Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Nach Scan was nun tun?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.12.2009, 19:57   #1
HollowRider
 
Nach Scan was nun tun? - Standard

Nach Scan was nun tun?



Hab nun mit Avira mein System gescannt und volgendes kam bei raus, was soll ich nun machen?



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 22. Dezember 2009 18:20

Es wird nach 1462149 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : PCGAME

Versionsinformationen:
BUILD.DAT : 9.0.0.418 21723 Bytes 02.12.2009 16:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 22:44:55
VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 22:44:55
VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 22:44:55
VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 22:44:56
VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 22:44:56
VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 22:44:56
VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 22:44:56
VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 22:44:56
VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 22:44:56
VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 22:44:56
VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 22:44:56
VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 22:44:56
VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 22:44:57
VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 22:44:58
VBASE015.VDF : 7.10.1.178 195584 Bytes 07.12.2009 22:44:58
VBASE016.VDF : 7.10.1.224 183296 Bytes 14.12.2009 22:44:59
VBASE017.VDF : 7.10.1.247 182272 Bytes 15.12.2009 22:45:00
VBASE018.VDF : 7.10.2.30 198144 Bytes 21.12.2009 22:45:00
VBASE019.VDF : 7.10.2.31 2048 Bytes 21.12.2009 22:45:00
VBASE020.VDF : 7.10.2.32 2048 Bytes 21.12.2009 22:45:00
VBASE021.VDF : 7.10.2.33 2048 Bytes 21.12.2009 22:45:00
VBASE022.VDF : 7.10.2.34 2048 Bytes 21.12.2009 22:45:00
VBASE023.VDF : 7.10.2.35 2048 Bytes 21.12.2009 22:45:00
VBASE024.VDF : 7.10.2.36 2048 Bytes 21.12.2009 22:45:00
VBASE025.VDF : 7.10.2.37 2048 Bytes 21.12.2009 22:45:00
VBASE026.VDF : 7.10.2.38 2048 Bytes 21.12.2009 22:45:00
VBASE027.VDF : 7.10.2.39 2048 Bytes 21.12.2009 22:45:00
VBASE028.VDF : 7.10.2.40 2048 Bytes 21.12.2009 22:45:00
VBASE029.VDF : 7.10.2.41 2048 Bytes 21.12.2009 22:45:00
VBASE030.VDF : 7.10.2.42 2048 Bytes 21.12.2009 22:45:00
VBASE031.VDF : 7.10.2.44 30720 Bytes 21.12.2009 22:45:01
Engineversion : 8.2.1.122
AEVDF.DLL : 8.1.1.2 106867 Bytes 08.11.2009 06:38:52
AESCRIPT.DLL : 8.1.3.4 586105 Bytes 21.12.2009 22:45:04
AESCN.DLL : 8.1.3.0 127348 Bytes 21.12.2009 22:45:04
AESBX.DLL : 8.1.1.1 246132 Bytes 08.11.2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 21.12.2009 22:45:04
AEPACK.DLL : 8.2.0.3 422261 Bytes 08.11.2009 06:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08.11.2009 06:38:38
AEHEUR.DLL : 8.1.0.189 2195833 Bytes 21.12.2009 22:45:03
AEHELP.DLL : 8.1.9.0 237943 Bytes 21.12.2009 22:45:01
AEGEN.DLL : 8.1.1.82 369014 Bytes 21.12.2009 22:45:01
AEEMU.DLL : 8.1.1.0 393587 Bytes 08.11.2009 06:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 21.12.2009 22:45:01
AEBB.DLL : 8.1.0.3 53618 Bytes 08.11.2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +SPR,

