Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Adware.EDGAccess in C:\\WINDOWS\system32\nvs2.inf

Adware.EDGAccess in C:\\WINDOWS\system32\nvs2.inf


Plagegeister aller Art und deren Bekämpfung: Adware.EDGAccess in C:\\WINDOWS\system32\nvs2.inf

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.11.2009, 12:27   #1
Lilli20
 
Adware.EDGAccess in C:\\WINDOWS\system32\nvs2.inf - Standard

Adware.EDGAccess in C:\\WINDOWS\system32\nvs2.inf


Hallo,

habe auf der suche nach Gründen für meinen langsamen pc und sehr langsames internet eine vollständige suche mit Malwarebytes durchgeführt...

dabei wurde eine infizierte datei im system 32 gefunden, weiß allerdings nich ob man die einfach löschen darf.

hier das log:

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3204
Windows 5.1.2600 Service Pack 3

21.11.2009 12:17:11
mbam-log-2009-11-21 (12-16-52).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 222115
Laufzeit: 1 hour(s), 49 minute(s), 56 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.


hoffe jemand kann mir helfen...

Alt 22.11.2009, 10:38   #2
kira
/// Helfer-Team
 
Adware.EDGAccess in C:\\WINDOWS\system32\nvs2.inf - Standard

Adware.EDGAccess in C:\\WINDOWS\system32\nvs2.inf


Hallo und Herzlich Willkommen!

darfst Du ja löschen lassen, da der Fund stammt v MessengerSkinner!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow
__________________
Alt 22.11.2009, 13:32   #3
Lilli20
 
Adware.EDGAccess in C:\\WINDOWS\system32\nvs2.inf - Standard

Adware.EDGAccess in C:\\WINDOWS\system32\nvs2.inf


Danke erst mal für die schnelle Antwort...

also das ding ist jetzt erst mal in Quarantäne von Malwarebytes...

zu1.)

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:08:34, on 22.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Trend Micro\BM\TMBMSRV.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\lxcqcoms.exe
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programme\Sony\VAIO Camera Utility\VCUServe.exe
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Trend Micro\Internet Security\SfCtlCom.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Lexmark 9300 Series\lxcqmon.exe
C:\Programme\Lexmark 9300 Series\ezprint.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Trend Micro\Internet Security\UfSeAgnt.exe
C:\Programme\Trend Micro\Internet Security\TmPfw.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Trend Micro\Internet Security\TmProxy.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMON.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bing.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Programme\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [SonyPowerCfg] "C:\Programme\Sony\VAIO Power Management\SPMgr.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [lxcqmon.exe] "C:\Programme\Lexmark 9300 Series\lxcqmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 9300 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCQCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCQtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Programme\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [DriveLED] C:\Programme\OO Software\DriveLED\oodled.exe
O4 - HKCU\..\Run: [OE] C:\Programme\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMON.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [OE] C:\Programme\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: RSS-Support-Site zu VAIO Information FLOW hinzufügen - C:\Programme\Sony\VAIO Information FLOW\aiesc.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1250274430406
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programme\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: lxcq_device -   - C:\WINDOWS\system32\lxcqcoms.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Trend Micro Central Control Component (SfCtlCom) - Trend Micro Inc. - C:\Programme\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarOpen - Sony Corporation - (no file)
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Programme\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\Programme\Trend Micro\Internet Security\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (TmProxy) - Trend Micro Inc. - C:\Programme\Trend Micro\Internet Security\TmProxy.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

--
End of file - 15102 bytes
__________________
Alt 22.11.2009, 13:33   #4
Lilli20
 
Adware.EDGAccess in C:\\WINDOWS\system32\nvs2.inf - Standard

Adware.EDGAccess in C:\\WINDOWS\system32\nvs2.inf


und hier der Rest:

zu2.) hab ich alles so gemacht wie beschrieben


zu3.)

Code:
ATTFilter
----- Root ----------------------------- 
 Datentr„ger in Laufwerk C: ist VAIO
 Volumeseriennummer: 54A5-8EF0

 Verzeichnis von C:\

22.11.2009  13:15                43 filelist.txt
22.11.2009  12:59     2.145.570.816 hiberfil.sys
22.11.2009  12:59     2.145.386.496 pagefile.sys
10.11.2009  20:16                 0 AdobeDebug.txt
24.09.2009  19:38           251.712 ntldr
03.09.2009  20:12             1.120 INSTALL.LOG

              14 Datei(en)  4.291.425.216 Bytes
               0 Verzeichnis(se), 68.535.369.728 Bytes frei
 
----- Windows -------------------------- 
 Datentr„ger in Laufwerk C: ist VAIO
 Volumeseriennummer: 54A5-8EF0

 Verzeichnis von C:\WINDOWS

22.11.2009  13:08         1.391.803 WindowsUpdate.log
22.11.2009  13:00                 0 ModemLog_HDAUDIO SoftV92 Data Fax Modem with SmartCP.txt
22.11.2009  13:00               683 TmComm.log
22.11.2009  13:00                 0 0.log
22.11.2009  12:59               157 wiadebug.log
22.11.2009  12:59                50 wiaservc.log
22.11.2009  12:59               370 tmevtmgr.log
22.11.2009  12:59             2.048 bootstat.dat
21.11.2009  13:17            32.634 SchedLgU.Txt
20.11.2009  23:05                 0 nsreg.dat
12.11.2009  23:49                98 WirelessFTP.INI
10.11.2009  20:22               573 win.ini
24.09.2009  20:26           316.640 WMSysPr9.prx
13.08.2009  08:40               713 WININIT.INI

             121 Datei(en)    203.261.921 Bytes
               0 Verzeichnis(se), 68.535.357.440 Bytes frei
 
----- System  --- 
 Datentr„ger in Laufwerk C: ist VAIO
 Volumeseriennummer: 54A5-8EF0

 Verzeichnis von C:\WINDOWS\system


              25 Datei(en)        929.787 Bytes
               0 Verzeichnis(se), 68.535.361.536 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Datentr„ger in Laufwerk C: ist VAIO
 Volumeseriennummer: 54A5-8EF0

