Das sieht schon etwas besser aus, aber noch lange nicht gut. Da ist schon wieder das völlig sinnfreie TuneUp installiert, dass du auf keinem professionellen Rechner finden wirst. Nur Leute, die glauben, sie hätten Ahnung, installieren sich solchen Schrott.

Dann ist da wieder der veraltete Acrobat Reader drauf, den ich im Leben nicht installieren würde.

1.) Deinstalliere:

• Adobe Reader 8.1.3 - Deutsch

2.) Installiere (Toolbars immer abwählen, Haken weg):

• Adobe Reader oder besser FoxIt Reader

Zitat:

Microsoft Office 2003 Web Components
Microsoft Office 2007 Primary Interop Assemblies

Ja was denn nun?

Zitat:

Ich hab keinerlei Viren mehr finden können und die HP von BitDefender, McAfee, AVG, etc. etc. ... kann ich auch wieder über den Browser ansteuern!

Wenn ich deinen Schilderungen glauben kann, dann hast du dir den Schädling selbst installiert. In deinen Logs war zwar keiner zu erkennen, aber das etwas nicht stimmt, hast du ja selbst gemerkt.

Zitat:

Er hatte so ziemlich das selbe Problem wie ich beschrieben

Wie schon gesagt, es gibt mehrere Schädlinge, die dieses Problem verursachen. Eine Universallösung (ausser Neuinstallation) gibt es nicht.

Du bist entlassen.

ciao, andreas

Ich habe jetzt Adobe Reader 8.1.3 deinstalliert und und mir die Version 9.1 drauf geklatscht. Dachte eigtl. dass der 8.1.3.'er der Neueste sei, weil er mich nie auf irgendwelche Updates hingewiesen hatte! ^^

Toolbars installiere ich nie!

Zitat:

Zitat von john.doe

Microsoft Office 2003 Web Components
Microsoft Office 2007 Primary Interop Assemblies

ja was denn nun?

War schon drauf!
Aber da hab ich gleich mal eine Frage. Ich möchte Office 2007 wieder deinstallieren und mir Office 2003 draufklatschen.



Ich hab da jetzt bloß immer die ersten drei entfernt. Müssen die anderen drei auch komplett entfernt werden? Ich frag deswegen, weil ich mal alle sechs entfernte hatte und daraufhin mein Battlefield 2 nicht mehr ging, selbst dann, wenn ich Battlefield 2 + Patch neu drauf gemacht hatte!

Und was ist an dem Programm 'TuneUp Utilities 2008' so schlimm?

Wäre dir dankbar, wenn du mir diese Frage auch noch beantworten könntest! ^^

Gruß Fabs

Zitat:

Toolbars installiere ich nie!

Brav.

Zitat:

War schon drauf!

Ja, das ist ein echtes Problem mit diesen vorinstallierten Rechnern, auf dem jede Menge Müll zu finden ist.

Zitat:

Ich hab da jetzt bloß immer die ersten drei entfernt. Müssen die anderen drei auch komplett entfernt werden?

Sachen von Microsoft sauber zu deinstallieren ist fast unmöglich, die sind z.T. schwerer zu entfernen als Schädlinge.

Zitat:

Müssen die anderen drei auch komplett entfernt werden?

Im Zweifelsfall lieber drauflassen, die werden ja zum Glück nicht automatisch gestartet.

Zitat:

Und was ist an dem Programm 'TuneUp Utilities 2008' so schlimm?

Es macht genau das Gegenteil, von dem, was es vorgibt zu tun. Es bremst den Rechner unnötig aus. Hier steht mehr => http://www.trojaner-board.de/451147-post8.html

ciao, andreas

Ich steh wieder am Anfang...

Nachdem die Logs, die ich gepostet haben, nichts gezeigt haben, habe ich jetzt mal das hier zusammengefasst (wurden mit meinem BitDefender gefunden und "behandelt"... so weit es ging)?

