gleich mehrere trojaner gleichzeitig
 

Guten Tag ,

bin ein absoluter Neuling auf dem Tojanergebiet, habe mich aber die letzten 2 Tage sowohl über google, als auch über diverse Programme versucht zu retten, aber nichts hilft.

Programme wie IEXPLORE.EXE oder SVCHOST.EXE tauchen nach einiger Zeit mehrfach auf, obwohl ich gar nix mache.

Werde häufig erst auf SpamSeiten geleitet bevor ich auf die eigentliche Seite komme.

Mein Laptop im allgemeinen ist sehr lahm geworden.

Denke mal das sind nur die Sachen die mir aufgefallen sind. Schätze mal im Hintergrund läuft noch einiges mehr ab. :headbang:

AntiVir hab ich laufen lassen und es hat 35 Trojaner gefunden!! :headbang:


Habe selber versucht mal meinen HiJack-log zu lesen , aber komme da nicht weiter und im Board find ich zwar ähnliche Probleme , aber die Lösungswege treffen gar nicht zu bei mir.

Wäre sehr dankbar wenn mir vllt jemand hier eine Lösung posten könnte.


Danke schon mal im vorraus.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:09:41, on 10.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\acer\epm\epm-dm.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Webroot\Washer\WasherSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avwsc.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (file missing)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [reader_s] C:\Dokumente und Einstellungen\Niero\reader_s.exe
O4 - HKLM\..\Policies\Explorer\Run: [RDxg1LjgfD] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wruvqvyv\mxslsdsx.exe
O4 - HKLM\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [services] C:\WINDOWS\services.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Steuerung des DownloadManager ) - http://dlmanager.akamaitools.com.edgesuite.net/dlmanager/versions/activex/dlm-activex-2.0.6.0.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071219-1
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: c:\windows\system32\supilime.dll,C:\WINDOWS\system32\wejiwulo.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\supilime.dll (file missing)
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\supilime.dll (file missing)
O23 - Service: AccSys WLAN Control Service (accvssvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\AccSys\AccVSSvc.exe (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CameraServer - Unknown owner - c:\FlyCam\CameraServer.exe (file missing)
O23 - Service: Google Update Service (gupdate1c9872f8b219e7e) (gupdate1c9872f8b219e7e) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Unknown owner - C:\Programme\Ahead\InCD\InCDsrv.exe (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: WMDM PMSP Service - Unknown owner - C:\WINDOWS\system32\MsPMSPSv.exe (file missing)
O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Programme\Webroot\Washer\WasherSvc.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/Niero/LOKALE~1/Temp/msohtmlclip1/01/clip_image001.jpg

lade die datei mal bei Virustotal hoch - kommt mir verdächtig vor.

Eben so kommen mir die vielen C:\WINDOWS\system32\svchost.exe komisch vor. Erstelle zudem mal eine Liste von Programmen, die du auf dem Pc hast mit Hilfe von HijackThis, das funktioniert Folgendermaßen:
1. open the Misc Tools section anklicken
2. open uninstall manager
3. save list
Inhalt davon hier rein.

Und der Avira Log bitte mal zeigen, siehste bei Ereignisse, Datum anklicken wo die 35 Funde waren und das rauskopieren. Bitte private Daten rausXXXen.

Danach schauen wir mal weiter.

Hallo Angel danke schon mal für die schnelle Antwort.
Habe versucht die Dateien hoch zu laden bei Virus total , aber wenn ich in den Ordner gehe sind diese Dateien gar nicht vorhanden . :confused:

Was soll ich da machen ?


Hier ist die liste mit den Programmen .