Beginn des Suchlaufs: Dienstag, 22. Dezember 2009 18:20

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gasfkyymqldeni\main
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gasfkyymqldeni\modules
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gasfkyymqldeni\start
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gasfkyymqldeni\type
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gasfkyymqldeni\group
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gasfkyymqldeni\imagepath
[INFO] Der Registrierungseintrag ist nicht sichtbar.
Es wurden '83710' Objekte überprüft, '6' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NostaleX.dat' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fbserver.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ijplmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fbguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogitechDesktopMessenger.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMCLoader.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'remoterm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Power2GoExpress.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDMedia.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDPop3.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDCountdown.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDClock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMYPRT.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LGDCore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mm_tray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMax4.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '58' Prozesse mit '58' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '74' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\27qvizy9.default\Cache(2)\_CACHE_002_
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b7203b8.qua' verschoben!
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\IXP000.TMP\gfhrtrt.exe
[FUND] Ist das Trojanische Pferd TR/Buzus.cuii
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b990432.qua' verschoben!
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RTOEE3U0\IMG9096_11.JPG-www.myspace.com[1].exe
[0] Archivtyp: RSRC
--> Object
[1] Archivtyp: CAB (Microsoft)
--> JHNGJG~1.EXE
[FUND] Ist das Trojanische Pferd TR/Buzus.cuit
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b7806a9.qua' verschoben!
C:\System Volume Information\_restore{23822BCD-2FEC-45B1-84A4-F0A770E7165A}\RP209\A0122210.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b6211c8.qua' verschoben!
C:\System Volume Information\_restore{23822BCD-2FEC-45B1-84A4-F0A770E7165A}\RP209\A0122211.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b6211c9.qua' verschoben!
C:\System Volume Information\_restore{23822BCD-2FEC-45B1-84A4-F0A770E7165A}\RP209\A0122212.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a1b5e4a.qua' verschoben!
C:\System Volume Information\_restore{23822BCD-2FEC-45B1-84A4-F0A770E7165A}\RP216\A0125847.exe
[FUND] Ist das Trojanische Pferd TR/Buzus.cuii
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b6211fc.qua' verschoben!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Dienstag, 22. Dezember 2009 19:48
Benötigte Zeit: 1:28:06 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

13211 Verzeichnisse wurden überprüft
410328 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
1 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
7 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
410319 Dateien ohne Befall
2280 Archive wurden durchsucht
2 Warnungen
8 Hinweise
83710 Objekte wurden beim Rootkitscan durchsucht
6 Versteckte Objekte wurden gefunden

Vielen Dank für die Hilfe

Alt 23.12.2009, 10:23   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Scan was nun tun? - Standard

Nach Scan was nun tun?



Hallo und

1.) GMER ausführen und Log posten

2.) Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!!
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________

__________________

Alt 23.12.2009, 13:33   #3
HollowRider
 
Nach Scan was nun tun? - Standard

Nach Scan was nun tun?



Hallo, danke für deien Antwort, aber was ist ein GMER? Das adnere werde ich sofort machen.
__________________

Alt 23.12.2009, 13:42   #4
HollowRider
 
Nach Scan was nun tun? - Standard

Nach Scan was nun tun?



