Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virenfund heute - Avira hat keine Infos dazu

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.07.2008, 19:53   #1
bertlchen
 
Virenfund heute - Avira hat keine Infos dazu - Standard

Virenfund heute - Avira hat keine Infos dazu



Hallo!
Habe heute das erste Mal auf diesem PC einen Trojaner gefunden.
Wenn ich auf Virendetails bei Avira gehe, bekomme ich leider keine Infos.
Ich hoffe Ihr könnt weiter helfen?

Hier die Auswertung von antivir:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 21. Juli 2008 12:00

Es wird nach 1480850 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: SN125483920314

Versionsinformationen:
BUILD.DAT : 8.1.0.326 16933 Bytes 11.07.2008 12:52:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 19.07.2008 16:47:42
AVSCAN.DLL : 8.1.4.0 48897 Bytes 19.07.2008 16:47:42
LUKE.DLL : 8.1.4.5 164097 Bytes 19.07.2008 16:47:43
LUKERES.DLL : 8.1.4.0 12545 Bytes 19.07.2008 16:47:43
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 23:07:18
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 19:47:36
ANTIVIR2.VDF : 7.0.5.119 1264128 Bytes 15.07.2008 13:29:38
ANTIVIR3.VDF : 7.0.5.141 391168 Bytes 20.07.2008 19:39:28
Engineversion : 8.1.1.11
AEVDF.DLL : 8.1.0.5 102772 Bytes 15.04.2008 21:15:08
AESCRIPT.DLL : 8.1.0.59 307579 Bytes 19.07.2008 16:47:43
AESCN.DLL : 8.1.0.23 119156 Bytes 16.07.2008 13:29:43
AERDL.DLL : 8.1.0.20 418165 Bytes 26.04.2008 01:58:22
AEPACK.DLL : 8.1.2.1 364917 Bytes 16.07.2008 13:29:43
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 19.07.2008 16:47:43
AEHEUR.DLL : 8.1.0.43 1339767 Bytes 19.07.2008 16:47:43
AEHELP.DLL : 8.1.0.15 115063 Bytes 29.05.2008 14:12:26
AEGEN.DLL : 8.1.0.29 307573 Bytes 20.06.2008 19:35:22
AEEMU.DLL : 8.1.0.6 430451 Bytes 08.05.2008 03:58:53
AECORE.DLL : 8.1.1.6 172405 Bytes 19.07.2008 16:47:43
AEBB.DLL : 8.1.0.1 53617 Bytes 19.07.2008 16:47:43
AVWINLL.DLL : 1.0.0.12 15105 Bytes 19.07.2008 16:47:42
AVPREF.DLL : 8.0.2.0 38657 Bytes 19.07.2008 16:47:42
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24
AVREG.DLL : 8.0.0.1 33537 Bytes 19.07.2008 16:47:42
AVARKT.DLL : 1.0.0.23 307457 Bytes 15.04.2008 21:15:06
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 19.07.2008 16:47:42
SQLITE3.DLL : 3.3.17.1 339968 Bytes 15.04.2008 21:15:08
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 19.07.2008 16:47:43
NETNT.DLL : 8.0.0.1 7937 Bytes 15.04.2008 21:15:08
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 19.07.2008 16:47:38
RCTEXT.DLL : 8.0.52.0 86273 Bytes 19.07.2008 16:47:38

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Festplatten
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Montag, 21. Juli 2008 12:00

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hposts08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpoevm08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpotdd01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpohmr08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aoltray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMPSYS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchSettings.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dpupdchk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsnpstd3.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tsnpstd3.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FixCamera.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> 'C:\WINDOWS\FixCamera.exe'
Durchsuche Prozess 'ipoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aolsoftware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'itype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brctrcen.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCMService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLCapSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOLacsd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Prozess 'FixCamera.exe' wird beendet
C:\WINDOWS\FixCamera.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.20480.19
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48fc787f.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.

Es wurden '58' Prozesse mit '57' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.

Die Registry wurde durchsucht ( '85' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <HDD>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP326\A0092582.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.20480.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48b484e9.qua' verschoben!


Ende des Suchlaufs: Montag, 21. Juli 2008 14:55
Benötigte Zeit: 2:55:47 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

10927 Verzeichnisse wurden überprüft
315739 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
315734 Dateien ohne Befall
7905 Archive wurden durchsucht
6 Warnungen
2 Hinweise


Nachdem die Viren in Quarantäne verschoben wurden, startete ich einen weiteren Suchlauf, dort wurde dann nichts mehr gefunden.