Desinfizierung fehlgeschlagen (Objekt wurde nicht gefunden):

C:\Windows\winsxs\x86_microsoft-windows-bits-bitsadmin_31bf3856ad364e35_6.0.6001.18000_none_4d1191020c6c0bfe\bitsadmin.exe Gen:Trojan.Heur.PT.mq0@b4CExSoi
C:\Windows\winsxs\x86_microsoft-windows-trustedinstaller_31bf3856ad364e35_6.0.6001.18000_none_910d33844d26b5fb\cbsra.exe Gen:Trojan.Heur.PT.dq0@b8UEl3fi
C:\Windows\System32\icsunattend.exe Gen:Trojan.Heur.PT.cq0@b4j4Lpni
C:\Windows\System32\lpremove.exe Gen:Trojan.Heur.PT.dq0@bGjwvGbi
C:\Windows\System32\nbtstat.exe Gen:Trojan.Heur.PT.cq0@bKYHR!li
C:\Windows\System32\sfc.exe Gen:Trojan.Heur.PT.cq0@bC5bJnii
C:\Windows\System32\sxstrace.exe Gen:Trojan.Heur.PT.cq0@b4xk!lgi
C:\Windows\winsxs\x86_microsoft-windows-timeout_31bf3856ad364e35_6.0.6000.16386_none_8a2daac4c959a079\timeout.exe Gen:Trojan.Heur.PT.cq0@bifKskgi
C:\Windows\winsxs\x86_microsoft-windows-where_31bf3856ad364e35_6.0.6000.16386_none_5b9c7723e13f8233\where.exe Gen:Trojan.Heur.PT.dq0@bCqLpJji
C:\Program Files\Windows Media Player\wmprph.exe Gen:Trojan.Heur.PT.eq0@buMh0Zci
C:\Program Files\Windows Media Player\wmlaunch.exe Gen:Trojan.Heur.PT.pq0@ba6W!Pgi
C:\Program Files\Windows Media Player\wmpenc.exe Gen:Trojan.Heur.PT.cq0@bypGjnhi
C:\Windows\winsxs\x86_microsoft-windows-rpc-locator_31bf3856ad364e35_6.0.6000.16386_none_ccfdd130eface46c\Locator.exe Gen:Trojan.Heur.PT.bq0@bW5dqAci
C:\Windows\winsxs\x86_microsoft-windows-s..llercommandlinetool_31bf3856ad364e35_6.0.6000.16386_none_7237791cd7c1a1bc\sc.exe Gen:Trojan.Heur.PT.dq0@byVSxFdi
C:\Windows\winsxs\x86_microsoft-windows-telnet-server_31bf3856ad364e35_6.0.6001.18000_none_9307dcf14f15ce10\tlntadmn.exe Gen:Trojan.Heur.PT.eq0@b4bNVLli
C:\Windows\winsxs\x86_microsoft-windows-w..pdateclient-activex_31bf3856ad364e35_6.0.6000.16386_none_3cc795796625f35c\wuapp.exe Gen:Trojan.Heur.PT.dq0@bWDbP8mi
C:\Windows\winsxs\x86_microsoft-windows-w..pdateclient-activex_31bf3856ad364e35_7.2.6001.788_none_ba8134361ffa6f73\wuapp.exe Gen:Trojan.Heur.PT.dq0@bmeqHUoi

In Quarantäne:

