Hallo,

AntiVir meldet auf meinem XP-Rechner EyeStye.H103 und EyeStye.H104
erwischt.
In VDF Details
habe ich gelesen dass die EyeStye Erkennungsmuster erst letzten
Donnerstag (24.Feb.2011) in die Datenbank aufgenommen wurden,
d.h. ich weiss nicht wie lange sie schon auf dem Rechner sind.
AntiVir löscht sie, aber sie kommen wieder.
SpyBot findet sie nicht.
Den letzten AntiVir-Bericht habe ich angehängt.
Hoffentlich habe ich damit nicht gegen Foren-Regeln verstossen, weil
der Bericht bei mir die Endung LOG hat, die ich eigenmächtig in txt
geändert habe.
Falls ja, würde ich gerne wissen, wie man die AntiVir-Berichte üblicherweise dem Forum zur Verfügung stellt.
Über Hilfe und Anleitungen was zu tun ist würde ich mich freuen.

Liebe Grüsse

Meiner

Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

das ist nicht der bericht mit den funden, poste die avira fundmeldungen, falls guard funde, unter ereignisse, falls funde beim scannen unter avira, reports

Hallo Markusg,

danke für die Tipps.
Das mit dem Bericht tut mir Leid, offensichtlich sind die Berichte verschlüsselt.
Ich hoffe, jetzt ist er lesbar.
Dabei ist mir aufgefallen, dass der letzte Scan von heute nacht keine Funde
mehr ergeben hat.
Beide Berichte sind angehängt, also hoffe ich auf falschen Alarm.
Die OTL-Berichte sind auch hochgeladen. OTL.txt ist mit FilZip
gezippt, weil er zu gross war.
Den Extras.txt find ich Klasse, da sind Infos drin, die ich sonst noch
nie gesehen habe...

Gruss Meier

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Hallo Markusg,

anbei die ComboFix.txt mit der Bitte um deine Kommentare.
Der verwaiste Registry-Eintrag für TrueCrypt kommt wahrscheinlich
daher, dass ComboFix den PC gebootet hat und ich ein
TrueCrypt-Volume gemountet hatte.

Liebe Grüsse

Meier

1. deinstaliere mal spybot es kann die reinigung stören, ist sowieso nicht mehr so sinnvoll das programm finde ich, neustart.
2.

start programme zubehör editor reinkopieren.

killall::
Folder::
c:\dokumente und einstellungen\root.PC1\Lokale Einstellungen\Anwendungsdaten\FEMAP


datei speichern unter, ort, dort wo sich combofix.exe befindet, typ alle dateien, name
cfscript.txt

ziehe cfscript auf combofix programm startet log posten

Hallo Markusg,

hier das neueste mit Dank im Voraus.

Gruss Meier

öffne mal den arbeitsplatz, c: dort rechtsklick auf qoobox, mit winrar oder zip packen und hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html

Hallo Markusg,

komplett zippen ergibt 3.6 MB;
deshalb erstmal die Dateien, die die erlaubte Größe haben.
Selbst wenn ich in die Unterverzeichnisse gehe, wird es nicht
viel kleiner.
Wie kann ich Dir die anderen Informationen zur Verfügung
stellen ?
z.B. in
C:\Qoobox\Quarantine.zip
C:\Qoobox\Quarantine\C.zip
C:\Qoobox\Quarantine\Dokumente und Einstellungen.zip
C:\Qoobox\Quarantine\Regcleaner.zip
C:\Qoobox\Quarantine\Windows.zip
C:\Qoobox\Quarantine\regcleaner\regcleaner.exe.vir

hab ich gesagt die solltem hier im topic angehangen werden? ich denke nicht...
lad das archiv bei
File-Upload.net - Ihr kostenloser File Hoster!
hoch und sende mir den link als private nachicht, nicht hier im forum posten

is angekommen danke

lade den CCleaner slim:
Piriform - Builds
falls der CCleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