Hab HijackThis laufen lassen:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:31:11, on 21.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\APPS\Powercinema\PCMService.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Microsoft IntelliType Pro\itype.exe
C:\Programme\Gemeinsame Dateien\AOL\1180262423\ee\AOLSoftware.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\tsnpstd3.exe
c:\Programme\Microsoft IntelliPoint\dpupdchk.exe
C:\WINDOWS\vsnpstd3.exe
C:\Programme\Search Settings\SearchSettings.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://format.packardbell.com/cgi-bin/redirect/?country=DE&range=AD&phase=8&key=IESTART
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb126\SearchSettings.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\APPS\BAE\BAE.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb126\SearchSettings.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [EULA] C:\APPS\PB_TB\EULALauncher.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04g\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [itype] "C:\Programme\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1180262423\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [IntelliPoint] "c:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=h**p://format.packardbell.com/cgi-bin/redirect/?country=DE&range=AD&phase=8&key=IESTART
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools.ebayimg.com/pm/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

--
End of file - 12286 bytes


Kann mir bitte jemand Infos geben was ich machen soll, bzw. ob man Fehler erkennen kann?
Bin leider kein Profi!

Vielen Dank!!!

Alt 21.07.2008, 22:28   #2
MightyMarc
 
Virenfund heute - Avira hat keine Infos dazu - Standard

Virenfund heute - Avira hat keine Infos dazu



Suche per Windowssuchfunktion die Datei "48fc787f.qua", lade diese bei virustotal.com hoch, lasse sie prüfen und poste den vollständigen Scanreport hier.

%ComSpec%
__________________

__________________

Alt 21.07.2008, 22:36   #3
bertlchen
 
Virenfund heute - Avira hat keine Infos dazu - Standard

Virenfund heute - Avira hat keine Infos dazu



Danke werde ich sofort machen!
Am Logfile was zu erkennen?
__________________

Alt 21.07.2008, 22:53   #4
MightyMarc
 
Virenfund heute - Avira hat keine Infos dazu - Standard

Virenfund heute - Avira hat keine Infos dazu



Zitat:
Zitat von bertlchen Beitrag anzeigen
Am Logfile was zu erkennen?
Ja, dass bei Dir alles im Autostart hängt was nicht rechtzeitig die Flucht ergreifen konnte.
Der Autostarteintrag der von Avira gefundenen Schädlings ist noch da und zwei drei Einträge deren Herkunft mir nicht klar ist:
Code:
ATTFilter
C:\APPS\PB_TB\EULALauncher.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
         
%ComSpec%
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 21.07.2008, 23:44   #5
bertlchen
 
Virenfund heute - Avira hat keine Infos dazu - Standard

Virenfund heute - Avira hat keine Infos dazu



Ok, was kann ich gegen das Autostart-Problem tun?
Suche nach der Datei läuft immer noch, poste sobald ich was habe.
Was soll ich mit den von Dir angesprochenen Einträgen tun?
Sorry aber ich bin echt kein Profi!


Alt 22.07.2008, 01:08   #6
bertlchen
 
Virenfund heute - Avira hat keine Infos dazu - Standard

Virenfund heute - Avira hat keine Infos dazu



Zitat:
Zitat von %ComSpec% Beitrag anzeigen
Suche per Windowssuchfunktion die Datei "48fc787f.qua", lade diese bei virustotal.com hoch, lasse sie prüfen und poste den vollständigen Scanreport hier.

%ComSpec%
So habe jetzt diese Datei an virustotal.com gesendet und hier ist das Ergebnis:

Datei 48fc787f.qua empfangen 2008.07.22 01:00:11 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/34 (0%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.21.1 2008.07.21 -
AntiVir 7.8.1.11 2008.07.21 -
Authentium 5.1.0.4 2008.07.22 -
Avast 4.8.1195.0 2008.07.21 -
AVG 8.0.0.130 2008.07.21 -
BitDefender 7.2 2008.07.22 -
CAT-QuickHeal 9.50 2008.07.21 -
ClamAV 0.93.1 2008.07.21 -
DrWeb 4.44.0.09170 2008.07.21 -
eSafe 7.0.17.0 2008.07.21 -
eTrust-Vet 31.6.5971 2008.07.21 -
Ewido 4.0 2008.07.21 -
F-Prot 4.4.4.56 2008.07.21 -
F-Secure 7.60.13501.0 2008.07.21 -
Fortinet 3.14.0.0 2008.07.21 -
GData 2.0.7306.1023 2008.07.21 -
Ikarus T3.1.1.34.0 2008.07.22 -
Kaspersky 7.0.0.125 2008.07.22 -
McAfee 5343 2008.07.21 -
Microsoft 1.3704 2008.07.22 -
NOD32v2 3285 2008.07.22 -
Norman 5.80.02 2008.07.21 -
Panda 9.0.0.4 2008.07.21 -
PCTools 4.4.2.0 2008.07.21 -
Prevx1 V2 2008.07.22 -
Rising 20.54.02.00 2008.07.21 -
Sophos 4.31.0 2008.07.22 -
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.22 -
TheHacker 6.2.96.385 2008.07.20 -
TrendMicro 8.700.0.1004 2008.07.21 -
VBA32 3.12.8.1 2008.07.21 -
VirusBuster 4.5.11.0 2008.07.21 -
Webwasher-Gateway 6.6.2 2008.07.21 -
weitere Informationen
File size: 20758 bytes
MD5...: 634326f4d5474532589dac7e9f6982c7
SHA1..: 5a6162d9586122f35510d7dd9c39d5cd00d4f126
SHA256: bcab538bc983b704c05f3349ca960d9c37ffcf1e92ecf5b69d804a344035c7dc
SHA512: 97ebce95bb36705276c5749f4b648d5df92313300ff860fe1a2853c9b6666a93
a3ad4abe7c81a757f6581fdbb5bbb4c0c411083d4ee7c0cb18e7e97d8446da0a
PEiD..: -
PEInfo: -