 Verzeichnis von C:\WINDOWS\system32

22.11.2009  12:59            50.868 nvapps.xml
19.11.2009  20:10             1.158 wpa.dbl
13.11.2009  00:05           229.080 FNTCACHE.DAT
05.11.2009  18:36        26.768.832 MRT.exe
25.10.2009  11:08           398.514 perfh009.dat
25.10.2009  11:08            60.646 perfc009.dat
25.10.2009  11:08            74.070 perfc007.dat
25.10.2009  11:08           414.154 perfh007.dat
25.10.2009  11:08           957.134 PerfStringBackup.INI
22.10.2009  10:16         5.939.712 mshtml.dll
24.09.2009  20:24                90 spupdwxp.log
11.09.2009  15:17           136.192 msv1_0.dll
04.09.2009  22:03            58.880 msasn1.dll
01.09.2009  15:46           282.654 msaud32.acm
29.08.2009  08:54           916.480 wininet.dll
29.08.2009  08:54           206.848 occache.dll
29.08.2009  08:54         1.208.832 urlmon.dll
29.08.2009  08:54           594.432 msfeeds.dll
29.08.2009  08:54            55.296 msfeedsbs.dll
29.08.2009  08:54         1.469.440 inetcpl.cpl
29.08.2009  08:54            25.600 jsproxy.dll
29.08.2009  08:54         1.985.536 iertutil.dll
29.08.2009  08:54           184.320 iepeers.dll
29.08.2009  08:54        11.069.440 ieframe.dll
29.08.2009  08:54           387.584 iedkcs32.dll
28.08.2009  11:35           173.056 ie4uinit.exe
26.08.2009  17:26           212.854 TZLog.log
26.08.2009  09:00           247.326 strmdll.dll
14.08.2009  16:10         1.850.752 win32k.sys
06.08.2009  19:24           327.896 wucltui.dll
06.08.2009  19:24           209.632 wuweb.dll
06.08.2009  19:24            18.144 wuaueng.dll.mui
06.08.2009  19:24            35.552 wups.dll
06.08.2009  19:24           217.816 wuaucpl.cpl
06.08.2009  19:24            15.584 wuapi.dll.mui
06.08.2009  19:24            44.768 wups2.dll
06.08.2009  19:24            53.472 wuauclt.exe
06.08.2009  19:24            15.584 wuaucpl.cpl.mui
06.08.2009  19:24            96.480 cdm.dll
06.08.2009  19:24            23.264 wucltui.dll.mui
06.08.2009  19:23           575.704 wuapi.dll
06.08.2009  19:23           215.920 muweb.dll
06.08.2009  19:23         1.929.952 wuaueng.dll
06.08.2009  19:23            17.776 mucltui.dll.mui
06.08.2009  19:23           274.288 mucltui.dll
05.08.2009  09:59           206.336 mswebdvd.dll
04.08.2009  18:26         2.147.840 ntoskrnl.exe
04.08.2009  18:25         2.026.496 ntkrnlpa.exe
29.07.2009  05:34            81.920 fontsub.dll
29.07.2009  05:34           119.808 t2embed.dll
17.07.2009  20:01            58.880 atl.dll
17.07.2009  17:15         1.441.792 query.dll
14.07.2009  12:03            46.080 tzchange.exe
13.07.2009  09:08           286.720 wmpdxm.dll
13.07.2009  09:08         5.537.792 wmp.dll
29.06.2009  09:40            57.667 ieuinit.inf
25.06.2009  19:34           138.240 mqad.dll
25.06.2009  19:34            48.640 mqupgrd.dll
25.06.2009  19:34           177.152 mqrt.dll
25.06.2009  19:34           661.504 mqqm.dll
25.06.2009  19:34           186.880 mqtrig.dll
25.06.2009  19:34            95.744 mqsec.dll
25.06.2009  19:34           517.120 mqsnap.dll
25.06.2009  19:34            47.104 mqdscli.dll
25.06.2009  19:34           225.280 mqoa.dll
25.06.2009  19:34           533.504 mqutil.dll
25.06.2009  19:34            16.896 mqise.dll
25.06.2009  19:34           123.392 mqrtdep.dll
25.06.2009  09:25            54.272 wdigest.dll
25.06.2009  09:25           737.792 lsasrv.dll
25.06.2009  09:25           301.568 kerberos.dll
25.06.2009  09:25           147.456 schannel.dll
25.06.2009  09:25            56.832 secur32.dll
22.06.2009  12:49           117.248 mqtgsvc.exe
22.06.2009  12:49            19.968 mqbkup.exe
22.06.2009  12:49             4.608 mqsvc.exe
22.06.2009  07:45           726.528 jscript.dll
15.06.2009  11:43            78.848 telnet.exe
15.06.2009  11:43            82.944 tlntsess.exe
10.06.2009  15:13            85.504 avifil32.dll
10.06.2009  08:19         2.066.432 mstscax.dll
10.06.2009  07:14           132.096 wkssvc.dll
08.06.2009  21:24         2.330.624 wmvcore.dll
03.06.2009  20:09         1.296.896 quartz.dll
07.05.2009  16:32           348.160 localspl.dll



            2233 Datei(en)    531.382.989 Bytes
               0 Verzeichnis(se), 68.535.177.216 Bytes frei
 
----- Prefetch ------------------------- 
 Datentr„ger in Laufwerk C: ist VAIO
 Volumeseriennummer: 54A5-8EF0

