunden werden.
Überprüfen sie ob der Dateiname richtig ist.

Hi,

macht nichts, führe die angegebenen Scripte aus und poste wie angegeben die Ergebnisse und ein neues HJ-Log;

Danach folge noch dem Link hier und arbeite Ihn ab (die Jobs z.B.)...
http://www.trojaner-board.de/28388-a...n-swizzor.html

chris

Datei Fastbleh.exe empfangen 2008.05.28 15:47:45 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 3/32 (9.38%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.28.0 2008.05.28 -
AntiVir 7.8.0.19 2008.05.28 -
Authentium 5.1.0.4 2008.05.28 -
Avast 4.8.1195.0 2008.05.28 -
AVG 7.5.0.516 2008.05.28 -
BitDefender 7.2 2008.05.28 -
CAT-QuickHeal 9.50 2008.05.26 -
ClamAV 0.92.1 2008.05.28 -
DrWeb 4.44.0.09170 2008.05.28 Trojan.Swizzor.based
eSafe 7.0.15.0 2008.05.27 -
eTrust-Vet 31.4.5829 2008.05.28 -
Ewido 4.0 2008.05.28 -
F-Prot 4.4.4.56 2008.05.27 W32/Swizzor.D.gen!Eldorado
F-Secure 6.70.13260.0 2008.05.28 -
Fortinet 3.14.0.0 2008.05.27 -
GData 2.0.7306.1023 2008.05.28 -
Ikarus T3.1.1.26.0 2008.05.28 -
Kaspersky 7.0.0.125 2008.05.28 -
McAfee 5304 2008.05.27 -
Microsoft 1.3520 2008.05.28 -
NOD32v2 3139 2008.05.28 -
Norman 5.80.02 2008.05.27 -
Panda 9.0.0.4 2008.05.28 -
Prevx1 V2 2008.05.28 -
Rising 20.46.22.00 2008.05.28 -
Sophos 4.29.0 2008.05.28 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.28 Adware.Lop
TheHacker 6.2.92.321 2008.05.27 -
VBA32 3.12.6.6 2008.05.28 -
VirusBuster 4.3.26:9 2008.05.27 -
Webwasher-Gateway 6.6.2 2008.05.28 -
weitere Informationen
File size: 418304 bytes
MD5...: 74e36167f381df1a432b2c2185532178
SHA1..: d146b5809e23bde480d0f43d1331bc302bb1ddae
SHA256: 7e199b26f0eb7b46054230e9156242fc93ec7ae9b6d15bb321de0546265b5bf8
SHA512: c04b27a88559af01c3da6728447f26bbfaef47c20424d91339efb322311d9cef
7f7f85219ec03a1052f98359051c4e87f5c8dfa83e5a795300dea502049c4c57
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x407ea4
timedatestamp.....: 0x4729f9b0 (Thu Nov 01 16:07:12 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1cb33 0x1cc00 6.16 810a4916b8f3075245e3f0eaea422982
.rdata 0x1e000 0x5410 0x2200 5.07 c338438d32795869ffc3ce9f229089d9
.data 0x24000 0x44df4 0x44e00 7.89 ab57752af381af50c674f990c8a9e838
.rsrc 0x69000 0x20dc 0x2200 3.27 58d53b699d044a74b692b8a5d9168187