Jetzt habe ich im Ordner wo sich diese Datei befand noch zwei weitere entdeckt und habe diese ebenfalls überprüfen lassen:

Datei 48b484e9.qua empfangen 2008.07.22 01:05:24 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/34 (0%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.21.1 2008.07.21 -
AntiVir 7.8.1.11 2008.07.21 -
Authentium 5.1.0.4 2008.07.22 -
Avast 4.8.1195.0 2008.07.21 -
AVG 8.0.0.130 2008.07.21 -
BitDefender 7.2 2008.07.22 -
CAT-QuickHeal 9.50 2008.07.21 -
ClamAV 0.93.1 2008.07.21 -
DrWeb 4.44.0.09170 2008.07.21 -
eSafe 7.0.17.0 2008.07.21 -
eTrust-Vet 31.6.5971 2008.07.21 -
Ewido 4.0 2008.07.21 -
F-Prot 4.4.4.56 2008.07.21 -
F-Secure 7.60.13501.0 2008.07.21 -
Fortinet 3.14.0.0 2008.07.21 -
GData 2.0.7306.1023 2008.07.21 -
Ikarus T3.1.1.34.0 2008.07.22 -
Kaspersky 7.0.0.125 2008.07.22 -
McAfee 5343 2008.07.21 -
Microsoft 1.3704 2008.07.22 -
NOD32v2 3285 2008.07.22 -
Norman 5.80.02 2008.07.21 -
Panda 9.0.0.4 2008.07.21 -
PCTools 4.4.2.0 2008.07.21 -
Prevx1 V2 2008.07.22 -
Rising 20.54.02.00 2008.07.21 -
Sophos 4.31.0 2008.07.22 -
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.22 -
TheHacker 6.2.96.385 2008.07.20 -
TrendMicro 8.700.0.1004 2008.07.21 -
VBA32 3.12.8.1 2008.07.21 -
VirusBuster 4.5.11.0 2008.07.21 -
Webwasher-Gateway 6.6.2 2008.07.21 -
weitere Informationen
File size: 20898 bytes
MD5...: bc3e0c5c2b715cb558c120556c578e2c
SHA1..: 0ebadf52e05b701e9dd27729a6a55d66676d7524
SHA256: 48b7de413db06b24ea1a4d32a06c82a12c62d03f031defd7e384069c1de3eee1
SHA512: 7e1f4d590cdc53fd7267114a532097ca6c431f42427b203c34a4ec1f9202abd8
1630b7c6d6b5f43c59646fab90f032a153945b0ce4a32ab42a701d931561de6a
PEiD..: -
PEInfo: -