C:\Windows\bfsvc.exe Gen:Trojan.Heur.PT.eq0@bqnr6@ci
C:\Windows\winsxs\x86_microsoft-windows-b..vironment-servicing_31bf3856ad364e35_6.0.6001.18000_none_26148132a5947290\bfsvc.exe Gen:Trojan.Heur.PT.eq0@bqnr6@ci
C:\Windows\ehome\mcspad.exe Gen:Trojan.Heur.PT.cq0@b0dVZHbi
C:\Windows\winsxs\x86_microsoft-windows-ehome-mcspad_31bf3856ad364e35_6.0.6000.16386_none_5f607ee86e4df83f\mcspad.exe Gen:Trojan.Heur.PT.cq0@b0dVZHbi
C:\Windows\servicing\GC32\tzupd.exe Gen:Trojan.Heur.PT.cq0@bypn0Kei
C:\Windows\winsxs\x86_microsoft-windows-i..rnational-timezones_31bf3856ad364e35_6.0.6001.18000_none_15475676099210e3\tzupd.exe Gen:Trojan.Heur.PT.cq0@bypn0Kei
C:\Windows\winsxs\x86_microsoft-windows-i..rnational-timezones_31bf3856ad364e35_6.0.6001.18275_none_1500ac4009c64d7b\tzupd.exe Gen:Trojan.Heur.PT.cq0@bypn0Kei
C:\Windows\winsxs\x86_microsoft-windows-i..rnational-timezones_31bf3856ad364e35_6.0.6002.18054_none_16fbbf9c06dd4e8d\tzupd.exe Gen:Trojan.Heur.PT.cq0@bypn0Kei
C:\Windows\System32\bcdedit.exe Gen:Trojan.Heur.PT.vq0@bSdeAFmi
C:\Windows\winsxs\x86_microsoft-windows-b..iondata-cmdlinetool_31bf3856ad364e35_6.0.6001.18000_none_882afcc5a52ba04b\bcdedit.exe Gen:Trojan.Heur.PT.vq0@bSdeAFmi
C:\Windows\System32\bitsadmin.exe Gen:Trojan.Heur.PT.mq0@b4CExSoi
C:\Windows\System32\bridgeunattend.exe Gen:Trojan.Heur.PT.cq0@bmNTpkbi
C:\Windows\winsxs\x86_microsoft-windows-networkbridge_31bf3856ad364e35_6.0.6001.18000_none_07e9f0db06159927\bridgeunattend.exe Gen:Trojan.Heur.PT.cq0@bmNTpkbi
C:\Windows\System32\cbsra.exe Gen:Trojan.Heur.PT.dq0@b8UEl3fi
C:\Windows\System32\choice.exe Gen:Trojan.Heur.PT.dq0@bKPP@mbi
C:\Windows\winsxs\x86_microsoft-windows-choice_31bf3856ad364e35_6.0.6000.16386_none_c13029108ed7db57\choice.exe Gen:Trojan.Heur.PT.dq0@bKPP@mbi
C:\Windows\System32\clip.exe Gen:Trojan.Heur.PT.cq0@bSpCrmhi
C:\Windows\winsxs\x86_microsoft-windows-clip_31bf3856ad364e35_6.0.6000.16386_none_a5a520211f165ebc\clip.exe Gen:Trojan.Heur.PT.cq0@bSpCrmhi
C:\Windows\System32\cscript.exe Gen:Trojan.Heur.PT.jq0@bqQwXyji
C:\Windows\winsxs\x86_microsoft-windows-scripting_31bf3856ad364e35_6.0.6001.18068_none_482f75de008363d9\cscript.exe Gen:Trojan.Heur.PT.jq0@bqQwXyji
C:\Windows\System32\csrstub.exe Gen:Trojan.Heur.PT.eq0@bChfBnbi
C:\Windows\winsxs\x86_microsoft-windows-ntvdm-system32_31bf3856ad364e35_6.0.6001.18000_none_fe0d791a728dd79c\csrstub.exe Gen:Trojan.Heur.PT.eq0@bChfBnbi
C:\Windows\System32\diantz.exe Gen:Trojan.Heur.PT.gq0@b0dLu4pi
C:\Windows\winsxs\x86_microsoft-windows-diantz_31bf3856ad364e35_6.0.6001.18000_none_a6c6146bc2a18c82\diantz.exe Gen:Trojan.Heur.PT.gq0@b0dLu4pi
C:\Windows\System32\dnscacheugc.exe Gen:Trojan.Heur.PT.cq0@bSXF8cni
C:\Windows\winsxs\x86_microsoft-windows-dns-client_31bf3856ad364e35_6.0.6001.18000_none_e1e27cdd8259636b\dnscacheugc.exe Gen:Trojan.Heur.PT.cq0@bSXF8cni