( 6 imports )
> GDI32.dll: RestoreDC, UpdateICMRegKeyW, PolylineTo, CreatePatternBrush, GetCharABCWidthsA, GetCharABCWidthsFloatW, SetPixel, SetICMProfileW, EnumFontFamiliesW, SetPolyFillMode, CheckColorsInGamut, GetGraphicsMode, EnumFontFamiliesExA, GetCharWidth32A, GetBitmapDimensionEx, SetMapperFlags, gdiPlaySpoolStream, CreateRectRgn, EnumFontFamiliesExW, RoundRect, CreateRectRgnIndirect, MoveToEx, GdiPlayDCScript, TextOutW
> ADVAPI32.dll: CryptImportKey, RegQueryMultipleValuesW, RegRestoreKeyA, RegRestoreKeyW, DuplicateToken, RegSaveKeyW, CryptContextAddRef, RegSetValueExA, LookupPrivilegeValueW, RegEnumValueA, RegConnectRegistryW, CryptDestroyHash, RegQueryMultipleValuesA, CryptSetProviderExA, CreateServiceA, CryptEnumProvidersA, RegOpenKeyW, CryptSetProviderW, LookupAccountSidW
> KERNEL32.dll: VirtualProtect, CreateFileMappingW, LoadLibraryA, GetStringTypeW, GetStdHandle, GetTimeFormatA, InitializeCriticalSection, EnterCriticalSection, UnhandledExceptionFilter, HeapCreate, IsValidCodePage, GetFileType, GetLocaleInfoA, SetHandleCount, CompareStringW, HeapSize, GetCurrentThreadId, FormatMessageA, TlsGetValue, TerminateProcess, GetModuleFileNameW, SetEnvironmentVariableA, HeapReAlloc, VirtualAlloc, GetStringTypeA, ExitThread, LeaveCriticalSection, WriteFile, IsBadWritePtr, LCMapStringA, GetTimeZoneInformation, HeapFree, TlsAlloc, GetStartupInfoW, GetStartupInfoA, TlsSetValue, VirtualFreeEx, GetVersionExA, GetDateFormatA, GetLastError, VirtualFree, GetCPInfo, TlsFree, VirtualQuery, GetUserDefaultLCID, CompareStringA, EnumSystemLocalesA, GetSystemInfo, GetModuleFileNameA, GetTickCount, GetEnvironmentStringsW, GetLocaleInfoW, InterlockedExchange, ExitProcess, GetCommandLineA, GetACP, QueryPerformanceCounter, GetCommandLineW, GetEnvironmentStrings, GetCurrentProcessId, DeleteCriticalSection, IsValidLocale, HeapAlloc, GetCurrentThread, GetPrivateProfileStringA, WaitForSingleObject, MultiByteToWideChar, GetOEMCP, GetSystemTimeAsFileTime, GetCurrentProcess, GetProcAddress, FreeEnvironmentStringsW, GetModuleHandleA, LCMapStringW, FreeEnvironmentStringsA, HeapDestroy, RtlUnwind, SetLastError, WideCharToMultiByte, GetExitCodeProcess, GetStringTypeExW
> WININET.dll: FtpOpenFileW, GopherCreateLocatorA, InternetCreateUrlA, FindFirstUrlCacheContainerA
> comdlg32.dll: ChooseFontW
> SHELL32.dll: FindExecutableW, DragFinish, DragQueryFile, SHGetPathFromIDListW

( 0 exports )

Hallo,

ich habe dasselbe Problem.

Auch macht mir Angst das ich vor einem Tag meine Mails checken wollt und man kann ja seinen Benutzernamen
(z.b Klaus@freenet.de) speichern. Dann brauch man da nur nich drauf klicken und muss es nicht eingeben, brauch ich euch ja nic hzu erklären....Naja aufjedenfall stand da ein mein Benutzername und noch ein Fremder?!?!?!! kann sein das mich jmd. hackt?

hier erstma es logfile danke schonmal

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:16:38, on 17.01.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Apoint\Apntex.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\msb.exe
C:\Windows\msb.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" -autorun
O4 - HKCU\..\Run: [D9Q071WKGS] C:\Windows\msb.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 6126 bytes

@Diki
Hi,

das sieht bis auf das hier gut aus:

Zitat:

O4 - Startup: Alat programa OneNote 2007 za stvaranje zaslonskih isjecaka i pokretanje.lnk

Kennst Du das?

Lasse Avira mit den folgenden Einstellungen laufen... was macht der Rechner?
Stelle Avira wie folgt ein: http://www.trojaner-board.de/54192-a...tellungen.html
Führe einen Systemscan durch und poste das Ergebnis!

@iwillkill:
Bitte einen eigenen Thread eröffnen...
Dort das Ergebniss posten, mit Verweis auf diesen Thread:

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:

• Als erstes versteckte Dateien anzeigen lassen!
  (nur Punkt 1 durchführen!)

• Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“
  und suche folgende Datei/Dateien:

Code: Alles auswählenAufklappen

ATTFilter

C:\Windows\msb.exe
         

• Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

• Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

• Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

chris