--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz )
BIOS : BIOS Date: 01/22/07 17:22:59 Ver: 08.00.12
USER : User ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:159 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 23.12.2009|13:34 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[23.09.2009|18:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[02.08.2009|11:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[18.06.2009|07:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\3DVIA
[17.03.2009|22:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[02.08.2009|11:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[02.08.2009|11:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[21.12.2009|23:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[20.09.2008|12:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonBJ
[29.12.2008|13:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonIJPLM
[20.09.2008|11:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
[31.01.2009|12:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DAEMON Tools Lite
[17.03.2009|22:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[22.12.2009|21:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
[10.03.2009|13:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
[22.09.2008|13:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\LogiShrd
[22.09.2008|13:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech
[13.03.2009|20:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[09.01.2009|12:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MumboJumbo
[30.07.2009|07:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS
[21.11.2008|21:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles
[20.09.2008|11:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Pinnacle
[14.08.2009|20:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[15.12.2008|06:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
[10.01.2009|00:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[19.09.2008|10:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[19.09.2008|18:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[28|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[17.05.2009|14:59] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia
[19.09.2008|09:24] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[07.09.2009|17:11] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
[20.12.2008|09:59] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[19.09.2008|09:24] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[12.11.2008|17:20] C:\DOKUME~1\User\ANWEND~1\Adobe
[24.09.2009|10:18] C:\DOKUME~1\User\ANWEND~1\Apple Computer
[17.11.2008|14:54] C:\DOKUME~1\User\ANWEND~1\ATI
[19.09.2008|11:43] C:\DOKUME~1\User\ANWEND~1\CyberLink
[31.01.2009|12:28] C:\DOKUME~1\User\ANWEND~1\DAEMON Tools
[31.01.2009|12:29] C:\DOKUME~1\User\ANWEND~1\DAEMON Tools Lite
[31.01.2009|12:28] C:\DOKUME~1\User\ANWEND~1\DAEMON Tools Pro
[04.02.2009|18:42] C:\DOKUME~1\User\ANWEND~1\Google
[17.03.2009|22:10] C:\DOKUME~1\User\ANWEND~1\Hide IP NG
[23.10.2008|15:06] C:\DOKUME~1\User\ANWEND~1\ICQ
[19.09.2008|09:30] C:\DOKUME~1\User\ANWEND~1\Identities
[22.09.2008|13:30] C:\DOKUME~1\User\ANWEND~1\InstallShield
[15.12.2009|16:14] C:\DOKUME~1\User\ANWEND~1\kikin
[22.09.2008|13:34] C:\DOKUME~1\User\ANWEND~1\Logitech
[12.11.2008|17:20] C:\DOKUME~1\User\ANWEND~1\Macromedia
[04.01.2009|22:02] C:\DOKUME~1\User\ANWEND~1\Microsoft
[11.05.2009|12:51] C:\DOKUME~1\User\ANWEND~1\Move Networks
[22.03.2009|21:47] C:\DOKUME~1\User\ANWEND~1\Mozilla
[31.01.2009|11:40] C:\DOKUME~1\User\ANWEND~1\Neopets Toolbar
[18.12.2009|13:39] C:\DOKUME~1\User\ANWEND~1\No23
[19.09.2008|20:51] C:\DOKUME~1\User\ANWEND~1\Opera
[07.01.2009|18:56] C:\DOKUME~1\User\ANWEND~1\SecuROM
[23.12.2009|13:04] C:\DOKUME~1\User\ANWEND~1\Skype
[22.12.2009|00:07] C:\DOKUME~1\User\ANWEND~1\skypePM
[31.05.2009|20:29] C:\DOKUME~1\User\ANWEND~1\Sun
[22.03.2009|21:48] C:\DOKUME~1\User\ANWEND~1\Talkback
[21.12.2009|22:02] C:\DOKUME~1\User\ANWEND~1\teamspeak2
[22.12.2009|13:08] C:\DOKUME~1\User\ANWEND~1\vlc
[08.02.2009|16:20] C:\DOKUME~1\User\ANWEND~1\WinRAR
[09.10.2008|16:56] C:\DOKUME~1\User\ANWEND~1\Xfire
[0|Datei(en)] C:\DOKUME~1\User\ANWEND~1\Bytes
[32|Verzeichnis(se),] C:\DOKUME~1\User\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[23.12.2009 10:01][--a------] C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[16.12.2009 19:02][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[23.12.2009 13:18][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[23.12.2009 13:03][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[23.12.2009 13:03][--a------] C:\WINDOWS\tasks\WGASetup.job
[23.12.2009 13:03][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[23.12.2009 13:03][--ah-----] C:\WINDOWS\tasks\SA.DAT
[04.08.2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[17.03.2009|22:10] C:\Programme\Adobe
[17.03.2009|22:10] C:\Programme\Adobe(2)
[19.09.2008|09:49] C:\Programme\Analog Devices
[02.08.2009|11:34] C:\Programme\Apple Software Update
[23.11.2009|18:28] C:\Programme\Ask.com
[17.11.2008|14:57] C:\Programme\ATI Technologies
[14.12.2009|22:38] C:\Programme\Avira
