Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/BHO.acvs wie bekomme ich das weg?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.12.2009, 18:08   #1
danuu
 
TR/BHO.acvs wie bekomme ich das weg? - Standard

TR/BHO.acvs wie bekomme ich das weg?



Ich habe in den letzten Tagen nichts gedownloaded, außer das heute morgen mein Adobe Flash Player ein Update verlangte. Der Rechner lief dann eine Weile auf Standby, und beim Löschen eben von überflüssigem Kram von der Festplatte kam die Erste Warnung von Avira:

C:\windows\system32\AscConTest.dll Dies ist der Trojaner TR/BHO.acvs

Ich habe den Zugriff verweigert und dann in Quarantäne verschoben.

Danach ließ ich Malewarebytes nochmal durchlaufen, mir folgendem Ergebnis:

Zitat:
Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3289
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30.12.2009 17:14:38
mbam-log-2009-12-30 (17-14-38).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 5012
Laufzeit: 3 minute(s), 36 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\TypeLib\{497dddb6-6eee-4561-9621-b77dc82c1f84} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4e980492-027b-47f1-a7ab-ab086dacbb9e} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5ead8321-fcbb-4c3f-888c-ac373d366c3f} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{31f3cf6e-a71a-4daa-852b-39ac230940b4} (Rogue.Ascentive) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\c:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.
Dort habe ich alles entfernen lassen, und kurz darauf sprang wieder Avira an, und meldete:

C\SystemVolumeInformation\_restore{eine lange Zahlenbuchstabenfolge}\RP212\A0035728.dll Ist das Trojanische Pferd "wie oben auch"

Ich habe dies ebenfalls den Zugriff verweigert und in Quarantäne verschoben, und lasse im Moment noch einmal Mbam, Spybot und Avira suchen.

Bekomme ich den Trojaner auf diese Weise vom Rechner runter, wenn ich den Zugriff verweigere und in Quarantäne verschiebe, oder sollte ich lieber mein System neu aufsetzen um auf Nummer sicher zu gehen?

Im Internet surfe ich nur unter Schutz von Web Secure Guard.

Alt 30.12.2009, 19:07   #2
danuu
 
TR/BHO.acvs wie bekomme ich das weg? - Standard

TR/BHO.acvs wie bekomme ich das weg?



Aus System 32 konnte ich betreffende Datei entfernen. Auf System Volume Information habe ich leider auch nach Freigeben dieses Ordners keinen Zugriff. Und wenn ich mit der Maus drüber fahre steht da "der Ordner ist leer"
__________________


Geändert von danuu (30.12.2009 um 19:12 Uhr)

Alt 30.12.2009, 22:29   #3
danuu
 
TR/BHO.acvs wie bekomme ich das weg? - Standard

TR/BHO.acvs wie bekomme ich das weg?



Leider kann ich den vorigen Beitrag nicht mehr editieren, also antworte ich mir nocheinmal selbst. Ich habe jetzt nach Anleitung Cleanup und dann Combofix laufen lassen, nachdem ich anderswo gelesen habe ich solle den Ordner einfach löschen

Anscheinend macht Combifix wohl vieles im Hintergrund und selbstständig. Gut für Laien wie mich, aber dennoch schlecht bei Neugier.

Sieht das jetzt gut aus, oder sollte ich doch auf Nummer Sicher gehen und Windows neu aufsetzen?

Zitat:
ComboFix 09-12-29.06 - Nutzer 30.12.2009 22:11:47.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2046.1582 [GMT 1:00]
ausgeführt von:: d:\updates\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\driver

.
((((((((((((((((((((((( Dateien erstellt von 2009-11-28 bis 2009-12-30 ))))))))))))))))))))))))))))))
.