C:\Windows\System32\dpnsvr.exe Gen:Trojan.Heur.PT.cq0@b4yUKJmi
C:\Windows\winsxs\x86_microsoft-windows-directx-directplay8_31bf3856ad364e35_6.0.6001.18000_none_78d68814bebf2d3b\dpnsvr.exe Gen:Trojan.Heur.PT.cq0@b4yUKJmi
C:\Windows\System32\dvdplay.exe Gen:Trojan.Heur.PT.bq0@bCV9pmoi
C:\Windows\winsxs\x86_microsoft-windows-directshow-dvdplay_31bf3856ad364e35_6.0.6000.16386_none_ff77612f1d1f0efb\dvdplay.exe Gen:Trojan.Heur.PT.bq0@bCV9pmoi
C:\Windows\System32\forfiles.exe Gen:Trojan.Heur.PT.dq0@bWvdDCfi
C:\Windows\winsxs\x86_microsoft-windows-forfiles_31bf3856ad364e35_6.0.6000.16386_none_52ecada3e09db976\forfiles.exe Gen:Trojan.Heur.PT.dq0@bWvdDCfi
C:\Windows\winsxs\x86_microsoft-windows-sharedaccess_31bf3856ad364e35_6.0.6001.18000_none_04cd5ea6494c4867\icsunattend.exe Gen:Trojan.Heur.PT.cq0@b4j4Lpni
C:\Windows\System32\IME\IMEJP10\IMJPDADM.EXE Gen:Trojan.Heur.PT.cq0@bC83EOfi
C:\Windows\winsxs\x86_microsoft-windows-d..-japanese-utilities_31bf3856ad364e35_6.0.6001.18000_none_ed313ee5721aa9bc\IMJPDADM.EXE Gen:Trojan.Heur.PT.cq0@bC83EOfi
C:\Windows\System32\IME\IMEJP10\IMJPDSVR.EXE Gen:Trojan.Heur.PT.eq0@bmAuI!fi
C:\Windows\winsxs\x86_microsoft-windows-d..s-ime-japanese-core_31bf3856ad364e35_6.0.6001.18000_none_6f6b5d738da7e00f\IMJPDSVR.EXE Gen:Trojan.Heur.PT.eq0@bmAuI!fi
C:\Windows\System32\IME\IMEJP10\imjppdmg.exe Gen:Trojan.Heur.PT.cq0@bKiUo2ii
C:\Windows\winsxs\x86_microsoft-windows-d..-japanese-migration_31bf3856ad364e35_6.0.6001.18000_none_0e6646c285e6dce6\imjppdmg.exe Gen:Trojan.Heur.PT.cq0@bKiUo2ii
C:\Windows\System32\LogonUI.exe Gen:Trojan.Heur.PT.bq0@bGRqpMfi
C:\Windows\System32\makecab.exe Gen:Trojan.Heur.PT.hq0@bGOt@Cli
C:\Windows\winsxs\x86_microsoft-windows-makecab_31bf3856ad364e35_6.0.6001.18000_none_f0cf81e6693ed8de\makecab.exe Gen:Trojan.Heur.PT.hq0@bGOt@Cli
C:\Windows\System32\MRINFO.EXE Gen:Trojan.Heur.PT.bq0@ba8pEkmi
C:\Windows\winsxs\x86_microsoft-windows-tcpip-utility_31bf3856ad364e35_6.0.6001.18000_none_32c6f3aa4ede22b3\MRINFO.EXE Gen:Trojan.Heur.PT.bq0@ba8pEkmi
C:\Windows\System32\msfeedssync.exe Gen:Trojan.Heur.PT.cq0@bivcsAhi
C:\Windows\winsxs\x86_microsoft-windows-ie-feedsbs_31bf3856ad364e35_6.0.6001.18000_none_fc4def09dac203c5\msfeedssync.exe Gen:Trojan.Heur.PT.cq0@bivcsAhi
C:\Windows\winsxs\x86_microsoft-windows-nbtstat_31bf3856ad364e35_6.0.6001.18000_none_9e1084721e5ef25a\nbtstat.exe Gen:Trojan.Heur.PT.cq0@bKYHR!li
C:\Windows\System32\netbtugc.exe Gen:Trojan.Heur.PT.cq0@by9pOUni
C:\Windows\winsxs\x86_microsoft-windows-netbt_31bf3856ad364e35_6.0.6001.18000_none_6064c861f7442765\netbtugc.exe Gen:Trojan.Heur.PT.cq0@by9pOUni
C:\Windows\System32\odbcconf.exe Gen:Trojan.Heur.PT.dq0@bORaqwli
C:\Windows\winsxs\x86_microsoft-windows-m..s-mdac-odbcconf-exe_31bf3856ad364e35_6.0.6000.16386_none_0b401880f532252e\odbcconf.exe Gen:Trojan.Heur.PT.dq0@bORaqwli