Datei 46e477da.qua empfangen 2008.07.22 01:06:51 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/34 (0%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.21.1 2008.07.21 -
AntiVir 7.8.1.11 2008.07.21 -
Authentium 5.1.0.4 2008.07.22 -
Avast 4.8.1195.0 2008.07.21 -
AVG 8.0.0.130 2008.07.21 -
BitDefender 7.2 2008.07.22 -
CAT-QuickHeal 9.50 2008.07.21 -
ClamAV 0.93.1 2008.07.21 -
DrWeb 4.44.0.09170 2008.07.21 -
eSafe 7.0.17.0 2008.07.21 -
eTrust-Vet 31.6.5971 2008.07.21 -
Ewido 4.0 2008.07.21 -
F-Prot 4.4.4.56 2008.07.21 -
F-Secure 7.60.13501.0 2008.07.21 -
Fortinet 3.14.0.0 2008.07.21 -
GData 2.0.7306.1023 2008.07.21 -
Ikarus T3.1.1.34.0 2008.07.22 -
Kaspersky 7.0.0.125 2008.07.22 -
McAfee 5343 2008.07.21 -
Microsoft 1.3704 2008.07.22 -
NOD32v2 3285 2008.07.22 -
Norman 5.80.02 2008.07.21 -
Panda 9.0.0.4 2008.07.21 -
PCTools 4.4.2.0 2008.07.21 -
Prevx1 V2 2008.07.22 -
Rising 20.54.02.00 2008.07.21 -
Sophos 4.31.0 2008.07.22 -
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.22 -
TheHacker 6.2.96.385 2008.07.20 -
TrendMicro 8.700.0.1004 2008.07.21 -
VBA32 3.12.8.1 2008.07.21 -
VirusBuster 4.5.11.0 2008.07.21 -
Webwasher-Gateway 6.6.2 2008.07.21 -
weitere Informationen
File size: 214554 bytes
MD5...: 7d690012a4221e3a60ba5796223cc5f4
SHA1..: b029edc929a37722ffbf3fa8f3b2be669d17cbf6
SHA256: 3aadc1042d1a92692c5f297c2b8d278c670742d26804ebf9576c8780a606d83e
SHA512: c4476c822a23bb319a2a87a8f174b1bcf765834cc6836f9dd39e47236155ab0e
0a6f816e19b78f700d7c744754d2639dd4ffde2f41fdabce2b4a709711327518
PEiD..: -
PEInfo: -

Was muß oder kann ich jetzt machen?
Danke für die Hilfe ;-)

Alt 22.07.2008, 01:22   #7
bertlchen
 
Virenfund heute - Avira hat keine Infos dazu - Standard

Virenfund heute - Avira hat keine Infos dazu



Diese Dateien sind folgendes:

C:\APPS\PB_TB\EULALauncher.exe - Der Prozess gehört zur Software unbekannt der Firma Fujitsu-Siemens.

C:\APPS\SMP\SmpSys.exe - Der SmpSys.exe Prozess gehört zur Software Setup my PC oder SMP der Firma Packard Bell BV.

C:\WINDOWS\tsnpstd3.exe - gehört zur Webcam

C:\WINDOWS\vsnpstd3.exe - gehört zur Webcam

Habe ich von file.net.

Alt 22.07.2008, 01:58   #8
bertlchen
 
Virenfund heute - Avira hat keine Infos dazu - Standard

Virenfund heute - Avira hat keine Infos dazu



So hab jetzt auch noch mal Malwarebytes laufen lassen.
Es wurde eine infizierte Datei entdeckt.

Im folgenden das Protokoll:

Malwarebytes' Anti-Malware 1.22
Datenbank Version: 976
Windows 5.1.2600 Service Pack 2

01:57:22 22.07.2008
mbam-log-7-22-2008 (01-57-22).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 126159
Laufzeit: 2 hour(s), 56 minute(s), 3 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\Setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

Alt 22.07.2008, 02:14   #9
MightyMarc
 
Virenfund heute - Avira hat keine Infos dazu - Standard

Virenfund heute - Avira hat keine Infos dazu



Ich bin etwas unschlüssig was diese Datei angeht. Es besteht die Möglichkeit, dass diese zu einer Ho Chi Mingh Webcam gehört. Es kann sich dabei aber auch um Schadsoftware handeln. Das Web ist sich da auch nicht einig und Informationen zu einer Datei mit dem gleichen MD5-Hash habe ich nicht gefunden.

An dieser Stelle sollte mal einer der Regulars übernehmen, die geübter sind in der Bewertung solcher Geschichten. Ich persönlich vermute einen Fehlalarm von Avira aber auf ein Bauchgefühl sollte man sich bei sowas nicht verlassen.

%ComSpec%
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 22.07.2008, 02:21   #10
bertlchen
 
Virenfund heute - Avira hat keine Infos dazu - Standard

Virenfund heute - Avira hat keine Infos dazu



Danke für die Antwort!
Hast Du die ganzen vorigen Posts von mir gelesen,
ist da noch etwas anderes was beachtet werden muß?
Und was soll ich mit den von Dir erwähnten AutoStart-Problem machen?

Alt 22.07.2008, 03:39   #11
MightyMarc
 
Virenfund heute - Avira hat keine Infos dazu - Standard

Virenfund heute - Avira hat keine Infos dazu



Zitat:
Zitat von bertlchen Beitrag anzeigen
Hast Du die ganzen vorigen Posts von mir gelesen,
ist da noch etwas anderes was beachtet werden muß?
Und was soll ich mit den von Dir erwähnten AutoStart-Problem machen?
Erstmal muss geklärt werden, wie der Zustand Deines Systems ist. Der Rogue-Installer - sofern es wirklich einer war - ist nichts wildes. Aktiv war er wohl nicht sonst hättest Du jetzt schön viel Bling Bling auf Deinem Bildschirm. Die erste bemängelte Datei eghört wohl zu einer chinesischen Billigwebcam und was auch immer in der Systemwiederherstellung steckt scheint erstens unbedenklich zu sein und ist zweitens leicht zu entfernen (Systemwiederherstellung deaktvieren und wieder aktivieren).

Jetzt warte erstmal bis jemand Dein System begutachtet hat und dann kümmern wir uns um Deine ellenlange Autostartliste.

%ComSpec%
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 22.07.2008, 18:22   #12
bertlchen
 
Virenfund heute - Avira hat keine Infos dazu - Standard

Virenfund heute - Avira hat keine Infos dazu



Habe heute morgen sofort nochmal Virenscan gemacht,
dort erschien TR/TrashGen., wurde in die Quarantäne verschoben.
Hab mit CC-Cleaner alles geputzt, Computer läuft schneller
und beim neuerlichen Scan ist nix mehr gefunden worden.
An wen soll ich mich wenden, um das System mal anschauen zu lassen?

Alt 23.07.2008, 18:45   #13
AfricanKing
 
Virenfund heute - Avira hat keine Infos dazu - Standard

Virenfund heute - Avira hat keine Infos dazu



Hallo.

Ich habe heute genau den gleichen Trojaner bei mir entdeckt.
TR/Gendal.20480.19 in der Datei FixCamera.exe

Problem ist, dass ich das Ding nicht mal in Quarantaene verschieben kann. Antivir sagt, "Fehler - Zugriff verweigert". Die Datei liegt im Windows Ordner. Wenn ich jetzt in den Ordner gehe und mit es nur markiere, kommt sofort der Antivir Guide und bringt die Virus Meldung wieder. Loeschen hat auch nicht funktioniert, selbe Meldung. Die einzige Option, die funktioniert hat, war Datei umbenennen. Ich glaube aber kaum, dass das mein Problem geloest hat.

Hijackthis sagt folgendes:

Logfile of HijackThis v1.99.1
Scan saved at 18:38:31, on 23.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Nero\Nero 7\InCD\NBHGui.exe
C:\Programme\Nero\Nero 7\InCD\InCD.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\sipgate X-Lite\sipgateXLite.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Nokia\Nokia PC Suite 6\OneTouchAccess.exe
c:\programme\avira\antivir personaledition classic\avcenter.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Nils Schuster\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NSLauncher] C:\Programme\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Programme\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] C:\Programme\TuneUp Utilities\MemOptimizer.exe autostart
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: sipgate X-Lite.lnk = C:\Programme\sipgate X-Lite\sipgateXLite.exe
O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D065D51-9F07-4DC8-A52B-E9B53E920BD9}: NameServer = 196.207.36.251 196.207.36.254
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe

Kenne mich da leider nicht aus, ob da was Verdaechtiges dabei ist.

Hab echt keine Ahnung mehr, was ich noch tun soll.
Kann mir da bitte jemand dringend helfen?
Waer echt dankbar.

Alt 23.07.2008, 19:04   #14
AfricanKing
 
Virenfund heute - Avira hat keine Infos dazu - Standard

Virenfund heute - Avira hat keine Infos dazu



Hallo nochmal.
Ich habe jetzt nochmal Antivir drueber laufen lassen und es hat hat wieder diese Virusmeldung gebracht. Diesmal heisst die Datei FixCamera.vir.

Ich habs jetzt nochmal mit Quarantaene versucht und es hat glaube ich geklappt. Antivir sagt zumindest folgendes:

""Die Datei 'C:\WINDOWS\FixCamera.VIR'
enthielt einen Virus oder unerwünschtes Programm 'TR/Gendal.20480.19' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48ff62d8.qua' verschoben!""

Was soll ich jetzt machen?
Ich weiss, ich stell mich hier grad total bescheuert an, aber ich hab von dem Zeug echt nicht viel Ahnung.
Danke fuer jede Hilfe im Vorraus.

Alt 23.07.2008, 20:33   #15
AfricanKing
 
Virenfund heute - Avira hat keine Infos dazu - Standard

Virenfund heute - Avira hat keine Infos dazu



Schon wieder ich, sorry.
Hab jetzt auch noch ne Logfile Auswertung gemacht und hab folgendes Ergebnis:

Analysedetails
Logfile of Trend Micro HijackThis v2.0.2

Art


Ihre Version sollte aktuell sein.

Platform: Windows XP SP2 (WinNT 5.01.2600)

Art



Analysedetails
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Art


Ihre Version sollte aktuell sein.
Besucherbewertung Analysedetails
Boot mode: Normal

Art

Sicher
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\System32\smss.exe

Art

Sehr sicher
Sehr sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\system32\winlogon.exe

Art

Sehr sicher
Sehr sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\system32\services.exe

Art

Sicher
Sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\system32\lsass.exe

Art

Sehr sicher
Sehr sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\system32\svchost.exe

Art

Sicher
Sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\System32\svchost.exe

Art

Sehr sicher
Sehr sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\Explorer.EXE

Art

Sehr sicher
Sehr sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Programme\Nokia\Nokia Software Launcher\NSLauncher.exe

Art

Sicher
Sicher
Sicher (4 / 5.00)
Besucherbewertung Analysedetails
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe

Art

Sehr sicher
Sehr sicher

Part of AntiVir
Besucherbewertung Analysedetails
C:\Programme\Nero\Nero 7\InCD\NBHGui.exe

Art

Sehr sicher
Sehr sicher
Sicher (4.08 / 5.00)
Besucherbewertung Analysedetails
C:\Programme\Nero\Nero 7\InCD\InCD.exe

Art

Sehr sicher
Sehr sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\FixCamera.exe

Art

Sicher
Sicher
Dies ist ein unbekannter Prozess.
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\tsnpstd3.exe

Art

Sicher
Sicher

Webcam related
Besucherbewertung Analysedetails
C:\WINDOWS\vsnpstd3.exe

Art

Sicher
Sicher
Dies ist ein unbekannter Prozess.
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Programme\QuickTime\qttask.exe

Art

Sicher
Sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\system32\ctfmon.exe

Art

Sehr sicher
Sehr sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Programme\Skype\Phone\Skype.exe

Art

Sehr sicher
Sehr sicher

Besucherbewertung Analysedetails
C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe

Art

Sehr sicher
Sehr sicher
Sicher (4.28 / 5.00)
Besucherbewertung Analysedetails
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe

Art

Sehr sicher
Sehr sicher

Part of Nokia PC Suite 6
Besucherbewertung Analysedetails
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe

Art

Sehr sicher
Sehr sicher

Microsoft Works
Besucherbewertung Analysedetails
C:\Programme\sipgate X-Lite\sipgateXLite.exe

Art

Sicher
Sicher
Dies ist ein unbekannter Prozess.
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\system32\spoolsv.exe

Art

Sicher
Sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

Art

Sehr sicher
Sehr sicher

Part of AntiVir
Besucherbewertung Analysedetails
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe

Art

Sicher
Sicher

Part of Nokia PC Suite
Besucherbewertung Analysedetails
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

Art

Sehr sicher
Sehr sicher

Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\antivir.*\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe

Art

Sehr sicher
Sehr sicher

Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\ahead\incd\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
Besucherbewertung Analysedetails
C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

Art

Sehr sicher
Sehr sicher

Kerio/Sunbelt Personal Firewall
Besucherbewertung Analysedetails
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

Art

Sehr sicher
Sehr sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

Art

Sehr sicher
Sehr sicher

Kerio Personal Firewall
Besucherbewertung Analysedetails
C:\WINDOWS\system32\nvsvc32.exe

Art

Sehr sicher
Sehr sicher
Nicht gefährlich aber unnötig.
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\WINDOWS\system32\svchost.exe

Art

Sicher
Sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Programme\Skype\Plugin Manager\skypePM.exe

Art

Sicher
Sicher

Skype Plugin Manager
Besucherbewertung Analysedetails
C:\WINDOWS\system32\MsPMSPSv.exe

Art

Sicher
Sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

Art

Sehr sicher
Sehr sicher

Kerio Personal Firewall
Besucherbewertung Analysedetails
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe

Art

Sicher
Sicher

Nokia Service Layer
Besucherbewertung Analysedetails
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe

Art

Sehr sicher
Sehr sicher

Nokia PC Suite
Besucherbewertung Analysedetails
C:\Programme\Nokia\Nokia PC Suite 6\OneTouchAccess.exe

Art


Sicher (4.09 / 5.00)
Besucherbewertung Analysedetails
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe

Art

Sehr sicher
Sehr sicher

Part of Lavasoft Ad-Aware
Besucherbewertung Analysedetails
C:\Programme\Mozilla Firefox\firefox.exe

Art

Sehr sicher
Sehr sicher

Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

Art

Sehr sicher
Sehr sicher
Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
Besucherbewertung Analysedetails
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/

Art

Sehr sicher
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

Art

Sicher
Sicher
AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Art

Sicher
Sicher
Nicht gefährlich aber unnötig. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

Art

Sicher
Sicher
Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [NSLauncher] C:\Programme\Nokia\Nokia Software Launcher\NSLauncher.exe /startup

Art

Sicher
Sicher
Nokia Software Launcher
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