2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
Acer eManager for Notebook
Acer ePowerManagement
Acer GridVista
Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Photoshop CS
Adobe Reader 7.0
Adobe Shockwave Player
Advertisement Service
Anti-Leech Plugin for Internet Explorer
Anti-Leech Plugin for Mozilla, Opera, Netscape
AnyDVD
Apple Mobile Device Support
Apple Software Update
ASCII Art Maker 1.6
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Control Panel
ATI Display Driver
AudioConvert
Avira AntiVir Personal - Free Antivirus
BearShare
Bonjour
Camtasia Studio 3
DivX
DivX Player
DivX Web Player
D-Link Media Server 1.05EU
DVD Shrink 3.2 deutsch (DeCSS-frei)
EO Video 1.36
ffdshow [rev 1723] [2007-12-24]
FlyCam
FoxyTunes for Firefox
Google Earth
Google Earth Plugin
Google Update Helper
Google Updater
HD Tune 2.54
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915800-v4)
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
InCD
Internet Speed Monitor
iTunes
J2SE Runtime Environment 5.0 Update 4
J2SE Runtime Environment 5.0 Update 6
Launch Manager
Logitech QuickCam-Software
Logitech® Camera-Treiber
Macrogaming SweetIM 1.2a
Messenger Plus! 3
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Language Pack - deu
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Excel Viewer 2003
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office PowerPoint Viewer 2003
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Windows-Journal-Viewer
mkv2vob
Mobile Broadband Drivers
Mobiola Web Camera 1.0.3
Mozilla Firefox (3.0.7)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Nero 6 Enterprise Edition
Nokia Connectivity Cable Driver
NTI Backup NOW! 3
O2Micro MemoryCardBus & Smart Card Reader Windows Driver
PowerDVD
PowerQuest PartitionMagic 8.0 Demo
QuickTime
RAM Defrag
RealPlayer Basic
Realtek High Definition Audio Driver
Safari
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio 3 USB Driver Installer
Security Task Manager 1.7f
Security Update for 2007 Microsoft Office System (KB951550)
Security Update for 2007 Microsoft Office System (KB951944)
Security Update for 2007 Microsoft Office System (KB958439)
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft Office Excel 2007 (KB958437)
Security Update for Microsoft Office OneNote 2007 (KB950130)
Security Update for Microsoft Office PowerPoint 2007 (KB951338)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB954326)
Security Update for Microsoft Office system 2007 (KB956828)
Security Update for Microsoft Office Word 2007 (KB956358)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 10 (KB911565)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB960715)
Skype 2.5
SmartMovie Converter (for Symbian phones)
Steam
Synaptics Pointing Device Driver
Systemsteuerung "MobileMe"
TargetSaver
T-Online 6.0
TVersity Codec Pack 1.1
Uninstall 1.0.0.0
Update for Microsoft Office Outlook 2007 (KB952142)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb959634)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VC80CRTRedist - 8.0.50727.762
VideoLAN VLC media player 0.8.4
Viewpoint Media Player
Window Washer
Windows Imaging Component
Windows Live Anmelde-Assistent
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows Search 4.0
Windows XP Service Pack 3
WinPcap 3.1
WinRAR Archivierer
WinSCP 4.0.6
Xilisoft Video Converter Ultimate
XML Paper Specification Shared Components Language Pack 1.0
XP Antispyware 2009
Xvid 1.1.3 final uninstall



Wie ich sehe sind da Sachen doppelt und dreifach installiert... ob das so richtig ist ??

So und hier ist der Bericht von AntiVir :




Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 10. März 2009 02:53

Es wird nach 1038808 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: ACER-634720298A

Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:24
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:08
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:18
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:44
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:38
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09.11.2008 16:57:14
ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16.11.2008 16:16:48
ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17.11.2008 16:39:00
Engineversion : 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14.10.2008 10:05:58
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11.11.2008 14:00:08
AESCN.DLL : 8.1.1.5 123251 Bytes 07.11.2008 15:06:42
AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 13:58:40
AEPACK.DLL : 8.1.3.4 393591 Bytes 11.11.2008 09:41:40
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07.11.2008 15:06:42
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07.11.2008 15:06:42
AEHELP.DLL : 8.1.1.3 119157 Bytes 07.11.2008 15:06:42
AEGEN.DLL : 8.1.1.0 319859 Bytes 07.11.2008 15:06:42
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:58
AECORE.DLL : 8.1.4.1 172405 Bytes 07.11.2008 15:06:42
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:28:00
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 12:02:16
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:38
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:08
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:02
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:06