123 Free Memory Card Games notwendig
123 Free Solitaire 2008 v6.0 notwendig
50 FREE MP3s +1 Free Audiobook! unnötig
7-Zip 4.65 notwendig
ABBYY FineReader 5.0 Sprint Plus notwendig
ABBYY FineReader 6.0 Professional notwendig
ActivePerl 5.10.0 Build 1005 notwendig
ActiveState ActiveTcl 8.6.0.0 beta-1 notwendig
ActiveTcl 8.4.0.1 beta-1 notwendig
Adabas D 13.01.00 unbekannt
Ad-Aware SE Personal notwendig
Adobe Flash Player 10 Plugin notwendig
Adobe Flash Player ActiveX notwendig
Adobe Photoshop Album 2.0 Starter Edition unnötig
Adobe Reader 9.4.1 - Deutsch notwendig
AFPL Ghostscript 8.14 notwendig
AFPL Ghostscript Fonts notwendig
ALI unbekannt
Apple Application Support notwendig
Apple Mobile Device Support notwendig
Apple Software Update notwendig
AquaSoft PhotoFlash 2 unnötig
Arasan 8.1 notwendig
ArcSoft PhotoImpression notwendig
ASUS Probe V2.25.02 notwendig
Athlon 64 Processor Driver notwendig
ATI - Dienstprogramm zur Deinstallation der Software notwendig
ATI Catalyst Control Center notwendig
ATI Display Driver notwendig
Audacity 1.2.6 notwendig
Avira AntiVir Personal - Free Antivirus notwendig
AviSynth 2.5 notwendig
AVM FRITZ!Box Monitor notwendig
AVM FRITZ!Box-Kindersicherung notwendig
AVM FRITZ!fax notwendig
AvsP unbekannt
Blender (remove only) notwendig
Bonjour unbekannt
Buhl finance - tax money notwendig
CCleaner (remove only) notwendig
CDex extraction audio notwendig
Cobian Backup 10 notwendig
Cool & Quiet unbekannt
CutePDF Writer 2.7 notwendig
Das Interaktive Kartenwerk. Deutschland notwendig
DVD slideshow GUI 0.9.4.0 notwendig
ELSA LANCAPI unnötig
ELSA LANCAPI DFÜ-Netzwerk Unterstützung unnötig
ELSA LANconfig unnötig
ELSA LANmonitor unnötig
ElsterFormular notwendig
ElsterFormular 2007/2008 notwendig
ElsterFormular 2008/2009 notwendig
EPSON Copy Utility notwendig
EPSON Photo Print notwendig
EPSON PhotoQuicker3.2 notwendig
EPSON Smart Panel notwendig
EPSON TWAIN 5 notwendig
EPSON-Drucker-Software notwendig
Europa Führerschein notwendig
FastPictureViewer (32-bit) notwendig
FastStone Capture 5.3 notwendig
FastStone Image Viewer 4.0 notwendig
FastStone Photo Resizer 2.4 notwendig
ffdshow [rev 3029] [2009-07-10] notwendig
Filzip 3.06 notwendig
Foxit Reader notwendig
FreeCommander 2009.02 notwendig
FRITZ!Box notwendig
GIMP 2.6.8 notwendig
Goldfinger unbekannt
GSview 4.6 notwendig
GTK+ Runtime 2.14.7 rev a (nur entfernen) notwendig
GUI for dvdauthor 1.07 notwendig
Gütertrennung XS notwendig
HijackThis 2.0.2 notwendig
HP Color LaserJet CM1312 MFP Series 5.0 notwendig
HP Customer Participation Program 10.0 notwendig
HP Document Manager 1.0 notwendig
HP Imaging Device Functions 10.0 notwendig
HP LaserJet 1100 notwendig
HP Solution Center 10.0 notwendig
HP Update notwendig
ifolor Bestellsoftware 3.6 unnötig
ImgBurn notwendig
InCD notwendig
InCD EasyWrite Reader notwendig
InterVideo Installer notwendig
InterVideo WinCoder notwendig
InterVideo WinDVD notwendig
InterVideo WinDVR notwendig
InterVideo WinProducer notwendig
InterVideo WinRip notwendig
IrfanView (remove only) notwendig
iTunes notwendig
J2SE Runtime Environment 5.0 Update 6 notwendig
Jalbum notwendig
Java 2 Runtime Environment, SE v1.4.1_02 notwendig
Java Web Start notwendig
Java(TM) 6 Update 13 notwendig
Java(TM) 6 Update 2 notwendig
Java(TM) 6 Update 3 notwendig
Java(TM) 6 Update 4 notwendig
Java(TM) 6 Update 5 notwendig
Java(TM) 6 Update 7 notwendig
Java(TM) SE Runtime Environment 6 Update 1 notwendig
KacoCalc Pro notwendig
KeePass Password Safe 1.18 notwendig
LAME v3.98.2 for Audacity notwendig
mapserver 4 COM-Module unbekannt
Marvell Miniport Driver notwendig
Microsoft .NET Framework 1.1 notwendig
Microsoft .NET Framework 1.1 German Language Pack notwendig
Microsoft .NET Framework 2.0 Service Pack 2 notwendig
Microsoft .NET Framework 3.0 Service Pack 2 notwendig
Microsoft .NET Framework 3.5 SP1 notwendig
Microsoft AutoRoute 2001 notwendig
Microsoft DirectX Transform optional components notwendig
Microsoft Encarta Weltatlas 2001 notwendig
Microsoft Picture It! Foto 2001 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 notwendig
Microsoft Word 2000 SR-1 notwendig
Microsoft Word in Works Suite-Add-In notwendig