Art

Sehr sicher
Sehr sicher
AntiVir® PersonalEdition Classic - System Tray icon and control program
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

Art

Sehr sicher
Sehr sicher
Associated with "Nero Burning Rom" CD writing software. Checks for driver issues
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [SecurDisc] C:\Programme\Nero\Nero 7\InCD\NBHGui.exe

Art


Sicher (4.08 / 5.00)
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe

Art

Neutral
Neutral

Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe

Art

Sicher
Sicher
Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe

Art

Sehr sicher
Sehr sicher
Webcam Driver
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe

Art

Sicher
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime

Art

Neutral
Neutral
Nicht gefährlich aber unnötig. QuickTime
Besucherbewertung Analysedetails
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

Art

Sicher
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O4 - HKCU\..\Run: [TuneUp MemOptimizer] C:\Programme\TuneUp Utilities\MemOptimizer.exe autostart

Art

Neutral
Neutral
Nicht gefährlich aber unnötig. Part of "TuneUp Utilities", specifically 2003 version. "Monitors and optimizes free memory in the background." Basically, it cleans RAM and also allows you to clear the clipboard
Besucherbewertung Analysedetails
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized

Art

Sicher
Sicher
Nicht gefährlich aber unnötig. "Skype is free and simple software that will enable you to make free calls anywhere in the world in minutes"
Besucherbewertung Analysedetails
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden

Art

Sehr sicher
Sehr sicher
Sicher (4.28 / 5.00)
Besucherbewertung Analysedetails
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

Art

Neutral
Neutral
Nokia PC Suite 6
Besucherbewertung Analysedetails
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

Art

Sicher
Sicher
Office related
Besucherbewertung Analysedetails
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

Art

Sicher
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

Art

Sehr sicher
Sehr sicher
Office related
Besucherbewertung Analysedetails
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

Art

Sicher
Sicher
Office related
Besucherbewertung Analysedetails
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe

Art

Sicher
Sicher
Part of Acrobat Reader 7
Besucherbewertung Analysedetails
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?

Art



Der Eintrag ist unnötig und kann entfernt werden! Microsoft Works-Kalender
Besucherbewertung Analysedetails
O4 - Global Startup: sipgate X-Lite.lnk = C:\Programme\sipgate X-Lite\sipgateXLite.exe

Art

Sehr sicher
Sehr sicher
Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm

Art

Sicher
Sicher
Wenn der Eintrag 'Add selected links to Link Container' nicht bekannt ist, fixen! Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

Art

Sehr sicher
Sehr sicher
Der Eintrag Nach Microsoft &Excel exportieren wurde als Gut erkannt.
Besucherbewertung Analysedetails
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll

Art

Sicher
Sicher
Der Eintrag wurde als Gut erkannt.
Besucherbewertung Analysedetails
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll

Art

Sehr sicher
Sehr sicher
Der Eintrag Sun Java Konsole wurde als Gut erkannt.
Besucherbewertung Analysedetails
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe

Art

Sehr sicher
Sehr sicher
Der Eintrag PartyPoker.com wurde als Gut erkannt.
Besucherbewertung Analysedetails
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe

Art

Neutral
Neutral
Der Eintrag PartyPoker.com wurde als Gut erkannt.
Besucherbewertung Analysedetails
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

Art

Sicher
Sicher
Der Eintrag Real.com wurde als Gut erkannt.
Besucherbewertung Analysedetails
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

Art

Sicher
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab

Art

Neutral
Neutral
Prüfen ob Sie diese Seite kennen und ggf. fixen. Unbekannte ActiveX-Objekte, bzw. ActiveX-Objekte von unbekannten Seiten sollten mit HijackThis gefixt werden. Beinhaltet der Name des ActiveX-Objekts bzw. die angegebene URL Worte wie 'dialer', 'casino', 'free_plugin' etc, sollten diese unbedingt gefixt werden!
Besucherbewertung Analysedetails Unbekannt
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D065D51-9F07-4DC8-A52B-E9B53E920BD9}: NameServer = 196.207.36.251 196.207.36.254

Art


Kennen Sie die IP oder die Domäne '196.207.36.251 196.207.36.254' nicht, fixen.