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Dienstag, 10. März 2009 02:53

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'searchfilterhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'searchprotocolhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BNC.tmp' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> 'C:\WINDOWS\TEMP\BNC.tmp'
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CMD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_s.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTFMON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSNMSGR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EPM-DM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMIPRVSE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WasherSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'searchindexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EXPLORER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'anbmServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCARDSVR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPOOLSV.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATI2EVXX.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATI2EVXX.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSASS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'savedump.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SERVICES.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINLOGON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CSRSS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSS.EXE' - '1' Modul(e) wurden durchsucht
Prozess 'BNC.tmp' wird beendet
C:\WINDOWS\TEMP\BNC.tmp
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f8c873.qua' verschoben!

Es wurden '49' Prozesse mit '48' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.

Die Registry wurde durchsucht ( '64' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\temp\BN9.tmp
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49eecb9c.qua' verschoben!
C:\WINDOWS\temp\BNA.tmp
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f6cba2.qua' verschoben!
C:\WINDOWS\temp\BND.tmp
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b914763.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\BNB.tmp.q_5706000_q
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f7d041.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\BNC.tmp.q_5706000_q
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f8d042.qua' verschoben!
C:\Dokumente und Einstellungen\XXXX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\76MAA2EW\103[1].net
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.28160
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e8d1e5.qua' verschoben!
C:\Dokumente und Einstellungen\XXXXXLokale Einstellungen\Temp\racwsxmoen.tmp
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a18d264.qua' verschoben!
C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Temp\tsinstall_4_0_4_0_b4.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.TSUpdat.F.3
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a1ed277.qua' verschoben!
C:\Dokumente und Einstellungen\XXXX\Lokale Einstellungen\Temp\tsupdate_4_0_4_1_b3.exe
[FUND] Ist das Trojanische Pferd TR/Drop.TSUpdat.A.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2ad278.qua' verschoben!
C:\Dokumente und Einstellungen\XXXX\Desktop\Desktop.rar
[0] Archivtyp: RAR
--> keygen.exe
[FUND] Enthält verdächtigen Code: HEUR/Crypted
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a28d2a2.qua' verschoben!
C:\Dokumente und Einstellungen\XXXX\Desktop\RSD 0.571\CES.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.CFI.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a08d2ad.qua' verschoben!
C:\Dokumente und Einstellungen\XXXX\Desktop\jdownloader\tools\windows\p.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.U.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a1ad2a6.qua' verschoben!
C:\Dokumente und Einstellungen\XXXXXX\Desktop\reconnect\router\Arcor Wlan Router 100\ztnbatch.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.U.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a23d2fa.qua' verschoben!
C:\Dokumente und Einstellungen\Niero\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\jvmimpro.jar-51fad18-641d99c1.zip
[0] Archivtyp: ZIP
--> vmain.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Gimsh.A.41
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Gimsh.A.41
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a22d395.qua' verschoben!
C:\Programme\Gemeinsame Dateien\ziru\zirul.exe
[FUND] Ist das Trojanische Pferd TR/Drop.TSUpdat.A.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a27d5a6.qua' verschoben!
C:\Programme\Gemeinsame Dateien\ziru\zirua.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.U.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a27d5a7.qua' verschoben!
C:\Programme\Gemeinsame Dateien\ziru\zirup.exe
[FUND] Ist das Trojanische Pferd TR/Drop.TSUpdat.A.4
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ba3d478.qua' verschoben!
C:\Programme\Gemeinsame Dateien\ziru\zirud\vocabulary
[FUND] Ist das Trojanische Pferd TR/Dldr.TSUpdate.J
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a18d5ae.qua' verschoben!
C:\Programme\XviD\MiniCalc.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.U.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a23d68b.qua' verschoben!
C:\Programme\XviD\OGMCalc.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.U.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a02d669.qua' verschoben!
C:\Programme\XviD\vidccleaner.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.U.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a19d68b.qua' verschoben!
C:\Programme\XviD\StatsReader.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.U.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a16d696.qua' verschoben!
C:\Programme\Babylon\crack.exe
[FUND] Enthält verdächtigen Code: HEUR/Crypted
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a16d6c5.qua' verschoben!
C:\Programme\Messenger Plus! Live\Scripts\SendTo\_sendfile.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.U.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a1ad78a.qua' verschoben!
C:\Programme\Elaborate Bytes\CloneDVD2\Slysoft.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.U.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2ed78c.qua' verschoben!
C:\Programme\XP_AntiSpyware\XP_AntiSpyware.exe
[FUND] Ist das Trojanische Pferd TR/FakeAV.baj.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a14d7cf.qua' verschoben!
C:\Programme\XP_AntiSpyware\wscui.cpl
[FUND] Ist das Trojanische Pferd TR/FakeAV.bak.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a18d7f2.qua' verschoben!
C:\Programme\PowerQuest\PartitionMagic 8.0\PartitionMagic 8.0 by Knetus.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.U.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a27d7e7.qua' verschoben!
C:\Programme\mkv2vob\loader.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.U.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a16d7f5.qua' verschoben!
C:\Programme\mkv2vob\mkv2vob.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.U.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2bd7f1.qua' verschoben!
C:\Programme\mkv2vob\tools\tsmuxer.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.PEPM.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a22d7fa.qua' verschoben!
C:\Programme\mkv2vob\tools\VirtualDubMod.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.U.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a27d7f1.qua' verschoben!
C:\Programme\mkv2vob\tools\tsjoin.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.U.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a1fd7fb.qua' verschoben!
C:\System Volume Information\_restore{A44B1AB4-1CAD-4857-8630-AB7A70D7E34B}\RP540\A0229292.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e7d7e0.qua' verschoben!
C:\Mattel Interactive\Chessmaster 8000\UnInstall.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49fed9b2.qua' verschoben!
Beginne mit der Suche in 'D:\' <ACERDATA>