Microsoft Works 2001-Setup-Start notwendig
Microsoft Works 6.0 notwendig
Microsoft XML Parser und SDK notwendig
Moorfrosch XS notwendig
Moorhuhn 2 notwendig
Moorhuhn Kart Extra XXL notwendig
Moorhuhn Kart XXL notwendig
Moorhuhn Wanted XS notwendig
MotionDV STUDIO 6.0E LE for DV notwendig
Mozilla (1.7.13) unnötig
Mozilla Firefox (3.6.13) notwendig
Mozilla Thunderbird (3.1.7) notwendig
MP3 Player notwendig
MP3 Player Utilities notwendig
MSXML 4.0 SP2 (KB936181) unbekannt
MSXML 4.0 SP2 (KB954430) unbekannt
MSXML 4.0 SP2 (KB973688) unbekannt
MUSICMATCH Jukebox notwendig
NAVIGON Fresh 3.2.0 notwendig
NAVIGON Sync 1.0 notwendig
Nero - Burning Rom notwendig
Nero BurnRights (Ahead Software) notwendig
Nero Suite notwendig
Netscape (7.1) unnötig
Niki unnötig
Nikon Message Center unnötig
Nikon RAW Codec notwendig
Nikon Transfer notwendig
Notepad++ notwendig
Nvu 1.0 notwendig
ODBC unbekannt
Office-Web Center unbekannt
OpenOffice.org 3.2 notwendig
Opera 11.01 notwendig
Opera 9.51 unnötig
Paint.NET v3.5.5 notwendig
Panasonic DVC USB Driver notwendig
Paragon Partition Manager 6.0 notwendig
PC Connectivity Solution unbekannt
PCI Audio Applications notwendig
PCI Audio Driver notwendig
PDFTK Builder 3.5.3 notwendig
Pegasus Mail notwendig
Pegasus Mail v4.51 R1 (Deutsche Komplettversion) notwendig
Picasa 2 notwendig
Picture Control Utility unbekannt
Pidgin notwendig
Post-it® Software Notes Lite notwendig
PuTTY version 0.60 notwendig
Python 2.6.2 notwendig
QuickTime notwendig
Realtek AC'97 Audio unbekannt
RegAlyzer notwendig
Registry Mechanic 5.2 notwendig
Remote Control USB Driver unnötig
Safari notwendig
Samsung Mobile Modem Device Software unnötig
Samsung Mobile phone USB driver Software unnötig
SAMSUNG Mobile USB Modem 1.0 Software unnötig
ScanToWeb notwendig
SCHLECKER Foto Digital Service unnötig
Schneckentrainer notwendig
SeaMonkey (1.1.18) unnötig
SeaMonkey (2.0.11) notwendig
Sentinel System Driver 5.41.1 (32-bit) unbekannt
Shockwave unbekannt
SiSoftware Sandra Lite 2007.SP1 (Win64/32/CE) notwendig
SoftMaker-Grafikprogramme notwendig
Sony Ericsson PC Suite notwendig
SpeedCrunch 0.10 notwendig
SPS-Wissen für Einsteiger notwendig
SSC Service Utility v4.30 notwendig
STANLY Track EDDS unbekannt
Stellarium 0.9.1 notwendig
Streamripper (Remove only) notwendig
Subversion notwendig
Sven XXX - XS notwendig
SweetMovieLife 1.1E notwendig
t@x 2008 Standard notwendig
t@x 2009 Standard notwendig
TanteErnaRechner notwendig
Task Coach 1.2.7 notwendig
Tcl-Coach 2.5 notwendig
TightVNC 1.3.10 notwendig
TOP 50 (Version 2.0) notwendig
Top50 Viewer unnötig
TrekStor i.Beat fun unnötig
ViewNX notwendig
Viewpoint Media Player (Remove Only) unnötig
VirtuaWin v3.1 notwendig
VLC media player 1.0.1 notwendig
WIDCOMM Bluetooth Software notwendig
Winamp notwendig
Winamp Erkennungs-Plug-in notwendig
Winamp Toolbar notwendig
WinBoard notwendig
WinDirStat 1.1.2 notwendig
Windows Genuine Advantage Validation Tool (KB892130) notwendig
Windows Internet Explorer 8 notwendig
Windows Media Player 11 notwendig
Windows XP Service Pack 3 notwendig
Windows-Sicherungsprogramm notwendig
winLAME 2009 beta 1 notwendig
Winload Toolbar unnötig
WinRAR notwendig
XEmacs notwendig
XnView 1.97.2 notwendig
Xvid 1.1.3 final uninstall notwendig

deinstaliere
50 FREE MP3s +
Adabas
Adobe Photoshop



Adobe Reader 9.4.1
ersetzen:
Adobe - Adobe Reader herunterladen - Alle Versionen

bitte den mcafee security scan nicht mit instalieren.
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere.
ALI
AquaSoft
AvsP
Bonjour
ELSA alle
Goldfinger
ifolor
J2SE Runtime Environment 5.0
Java 2 Runtime Environment,
Java(TM) 6 alle und dann updaten.
Download der kostenlosen Java-Software
mapserver
Mozilla (1.7.13)
Netscape
Niki
Nikon Message Center
Opera 9.51
Registry Mechanic finger weg von der registry das kann zu schäden führen, deinsalieren bitte
Samsung alle
SCHLECKER
SeaMonkey (1.1.18)
Shockwave
STANLY Track
Winload
Winamp Toolbar sicherheitsrisiko
bereinige mit dem ccleaner.

Hallo markusg,

alles deinstalliert und mit der neuesten Version von CCleaner
bereinigt.
Dir ein grosses Lob für deine Kompetenz und falls ich fertig bin
vielen Dank.



h: