Trojaner-Board - Kann den Virus "HEUR/Damaged" nicht löschen!?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Kann den Virus "HEUR/Damaged" nicht löschen!? (https://www.trojaner-board.de/55892-virus-heur-damaged-loeschen.html)

Kann den Virus "HEUR/Damaged" nicht löschen!?

Hallo liebe Forumhelfer,

Ich bin anscheinend wieder einmal einem (derzeit noch) unlöschbarem Virus zum Opfer gefallen. Mein Avira Antivirus Free meldet die ganze Zeit, aber ich kann ihn nicht löschen.
In Quarantäne ist er schon einige Male, jedoch kommt die Virusmeldung immer wieder. :pukeface:

Pfad des Fundes:
C:\WINDOWS\Temp\_winantivirus07_\unp196365743.tmp

Mein Computer:

Avira Antivir Free
Ad-Aware 2008 (unlizenziert)
HijackThis
CCleaner
Tune Up Utilieties 2008

Wenn ich mit Ad-Aware einen Scan machen will, beleibt er nach so ein paar Minuten hängen und Antivir meldet wie verrückt!
Danach stürzt er ab und ich starte neu. Und sofort nach einigen Minuten, fängt Antivir wieder zu melden an!

Jedoch hängt der Computer nicht am Internet, sondern an einem Heimnetzwerk!

Bitte um eure Hilfe!
(PS: Der Computer ist nun 7 Jahre alt, also bitte Geduld wenn etwas nicht funktioniert!)

EDIT: Irgendwas oder irgendwer frisst förmlich meine CPU auf, habe ich so nebenbei bemerkt!

LG ;)

Hallo,

wir brauchen mehr Infos in Form von Logfiles. Folge dem DSS-Link in meiner Signatur und beachte die Hinweise. Danach kann man Genaueres sagen.

Den erwähnten Ordner kannst Du aber wie folgt schonmal löschen:
Anleitung Avenger (by swandog46)

Lade dir das Tool Avenger und speichere es auf dem Desktop:

Doppelklick auf das Avenger-Symbol http://saved.im/mzi3ntr4adf5/trert.jpg

Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"

Code:

folders to delete:

C:\WINDOWS\Temp\_winantivirus07_

http://saved.im/mzi3ndg3nta0/aven.jpg

Schliesse nun alle Programme und Browser-Fenster

Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet

Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt

Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

Hallo und danke für deine Hilfe!

Ich habe beide Scans gemacht und jetzt kommen keine Meldungen mehr von Antivir! Jedoch hatte ich es erst nach dem 5-Mal starten geschafft, das er hochgefahren ist. :kloppen:

Hier die Logs:

Code:

Deckard's System Scanner v20071014.68

Run by Administrator on 2008-07-13 17:53:21

Computer is in Normal Mode.

--------------------------------------------------------------------------------
 

-- System Restore --------------------------------------------------------------
 

Successfully created a Deckard's System Scanner Restore Point.
 
 

-- Last 5 Restore Point(s) --

10: 2008-07-13 15:53:29 UTC - RP29 - Deckard's System Scanner Restore Point

9: 2008-07-13 15:14:42 UTC - RP28 - Shockwave Player

8: 2008-07-13 15:13:47 UTC - RP27 - Installed Windows IDNMitigationAPIs.

7: 2008-07-13 15:13:09 UTC - RP26 - Installed Windows NLSDownlevelMapping.

6: 2008-07-13 08:53:18 UTC - RP25 - Installed Windows XP MSCompPackV1.
 
 

-- First Restore Point -- 

1: 2008-07-09 15:07:37 UTC - RP20 - Systemprüfpunkt
 
 

Backed up registry hives.

Performed disk cleanup.
 
 
 

-- HijackThis (run as Administrator.exe) ---------------------------------------
 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:54:37, on 13.07.2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Programme\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

G:\dss.exe

C:\PROGRA~1\TRENDM~1\HIJACK~1\Administrator.exe
 

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Ad-Aware\aawservice.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
 

--

End of file - 3386 bytes
 

-- File Associations -----------------------------------------------------------
 
 .cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 .cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser "%1",%*
 
 

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
 

R1 ssmdrv - c:\windows\system32\drivers\ssmdrv.sys <Not Verified; AVIRA GmbH; >
 

S3 ASFWHide - c:\dokume~1\admini~1\lokale~1\temp\asfwhide (file missing)
 
 

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
 

R2 AntiVirScheduler (Avira AntiVir Personal – Free Antivirus Planer) - "c:\programme\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>
 