Ende des Suchlaufs: Dienstag, 10. März 2009 04:09
Benötigte Zeit: 1:16:36 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

11664 Verzeichnisse wurden überprüft
332825 Dateien wurden geprüft
36 Viren bzw. unerwünschte Programme wurden gefunden
2 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
36 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
332785 Dateien ohne Befall
9137 Archive wurden durchsucht
3 Warnungen
36 Hinweise

Danke schon mal

Gehe mal im Wondows Explorer auf Extras -> Ordneroptionen -> Oben den Reiter "Ansicht" wählen -> und ein Häckchen bei "Alle Dateien und Ordner anzeigen" setzen.

die Option ist schon drin ....
Die Dateien sind trotzdem unauffindbar :confused:

Ist veraltet, wurde ich auch schon von einem lieben Herren drauf hingewiesen, als ich mein problem hatte.
Hole dir Adobe Flash Player 10

und Deinstallier die beiden anderen.

JA ok wird erledigt :daumenhoc

und sagen dir die listen was , bezüglich Viren oder Trojaner

Dann versuchs mal in der Dateisuche. Bei Start > suche nach dateien und ordnern > dateiname eingeben.

35 Trojaner sidn recht viele, hast du deine Firewall beim Sichterheitscenter auf Aktiv?
Mache mal ein Malwarebytes Log und stell es mal bitte hier rein.
Danke :)

War kurz weg ...mein Pc ist einfach ausgegangen .... schon mal kein gutes Zeichen.... ( Blauer Bildschirm ...Physikalischer Speicher ...Bla bla)

Das ist nicht gut, kannste trotzdem ein Malwarebytes log erstellen?

ja bin grad dabei ...

weiss du denn schon ungefähr was ich machen könnte ?

Also bis jetzt wurden 15 infizierte Dateien gefunden :headbang:

erstmal das Malwarebytes komplett durchlaufen lassen bitte :)

So Angel ich bins ,

Alles ist fertig und das Ergebnis erschreckend ...

Ich muss leider jetzt los und meinen Bruder aus dem Krankenhaus abholen ....

Bin heute abend ab halb 10 wieder da ... ich hoffe kannst mir bis dahin weiterhelfen ... ansonsten wenn du noch was brauchen solltest... lass es mich dann heute abend wissen ...