Besucherbewertung Analysedetails
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

Art


Dieser Eintrag wurde als gut identifiziert!
Besucherbewertung Analysedetails
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe

Art

Sehr sicher
Sehr sicher
Dieser Dienst (aawservice.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

Art

Sehr sicher
Sehr sicher
Dieser Dienst (sched.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

Art

Sicher
Sicher
Dieser Dienst (avguard.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe

Art

Sicher
Sicher
Dieser Dienst (InCDsrv.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

Art

Sehr sicher
Sehr sicher
Dieser Dienst (kpf4ss.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

Art

Sicher
Sicher
Dieser Dienst (LSSrvc.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (file missing)

Art


Dieser Dienst (MDM.EXE) wurde als gut identifiziert.
Besucherbewertung Analysedetails
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe

Art

Sicher
Sicher
Dieser Dienst (NBService.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe

Art

Sicher
Sicher
Dieser Dienst (NMIndexingService.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Art

Sicher
Sicher
Dieser Dienst (nvsvc32.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe

Art

Sehr sicher
Sehr sicher
Dieser Dienst (ServiceLayer.exe) wurde als gut identifiziert.


Den fett gedruckten Eintrag finde ich seltsam. Und da steht auch ein Fragezeichen dahinter. Wie finde ich raus, ob ich die IP-Adresse kennen sollte oder nicht? Na ja, und dann eben der Virus.
Ich hoffe, mir kann jemand helfen.

Antwort

Themen zu Virenfund heute - Avira hat keine Infos dazu
1.exe, antivir, avgnt.exe, avira, bho, bonjour, browser, controlcenter, ctfmon.exe, eraser, error, erste mal, festplatte, firefox.exe, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, jusched.exe, logon.exe, mozilla, mozilla thunderbird, nt.dll, object, prozesse, quara, registry, rthdcpl.exe, rundll, search settings, senden, services.exe, suchlauf, svchost.exe, trojaner, uleadburninghelper, urlsearchhook, verweise, virus, virus gefunden, warnung, windows, wuauclt.exe



Ähnliche Themen: Virenfund heute - Avira hat keine Infos dazu


  1. Win 7 keine Updates möglich,Programmabstürze, Virenfund VMProtect.AAA u.a.
    Plagegeister aller Art und deren Bekämpfung - 09.05.2015 (32)
  2. Avira findet seit heute 14 versteckte Dateien; weiters Probleme mit Ruhezustand
    Plagegeister aller Art und deren Bekämpfung - 18.12.2014 (3)
  3. Virenfund bei Avira Scan
    Log-Analyse und Auswertung - 09.10.2014 (7)
  4. Windows 7: Fehlermeldung nach Virenfund durch Avira
    Log-Analyse und Auswertung - 21.08.2014 (9)
  5. Virenfund bei Avira: BOO/TDss.O
    Plagegeister aller Art und deren Bekämpfung - 02.02.2014 (20)
  6. Virus TR/ATRAPS.Gen2 durch Avira entdeckt. Keine Lösung durch Avira
    Log-Analyse und Auswertung - 29.10.2013 (3)
  7. Windows 7: Virenfund mit AVIRA C:\Users\*****\AppData\Roaming\OpenCandy\0353524FC3A84BC188BDC2A76B84F948\Softonic_chr_p1v3.exe
    Log-Analyse und Auswertung - 16.09.2013 (9)
  8. Virenprogramm aht bei mir einen Trojaner entdeckt. Jedoch via Internet keine Infos gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (29)
  9. Abnow.com-Weiterleitung von Google und Yahoo-Links - Massiver Virenfund auf Avira
    Log-Analyse und Auswertung - 08.03.2012 (20)
  10. Nach Virenfund gehen keine ausführbaren Programme mehr
    Plagegeister aller Art und deren Bekämpfung - 27.09.2011 (1)
  11. Avira findet seit heute TR/Kryptik.NC.1 in SteamService.exe
    Plagegeister aller Art und deren Bekämpfung - 13.03.2011 (1)
  12. irshl32.dll finde keine infos
    Mülltonne - 12.11.2008 (0)
  13. Virenfund: Buzus.rwd, winupd.exe. Keine Information gefunden.
    Plagegeister aller Art und deren Bekämpfung - 05.11.2008 (8)
  14. habe einige trojaner aber keine infos
    Mülltonne - 31.03.2007 (0)
  15. Gentee.b , finde keine Infos zu diesem Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.11.2006 (3)
  16. Habe Trojaner aber keine Infos darüber
    Plagegeister aller Art und deren Bekämpfung - 07.09.2005 (1)
  17. Dauerbeschuss von "Standard sokets de Trois v.1" Wer hat noch Infos dazu?
    Plagegeister aller Art und deren Bekämpfung - 21.05.2004 (2)

Zum Thema Virenfund heute - Avira hat keine Infos dazu - Hallo! Habe heute das erste Mal auf diesem PC einen Trojaner gefunden. Wenn ich auf Virendetails bei Avira gehe, bekomme ich leider keine Infos. Ich hoffe Ihr könnt weiter helfen? - Virenfund heute - Avira hat keine Infos dazu...
Archiv
Du betrachtest: Virenfund heute - Avira hat keine Infos dazu auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.