[02.08.2009|11:35] C:\Programme\Bonjour
[20.09.2008|12:28] C:\Programme\Canon
[20.09.2008|12:13] C:\Programme\CanonBJ
[19.09.2008|09:21] C:\Programme\ComPlus Applications
[19.09.2008|11:09] C:\Programme\CyberLink
[31.01.2009|12:27] C:\Programme\DAEMON Tools Lite
[23.11.2009|21:50] C:\Programme\DivX
[23.11.2009|18:28] C:\Programme\DVDVideoSoft
[10.01.2009|17:38] C:\Programme\EA GAMES
[30.07.2009|11:51] C:\Programme\Electronic Arts
[13.10.2009|14:15] C:\Programme\Firebird
[24.02.2009|20:50] C:\Programme\GameSpy Arcade
[23.11.2009|18:28] C:\Programme\Gemeinsame Dateien
[29.11.2009|10:20] C:\Programme\Google
[04.07.2009|12:58] C:\Programme\gPotato.eu
[17.03.2009|21:54] C:\Programme\Hide My IP 2009
[20.11.2008|13:32] C:\Programme\HyCam2
[10.03.2009|13:34] C:\Programme\ICQ6
[10.03.2009|14:15] C:\Programme\ICQ6.5
[10.03.2009|13:35] C:\Programme\ICQ6Toolbar
[13.10.2009|14:16] C:\Programme\ILS_Editor
[13.10.2009|14:17] C:\Programme\ILS_SimV3
[10.11.2009|18:20] C:\Programme\InstallShield Installation Information
[19.09.2008|09:39] C:\Programme\Intel
[09.12.2009|16:18] C:\Programme\Internet Explorer
[23.09.2009|17:29] C:\Programme\iPhone-Konfigurationsprogramm
[04.11.2009|19:17] C:\Programme\iPod
[04.11.2009|19:18] C:\Programme\iTunes
[31.05.2009|20:30] C:\Programme\Java
[14.12.2009|22:08] C:\Programme\kikin
[09.09.2009|18:23] C:\Programme\LEGO Media
[22.09.2008|13:33] C:\Programme\Logitech
[09.10.2008|16:56] C:\Programme\LucasArts
[19.09.2008|09:55] C:\Programme\Marvell
[19.09.2008|10:40] C:\Programme\Messenger
[24.11.2009|15:48] C:\Programme\Microsoft
[19.09.2008|09:24] C:\Programme\microsoft frontpage
[08.02.2009|16:13] C:\Programme\Microsoft Games for Windows - LIVE
[19.10.2008|17:17] C:\Programme\Microsoft Office
[24.11.2009|15:52] C:\Programme\Microsoft Office Outlook Connector
[09.09.2009|15:30] C:\Programme\Microsoft Silverlight
[13.03.2009|21:00] C:\Programme\Microsoft SQL Server Compact Edition
[19.09.2008|10:53] C:\Programme\Microsoft Visual Studio
[19.09.2008|18:53] C:\Programme\Microsoft Works
[19.09.2008|10:52] C:\Programme\Microsoft.NET
[19.09.2008|10:27] C:\Programme\Movie Maker
[23.12.2009|10:24] C:\Programme\Mozilla Firefox
[31.01.2009|22:48] C:\Programme\MSBuild
[19.10.2008|17:17] C:\Programme\MSECache
[24.11.2009|16:42] C:\Programme\MSN
[19.09.2008|09:21] C:\Programme\MSN Gaming Zone
[19.09.2008|11:42] C:\Programme\MSXML 4.0
[19.09.2008|11:10] C:\Programme\MUSICMATCH
[10.11.2009|18:20] C:\Programme\MyRosso
[31.01.2009|11:41] C:\Programme\Neopets
[19.09.2008|10:26] C:\Programme\NetMeeting
[29.07.2009|23:09] C:\Programme\NOS
[19.09.2008|09:21] C:\Programme\Online Services
[19.09.2008|09:23] C:\Programme\Online-Dienste
[04.09.2009|14:31] C:\Programme\Opera
[13.08.2009|01:37] C:\Programme\Outlook Express
[20.09.2008|11:44] C:\Programme\Pinnacle
[23.09.2009|17:37] C:\Programme\QuickTime
[31.01.2009|22:48] C:\Programme\Reference Assemblies
[08.02.2009|15:43] C:\Programme\Rockstar Games
[06.03.2009|20:38] C:\Programme\sixteen tons entertainment
[14.08.2009|20:56] C:\Programme\Skype
[08.09.2009|20:11] C:\Programme\Spybot - Search & Destroy
[21.09.2008|15:19] C:\Programme\Teamspeak2_RC2
[19.09.2008|09:30] C:\Programme\Uninstall Information
[06.12.2008|11:34] C:\Programme\VideoLAN
[22.11.2008|11:27] C:\Programme\Virtools
[24.11.2009|15:50] C:\Programme\Windows Live
[13.03.2009|20:58] C:\Programme\Windows Live SkyDrive
[23.09.2008|20:47] C:\Programme\Windows Media Connect 2
[12.11.2009|07:16] C:\Programme\Windows Media Player
[19.09.2008|10:26] C:\Programme\Windows NT
[19.09.2008|09:23] C:\Programme\WindowsUpdate
[08.02.2009|16:20] C:\Programme\WinRAR
[17.03.2009|22:10] C:\Programme\XeroBank
[19.09.2008|09:24] C:\Programme\xerox
[09.10.2008|16:56] C:\Programme\Xfire
[0|Datei(en)] C:\Programme\Bytes
[91|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[17.03.2009|22:10] C:\Programme\Gemeinsame Dateien\Adobe
[04.11.2009|19:17] C:\Programme\Gemeinsame Dateien\Apple
[19.09.2008|10:05] C:\Programme\Gemeinsame Dateien\ATI Technologies
[31.12.2008|12:07] C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
[19.09.2008|10:53] C:\Programme\Gemeinsame Dateien\DESIGNER
[19.09.2008|09:22] C:\Programme\Gemeinsame Dateien\Dienste
[23.11.2009|18:28] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[19.09.2008|10:01] C:\Programme\Gemeinsame Dateien\InstallShield
[22.09.2008|13:33] C:\Programme\Gemeinsame Dateien\LogiShared
[24.11.2008|03:04] C:\Programme\Gemeinsame Dateien\Logishrd
[24.11.2008|03:20] C:\Programme\Gemeinsame Dateien\Logitech
[05.03.2009|03:52] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[19.09.2008|09:22] C:\Programme\Gemeinsame Dateien\MSSoap
[19.09.2008|10:13] C:\Programme\Gemeinsame Dateien\ODBC
[14.08.2009|20:56] C:\Programme\Gemeinsame Dateien\Skype
[19.09.2008|10:13] C:\Programme\Gemeinsame Dateien\SpeechEngines
[21.12.2008|18:57] C:\Programme\Gemeinsame Dateien\Symantec Shared
[24.11.2009|15:52] C:\Programme\Gemeinsame Dateien\System
[13.03.2009|20:51] C:\Programme\Gemeinsame Dateien\Windows Live
[19.09.2008|18:13] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[22|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 64 Processes )