Danke für deine Hilfe schonmal ...

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1749
Windows 5.1.2600 Service Pack 3

10.03.2009 18:35:56
mbam-log-2009-03-10 (18-35-46).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 185691
Laufzeit: 44 minute(s), 38 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 30
Infizierte Registrierungswerte: 7
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 13
Infizierte Dateien: 87

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d88e1558-7c2d-407a-953a-c044f5607cea} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{34e6f97c-34e0-4ce5-b92b-f83634bedc01} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\icheck (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xp_antispyware (Rogue.XPAntiSpyware) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{056738e1-e15c-11d6-b876-0050bf5d85c7} (Trojan.AntiLeechPlugin) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{056738ed-e15c-11d6-b876-0050bf5d85c7} (Trojan.AntiLeechPlugin) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{056738ee-e15c-11d6-b876-0050bf5d85c7} (Trojan.AntiLeechPlugin) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{056738ee-e15c-11d6-b876-0050bf5d85c7} (Trojan.AntiLeechPlugin) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\prunnet (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\xpreapp (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\XP_Antispyware (Rogue.XPAntiSpyware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\VnrPack (Adware.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\restore (Rootkit.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\iTunesMusic (Fake.Dropped.Malware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TSA (Adware.TargetSaver) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\anti-leech alie (Trojan.AntiLeechPlugin) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\anti-leech alnn (Trojan.AntiLeechPlugin) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@anti-leech.com/anti-leech plugin,version=1.0.2.3 (Trojan.AntiLeechPlugin) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Anti-Leech (Trojan.AntiLeechPlugin) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\services (Trojan.FakeAlert.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\WINDOWS\mslagent (Adware.EGDAccess) -> No action taken.
C:\Programme\akl (Fake.Dropped.Malware) -> No action taken.
C:\Programme\Inet Delivery (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\system32\smp (Fake.Dropped.Malware) -> No action taken.
C:\Programme\iCheck (Trojan.Agent) -> No action taken.
C:\Programme\VnrPack (Adware.Agent) -> No action taken.
C:\Programme\XP_AntiSpyware (Rogue.XPAntiSpyware) -> No action taken.
C:\Programme\XP_AntiSpyware\Microsoft.VC80.CRT (Rogue.XPAntiSpyware) -> No action taken.
C:\Programme\XP_AntiSpyware\data (Rogue.XPAntiSpyware) -> No action taken.
C:\Programme\Anti-Leech (Trojan.AntiLeechPlugin) -> No action taken.
C:\Programme\Anti-Leech\ALIE_1.0.2.2 (Trojan.AntiLeechPlugin) -> No action taken.
C:\Programme\Anti-Leech\ALIE_1.0.2.3 (Trojan.AntiLeechPlugin) -> No action taken.
C:\Programme\Anti-Leech\ALNN (Trojan.AntiLeechPlugin) -> No action taken.