 Verzeichnis von C:\WINDOWS\Prefetch

22.11.2009  13:15            42.744 CMD.EXE-034B0549.pf
22.11.2009  13:15            51.964 EXPLORER.EXE-02121B1A.pf
22.11.2009  13:12            50.712 AVWSC.EXE-1742FD55.pf
22.11.2009  13:12            33.178 VERCLSID.EXE-28F52AD2.pf
22.11.2009  13:08            68.196 WMIPRVSE.EXE-0D449B4F.pf
22.11.2009  13:07           108.934 WUAUCLT.EXE-1360D60A.pf
22.11.2009  13:06            12.482 TISPTHTL.EXE-3A850A37.pf
22.11.2009  13:06           273.906 IAUPATCH.EXE-07F59FAD.pf
22.11.2009  13:05           109.386 UFUPDUI.EXE-0B63FC88.pf
22.11.2009  13:03            71.652 MSFEEDSSYNC.EXE-05335A39.pf
22.11.2009  13:02            37.292 TASKMGR.EXE-06144C13.pf
22.11.2009  13:01            88.794 UPDATE.EXE-33FE454B.pf
22.11.2009  13:00            42.692 EHMSAS.EXE-1E4CE886.pf
22.11.2009  13:00            15.694 ALG.EXE-275708CF.pf
22.11.2009  13:00           101.044 GOOGLEUPDATERSERVICE.EXE-2C9098C6.pf
22.11.2009  13:00           119.030 DLLHOST.EXE-474D72E6.pf
22.11.2009  13:00            17.722 IMAPI.EXE-201490BB.pf
22.11.2009  13:00            26.632 RUNDLL32.EXE-5F120771.pf
22.11.2009  13:00            21.852 VZFW.EXE-37F76544.pf
22.11.2009  13:00            57.706 TOSBTPROC.EXE-1E103372.pf
22.11.2009  13:00            43.878 VZCDBSVC.EXE-1A510955.pf
22.11.2009  13:00            12.896 MCRDSVC.EXE-05390B47.pf
22.11.2009  13:00            59.058 VCSW.EXE-01872A05.pf
22.11.2009  13:00           104.180 TOSOBEX.EXE-032D1D56.pf
22.11.2009  13:00            61.480 VESMGR.EXE-02DA9B45.pf
22.11.2009  13:00            19.414 TOSBTHSP.EXE-167B2016.pf
22.11.2009  13:00            10.474 TOSBTHID.EXE-0A112DB9.pf
22.11.2009  13:00            17.206 TOSA2DP.EXE-1D660273.pf
22.11.2009  13:00           102.840 TOSBTMNG.EXE-336EE72C.pf
22.11.2009  13:00             8.426 BTWLANDP.EXE-1A19DB1A.pf
22.11.2009  13:00            22.492 MSMSGS.EXE-1D037CD3.pf
22.11.2009  13:00            37.226 OODLED.EXE-21647DBE.pf
22.11.2009  13:00            68.436 TMAS_OEMON.EXE-2E1FA43D.pf
22.11.2009  13:00            21.042 UFSEAGNT.EXE-2AADC01B.pf
22.11.2009  13:00            72.928 LXCQTIME.EXE-2636A1B6.pf
22.11.2009  13:00            10.118 SCHEDHLP.EXE-2F4AADD8.pf
22.11.2009  13:00         1.582.264 NTOSBOOT-B00DFAAD.pf
21.11.2009  18:13            28.526 LOGONUI.EXE-312BE1BF.pf
21.11.2009  18:12            93.890 TMPROXY.EXE-397C3B9A.pf
21.11.2009  18:12            34.868 TMPFW.EXE-17F25B0C.pf
21.11.2009  18:06            13.216 WSCNTFY.EXE-0B14C27D.pf
21.11.2009  17:44           158.580 MSIEXEC.EXE-330626DC.pf
21.11.2009  17:33           132.228 OPERA.EXE-242D6BF1.pf
21.11.2009  16:59            85.322 AVSCAN.EXE-068A2CAC.pf
21.11.2009  16:57            63.604 AVCENTER.EXE-377C5668.pf
21.11.2009  13:15            36.372 READER_SL.EXE-03FB0126.pf
21.11.2009  13:15            26.544 WINAMPA.EXE-36B14974.pf
21.11.2009  13:15            15.998 CTFMON.EXE-05E57A5E.pf
21.11.2009  13:15            27.196 JUSCHED.EXE-3942B063.pf
21.11.2009  13:15            31.490 FRITZWLANMINI.EXE-1823C00D.pf
21.11.2009  13:15            74.066 AVGNT.EXE-0B50EBC8.pf
21.11.2009  12:59            27.480 GOOGLETOOLBARNOTIFIER.EXE-31A6BBAB.pf
21.11.2009  12:55            16.278 MSOHTMED.EXE-2BED68F9.pf
21.11.2009  12:39            77.196 EHREC.EXE-2365F918.pf
21.11.2009  12:26            23.420 SVCHOST.EXE-2D5FBD18.pf
21.11.2009  11:53            41.550 DWWIN.EXE-2C373FB7.pf
21.11.2009  11:53           272.170 DUMPREP.EXE-0AF2BF67.pf
21.11.2009  11:45           107.516 IEXPLORE.EXE-360BBB5C.pf
21.11.2009  11:25           106.258 WINWORD.EXE-2811918F.pf
21.11.2009  11:06            41.614 RUNDLL32.EXE-6704CAE6.pf
21.11.2009  11:06            59.464 CONTROL.EXE-24FBF8B3.pf
21.11.2009  10:49            58.188 ACRORD32INFO.EXE-12777362.pf
21.11.2009  10:49            61.008 ACRORD32.EXE-2660B166.pf
21.11.2009  10:42            79.104 ADOBE_UPDATER.EXE-2CD881A4.pf
20.11.2009  23:36            28.782 OSE.EXE-0108795F.pf
20.11.2009  23:16            66.264 POWERPNT.EXE-2A26805E.pf