2009-12-30 17:37 . 2009-11-21 15:54 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2009-12-09 13:52 . 2009-12-09 13:52 -------- d-----w- c:\programme\vdg
2009-12-09 13:50 . 2009-12-09 13:50 -------- d-----w- C:\Mp3 Output
2009-12-09 13:40 . 2009-11-11 13:50 311296 ----a-w- c:\windows\system32\TubeFinder.exe
2009-12-09 13:40 . 2009-06-19 17:51 9728 ----a-w- c:\windows\system32\PCCLPFR.DLL
2009-12-09 13:40 . 2009-06-19 17:51 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2009-12-09 13:40 . 2009-06-19 17:51 101888 ----a-w- c:\windows\system32\VB6STKIT.DLL
2009-12-09 13:40 . 2009-12-17 13:27 -------- d-----w- c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\FreeFLVConverter
2009-12-09 13:40 . 2009-12-09 13:40 -------- d-----w- c:\programme\Free FLV Converter
2009-12-09 13:40 . 2009-06-19 17:51 32768 ----a-w- c:\windows\system32\CMDLGFR.DLL
2009-12-09 13:40 . 2009-06-19 17:51 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2009-12-09 13:15 . 2009-12-09 13:15 -------- d-----w- C:\My Music
2009-12-09 08:48 . 2009-12-20 15:13 -------- d-----w- c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Canon
2009-12-09 08:46 . 2009-12-09 08:46 -------- d-----w- C:\CanoScan
2009-12-09 08:46 . 2003-09-17 16:35 339968 ----a-w- c:\windows\system32\N067UFW.DLL
2009-12-09 08:46 . 2002-09-12 00:07 36864 ----a-w- c:\windows\system32\CNQU70.DLL
2009-12-09 08:46 . 2002-05-24 02:04 389180 ----a-w- c:\windows\system32\UCS32P.DLL
2009-12-08 08:09 . 2009-12-08 08:09 -------- d-----w- c:\programme\Canon