C:\Windows\System32\PATHPING.EXE Gen:Trojan.Heur.PT.cq0@bypGtxki
C:\Windows\winsxs\x86_microsoft-windows-ping-utilities_31bf3856ad364e35_6.0.6001.18000_none_a931a5078fdac855\PATHPING.EXE Gen:Trojan.Heur.PT.cq0@bypGtxki
C:\Windows\System32\PING.EXE Gen:Trojan.Heur.PT.cq0@bWqLpIli
C:\Windows\winsxs\x86_microsoft-windows-ping-utilities_31bf3856ad364e35_6.0.6001.18000_none_a931a5078fdac855\PING.EXE Gen:Trojan.Heur.PT.cq0@bWqLpIli
C:\Windows\System32\scrnsave.scr Gen:Trojan.Heur.PT.bq0@buozyDmi
C:\Windows\winsxs\x86_microsoft-windows-scrnsave_31bf3856ad364e35_6.0.6000.16386_none_df08df07dd79c713\scrnsave.scr Gen:Trojan.Heur.PT.bq0@buozyDmi
C:\Windows\winsxs\x86_microsoft-windows-wrp-integrity-client_31bf3856ad364e35_6.0.6001.18000_none_2b3ecd3ceb4631c5\sfc.exe Gen:Trojan.Heur.PT.cq0@bC5bJnii
C:\Windows\winsxs\x86_microsoft-windows-sxs_31bf3856ad364e35_6.0.6001.18000_none_ae4c9c1c57a3bb3a\sxstrace.exe Gen:Trojan.Heur.PT.cq0@b4xk!lgi
C:\Windows\System32\systray.exe Gen:Trojan.Heur.PT.bq0@bSdgC8fi
C:\Windows\winsxs\x86_microsoft-windows-systray_31bf3856ad364e35_6.0.6000.16386_none_f11abad6f91f0289\systray.exe Gen:Trojan.Heur.PT.bq0@bSdgC8fi
C:\Windows\System32\timeout.exe Gen:Trojan.Heur.PT.cq0@bifKskgi
C:\Windows\System32\ucsvc.exe Gen:Trojan.Heur.PT.eq0@bK@C7ddi
C:\Windows\winsxs\x86_microsoft-windows-m..odeupdate-servicing_31bf3856ad364e35_6.0.6001.18000_none_a38804efa6043f79\ucsvc.exe Gen:Trojan.Heur.PT.eq0@bK@C7ddi
C:\Windows\System32\unattendedjoin.exe Gen:Trojan.Heur.PT.cq0@b8KgBNoi
C:\Windows\winsxs\x86_microsoft-windows-unattendedjoin_31bf3856ad364e35_6.0.6001.18000_none_b314e49f6cd49e2c\unattendedjoin.exe Gen:Trojan.Heur.PT.cq0@b8KgBNoi
C:\Windows\System32\where.exe Gen:Trojan.Heur.PT.dq0@bCqLpJji
C:\Windows\System32\wpcer.exe Gen:Trojan.Heur.PT.cq0@b8!ETDci
C:\Windows\winsxs\x86_microsoft-windows-p..sexemptionrequestor_31bf3856ad364e35_6.0.6000.16386_none_4712cc634ea4b26a\wpcer.exe Gen:Trojan.Heur.PT.cq0@b8!ETDci
C:\Windows\System32\write.exe Gen:Trojan.Heur.PT.bq0@bGY6vZpi
C:\Windows\winsxs\x86_microsoft-windows-write_31bf3856ad364e35_6.0.6000.16386_none_5d4c1033e02ccc7b\write.exe Gen:Trojan.Heur.PT.bq0@bGY6vZpi
C:\Windows\winsxs\x86_microsoft-windows-authentication-logonui_31bf3856ad364e35_6.0.6001.18000_none_6593128e7338aab2\LogonUI.exe Gen:Trojan.Heur.PT.bq0@bOIsK0ni
C:\Windows\winsxs\x86_microsoft-windows-com-surrogate_31bf3856ad364e35_6.0.6000.16386_none_41ed2cb9f696f0a2\dllhost.exe Gen:Trojan.Heur.PT.bq0@beEoDfii
C:\Windows\winsxs\x86_microsoft-windows-i..integration-support_31bf3856ad364e35_6.0.6001.18000_none_2834ca37a387d4a3\isintsup.exe Gen:Trojan.Heur.PT.cq0@b0xja9oi
C:\Windows\winsxs\x86_microsoft-windows-i..rnational-timezones_31bf3856ad364e35_6.0.6000.16873_none_13186d060ca189dc\tzupd.exe Gen:Trojan.Heur.PT.cq0@bWxomHei
C:\Windows\winsxs\x86_microsoft-windows-i..rnational-timezones_31bf3856ad364e35_6.0.6000.21070_none_139ee11525c210e3\tzupd.exe Gen:Trojan.Heur.PT.cq0@b8cLxFbi
C:\Windows\winsxs\x86_microsoft-windows-i..rnational-timezones_31bf3856ad364e35_6.0.6001.22454_none_159eea7f22d49933\tzupd.exe Gen:Trojan.Heur.PT.cq0@b8WEBmgi
C:\Windows\winsxs\x86_microsoft-windows-i..rnational-timezones_31bf3856ad364e35_6.0.6002.22155_none_17865cb11ffa07ae\tzupd.exe Gen:Trojan.Heur.PT.cq0@b0ReHnli
C:\Windows\winsxs\x86_microsoft-windows-iis-sharedlibraries_31bf3856ad364e35_6.0.6001.18000_none_10e972c4b4d2574c\iisreset.exe Gen:Trojan.Heur.PT.cq0@bCH9kCbi
C:\Windows\winsxs\x86_microsoft-windows-lpksetup_31bf3856ad364e35_6.0.6001.18000_none_215961096c78771c\lpremove.exe Gen:Trojan.Heur.PT.dq0@byVgVMii
C:\Windows\winsxs\x86_microsoft-windows-m..player-shellpreview_31bf3856ad364e35_6.0.6001.18000_none_c09dd331733760b0\wmprph.exe Gen:Trojan.Heur.PT.eq0@buMh0Zci
C:\Windows\winsxs\x86_microsoft-windows-mediaplayer-autoplay_31bf3856ad364e35_6.0.6001.18000_none_1afab09e3ffabfdd\wmlaunch.exe Gen:Trojan.Heur.PT.pq0@ba6W!Pgi
C:\Windows\winsxs\x86_microsoft-windows-mediaplayer-wmpenc_31bf3856ad364e35_6.0.6000.16386_none_a1ed725e2af09684\wmpenc.exe Gen:Trojan.Heur.PT.cq0@bypGjnhi
C:\Windows\winsxs\x86_microsoft-windows-muicachebuilder_31bf3856ad364e35_6.0.6001.18000_none_1a0c9c3bb4d854e8\mcbuilder.exe Gen:Trojan.Heur.PT.su0@bGEUGpoi
C:\Windows\winsxs\x86_microsoft-windows-net-command-line-tool_31bf3856ad364e35_6.0.6001.18000_none_5232518072770fdb\net.exe Gen:Trojan.Heur.PT.eq0@bqR6G9ki
C:\Windows\winsxs\x86_microsoft-windows-p..rastructureconsumer_31bf3856ad364e35_6.0.6001.18000_none_b3dc8e9f30720cdd\plasrv.exe Gen:Trojan.Heur.PT.bq0@b8k4r1mi
C:\Windows\winsxs\x86_microsoft-windows-r..-commandline-editor_31bf3856ad364e35_6.0.6001.18000_none_319433fd2aaf78e5\reg.exe Gen:Trojan.Heur.PT.eq0@bSZXr5ii
C:\Windows\winsxs\x86_microsoft-windows-scripting_31bf3856ad364e35_6.0.6001.18000_none_486853160059f17b\cscript.exe Gen:Trojan.Heur.PT.jq0@b8v79Mki
C:\Windows\winsxs\x86_microsoft-windows-scripting_31bf3856ad364e35_6.0.6001.22175_none_48ab41df19abd38f\cscript.exe Gen:Trojan.Heur.PT.jq0@byVYqtci
C:\Windows\winsxs\x86_microsoft-windows-snmp-evntcmd_31bf3856ad364e35_6.0.6000.16386_none_b6ce05a5071a11c0\evntcmd.exe Gen:Trojan.Heur.PT.cq0@b8rHhrci
C:\Windows\winsxs\x86_microsoft-windows-snmp-trap-service_31bf3856ad364e35_6.0.6001.18000_none_cf8afedd3f67da88\snmptrap.exe Gen:Trojan.Heur.PT.cq0@b8gw9Vhi
C:\Windows\winsxs\x86_microsoft-windows-speechcommonnoia64_31bf3856ad364e35_6.0.6001.18000_none_02a986ffc3902d6c\sapisvr.exe Gen:Trojan.Heur.PT.eq0@bCgHD@ji
C:\Windows\winsxs\x86_microsoft-windows-verclsid_31bf3856ad364e35_6.0.6000.16386_none_b9b00f3a16893b4c\verclsid.exe Gen:Trojan.Heur.PT.bq0@baw0bmpi