 

-- Device Manager: Disabled ----------------------------------------------------
 

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Description: PCI-Kommunikationscontroller (einfach)

Device ID: PCI\VEN_1813&DEV_4000&SUBSYS_00000000&REV_02\3&61AAA01&0&48

Manufacturer: 

Name: PCI-Kommunikationscontroller (einfach)

PNP Device ID: PCI\VEN_1813&DEV_4000&SUBSYS_00000000&REV_02\3&61AAA01&0&48

Service: 
 

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}

Description: Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC

Device ID: PCI\VEN_1186&DEV_1300&SUBSYS_13031186&REV_10\3&61AAA01&0&50

Manufacturer: Realtek

Name: Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC

PNP Device ID: PCI\VEN_1186&DEV_1300&SUBSYS_13031186&REV_10\3&61AAA01&0&50

Service: rtl8139
 
 

-- Scheduled Tasks -------------------------------------------------------------
 

2008-07-13 17:05:59       508 --a------ C:\WINDOWS\Tasks\1-Klick-Wartung.job
 
 

-- Files created between 2008-06-13 and 2008-07-13 -----------------------------
 

2008-07-13 17:14:43         0 d-------- C:\WINDOWS\system32\Adobe

2008-07-13 17:12:34         0 d--h----- C:\WINDOWS\$hf_mig$

2008-07-13 17:12:31         0 d-------- C:\WINDOWS\LastGood

2008-07-13 17:10:38         0 d-------- C:\Programme\GIMP

2008-07-13 17:07:42         0 dr-h----- C:\Dokumente und Einstellungen\Administrator\Recent

2008-07-13 13:49:41         0 d-------- C:\Programme\Avast4

2008-07-13 10:52:51         0 d-------- C:\Programme\Windows Media Connect 2

2008-07-13 10:50:37         0 d-------- C:\WINDOWS\system32\LogFiles

2008-07-13 10:50:37         0 d-------- C:\WINDOWS\system32\drivers\UMDF

2008-07-12 11:50:01         0 --a------ C:\WINDOWS\ativpsrm.bin

2008-07-12 11:45:43    593920 -----n--- C:\WINDOWS\system32\ati2sgag.exe <Not Verified; ; ATI Smart>

2008-07-12 11:43:24         0 d-------- C:\Programme\ATI Technologies

2008-07-12 11:41:35         0 d-------- C:\ATI

2008-07-08 19:15:17         0 d-------- C:\Dokumente und Einstellungen\Administrator\Application Data

2008-07-08 19:15:17         0 d-------- C:\Dokumente und Einstellungen\Administrator\Application Data\Microsoft

2008-07-08 12:23:23         0 d-------- C:\Programme\Gemeinsame Dateien\3DO Shared

2008-07-08 12:23:23         0 d-------- C:\Programme\3DO

2008-07-08 12:22:01     12800 --a------ C:\WINDOWS\system32\WING32.DLL <Not Verified; Microsoft Corporation; WinG>

2008-07-08 12:17:50    306688 --a------ C:\WINDOWS\IsUn0407.exe <Not Verified; InstallShield Software Corporation; InstallShield® Deinstaller>

2008-07-08 12:11:05         0 d-------- C:\Programme\CyberLink

2008-07-08 12:11:04     38160 --a------ C:\WINDOWS\system32\LMRTREND.dll <Not Verified; Microsoft Corporation; Microsoft® Windows(TM) Operating System>

2008-07-08 12:11:02    182032 --a------ C:\WINDOWS\system32\dxtmsft3.dll <Not Verified; Microsoft Corporation; Microsoft® Windows(TM) Operating System>

2008-07-08 12:11:00     63488 --a------ C:\WINDOWS\system32\unam4ie.exe <Not Verified; Microsoft Corporation; DirectShow>

2008-07-08 12:10:57     10240 --a------ C:\WINDOWS\system32\vidx16.dll

2008-07-08 12:10:56    194320 --a------ C:\WINDOWS\system32\qcut.dll <Not Verified; Microsoft Corporation; DirectShow>

2008-07-08 12:10:53      4608 --a------ C:\WINDOWS\system32\w95inf32.dll <Not Verified; Microsoft Corporation; Microsoft® Plus! for Windows® 95>

2008-07-08 12:10:53      2272 --a------ C:\WINDOWS\system32\w95inf16.dll <Not Verified; Microsoft Corporation; Microsoft® Plus! for Windows® 95>