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-30 21:08 . 2009-10-02 05:41 -------- d-----w- c:\programme\Crawler
2009-12-30 18:11 . 2009-09-21 14:28 -------- d-----w- c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Spyware Terminator
2009-12-30 18:11 . 2009-09-21 14:28 -------- d-----w- c:\programme\Spyware Terminator
2009-12-30 17:22 . 2009-09-21 14:28 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2009-12-30 16:50 . 2009-06-08 12:06 -------- d-----w- c:\programme\Spybot - Search & Destroy
2009-12-30 16:08 . 2009-06-02 09:13 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-12-30 16:03 . 2009-07-24 12:25 4844296 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-12-30 13:30 . 2009-06-05 09:44 -------- d-----w- c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\gtk-2.0
2009-12-28 10:49 . 2009-10-14 13:13 -------- d-----w- c:\programme\WinClamAVShield
2009-12-23 18:51 . 2009-06-09 17:13 -------- d-----w- c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\teamspeak2
2009-12-13 16:14 . 2009-07-11 17:01 -------- d-----w- c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\MAGIX
2009-12-11 18:02 . 2009-07-15 11:56 -------- d-----w- c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\NCH Swift Sound
2009-12-08 08:09 . 2009-06-02 08:19 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-12-07 18:38 . 2009-06-02 08:33 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-03 15:14 . 2009-06-02 09:13 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-03 15:13 . 2009-06-02 09:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-30 13:12 . 2009-09-28 08:36 -------- d-----w- c:\dokumente und einstellungen\Nutzerhome\Anwendungsdaten\Spyware Terminator
2009-11-24 11:00 . 2009-11-24 11:00 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\TuneUp Software
2009-11-24 10:59 . 2009-06-02 10:16 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-11-24 10:57 . 2009-11-24 10:57 -------- d-----w- c:\programme\TuneUp Utilities 2010
2009-11-24 10:56 . 2009-06-02 09:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-11-24 10:56 . 2009-11-24 10:56 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2009-11-21 15:54 . 2006-02-28 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-21 13:51 . 2009-11-21 13:51 -------- d-----w- c:\programme\Windows Media Connect 2
2009-11-14 20:43 . 2009-06-22 14:35 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-11-13 08:31 . 2009-11-24 10:57 29512 ----a-w- c:\windows\system32\TURegOpt.exe
2009-11-04 07:36 . 2009-07-10 10:39 -------- d-----w- c:\programme\Java
2009-11-04 07:35 . 2009-11-04 07:35 152576 ----a-w- c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-02 21:00 . 2009-07-15 06:32 -------- d-----w- c:\programme\Gemeinsame Dateien\Real
2009-11-02 21:00 . 2009-11-02 21:00 -------- d-----w- c:\programme\Gemeinsame Dateien\xing shared
2009-10-29 07:40 . 2006-02-28 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:38 . 2006-02-28 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:38 . 2006-02-28 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2006-02-28 12:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-14 06:25 . 2006-02-28 12:00 80108 ----a-w- c:\windows\system32\perfc007.dat
2009-10-14 06:25 . 2006-02-28 12:00 448800 ----a-w- c:\windows\system32\perfh007.dat
2009-10-13 10:32 . 2006-02-28 12:00 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:38 . 2006-02-28 12:00 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:38 . 2006-02-28 12:00 150528 ----a-w- c:\windows\system32\rastls.dll
2009-10-11 03:17 . 2009-07-10 10:39 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-05-13 21:55 . 2009-05-13 21:55 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-13 21:55 . 2009-05-13 21:55 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SpywareTerminator"="c:\progra~1\SPYWAR~1\SpywareTerminatorShield.exe" [2009-09-21 2171904]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"amd_dc_opt"="c:\programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2009-09-23 1657448]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-09-27 86016]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-11-02 198160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Sitecom Wireless Utility.lnk - c:\programme\Sitecom\Common\RaUI.exe [2009-6-2 1630208]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SpybotSD TeaTimer"=c:\programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SoundMan"=SOUNDMAN.EXE
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"TrayServer"=c:\progra~1\MAGIX\VIDEO_~2\TrayServer.exe
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Spiele\\WorldofWarcraft\\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"=
"d:\\Spiele\\WorldofWarcraft\\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe"=
"d:\\Spiele\\WorldofWarcraft\\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe"=
"d:\\Spiele\\WorldofWarcraft\\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe"=
"c:\\WINDOWS\\ServicePackFiles\\i386\\tcptest.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [02.06.2009 09:16 13696]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [21.09.2009 15:28 142592]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [02.06.2009 09:33 108289]
R2 RalinkRegistryWriter;Ralink Registry Writer;c:\programme\Sitecom\Common\RegistryWriter.exe [23.06.2009 09:59 69632]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [13.11.2009 09:28 1021256]
R3 nvoclock;NVIDIA Enthusiasts Platform KDM;c:\windows\system32\drivers\nvoclock.sys [02.06.2009 09:24 38304]
R3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;c:\windows\system32\drivers\rt2870.sys [02.06.2009 09:26 644096]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 07:24 10064]
S1 BS_I2cIo;BS_I2cIo;\??\c:\windows\system32\drivers\BS_I2cIo.sys --> c:\windows\system32\drivers\BS_I2cIo.sys [?]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [11.07.2009 17:54 1527900]
.
Inhalt des "geplante Tasks" Ordners

2009-12-30 c:\windows\Tasks\Automatische Problemsuche.job
- c:\programme\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2009-11-13 08:35]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Crawler Search - tbr:iemenu
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\programme\Crawler\ctbr.dll
FF - ProfilePath - c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\o8oohhl8.default\
FF - prefs.js: keyword.enabled - false
FF - component: c:\program files\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - component: c:\programme\Crawler\firefox\components\xcomm.dll
FF - component: c:\programme\Crawler\firefox\components\xshared.dll
FF - component: c:\programme\Crawler\firefox\components\xsupport.dll
FF - component: c:\programme\Crawler\firefox\components\xwsg.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\real\realplayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\real\realplayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\real\realplayer\Netscape6\nprpjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-30 22:15
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2356)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2009-12-30 22:16:30
ComboFix-quarantined-files.txt 2009-12-30 21:16

Vor Suchlauf: 11 Verzeichnis(se), 51.797.078.016 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 51.828.699.136 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer

- - End Of File - - F5EBE972125F7287FC3CA6A365FDE586
__________________

Alt 02.01.2010, 12:16   #4
danuu
 
TR/BHO.acvs wie bekomme ich das weg? - Standard

TR/BHO.acvs wie bekomme ich das weg?



Ich suche immernoch mißtrauisch nach irgendwas, aber finden tu ich nichts weiter.
Dennoch macht mein Pc, auch hier beim Schreiben ab und zu einen Satz, heißt, ich schreibe ein langes Wort, und beim Schreiben hängt es plötzlich, und zack steht das ganze Wort dann da.