Infizierte Dateien:
C:\Dokumente und Einstellungen\Niero\reader_s.exe (Trojan.FakeAlert.H) -> No action taken.
C:\WINDOWS\system32\reader_s.exe (Trojan.FakeAlert.H) -> No action taken.
C:\WINDOWS\services.exe (Trojan.FakeAlert.H) -> No action taken.
C:\WINDOWS\system32\prunnet.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\tsuninst.exe (Spyware.TargetSaver) -> No action taken.
C:\Dokumente und Einstellungen\Niero\Lokale Einstellungen\Temp\aoxmrsecnw.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Niero\Lokale Einstellungen\Temp\prun.tmp (Trojan.Downloader) -> No action taken.
C:\Programme\Gemeinsame Dateien\ziru\zirud\ziruc.dll (Adware.TargetServer) -> No action taken.
C:\Programme\Anti-Leech\ALNN\npalnn.dll (Trojan.AntiLeechPlugin) -> No action taken.
C:\Programme\Mozilla Firefox\plugins\npalnn.dll (Trojan.AntiLeechPlugin) -> No action taken.
C:\Programme\XP_AntiSpyware\htmlayout.dll (Rogue.AntivirusPro2009) -> No action taken.
C:\Programme\akl\akl.dll (Fake.Dropped.Malware) -> No action taken.
C:\Programme\akl\akl.exe (Fake.Dropped.Malware) -> No action taken.
C:\Programme\akl\uninstall.exe (Fake.Dropped.Malware) -> No action taken.
C:\Programme\akl\unsetup.exe (Fake.Dropped.Malware) -> No action taken.
C:\Programme\Inet Delivery\inetdl.exe (Fake.Dropped.Malware) -> No action taken.
C:\Programme\Inet Delivery\intdel.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\system32\smp\msrc.exe (Fake.Dropped.Malware) -> No action taken.
C:\Programme\iCheck\Uninstall.exe (Trojan.Agent) -> No action taken.
C:\Programme\VnrPack\trgts.gz (Adware.Agent) -> No action taken.
C:\Programme\VnrPack\dicts.gz (Adware.Agent) -> No action taken.
C:\Programme\XP_AntiSpyware\comp.dat (Rogue.XPAntiSpyware) -> No action taken.
C:\Programme\XP_AntiSpyware\pthreadVC2.dll (Rogue.XPAntiSpyware) -> No action taken.
C:\Programme\XP_AntiSpyware\Uninstall.exe (Rogue.XPAntiSpyware) -> No action taken.
C:\Programme\XP_AntiSpyware\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest (Rogue.XPAntiSpyware) -> No action taken.
C:\Programme\XP_AntiSpyware\Microsoft.VC80.CRT\msvcm80.dll (Rogue.XPAntiSpyware) -> No action taken.
C:\Programme\XP_AntiSpyware\Microsoft.VC80.CRT\msvcp80.dll (Rogue.XPAntiSpyware) -> No action taken.
C:\Programme\XP_AntiSpyware\Microsoft.VC80.CRT\msvcr80.dll (Rogue.XPAntiSpyware) -> No action taken.
C:\Programme\XP_AntiSpyware\data\daily.cvd (Rogue.XPAntiSpyware) -> No action taken.
C:\Programme\Anti-Leech\ALIE_1.0.2.2\alie.dll (Trojan.AntiLeechPlugin) -> No action taken.
C:\Programme\Anti-Leech\ALIE_1.0.2.2\al2np.dll (Trojan.AntiLeechPlugin) -> No action taken.
C:\Programme\Anti-Leech\ALIE_1.0.2.2\alhlp.exe (Trojan.AntiLeechPlugin) -> No action taken.
C:\Programme\Anti-Leech\ALIE_1.0.2.2\alie.inf (Trojan.AntiLeechPlugin) -> No action taken.
C:\Programme\Anti-Leech\ALIE_1.0.2.2\iesetup2.exe (Trojan.AntiLeechPlugin) -> No action taken.
C:\Programme\Anti-Leech\ALIE_1.0.2.3\alie.dll (Trojan.AntiLeechPlugin) -> No action taken.
C:\Programme\Anti-Leech\ALIE_1.0.2.3\alhlp.exe (Trojan.AntiLeechPlugin) -> No action taken.
C:\Programme\Anti-Leech\ALIE_1.0.2.3\alie.inf (Trojan.AntiLeechPlugin) -> No action taken.
C:\Programme\Anti-Leech\ALIE_1.0.2.3\iesetup2.exe (Trojan.AntiLeechPlugin) -> No action taken.
C:\Programme\Anti-Leech\ALNN\setup2.exe (Trojan.AntiLeechPlugin) -> No action taken.
C:\Programme\Anti-Leech\ALNN\alhlp.exe (Trojan.AntiLeechPlugin) -> No action taken.
C:\Dokumente und Einstellungen\Niero\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\XP_AntiSpyware.lnk (Rogue.XPAntiSpyware) -> No action taken.
C:\WINDOWS\system32\8.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\A.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\B.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\9.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\6.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\7.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\C.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\a.bat (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\FVProtect.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\userconfig9x.dll (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\bdn.com (Trojan.Agent) -> No action taken.
C:\WINDOWS\iTunesMusic.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\mssecu.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\akttzn.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\anticipator.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\awtoolb.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\bdn.com (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\dpcproxy.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\hoproxy.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\hxiwlgpm.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\hxiwlgpm.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\msgp.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\msnbho.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mssecu.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mtr2.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mwin32.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\netode.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\newsd32.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ps1.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\psoft1.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\regm64.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\Rundl1.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ssvchost.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\sysreq.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\taack.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\taack.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\VBIEWER.OCX (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\winlogonpc.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\winsystem.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\WINWGPX.EXE (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Niero\delself.bat (Malware.Trace) -> No action taken.
C:\Dokumente und Einstellungen\Niero\Lokale Einstellungen\Temp\rasesnet.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\wini104552502.exe (Trojan.FakeAlert) -> No action taken.
C:\Programme\Mozilla FireFox\plugins\alhlp.exe (Trojan.AntiLeechPlugin) -> No action taken.
C:\WINDOWS\services.ex_ (Heuristics.Reserved.Word.Exploit) -> No action taken.