2008-07-08 12:10:50     48128 --a------ C:\WINDOWS\system32\wnaspi32.dll <Not Verified; Adaptec; Adaptec's ASPI Layer>

2008-07-08 12:10:50     23936 --a------ C:\WINDOWS\system32\drivers\aspi32.sys <Not Verified; Adaptec; Adaptec's ASPI Layer>

2008-07-08 12:10:50      4672 --a------ C:\WINDOWS\system\wowpost.exe <Not Verified; Adaptec; Adaptec's ASPI Layer>

2008-07-08 12:10:50      5600 --a------ C:\WINDOWS\system\winaspi.dll <Not Verified; Adaptec; Adaptec's ASPI Layer>

2008-07-08 11:55:28         0 d-------- C:\Programme\ahead

2008-07-08 11:55:04    302592 --a------ C:\WINDOWS\unin0407.exe <Not Verified; InstallShield Corporation, Inc.; InstallShield Deinstaller>

2008-07-05 14:30:02    756736 -----n--- C:\WINDOWS\system32\ir41_32.dll <Not Verified; Intel Corporation; Intel Indeo(R) Video Interactive 32-bit Driver>

2008-07-05 14:22:06         0 d-------- C:\Netzlaufwerk

2008-07-05 14:07:12   1700352 --a------ C:\WINDOWS\system32\gdiplus.dll <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>

2008-07-05 13:11:11         0 d--h----- C:\Programme\InstallShield Installation Information

2008-07-05 13:10:39         0 d-------- C:\Programme\Gemeinsame Dateien\InstallShield

2008-07-05 12:23:18         0 d-------- C:\WINDOWS\Prefetch

2008-07-05 12:10:12         0 d-------- C:\WINDOWS\system32\de-de

2008-07-05 12:10:10         0 d-------- C:\WINDOWS\l2schemas

2008-07-05 12:10:08         0 d-------- C:\WINDOWS\system32\de

2008-07-05 12:10:07         0 d-------- C:\WINDOWS\system32\bits

2008-07-05 12:02:04         0 d-------- C:\WINDOWS\ServicePackFiles

2008-07-05 11:55:10         0 d-------- C:\WINDOWS\network diagnostic

2008-07-05 11:36:56         0 --a------ C:\WINDOWS\nsreg.dat

2008-07-05 11:28:12         0 d-------- C:\Programme\TuneUp Utilities 2008

2008-07-05 11:24:54         0 d-------- C:\Programme\OpenOffice

2008-07-05 11:23:25         0 d-------- C:\Programme\Trend Micro

2008-07-05 11:22:06         0 d-------- C:\Programme\DivX

2008-07-05 11:19:39         0 d-------- C:\WINDOWS\Logs

2008-07-05 11:17:45         0 d-------- C:\Programme\Direct X

2008-07-05 11:17:31         0 d-------- C:\Programme\CCleaner

2008-07-05 11:16:24         0 d-------- C:\Programme\Ad-Aware

2008-07-05 11:15:47         0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard

2008-07-05 10:59:50         0 d-------- C:\Programme\Avira

2008-07-05 10:56:00         0 d-------- C:\Programme\Gemeinsame Dateien\Adobe

2008-07-05 09:20:11         0 d-------- C:\WINDOWS\ShellNew

2008-07-05 09:10:49         0 d-------- C:\WINDOWS\system32\ReinstallBackups

2008-07-05 09:10:47         0 d-------- C:\Programme\VIA

2008-07-05 09:09:55         0 d-------- C:\Programme\VIADMATOOL

2008-07-05 09:09:04    306688 --a------ C:\WINDOWS\IsUninst.exe <Not Verified; InstallShield Software Corporation; InstallShield® unInstaller>

2008-07-05 09:08:43         0 d-------- C:\Dokumente und Einstellungen\Administrator\WINDOWS