Desinfiziert:

C:\Windows\System32\at.exe Win32.Virtob.Gen.12
C:\Windows\System32\fsutil.exe Win32.Virtob.Gen.12
C:\Windows\System32\IME\IMEJP10\IMJPMGR.EXE Win32.Virtob.Gen.12
C:\Windows\System32\wbem\mofcomp.exe Win32.Virtob.Gen.12
C:\Windows\winsxs\x86_microsoft-windows-at_31bf3856ad364e35_6.0.6001.18000_none_4d01a46983e485b5\at.exe Win32.Virtob.Gen.12
C:\Windows\winsxs\x86_microsoft-windows-d..s-ime-japanese-core_31bf3856ad364e35_6.0.6001.18000_none_6f6b5d738da7e00f\IMJPMGR.EXE Win32.Virtob.Gen.12
C:\Windows\winsxs\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_6.0.6001.18000_none_70071ca23cc95139\WerFault.exe Win32.Virtob.Gen.12
C:\Windows\winsxs\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_6.0.6001.18145_none_6fe0e04a3ce53cd7\WerFault.exe Win32.Virtob.Gen.12
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe Win32.Virtob.Gen.12
C:\Windows\winsxs\x86_microsoft-windows-fsutil_31bf3856ad364e35_6.0.6001.18000_none_cc641478efec9c31\fsutil.exe Win32.Virtob.Gen.12
C:\Windows\winsxs\x86_microsoft-windows-ie-setup-support_31bf3856ad364e35_6.0.6000.16890_none_c3892afe619bae44\ie4uinit.exe Win32.Virtob.Gen.12
C:\Windows\winsxs\x86_microsoft-windows-ie-setup-support_31bf3856ad364e35_6.0.6001.18000_none_c5d0b5245e79496e\ie4uinit.exe Win32.Virtob.Gen.12
C:\Windows\winsxs\x86_microsoft-windows-m..diagnostic-schedule_31bf3856ad364e35_6.0.6001.18000_none_93d69c3c79b78449\MdSched.exe Win32.Virtob.Gen.12
C:\Windows\winsxs\x86_microsoft-windows-vistasp1ceip_31bf3856ad364e35_6.0.6001.18000_none_1e7ab8a6aee223ea\vsp1ceip.exe Win32.Virtob.Gen.12
C:\Windows\winsxs\x86_microsoft-windows-wmi-core_31bf3856ad364e35_6.0.6001.18000_none_b95403151f989ff3\mofcomp.exe Win32.Virtob.Gen.12