20.11.2009  22:18            53.702 AVNOTIFY.EXE-22D2A6A0.pf
20.11.2009  20:44            32.660 CLIPINC-SERVER.EXE-0B4ED002.pf
20.11.2009  20:42            37.202 CISUNINS.EXE-264592C6.pf
20.11.2009  20:10            33.762 CLIPINCTRAY.EXE-114B72D9.pf
19.11.2009  20:44            26.544 WMPFIREFOXPLUGIN.EXE-03943AE6.pf
19.11.2009  20:35            71.162 ICQ.EXE-1AD5010D.pf
19.11.2009  20:27            17.236 TOSBTPSS.EXE-2A0E0089.pf
19.11.2009  20:27            18.678 TOSBTPCS.EXE-2EEF3B79.pf
19.11.2009  20:11            20.712 TRUEIMAGETRYSTARTSERVICE.EXE-19D04DE6.pf
19.11.2009  20:11            15.008 RUNDLL32.EXE-41C4C933.pf
18.11.2009  20:30            21.440 LXCQJSWX.EXE-342FDAB2.pf
18.11.2009  20:30            31.750 LXCQPSWX.EXE-3A2FF9C1.pf
18.11.2009  20:24            14.626 RUNDLL32.EXE-6E8D4657.pf
18.11.2009  19:51            16.014 RUNDLL32.EXE-5ACE91DC.pf
18.11.2009  17:42            70.094 APNTEX.EXE-2C8A001B.pf
17.11.2009  21:27            47.144 SKYPE.EXE-0D322358.pf
17.11.2009  21:25            99.898 EXCEL.EXE-09824C88.pf
17.11.2009  20:56            40.086 MSTORDB.EXE-1520AFB1.pf
17.11.2009  20:33            64.088 UPDATE.EXE-31881E1E.pf
17.11.2009  10:15            72.130 HELPSVC.EXE-1C192440.pf
17.11.2009  10:13            65.182 DFRGNTFS.EXE-38C3807C.pf
17.11.2009  10:13            16.590 DEFRAG.EXE-2858C7E2.pf
17.11.2009  10:09           982.736 Layout.ini
16.11.2009  18:21            31.510 WORDPAD.EXE-159A81F2.pf
16.11.2009  09:52            23.390 MSIA7.TMP-188F1B70.pf
15.11.2009  09:40            35.884 WMPLAYER.EXE-017735AC.pf
14.11.2009  20:24            34.446 HELPHOST.EXE-30599D66.pf
14.11.2009  20:24            45.974 HELPCTR.EXE-0BD5B31B.pf
14.11.2009  20:24            43.344 SBMSG.EXE-10E0F6D1.pf
14.11.2009  20:20            23.394 RUNDLL32.EXE-41FB74E5.pf
14.11.2009  20:16            65.504 SETUP_WM.EXE-21CBB822.pf
14.11.2009  20:13            26.230 OPENME.EXE-1B0311C6.pf
13.11.2009  21:00            53.626 MRT.EXE-161A5291.pf
13.11.2009  21:00            80.204 WINDOWS-KB890830-V3.1-DELTA.E-2F23E503.pf
13.11.2009  21:00            51.198 MRTSTUB.EXE-29C24499.pf
13.11.2009  14:10            69.716 NGEN.EXE-0FE278E5.pf
13.11.2009  14:07             6.304 LXCQCOMS.EXE-1CEE8E19.pf
13.11.2009  00:10             7.206 NETFXUPDATE.EXE-1E08356E.pf
13.11.2009  00:10             3.498 MSI7C.TMP-127BF204.pf
13.11.2009  00:10            18.520 LODCTR.EXE-03F34D45.pf
13.11.2009  00:10            16.674 GACUTIL.EXE-053ECDA4.pf
13.11.2009  00:09            19.834 NDP1.1SP1-KB953297-X86.EXE-1E3FF7AB.pf
13.11.2009  00:07            34.490 EZPRINT.EXE-16A51058.pf
13.11.2009  00:07            31.414 SWITCHER.EXE-2A0F258A.pf
13.11.2009  00:07            26.746 ISBMGR.EXE-237B28FB.pf
13.11.2009  00:07            27.802 SPMGR.EXE-2B4512C9.pf
13.11.2009  00:07            17.174 VCUSERVE.EXE-1EE788FE.pf
13.11.2009  00:07             8.338 ICO.EXE-0C053098.pf
13.11.2009  00:07            12.994 EHTRAY.EXE-337AC592.pf
13.11.2009  00:07             9.514 APOINT.EXE-1ACC1F58.pf
13.11.2009  00:06             3.534 RUNDLL32.EXE-6ACD0C83.pf
13.11.2009  00:06            60.912 USERINIT.EXE-0743FDA9.pf
12.11.2009  23:47            31.634 WIRELESSFTP.EXE-38A6ADFF.pf
12.11.2009  23:47            21.932 WIRELESSFTP1.EXE-0125F401.pf
12.11.2009  23:38            25.046 RUNDLL32.EXE-4A24AA2D.pf
12.11.2009  21:00            67.644 UPDATE.EXE-0FC06F23.pf
12.11.2009  20:48            67.682 UPDATE.EXE-2BB257D5.pf
12.11.2009  19:21            34.578 WKGDCACH.EXE-1FFA1D47.pf
12.11.2009  19:21            33.902 WKDSTORE.EXE-2BD5FAC7.pf
12.11.2009  19:21            31.832 WKSWP.EXE-378C7E6B.pf
12.11.2009  19:05            13.190 RUNDLL32.EXE-3BF798CA.pf
12.11.2009  15:53            16.978 RUNDLL32.EXE-4FF9832D.pf
12.11.2009  15:21            47.150 NPSWF32_FLASHUTIL.EXE-2FB3465F.pf
11.11.2009  23:08            41.158 MSTORE.EXE-207CD26A.pf
             130 Datei(en)      8.684.706 Bytes
               0 Verzeichnis(se), 68.535.234.560 Bytes frei
 