2008-07-05 09:04:47         0 d-------- C:\SPIELE

2008-07-04 20:25:32         0 d-------- C:\WINDOWS

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\WinSxS

2008-07-04 20:25:32         0 dr------- C:\WINDOWS\Web

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\twain_32

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\wins

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\wbem

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\usmt

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\spool

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\ShellExt

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\Setup

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\ras

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\oobe

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\npp

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\mui

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\inetsrv

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\IME

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\icsxml

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\ias

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\export

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\drivers

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\drivers\etc

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\drivers\disdn

2008-07-04 20:25:32         0 dr-hs--c- C:\WINDOWS\system32\dllcache

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\dhcp

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\config

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\3com_dmi

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\3076

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\2052

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\1054

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\1042

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\1041

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\1037

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\1033

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\1031

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\1028

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system32\1025

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\system

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\security

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\Resources

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\repair

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\Provisioning

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\PeerNet

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\pchealth

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\mui

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\msapps

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\msagent

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\Media

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\java

2008-07-04 20:25:32         0 d--h----- C:\WINDOWS\inf

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\ime

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\Help

2008-07-04 20:25:32         0 dr--s---- C:\WINDOWS\Fonts

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\ehome

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\Driver Cache

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\Debug

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\Cursors

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\Connection Wizard

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\Config

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\AppPatch

2008-07-04 20:25:32         0 d-------- C:\WINDOWS\addins

2008-07-04 19:37:03         0 d--hs---- C:\WINDOWS\Installer

2008-07-04 19:37:02         0 d-------- C:\Programme\Gemeinsame Dateien\ODBC

2008-07-04 19:36:58         0 d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines

2008-07-04 19:36:57         0 dr------- C:\Programme

2008-07-04 19:36:57         0 d-------- C:\Programme\Gemeinsame Dateien

2008-07-04 19:36:04         0 d-------- C:\WINDOWS\system32\CatRoot2

2008-07-04 19:36:04         0 d-------- C:\WINDOWS\system32\CatRoot

2008-07-04 19:35:31         0 d-------- C:\Dokumente und Einstellungen

2008-07-04 19:35:30         0 d--hs---- C:\System Volume Information

2008-07-04 19:09:00         0 dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien

2008-07-04 19:08:54         0 d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen

2008-07-04 19:08:54         0 dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü

2008-07-04 19:08:54         0 dr-h----- C:\Dokumente und Einstellungen\Administrator\SendTo

2008-07-04 19:08:54   1310720 --ah----- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT

2008-07-04 19:08:54         0 d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung

2008-07-04 19:08:54         0 d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen

2008-07-04 19:08:54         0 dr------- C:\Dokumente und Einstellungen\Administrator\Favoriten

2008-07-04 19:08:54         0 d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung

2008-07-04 19:08:54         0 d-------- C:\Dokumente und Einstellungen\Administrator\Desktop

2008-07-04 19:08:54         0 d---s---- C:\Dokumente und Einstellungen\Administrator\Cookies

2008-07-04 19:08:54         0 dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten

2008-07-04 19:01:59         0 d-------- C:\WINDOWS\SoftwareDistribution

2008-07-04 19:01:56         0 d---s---- C:\WINDOWS\system32\Microsoft

2008-07-04 18:56:56         0 d-------- C:\WINDOWS\system32\xircom

2008-07-04 18:56:56         0 d-------- C:\Programme\microsoft frontpage

2008-07-04 18:56:01         0 -rahs---- C:\MSDOS.SYS

2008-07-04 18:56:01         0 -rahs---- C:\IO.SYS

2008-07-04 18:56:01         0 --a------ C:\CONFIG.SYS

2008-07-04 18:56:01         0 --a------ C:\AUTOEXEC.BAT

2008-07-04 18:53:49         0 dr------- C:\WINDOWS\Offline Web Pages

2008-07-04 18:53:49         0 d---s---- C:\WINDOWS\Downloaded Program Files

2008-07-04 18:53:27         0 d--h----- C:\Programme\WindowsUpdate

2008-07-04 18:53:20         0 d-------- C:\Programme\Online-Dienste

2008-07-04 18:52:55         0 d-------- C:\WINDOWS\system32\DirectX

2008-07-04 18:52:21         0 d-------- C:\Programme\Gemeinsame Dateien\Dienste

2008-07-04 18:52:18         0 d---s---- C:\WINDOWS\Tasks

2008-07-04 18:52:16         0 d-------- C:\Programme\Gemeinsame Dateien\MSSoap

2008-07-04 18:52:12         0 d-------- C:\WINDOWS\srchasst

2008-07-04 18:52:11         0 d-------- C:\WINDOWS\system32\Macromed

2008-07-04 18:52:02         0 d-------- C:\Programme\Movie Maker

2008-07-04 18:51:53         0 d-------- C:\WINDOWS\system32\Restore

2008-07-04 18:50:34     21740 --a------ C:\WINDOWS\system32\emptyregdb.dat

2008-07-04 18:50:09         0 d-------- C:\WINDOWS\Registration

2008-07-04 18:49:57         0 d-------- C:\Programme\Online Services

2008-07-04 18:49:44         0 d-------- C:\Programme\Messenger

2008-07-04 18:49:39         0 d-------- C:\Programme\MSN Gaming Zone

2008-07-04 18:48:56         0 d-------- C:\Programme\Windows NT

2008-07-04 18:48:53         0 d-------- C:\WINDOWS\system32\MsDtc

2008-07-04 18:48:51         0 d-------- C:\WINDOWS\system32\Com
 
 