Noch was ich hab das Programm immer noch offen das Malwarebytes ...

Soll ich die Auswahl entfernen oder was soll ich noch machen mit den infizierten Dateien ?

Stell mal die Datei wieder her aus der Quarantäne, zieh die mal auf Virustotal.com hoch und poste mal die Ergebnisse

Hi Angel

diese Datei habe ich schon aus der Quarantäne gelöscht ...

Was nun ?

WO zum Geier hast du dir die crack.exe eingefangen? o.O

DAS macht mehr stutzig als alle anderen Funde, Woher haste das Teil?

das weiss ich gar net mehr .... ist schon jahre her , dass ich das programm babylon benutzt habe ....

denke mal diese crack datei war in so einem Setup RAR-Datei dabei , zusammen mit der Setup-datei des Programms.

Und wieso hast du Babylon benutzt? Gabs nen Anlass dafür?
Haste mal die Rar Datei damals untersuchen lassen, bevor du Entpackt hattest? Ich nehme an nicht wirklich xD

Ich geb dir n Tipp mit auf dem Wege, wenn ich etwas Downloade aus dem Internet (ausgenommen Virenscanner von der Herstellerseite) scanne ich die Datei erstmal ab um zu checken, ob sie nichts enthält was net vertrauenswürdig ist.
Das zum Exkurs...nebenher.

Ich würde das System komplett neu aufsetzen, hast zu viele verschiedene Sachen drinne, ne Bereinigung würde da mehr Zeit in Anspruch nehmen, als das System neu aufzusetzen.

Aber warten wir mal was ein Kompetenzler dazu sagt.

Ja ich weiss .... soweit war ich auch .... :uglyhammer:

Nur es ist bestimmt schon 3-4 Jahre her und damals war ich nicht so vorsichtig wie in den letzten Jahren...

Das programm hab ich damals zum übersetzten von texten gebraucht.

Naja aber ich muss sagen jetzt läuft mein PC deutlich schneller und besser als vorher , nachdem ich Malwarebytes drüber laufen gelassen habe.

Worauf genau soll ich warten ? Hast du meine Daten zur Auswertung weitereleitet ?

Hätte nix dagegen wenn ich wieder alles bereinigt bekomme .... nur wie lange soll ich warten :party:

Danke schon mal

Naja wirklich vorsichtiger scheinst du nicht geworden zu sein, bei den vielen Trojaner Funden. Ich frage mich was Du machst, das Du so viele Trojaner und infizierte Datein drauf hast, selbst registryeinträge und Schlüssel sind infiziert und das auch nicht gerade wenige.

Vielleicht solltest noch vorsichtiger sein. ^^

Avira Antivir Guard immer tägl. aktualisieren (oder das jeweilige AntiVirenprogramm was du hast) und 1 bis 2 Mal wöchentl. einen kompletten Systemscan machen.
Firewall im Sicherheitscenter immer AKTIV! lassen und ein viel viel sicheres Surfen haben als zuvor.
Exkurs 2...