Ist denn im Hjacklog etwas verdächtiges zu finden?

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:14:01, on 02.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\Programme\Sitecom\Common\RegistryWriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Sitecom\Common\RaUI.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Crawler\CToolbar.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\ctbr.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\ctbr.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Programme\Sitecom\Common\RaUI.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1262194720531
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\ctbr.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Programme\Sitecom\Common\RegistryWriter.exe
O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe

--
End of file - 6501 bytes
Ich habe die beiden Funde auch immernoch in der Quarantäne

Exportierte Ereignisse:

30.12.2009 19:33 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A7231C9A-B760-4A77-93AF-4CE9EC1DE007}\RP212\A0035740.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Exportierte Ereignisse:

30.12.2009 17:38 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A7231C9A-B760-4A77-93AF-4CE9EC1DE007}\RP212\A0035728.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/BHO.acvs' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

Können die da etwas anrichten?

Antwort

Themen zu TR/BHO.acvs wie bekomme ich das weg?
.dll, adobe, adobe flash player, aufsetzen, avira, dateien, entfernen, ergebnis, explorer, festplatte, flash player, folge, löschen, malwarebytes, malwarebytes' anti-malware, microsoft, neu, neu aufsetzen, registrierungsschlüssel, rogue.ascentive, software, suche, system, system neu, system neu aufsetzen, system32, trojaner, update, warnung, windows, zugriff verweigert



Ähnliche Themen: TR/BHO.acvs wie bekomme ich das weg?


  1. Perion ltd, wie bekomme ich es weg?
    Log-Analyse und Auswertung - 13.06.2013 (15)
  2. wie bekomme ich die OTL.exe?
    Log-Analyse und Auswertung - 29.01.2013 (1)
  3. Wo bekomme ich Viren her?
    Mülltonne - 16.04.2011 (3)
  4. Trojanisches Pferd TR/BHO.acvs - ich bekomme den nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2010 (5)
  5. iexplorer.exe ...Wie bekomme ich das weg?
    Mülltonne - 23.12.2008 (0)
  6. Bekomme TR/BHO.Gen nicht weg
    Plagegeister aller Art und deren Bekämpfung - 07.12.2008 (9)
  7. virus wie bekomme ich den weg?
    Mülltonne - 10.10.2008 (0)
  8. Wie bekomme ich die S****e weg?!?
    Plagegeister aller Art und deren Bekämpfung - 23.04.2007 (18)
  9. W32/stanit wie bekomme ich Ihn WEG
    Plagegeister aller Art und deren Bekämpfung - 09.03.2007 (2)
  10. Bekomme es nicht los
    Plagegeister aller Art und deren Bekämpfung - 05.01.2006 (11)
  11. W32.Sinnaka.A@mm - Wie bekomme ich den weg ??
    Plagegeister aller Art und deren Bekämpfung - 08.12.2005 (1)
  12. Virus ?! Wie bekomme ich ihn weg?
    Plagegeister aller Art und deren Bekämpfung - 28.05.2005 (7)
  13. Ich bekomme es nicht weg !!!!!!!!!!!!!!!!!!
    Log-Analyse und Auswertung - 09.04.2005 (4)
  14. Wie bekomme ich das in den Griff???
    Log-Analyse und Auswertung - 30.03.2005 (1)
  15. Ich bekomme die Krise!!! = )
    Log-Analyse und Auswertung - 03.03.2005 (10)
  16. Wie bekomme ich
    Plagegeister aller Art und deren Bekämpfung - 30.12.2004 (7)
  17. wie bekomme ich die zu?
    Plagegeister aller Art und deren Bekämpfung - 29.07.2004 (2)

Zum Thema TR/BHO.acvs wie bekomme ich das weg? - Ich habe in den letzten Tagen nichts gedownloaded, außer das heute morgen mein Adobe Flash Player ein Update verlangte. Der Rechner lief dann eine Weile auf Standby, und beim Löschen - TR/BHO.acvs wie bekomme ich das weg?...
Archiv
Du betrachtest: TR/BHO.acvs wie bekomme ich das weg? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.