----- Tasks ---------------------------- 
 Datentr„ger in Laufwerk C: ist VAIO
 Volumeseriennummer: 54A5-8EF0

 Verzeichnis von C:\WINDOWS\tasks

22.11.2009  13:04               416 User_Feed_Synchronization-{C7002A42-9353-4512-96D0-BAE8F0FD12E3}.job
22.11.2009  12:59                 6 SA.DAT

               3 Datei(en)            487 Bytes
               0 Verzeichnis(se), 68.535.242.752 Bytes frei
 
----- Windows/Temp ----------------------- 
 Datentr„ger in Laufwerk C: ist VAIO
 Volumeseriennummer: 54A5-8EF0

 Verzeichnis von C:\WINDOWS\Temp

22.11.2009  13:00                 0 JET8DC4.tmp
22.11.2009  12:59            16.384 Perflib_Perfdata_8bc.dat
21.11.2009  16:24                 0 JET80C4.tmp
21.11.2009  16:24            16.384 Perflib_Perfdata_7b0.dat
18.11.2009  20:24               186 lxcqscan.log
13.11.2009  14:11            24.596 NetFxUpdate_v1.1.4322.log
28.10.2009  21:09                 0 JETE71F.tmp
28.10.2009  21:09            16.384 Perflib_Perfdata_83c.dat
28.10.2009  21:00                 0 JET8DA4.tmp
28.10.2009  21:00            16.384 Perflib_Perfdata_858.dat
28.10.2009  20:39                 0 JET8BFF.tmp
27.10.2009  21:02            12.479 NetFxUpdate_v1.0.3705.log
27.10.2009  21:01             2.588 _NDP_OCM_SetRegNI.log
27.10.2009  21:01               478 _NDP_OCM_ToGAC.log
27.10.2009  21:01               676 _NDP_OCM_PreInstall.log
13.10.2009  11:33                 0 JETC416.tmp
30.09.2009  20:05                 0 JETE133.tmp
30.09.2009  20:04            16.384 Perflib_Perfdata_868.dat
21.08.2009  17:52             5.001 GoogleToolbarInstaller1.log
20.08.2009  20:55             5.143 GoogleToolbarInstaller2.log
20.08.2009  13:44                 0 JETBE2A.tmp
20.08.2009  13:43            16.384 Perflib_Perfdata_944.dat
16.08.2009  11:10                 0 JETB30F.tmp
16.08.2009  09:14            11.636 dd_ATL90SP1_KB973924UI6F16.txt
16.08.2009  09:14           235.482 dd_ATL90SP1_KB973924MSI6F16.txt
14.08.2009  19:21                 0 JET6D6A.tmp
14.08.2009  19:21            16.384 Perflib_Perfdata_884.dat
14.08.2009  17:11                 0 JETDA0A.tmp
14.08.2009  17:11            16.384 Perflib_Perfdata_1060.dat
14.08.2009  15:09            14.888 netfxsl.log

              61 Datei(en)     12.444.687 Bytes
               0 Verzeichnis(se), 68.535.238.656 Bytes frei
 
----- Temp ----------------------------- 
 Datentr„ger in Laufwerk C: ist VAIO
 Volumeseriennummer: 54A5-8EF0

 Verzeichnis von C:\DOKUME~1\Vorname\LOKALE~1\Temp

22.11.2009  13:09            48.127 jusched.log
22.11.2009  13:07           114.688 ~DF3F6D.tmp
22.11.2009  13:06           311.296 ~DF35AB.tmp
21.11.2009  18:13           444.268 dd_dotnetfx35install.txt
21.11.2009  18:13             4.432 uxeventlog.txt
21.11.2009  18:11                 0 bch5C.tmp
21.11.2009  18:04                 0 bch58.tmp
21.11.2009  18:03                 0 bch53.tmp
21.11.2009  18:02                 0 bch50.tmp
21.11.2009  17:50                 0 bch42.tmp
21.11.2009  17:45                 0 bch3F.tmp
21.11.2009  17:45                 0 bch3C.tmp
21.11.2009  17:45                 0 bch39.tmp
21.11.2009  17:45                 0 bch35.tmp
21.11.2009  17:45           202.260 dd_depcheck_NETFX_EXP_35.txt
21.11.2009  17:44                 2 dd_dotnetfx35error.txt
21.11.2009  17:44               112 ah_setupwatcher1.log
21.11.2009  17:44           308.311 ah_install.log
21.11.2009  17:44               381 ah_download.log
21.11.2009  17:44         2.959.376 dotnetfx35setup.exe
21.11.2009  17:40               268 ah_setup.log
21.11.2009  10:18           729.669 _iu14D2N.tmp
18.11.2009  19:36            39.480 lxcqscan.log
14.11.2009  20:16            12.818 control.xml
11.11.2009  15:59           108.142 SetupExe(20091111153812145C).log
10.11.2009  21:33             5.297 ~WK77.tmp
10.11.2009  20:01             1.343 TWAIN.LOG
10.11.2009  20:01                 3 Twain001.Mtx
10.11.2009  20:01               156 Twunk001.MTX
08.11.2009  20:01            39.998 WKSEE.tmp
08.11.2009  20:01                 0 WKSEC.tmp
08.11.2009  20:00            39.998 WKSEA.tmp
08.11.2009  20:00                 0 WKSE8.tmp
08.11.2009  13:02             5.297 ~WK10F.tmp
07.11.2009  13:20            16.384 ~WRF0000.tmp
05.11.2009  00:06            10.996 How1.tmp
04.11.2009  20:28             3.403 jupdate1.5.0.xml
28.10.2009  21:36                 0 JET39FD.tmp
28.10.2009  20:49             9.271 U3Launcher.log
05.10.2009  19:01               224 6777_appcompat.txt
02.10.2009  19:51             6.039 jre-6u15-windows-i586-iftw_7319bb8d.exe
24.09.2009  19:52             8.611 _NDP_OCM_ToGAC.log
24.09.2009  19:50             1.560 NetFxUpdate_v1.0.3705.log
24.09.2009  19:50             2.588 _NDP_OCM_SetRegNI.log
08.09.2009  19:03             7.188 AC22.tmp
08.09.2009  19:01               312 AC21.tmp
08.09.2009  19:01               314 AC20.tmp
08.09.2009  19:01               314 AC1F.tmp
08.09.2009  19:01               314 AC1E.tmp
08.09.2009  19:01               312 AC1D.tmp
08.09.2009  19:01               312 AC1C.tmp
08.09.2009  19:01               312 AC1B.tmp
08.09.2009  19:01               312 AC1A.tmp
08.09.2009  19:01               312 AC19.tmp
08.09.2009  19:01               312 AC18.tmp
08.09.2009  19:01               312 AC17.tmp
08.09.2009  19:01               312 AC16.tmp
08.09.2009  19:01               312 AC15.tmp
08.09.2009  19:01             3.750 AC14.tmp
03.09.2009  20:22                 0 rip70.tmp
03.09.2009  20:17                 0 rip6F.tmp
03.09.2009  19:38                 0 ml_68.tmp
02.09.2009  17:59             1.450 java_install_reg.log
24.08.2009  19:48            17.796 ICQ12.tmp
22.08.2009  16:25               949 jinstall.cfg
20.08.2009  19:46             3.734 msiutil(1).log
16.08.2009  20:01            14.848 1b03d6.mst
14.08.2009  19:27            11.398 dd_vcredistUI280E.txt
14.08.2009  19:27           518.622 dd_vcredistMSI280E.txt
13.08.2009  08:40         1.961.312 FlashPlayerUpdate.exe
01.08.2009  18:29           714.528 jre-6u15-windows-i586-iftw_17a8e122.exe
27.05.2009  13:35         6.317.568 TOBITCLT.DLL

             197 Datei(en)     47.520.566 Bytes
               0 Verzeichnis(se), 68.535.226.368 Bytes frei
zu4.)

Code:
ATTFilter
Acronis True Image Home
Adobe Acrobat  7.0 Elements - Deutsch
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Photoshop Elements 4.0
Adobe Premiere Elements 2.0
Adobe Reader 9.1 - Deutsch
Adobe Shockwave Player 11.5
Avira AntiVir Personal - Free Antivirus
Bluetooth Stack for Windows by Toshiba
CCleaner
Click to DVD 2.0.03 Menu Data
Click to DVD 2.5.30
DeepBurner Pro v1.9.0.228
Diner Dash - Flo on the Go Deluxe
Disk Cleaner (remove only)
DSD Direct
DSD Playback Plug-In 1.0
DVgate Plus
Favorit
Google Earth
Google Toolbar for Internet Explorer
HDAUDIO SoftV92 Data Fax Modem with SmartCP
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
ICQ Toolbar
ICQ6.5
Image Converter 2 Plus
Intel(R) PRO Network Connections Drivers
Intel(R) PROSet/Wireless Software
InterVideo WinDVD for VAIO
J2SE Runtime Environment 5.0 Update 6
Küchen-QUELLE 3D-Onlineplaner
LAN Setting Utility
Lexmark 9300 Series
Malwarebytes' Anti-Malware
Memory Stick Formatter
Microsoft .NET Framework 1.0 Hotfix (KB953295)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft Office Home and Student 2007
Microsoft Office Standard Edition 2003
Microsoft SQL Server Desktop Engine (VAIO_VEDB)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Works
Mozilla Firefox (3.5.5)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
My Club VAIO MCE (German) 1.0.1
NVIDIA Drivers
O&O DriveLED
OpenMG AAC Add-on Module 1.0.00
OpenMG Limited Patch 4.5-06-05-12-01
OpenMG Secure Module 4.5.01
Opera 9.64
Picasa 2
Roxio DigitalMedia Audio
Roxio DigitalMedia Copy
Roxio DigitalMedia Data
Setting Utility Series
SigmaTel Audio
Skype 2.0
SonicStage 4.0
SonicStage Mastering Studio 2.2
SonicStage Mastering Studio Audio Filter
SonicStage Mastering Studio Audio Filter Custom Preset
SonicStage Mastering Studio Plugins
Sony MP4 Shared Library
Sony USB Mouse
Sony Utilities DLL
Sony Video Shared Library
Spybot - Search & Destroy
TIPP10 Version 2.0.3
Trend Micro Internet Security
Uniblue RegistryBooster 2010
Uniblue System Tweaker
VAIO Camera Utility
VAIO Control Center
VAIO Edit Components 6.0
VAIO Entertainment Platform
VAIO Event Service
VAIO Hardware Diagnostics
VAIO Information FLOW
VAIO Media 5.0
VAIO Media AC3 Decoder 1.0
VAIO Media Integrated Server 5.0
VAIO Media Redistribution 5.0
VAIO Media Registration Tool 5.0
VAIO Original Screen Saver
VAIO Original Screen Saver VAIO Cozy Screen SD Wide Contents
VAIO Power Management
VAIO Product Survey
VAIO Sea Wallpaper
VAIO Starfish Wallpaper
VAIO Update 2
VAIO-Online-Registrierung (Deutsch)
VisiooWriter 0.6.1
Winamp
Windows Internet Explorer 8
Windows Media Player Firefox Plugin
Windows XP Service Pack 3
Wireless LAN Starter
Wireless Switch Setting Utility

So, hoffe ich hab alles richtig gemacht...

Alt 23.11.2009, 07:22   #5
kira
/// Helfer-Team
 
Adware.EDGAccess in C:\\WINDOWS\system32\nvs2.inf - Standard

Adware.EDGAccess in C:\\WINDOWS\system32\nvs2.inf


hi

1.
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`
Code:
ATTFilter
Favorit <- Rest v Adware Navipromo!
2.
Trend Micro Internet Security
Avira Antivir

- zwei gleichzeitig installierte und aktivierte Antivirenprogramme: AntiVir PersonalEdition Classic & Sophos Anti-Virus
Beide Scanner haben nämlich nur ein Ziel, dein System sinnvoll gegen Schädlingen zu prüfen/schützen. Damit sie behindern sich gegenseitig und eine Doppelbelastung ist im System, ie Folge kann ein Crash sein, oder im schlechtesten fall, kannst Du über eine komplette Neuinstallation freuen! Mehr AV Programme bedeutet nicht mehr Sicherheit!
Deinstalliere also eines der AV-Programme und lass nur noch eins auf deinem PC laufen!!

3.
Alte Java-Versionen entfernen:
- Lade Dir JavaRa von prm753 herunter
- auf dem Desktop entpacken
- die JavaRa.exe per Doppelklick starten
- wähle "Remove Older Versions" und klicke auf "Yes
- wird ein Log erstellt, kannst Du speichern (posten nicht nötig)

Installiere die Offline-Version von Java Java Runtime Environment (JRE) 6 Update aktuelle Version ) von http://www.trojaner-board.de/105213-java-update-einstellungen.html]SUN[/url]

4.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!


Alt 23.11.2009, 18:19   #6
Lilli20
 
Adware.EDGAccess in C:\\WINDOWS\system32\nvs2.inf - Standard

Adware.EDGAccess in C:\\WINDOWS\system32\nvs2.inf


So, hab alles erledigt.... Hab jetzt nur noch Trend Micro als Antivirenscanner.

und hier das Log ohne offene Fenster:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:16:34, on 23.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Trend Micro\BM\TMBMSRV.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\lxcqcoms.exe
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Trend Micro\Internet Security\SfCtlCom.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Trend Micro\Internet Security\TmPfw.exe
C:\Programme\Trend Micro\Internet Security\TmProxy.exe
C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Programme\Trend Micro\Internet Security\UfSeAgnt.exe
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programme\Sony\VAIO Camera Utility\VCUServe.exe
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Lexmark 9300 Series\lxcqmon.exe
C:\Programme\Lexmark 9300 Series\ezprint.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Apoint\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMON.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\Vivien\LOKALE~1\Temp\ose00001.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bing.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Programme\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [SonyPowerCfg] "C:\Programme\Sony\VAIO Power Management\SPMgr.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [lxcqmon.exe] "C:\Programme\Lexmark 9300 Series\lxcqmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 9300 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCQCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCQtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Programme\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [DriveLED] C:\Programme\OO Software\DriveLED\oodled.exe
O4 - HKCU\..\Run: [OE] C:\Programme\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMON.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [OE] C:\Programme\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: RSS-Support-Site zu VAIO Information FLOW hinzufügen - C:\Programme\Sony\VAIO Information FLOW\aiesc.html
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1250274430406
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programme\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: lxcq_device -   - C:\WINDOWS\system32\lxcqcoms.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Trend Micro Central Control Component (SfCtlCom) - Trend Micro Inc. - C:\Programme\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarOpen - Sony Corporation - (no file)
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Programme\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\Programme\Trend Micro\Internet Security\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (TmProxy) - Trend Micro Inc. - C:\Programme\Trend Micro\Internet Security\TmProxy.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

--
End of file - 14574 bytes

Alt 24.11.2009, 08:27   #7
kira
/// Helfer-Team
 
Adware.EDGAccess in C:\\WINDOWS\system32\nvs2.inf - Standard

Adware.EDGAccess in C:\\WINDOWS\system32\nvs2.inf


hi

1.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

2.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

3.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

4.
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

** wie verhält sich den dein System?

Alt 25.11.2009, 03:17   #8
Lilli20
 
Adware.EDGAccess in C:\\WINDOWS\system32\nvs2.inf - Standard

Adware.EDGAccess in C:\\WINDOWS\system32\nvs2.inf


Hi

Code:
ATTFilter
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 11/24/2009 at 08:41 PM

Application Version : 4.31.1000

Core Rules Database Version : 4308
Trace Rules Database Version: 2173

Scan type       : Complete Scan
Total Scan Time : 00:50:09

Memory items scanned      : 708
Memory threats detected   : 0
Registry items scanned    : 6396
Registry threats detected : 0
File items scanned        : 25882
File threats detected     : 4

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@statse.webtrendslive[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@stepstone.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@euros4click[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@partners.webmasterplan[2].txt
Beim Kaspersky Online Virenscanner wurde nichts gefunden:

Code:
ATTFilter
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
 Wednesday, November 25, 2009
 Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
 Kaspersky Online Scanner version: 7.0.26.13
 Last database update: Tuesday, November 24, 2009 22:16:57
 Records in database: 3286666
--------------------------------------------------------------------------------

Scan settings:
	scan using the following database: extended
	Scan archives: yes
	Scan e-mail databases: yes

Scan area - My Computer:
	C:\
	D:\
	E:\
	F:\
	G:\
	H:\
	I:\
	J:\

Scan statistics:
	Objects scanned: 86708
	Threats found: 0
	Infected objects found: 0
	Suspicious objects found: 0
	Scan duration: 01:40:16

No threats found. Scanned area is clean.

Selected area has been scanned.
Mittlerweile kann ich mit meinem System wieder relativ normal arbeiten. Seit Sonnabend, davor hätte ich wahrscheinlich nicht mal diese Seite aufrufen können. Opera hat sich andauernd aufgehangen, bereits bei meiner Startseite - kann natürlich auch mit an der alten Version gelegen haben, aber IE 8 war auch nicht viel besser. Downloads wurden nur seeeeehr langsam durchgeführt, wenn ich Glück hatte mit 2 KB/s... jetzt sind es immerhin ca 14 KB/s.... muss dazu sagen dass ich die langsamste internetverbindung habe, nix mit 1000 er dsl oderso. Anstatt der 1000 upload hab ich laut Vertrag 128 KB/s im upload und download....Naja und auch die anderen Programme wir WORD brauchten etwas länger, auch der Wechsel zwischen berschiedenen Fenstern machte dem System schwer zu schaffen.

Ja wie gesagt, so wie er jetzt arbeitet würd ich nicht mehr drauf kommen dass sich hier irgendetwas böses rumtreibt..

LG

Alt 25.11.2009, 15:35   #9
kira
/// Helfer-Team
 
Adware.EDGAccess in C:\\WINDOWS\system32\nvs2.inf - Standard

Adware.EDGAccess in C:\\WINDOWS\system32\nvs2.inf


1.
Empfehlungen/Vorschläge:
► BHO`s & Toolbars (im Logfile HijackThis 02 u. 03 aufgelistet):
Immer mehr Programme bringen eine Toolbar mit.(wie z.B. Google, Yaho,Messenger, Winamp, Adobe Reader usw). Manche Zustimmung der User installiert, manche wieder ohne Wissen des Benutzers Viele davon sehr fehleranfällig und fressen eine Menge an Systemressourcen. Zur funktionstüchtigen Installation der jeweiligen Software ist Toolbar aber nicht notwendig, zudem die meisten modernen Browser mit vielen zusätzlichen Funktionen ausgestattet sind
- Man kann sie deinstallieren oder wenn Du doch behalten willst, einfach mit HJT fixen:
- alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
- kannst auch mit HJT fixen:
08-09 Einträge - alle

2.
Wie lange dauert die Startvorgang?
- Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
- Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.
"Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK"
it-academy.cc
pqtuning.de
Laden von Programmen beim Start von Windows Vista verhindern
- Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart...
- Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
(Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.)
- Falls Du mal brauchst, kannst manuell auch starten
- Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*):
Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
Es ist immer Benutzerspezifisch, ein allgemein gültiges Rezept gibt es nicht
Gleich ein paar Vorschläge:
Code:
ATTFilter
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
- (Nvidia "Erweiterungen" für die Anzeige/Einstellungen zuständig, kannst damit die Erweiterungbibliothek für Anzeigeeigenschaften des Nvidiagrafiktreibers 

O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
- Tipps:
Acronis*True*Image*Home:Die Backups nicht "planmäßig" anfertigen lassen, sondern wenn Du sicher bist, so dass dein System sauber ist, von dir per Hand erledigen!
Empfehle ich Dir eine Image zu erstellen nur, wenn Du dir sicher bist, so dass dein System sauber ist (also die Backups nicht "planmäßig" anfertigen lassen! ). 
Prüfe dein Pc vorher  !
1. Update Deinen Virenscanner und lass einen vollen Scan laufen
2. Mindestens 3 Onlinescanner ► Nicht gleichzeitig scannen! Starte deinen Rechner nach jedem Scan neu auf. - Kostenlose Online Scanner - Anleitung
3. Systemreinigung mit CCleaner - Anleitung CCleaner

- Drucker kannst bei Bedarf starten:
O4 - HKLM\..\Run: [lxcqmon.exe] "C:\Programme\Lexmark 9300 Series\lxcqmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 9300 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCQCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCQtime.dll,_RunDLLEntry@16


O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [  Malwarebytes Anti-Malware   (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
3.
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher solltest Du abschalten:
Code:
ATTFilter
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
- unter `Systemsteuerung - Verwaltung - Dienste oder "Ausführen"-> gibst Du in das Dialogfenster den Befehl services.msc -> Ok
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Manuell, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt.

Alt 26.11.2009, 21:45   #10
Lilli20
 
Adware.EDGAccess in C:\\WINDOWS\system32\nvs2.inf - Standard

Adware.EDGAccess in C:\\WINDOWS\system32\nvs2.inf


Hi,

also bis ich vernünftig mit z.b. word oder dem internet-browser arbeiten kann vergehen ca.3 minuten...

meine frage wär noch: was ist mit der adware die gefunden wurde? is ja in quarantäne bei malwarebytes...bleibt die da jetzt für immer? der pc ist doch dadurch nicht "clean" oder?

grüße

Alt 27.11.2009, 12:16   #11
kira
/// Helfer-Team
 
Adware.EDGAccess in C:\\WINDOWS\system32\nvs2.inf - Standard

Adware.EDGAccess in C:\\WINDOWS\system32\nvs2.inf


Zitat:
Zitat von Lilli20 Beitrag anzeigen
meine frage wär noch: was ist mit der adware die gefunden wurde? is ja in quarantäne bei malwarebytes...bleibt die da jetzt für immer?
kannst löschen, oder wenn Malwarebytes deinstallierst, wird damit auch weg...

poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
Geändert von kira (27.11.2009 um 12:21 Uhr)

Antwort

Themen zu Adware.EDGAccess in C:\\WINDOWS\system32\nvs2.inf
action, adware.egdaccess, anti-malware, bösartige, datei, dateien, einfach, infizierte, infizierte datei, interne, internet, langsamen, langsames, langsames internet, log, löschen, malwarebytes, minute, registrierungsschlüssel, service, suche, system, system 32, system32, version, verzeichnisse, vollständiger, windows


« IE-PopUp's trotz Firefox | Win32/Renos.JM »


Ähnliche Themen: Adware.EDGAccess in C:\\WINDOWS\system32\nvs2.inf


  1. Windows 7 nach Datei download Virenbefall (ADWARE/SuperFish.342192 und ADWARE/CrossRider.Gen7)
    Log-Analyse und Auswertung - 23.07.2015 (36)
  2. Windows 7: TR/Crypt.XPACK.Gen7, ADWARE/Adware.Gen7
    Plagegeister aller Art und deren Bekämpfung - 23.03.2015 (9)
  3. Windows 8.1:Variant.Adware.Graftor.159320+Adware.Generic.1133960-Virenbefall?
    Log-Analyse und Auswertung - 13.01.2015 (32)
  4. Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf
    Log-Analyse und Auswertung - 14.12.2014 (9)
  5. Adware.Gen7 - Adware/Cherished.oia - Adware/InstallCore.Gen9 - TR/Trash.Gen bei Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.12.2014 (13)
  6. Windows 7: ADWARE/CrossRider.Gen4, ADWARE/EoRezo.Gen4 und ADWARE/MPlug 6.14 durch AntiVir gefunden
    Log-Analyse und Auswertung - 22.10.2014 (4)
  7. eBay-Fake eMail mit ZIP Anhang gespeichert, Windows 7- Avira: Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
    Log-Analyse und Auswertung - 29.08.2014 (17)
  8. Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
    Log-Analyse und Auswertung - 02.05.2014 (19)
  9. Absturz Firefox und Funde ADWARE/InstallMat.D, TR/Barys.443.5, ADWARE/Adware.Gen6
    Log-Analyse und Auswertung - 03.01.2013 (19)
  10. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (4)
  11. Trojaner C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt: FQ10 Fehler in C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt:
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (19)
  12. PC von Adware.Agent.ZGen, Adware.ClickPotato, Adware.ShopperReports, Adware.Hotbar, Adwa angegriffen
    Mülltonne - 30.06.2011 (0)
  13. @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe
    Plagegeister aller Art und deren Bekämpfung - 17.04.2011 (1)
  14. F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\n
    Log-Analyse und Auswertung - 05.10.2007 (10)
  15. Windows System32 mit Adware.Stud I infiziert!
    Mülltonne - 30.04.2007 (2)
  16. Adware.Dinky.a.trojan im system32
    Plagegeister aller Art und deren Bekämpfung - 07.03.2006 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Adware.EDGAccess in C:\\WINDOWS\system32\nvs2.inf - Hallo, habe auf der suche nach Gründen für meinen langsamen pc und sehr langsames internet eine vollständige suche mit Malwarebytes durchgeführt... dabei wurde eine infizierte datei im system 32 gefunden, - Adware.EDGAccess in C:\\WINDOWS\system32\nvs2.inf...
Archiv
Du betrachtest: Adware.EDGAccess in C:\\WINDOWS\system32\nvs2.inf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132