Der jeweilige Kompetenzler der hier draufstoßt wird dir schon noch sagen was genau los ist, ob er es mit dir Bereinigen möchte, oder ob er es für besser hält, dein PC neu zu formatieren (Format C)

Ich persönlich tendiere mehr zum Format C, da du trotz des Bereinigens kein wirklich vertrauliches System mehr haben wirst.
Hast dir ja vieeeeeel eingefangen, wie des öfteren erwähnt.

Naja bisher lief alles immer bestens ...

daher dachte ich , solange alles geht .... nix anfassen ....

ab und zu wurde ich von Antivir gewarnt und ich hab auch noch security task manager und habe dort verdächtige programme ab und zu in Quarantäne gestellt .... aber dass es so schlimm ist , hätte ich nie gedacht ...

einen kompletten check hab ich alle 2-3 Monate gemacht mit Antivir ... da wurden mir imme rnur 3-5 Viren angezeigt ....

Welches Programm würdest du mir empfehlen ?

ACHJA, DANKE SCHON MAL
:party:

Avira Antivir Guard habe ich persönlich auf Agressive Einstellung.
Und habe auch den Sec. Task Manager.

Wenn du all das beachtest, was ich Dir mit den 2 Exkursen sagte, dann dürftest in Zukunft nicht mehr so große Probleme haben, wie gesagt, heutzutage ist man im unbegrenzten WWW vor leider nichts mehr wirklich sicher. :(


Aber mit etwas gesundem menschenverstand und mit guten Mitteln hat man schonmal ½ von dem geschafft beim Schutz, was man schaffen sollte :)

Hast du die Vollversion von security task manager gekauft ??

und wie stelle ich die einstellung auf aggressiv :D

Nein, ich hab nicht die Vollversion, brauche den Sec Task manager nicht oft. (Menschenverstand ;))

http://www.trojaner-board.de/54192-a...tellungen.html

Hier steht es genau drin - Bitteschön XD

DANKE SCHÖN !!!

naja wie du das ohne die vollversion hinkriegst versteh ich nciht :D ...hehe

aber danke für alles :P

Bitteschön und nun warten wir auf einen Kompetenzler, er/sie wird dir alles weitere raten.

Jo Alles klar ...

Danke dir schon mal ...

kannst du mir sagen wie lange sowas ungefähr dauert ?

Soll ich morgen nochmal reinschauen , oder dauert es immer 2-3 tage ?

Schau Morgen noch mal rein, bis dahin müsste/dürfte n beitrag eines Kompetenzlers drinne sein. Und GENAU befolgen was er/sie dir anrät :)

Jo alles Klar wird gemacht :daumenhoc

Danke dir schon mal

... bis dann

Respekt mein Engel, du hast da ja richtig gut vorgearbeitet. :bussi:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

Gerne doch :)

so ich ziehe mich hier zurück, den rest überlass ich euch ;)

Ok ich muss jetzt noch sagen, weil vorhin gar nix mehr ging , weder internet noch musik , musste ich systemwiederherstellung machen ... alles spielte verrückt ... jetzt hab ich wenigstens wieder Internet zugang....

soll ich den combofix trotzdem machen ??

Gruss Rixxx00

kurz einklink:

@john.doe
virut scheint im moment ja wieder mode zu sein ;)

Oh man jetzt hält mein Laptop wenige minuten ,

der zeigt mir immer einen blauen Bildschirm an , mit dem physikalischen speicher und sowas ... und dann muss ich aus machen , weil nix mehr geht ...

soll ich das mit den ComboFix trotz alle dem anwenden ?

jetzt noch ne frage , soll ich nur die bereinigung machen und dann den combofix starten , so wie du mir das beschrieben hast John.doe ?

Oder soll ich noch die Windows recovery console runterladen und ausführen ?

ThX

Ja.
Sollte Verbingung zum Internet bestehen, dann macht ComboFix das automatisch. Falls nicht, dann von Hand installieren.

ciao, andreas

p.s.: @schrauber
Wenn ich die Meldung vorher gesehen hätte, dann hätte ich nicht übernommen. :(