Frage nebenbei... ich erstell ja mein Windows mit Hilfe meiner Recovery-CD. Da wird doch bloß ein Backup hergeholt, vom ersten Tag, wo mein Notebook angeschalten wurde. Kann es sein, dass mein Backup infiziert ist?

Gruß Fabs

Das hier sieht mir wie die klassische Fehlermeldung eines Antivirenprogrammes aus:

Zitat:

C:\Windows\winsxs\x86_microsoft-windows-bits-bitsadmin_31bf3856ad364e35_6.0.6001.18000_none_4d1 191020c6c0bfe\bitsadmin.exe Gen:Trojan.Heur.PT.mq0@b4CExSoi

Das hier allerdings ist übel:

Zitat:

C:\Windows\System32\at.exe Win32.Virtob.Gen.12

Wenn das keine Falschmeldung ist, dann hast du Virut, einen Fileinfector, der Unmengen an Dateien befällt. Das würde auch die Anzahl der Meldungen erklären.

Lasse bitte diesen hier laufen und poste das Log=> http://www.trojaner-board.de/59299-a...eb-cureit.html

Das Log müsste Aufklärung bringen.

Zitat:

Da wird doch bloß ein Backup hergeholt, vom ersten Tag, wo mein Notebook angeschalten wurde. Kann es sein, dass mein Backup infiziert ist?

Möglich, aber unwahrscheinlich. Hast du sonst noch Programme installiert? Da ist die Wahrscheinlichkeit für die Infektionsquelle höher. Ist das eine Originalversion von Bitdefender oder eine, die aus dem Internet geladen wurde?

ciao, andreas

Ich habe installiert:

- Adobe
- BitDefender
- DAEMON Tools Lite
- FileZilla
- ICQ6.5
- Microsoft Office 2003
- mIRC
- Mozilla Firefox
- Mozilla Thunderbird
- SpeedSim
- WinRAR

- CCleaner
- HijackThi
- Malwarebytes' Anti-Malware

- Alarmstufe Rot 3 + Patch
- Battlefield 2 + Patch
- CS1.6
- Star Wars Empire at War + Patch

Eben habe ich noch Malwarebytes laufen lassen. Das war das Ergebnis:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2719
Windows 6.0.6001 Service Pack 1

31.08.2009 17:44:38
mbam-log-2009-08-31 (17-44-32).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 217922
Laufzeit: 47 minute(s), 52 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\Temp\VRT7290.tmp (Trojan.Agent) -> No action taken.
C:\Windows\Temp\VRT756D.tmp (Trojan.Agent) -> No action taken.
C:\Windows\Temp\VRT8D31.tmp (Trojan.Agent) -> No action taken.
C:\Windows\Temp\VRTC5FC.tmp (Trojan.Agent) -> No action taken.
C:\Windows\Temp\VRTC81E.tmp (Trojan.Agent) -> No action taken.
C:\Windows\Temp\VRTD0A.tmp (Trojan.Agent) -> No action taken.
C:\Windows\Temp\VRTD7E7.tmp (Trojan.Agent) -> No action taken.
C:\Windows\Temp\VRTDDD0.tmp (Trojan.Agent) -> No action taken.
C:\Windows\Temp\VRTEDC7.tmp (Trojan.Agent) -> No action taken.
         

Soll/darf ich die alle entfernen oder was ich soll da tun?

CureIt kann ich nich runterladen! Es wird mir wieder angezeigt, dass es die Seite nicht gibt... -.-

Könntest mir eine alternative Quelle geben, wo ich das runterladen könnte bzw. es mir vllt. wo hochladen?

Code: Alles auswählenAufklappen

ATTFilter

C:\Windows\winsxs\x86_microsoft-windows-bits-bitsadmin_31bf3856ad364e35_6.0.6001.18000_none_4d1 191020c6c0bfe\bitsadmin.exe Gen:Trojan.Heur.PT.mq0@b4CExSoi
         

Wird deswegen verhindert, dass sich mein BitDefender aktualisieren kann?

Ich habe mir Antivirus BitDefender 2010 direkt von deren Homepage runtergeladen und registriert! Lizenz läuft noch ca. 270 Tage!

Gruß Fabs

Zitat:

Soll/darf ich die alle entfernen oder was ich soll da tun?

Die kannst du ruhig löschen, ist aber ziemlich sinnlos. Die Quelle muss woanders sein.

Was von Adobe? Die Master Collection?

Ich lade CureIT gerade bei file-upload.net hoch, das dauert noch etwas. Es gibt einige, die Probleme mit FTP-Servern haben.

ciao, andreas

Edit:: http://www.file-upload.net/download-...ureit.exe.html