| |
| |||||||
Log-Analyse und Auswertung: AVCare - System neu aufsetzen notwendig oder gehts auch ohne?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
21.08.2009, 12:12
| #1 |
| |  AVCare - System neu aufsetzen notwendig oder gehts auch ohne? Hallo, ich hab mir AVCare eingefangen. Habe versucht es manuell los zu werden, aber da sich bei mir der Internet Explorer immer mal wieder öffnet und ich ausschließlich Firefox verwende stellt sich jetzt die Frage ob ich den AVCare-Mist noch mit einigen manuellen Handgriffen aus dem System bekomme oder ob ich das ganze System neu aufsetzen muss? Mein HijackThis-Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:31:36, on 21.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: H:\WINDOWS\system32\wscntfy.exe H:\WINDOWS\Explorer.EXE H:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe H:\WINDOWS\RTHDCPL.EXE H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe H:\WINDOWS\system32\ctfmon.exe H:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe H:\DOKUME~1\.....\LOKALE~1\Temp\i.exe H:\Programme\OpenOffice.org 3\program\soffice.exe H:\Programme\OpenOffice.org 3\program\soffice.bin H:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe H:\Programme\Mozilla Firefox\firefox.exe H:\DOKUME~1\......\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HiJackThis.zip\HijackThis.exe H:\DOKUME~1\......\LOKALE~1\Temp\b.exe H:\Programme\Internet Explorer\iexplore.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h++p://www.wikipedia.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h++p://www.phonostar.de/pages/radiomagazin/podcasts/ O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - H:\Programme\Realplayer\rpbrowserrecordplugin.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [StartCCC] "H:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [NeroFilterCheck] H:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [FineReader6NewsReaderPro] "H:\Programme\ABBYY FineReader 6.0\AbbyyNewsReader.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [TkBellExe] "H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "H:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\..\Run: [Monopod] H:\DOKUME~1\......\LOKALE~1\Temp\b.exe O4 - HKCU\..\Run: [NordBull] H:\DOKUME~1\......\LOKALE~1\Temp\i.exe O4 - HKCU\..\Run: [AV Care] H:\Programme\AV Care\AVCare.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 3.0.lnk = H:\Programme\OpenOffice.org 3\program\quickstart.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NMIndexingService - Nero AG - H:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe -- Grüße Tim |
|
21.08.2009, 12:59
| #2 |
  | AVCare - System neu aufsetzen notwendig oder gehts auch ohne? Hallo Tim und
__________________ bitte Klicke auf den Link in meiner Signatur und arbeite die komplette Liste ab. Bitte poste alle anfallenden Logs hier. Liebe Grüße Moritz
__________________ |
|
| Themen zu AVCare - System neu aufsetzen notwendig oder gehts auch ohne? |
| adobe, bho, dateien, download, explorer, firefox, frage, gservice, hijack, hkus\s-1-5-18, hotkey, internet, internet explorer, jusched.exe, messenger, micro, microsoft, mozilla, neu, neu aufsetzen, plug-in, programme, realplayer, software, sp3, system, system neu, system neu aufsetzen, temp, windows, windows xp, öffnet |