-- Find3M Report ---------------------------------------------------------------
 

2008-07-12 12:25:52         0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ATI

2008-07-12 12:07:50    405448 --a------ C:\WINDOWS\system32\perfh007.dat

2008-07-12 12:07:50     70784 --a------ C:\WINDOWS\system32\perfc007.dat

2008-07-05 11:37:02         0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Talkback

2008-07-05 11:36:50         0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla

2008-07-05 11:28:56         0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software

2008-07-04 19:36:23        62 --ahs---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\desktop.ini

2008-07-04 19:09:05         0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities

2008-05-31 01:22:48    802816 --a------ C:\WINDOWS\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?>

2008-05-31 01:22:48    823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®>

2008-05-31 01:22:48    823296 --a------ C:\WINDOWS\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®>

2008-05-31 01:22:46    815104 --a------ C:\WINDOWS\system32\divx_xx0a.dll <Not Verified; DivX, Inc.; DivX®>

2008-05-31 01:22:46    683520 --a------ C:\WINDOWS\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®>

2008-05-23 00:22:18   3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll

2008-05-23 00:19:46    196608 --a------ C:\WINDOWS\system32\dtu100.dll <Not Verified; DivX, Inc.; DivX, Inc. dtu100>

2008-05-23 00:19:46     81920 --a------ C:\WINDOWS\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>

2008-05-23 00:18:54     12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
 
 

-- Registry Dump ---------------------------------------------------------------
 

*Note* empty entries & legit default entries are not shown
 
 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

11.06.2008 22:33        75128        --a------        C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [04.08.2004 14:00]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [04.08.2004 14:00]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [04.08.2004 14:00]

"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12.02.2008 10:06]

"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [21.01.2008 12:17]
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [14.04.2008 07:52]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy] 

C:\WINDOWS\System32\dimsntfy.dll 
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

@="Service"
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]

@="Service"
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

@="Volume shadow copy"
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

eapsvcs        eaphost

dot3svc        dot3svc
 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs

UxTuneUp

napagent

hkmsvc
 
 
 
 

-- End of Deckard's System Scanner: finished at 2008-07-13 18:00:35 ------------

Code:

Deckard's System Scanner v20071014.68

Extra logfile - please post this as an attachment with your post.

--------------------------------------------------------------------------------
 

-- System Information ----------------------------------------------------------
 

Microsoft Windows XP Professional (build 2600) SP 3.0

Architecture: X86; Language: German
 

CPU 0: Intel Pentium III-Prozessor

Percentage of Memory in Use: 45%

Physical Memory (total/avail): 511.53 MiB / 276.88 MiB

Pagefile Memory (total/avail): 1250.32 MiB / 903.36 MiB

Virtual Memory (total/avail): 2047.88 MiB / 1922.49 MiB
 

A: is Removable (No Media)

C: is Fixed (NTFS) - 29.45 GiB total, 12.43 GiB free. 

D: is Fixed (NTFS) - 7.81 GiB total, 7.1 GiB free. 

E: is CDROM (No Media)

F: is CDROM (No Media)

G: is Removable (FAT)
 

\\.\PHYSICALDRIVE0 - ST340823A - 37.27 GiB - 2 partitions

  \PARTITION0 (bootable) - Installierbares Dateisystem - 29.45 GiB - C:

  \PARTITION1 - Erweitert mit Int 13 (erweitert) - 7.81 GiB - D:
 

\\.\PHYSICALDRIVE1 - USB2.0 FlashDisk USB Device - 964.84 MiB - 1 partition

  \PARTITION0 - MS-DOS V4 Huge - 970.38 MiB - G:
 
 
 

-- Security Center -------------------------------------------------------------
 

AUOptions is scheduled to auto-install.
 