IEXPLORE.EXE ~ [PID:2856]
IEXPLORE.EXE ~ [PID:3996]
IEXPLORE.EXE ~ [PID:1960]

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\User\LOKALE~1\Temp\nsf2A.tmp
C:\DOKUME~1\User\LOKALE~1\Temp\nsg1E.tmp
C:\DOKUME~1\User\LOKALE~1\Temp\nsi287.tmp
C:\DOKUME~1\User\LOKALE~1\Temp\nsm5A.tmp
C:\DOKUME~1\User\LOKALE~1\Temp\nsoA4.tmp
C:\DOKUME~1\User\Cookies\user@imagevenue.advertserve[2].txt
C:\DOKUME~1\User\Cookies\user@partypoker[2].txt

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-23 13:35:42
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 35

--------------------\\ Suche nach anderen Infektionen

--------------------\\ Cracks & Keygens ..

C:\DOKUME~1\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TPJH7DWN\boo_cracky8_htdflipbook[1].gif


[F:743][D:402]-> C:\DOKUME~1\User\LOKALE~1\Temp
[F:630][D:0]-> C:\DOKUME~1\User\Cookies
[F:34151][D:97]-> C:\DOKUME~1\User\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 23.12.2009|13:39 - Option : [1]

--------------------\\ Scan beendet um 13:39:20

Alt 23.12.2009, 13:58   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Scan was nun tun? - Standard

Nach Scan was nun tun?



Hm, der hat die Anleitung zu GMER nicht verlinkt, jetzt hoffentlich schon (auf GMER klicken )

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.12.2009, 16:39   #6
HollowRider
 
Nach Scan was nun tun? - Standard

Nach Scan was nun tun?



So, sorry hatte die letzten Tage durch Weihnachten etwas Stress und noch keine Zeit für GMER, da ich sah das es recht lange dauert. Hab nun aber mal HijackThis gemacht und folgendes kam dabei raus:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 16:29:39, on 27.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Programme\Pinnacle\TVCenter Pro\PMCLoader.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Skype\Toolbars\Shared\SkypeNames.exe
C:\Programme\Java\jre6\bin\jucheck.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\HiJackThis\TrendMicro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neopets.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,;*.local
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\Programme\Neopets\Toolbar\Toolbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a}  - (no file)
O3 - Toolbar: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\Programme\Neopets\Toolbar\Toolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] C:\Programme\CyberLink\PowerBackup\PBKScheduler.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe" /Startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PMCRemote] C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKCU\..\Run: [PMCLoader] C:\Programme\Pinnacle\TVCenter Pro\PMCLoader.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; GTB5; .NET CLR 2.0.50727; InfoPath.1; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)" -"http://www.neopets.com/games/dgs/play_shockwave.phtml?va=&game_id=349&nc_referer=&age=1&hiscore=254605&sp=0&questionSet=&r=6454317&width=600&height=440&quality=high"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/3DVIA_player_installer.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O19 - User stylesheet: C:\Dokumente und Einstellungen\User\Desktop\Neopets Werbung.css
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Firebird Project - C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe
O23 - Service: Google Update Service (gupdate1c986efd8eef8a5) (gupdate1c986efd8eef8a5) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 14675 bytes
         

Alt 27.12.2009, 17:28   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Scan was nun tun? - Standard

Nach Scan was nun tun?



Erstell bitte das Logfile mit GMER. Danach diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.01.2010, 12:23   #8
HollowRider
 
Nach Scan was nun tun? - Standard

Nach Scan was nun tun?



Also am Montag hing sich der Pc alle 20 Minuten auf, aber die Maus ging noch zu bewegen, bin dann zu einem Computer Fachmann gegangen udn der sagte es sei ein Virus, der 1000te von Mails verschickt. Nun wurde das System neuaufgesetzt, dementsprechend sind auch keien Viren mehr drauf. Wollte mich bei dir cosinus nochmal recht herzlich bedanken für deine Hilfe, ist echt ein Spitzen Board.

Alt 04.01.2010, 12:28   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Scan was nun tun? - Standard

Nach Scan was nun tun?



Ja, eine Neuinstallation ist immer die sicherste und gründlichste Variante
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Nach Scan was nun tun?
.dll, 0 bytes, antivir, avgnt.exe, avira, content.ie5, desktop, einstellungen, firefox, icq, internet, jusched.exe, logon.exe, lsass.exe, mdm.exe, microsoft, mozilla, nt.dll, programme, prozesse, registry, rundll, scan, services.exe, skype.exe, suchlauf, svchost.exe, system, system volume information, versteckte objekte, verweise, virus gefunden, warnung, windows, winlogon.exe




Ähnliche Themen: Nach Scan was nun tun?


  1. Windows Vista: 17 infizierte Dateien nach Eset Scan + schwarzer Desktop nach GMER-Scan
    Log-Analyse und Auswertung - 18.10.2015 (23)
  2. Rootkit nach Scan gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.09.2014 (3)
  3. Nach Virenfund FRST Scan
    Log-Analyse und Auswertung - 11.06.2014 (3)
  4. PC nach GMER scan langsam
    Antiviren-, Firewall- und andere Schutzprogramme - 27.05.2014 (4)
  5. Infizierung nach Malwarebytes-Scan
    Log-Analyse und Auswertung - 04.04.2014 (11)
  6. nach Scan mit Malewarebytes folgender Log
    Log-Analyse und Auswertung - 01.03.2014 (8)
  7. Win7 - Startseite Firefox auf QV06 umgeleitet - Scan u. Desinfektion mit MbAM, nun weitere Funde nach online-Scan mit ESET
    Log-Analyse und Auswertung - 24.08.2013 (9)
  8. Malwarebytes Pro meldung in win 8, nach scan = 127.0.01
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (7)
  9. Log Datei nach Scan
    Log-Analyse und Auswertung - 21.05.2012 (1)
  10. Bitte um Zusendung FIX nach OTL scan
    Log-Analyse und Auswertung - 20.03.2012 (1)
  11. Scan nach viren bereinigung
    Log-Analyse und Auswertung - 25.08.2010 (1)
  12. nach offline-Scan nun sauber?
    Plagegeister aller Art und deren Bekämpfung - 14.07.2009 (2)
  13. Nach Scan keine Taskleistensymbole!!
    Log-Analyse und Auswertung - 02.01.2009 (5)
  14. warnung nach scan mit antivir
    Mülltonne - 17.10.2008 (0)
  15. Nach AdAware Scan Netzwerkkarten weg
    Antiviren-, Firewall- und andere Schutzprogramme - 25.05.2007 (6)
  16. log nach e-scan-bitte hilfe
    Log-Analyse und Auswertung - 28.04.2005 (1)
  17. nach e-scan folgende meldung
    Log-Analyse und Auswertung - 08.04.2005 (1)

Zum Thema Nach Scan was nun tun? - Hab nun mit Avira mein System gescannt und volgendes kam bei raus, was soll ich nun machen? Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 22. Dezember 2009 18:20 Es wird - Nach Scan was nun tun?...
Archiv
Du betrachtest: Nach Scan was nun tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.