 

-- Environment Variables -------------------------------------------------------
 

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users

APPDATA=C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten

CommonProgramFiles=C:\Programme\Gemeinsame Dateien

COMPUTERNAME=OEMCOMPUTER

ComSpec=C:\WINDOWS\system32\cmd.exe

FP_NO_HOST_CHECK=NO

HOMEDRIVE=C:

HOMEPATH=\Dokumente und Einstellungen\Administrator

LOGONSERVER=\\OEMCOMPUTER

NUMBER_OF_PROCESSORS=1

OS=Windows_NT

Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static

PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

PROCESSOR_ARCHITECTURE=x86

PROCESSOR_IDENTIFIER=x86 Family 6 Model 8 Stepping 6, GenuineIntel

PROCESSOR_LEVEL=6

PROCESSOR_REVISION=0806

ProgramFiles=C:\Programme

PROMPT=$P$G

SESSIONNAME=Console

SystemDrive=C:

SystemRoot=C:\WINDOWS

TEMP=C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

TMP=C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

USERDOMAIN=OEMCOMPUTER

USERNAME=Administrator

USERPROFILE=C:\Dokumente und Einstellungen\Administrator

windir=C:\WINDOWS
 
 

-- User Profiles ---------------------------------------------------------------
 

Administrator (admin)
 
 

-- Add/Remove Programs ---------------------------------------------------------
 

 --> C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER

 --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Ad-Aware --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}

Adobe Reader 9 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001}

Adobe Shockwave Player 11 --> C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log

ATI - Software Uninstall Utility --> C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe

ATI Catalyst Control Center --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0 

ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

Avira AntiVir Personal – Free Antivirus --> C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE

CCleaner (remove only) --> "C:\Programme\CCleaner\uninst.exe"

Desperados 1.0 --> "C:\SPIELE\Desperados\Desperados.exe" -uninstall

DivX Codec --> C:\Programme\DivX\DivXCodecUninstall.exe /CODEC

DivX Converter --> C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER

EE-ZDE --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B49C924C-A651-4378-94F6-5D9BF44A959F}\Setup.exe" -l0x7 

Empire Earth --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2447500B-22D7-47BD-9B13-1A927F43A267}\Setup.exe" 

GIMP 2.4.6 --> "C:\Programme\GIMP\setup\unins000.exe"

Heroes of Might and Magic II --> C:\WINDOWS\unin0407.exe -fc:\spiele\Heroes2\DeIsL1.isu

Heroes of Might and Magic® III Complete --> C:\WINDOWS\IsUninst.exe -f"c:\spiele\Heroes 3 Complete\Heroes of Might and Magic® III.isu" -c"C:\Programme\Gemeinsame Dateien\3DO Shared\3DOUnInst.dll

HijackThis 2.0.2 --> "C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall

Microsoft Age of Empires --> C:\SPIELE\Age of Empires\Uninstal.exe /uninstall

Microsoft Age of Empires Expansion --> "C:\SPIELE\Age of Empires\UNINSTX.EXE" /runtemp

Microsoft Age of Empires II --> "C:\SPIELE\Age of Empires II\UNINSTAL.EXE" /runtemp /uninstall

Microsoft Age of Empires II: The Conquerors Expansion --> "C:\SPIELE\Age of Empires II\UNINSTALX.EXE" /runtemp /addremove

Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft Office XP Professional mit FrontPage --> MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}

Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Mozilla Firefox (3.0) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe

Need For Speed III --> C:\WINDOWS\UNIN0407.EXE -f"c:\spiele\Need For Speed III\DeIsL1.isu" -c"c:\spiele\Need For Speed III\eauninst.dll"

Need for Speed Underground 2 --> C:\SPIELE\Need for Speed Underground 2\EAUninstall.exe

Nero - Burning Rom --> C:\WINDOWS\unin0407.exe -fC:\Programme\ahead\Nero\DeIsL1.isu

No One Lives Forever 2 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\SPIELE\No One Lives Forever 2\SETUP.EXE" -l0x9 

Nolf2 - Community CustomMapPack --> C:\SPIELE\No One Lives Forever 2\Uninstall Nolf2 CustomMapPack.exe

OpenOffice.org 2.4 --> MsiExec.exe /I{CCD90636-D97D-4130-A44A-3AD4E63B9220}

PowerDVD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe"  -uninst 

SimCity 3000 --> C:\WINDOWS\IsUn0407.exe -f"c:\spiele\SimCity 3000\Uninst.isu"

Stronghold Crusader Extreme --> "C:\Programme\InstallShield Installation Information\{8C3727F2-8E37-49E4-820C-03B1677F53B6}\setup.exe" -runfromtemp -l0x0007 -removeonly

TuneUp Utilities 2008 --> MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}

Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows XP Service Pack 3 --> "C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

WinRAR --> C:\Programme\WinRAR\uninstall.exe
 
 

-- Application Event Log -------------------------------------------------------
 

Event Record #/Type337 / Error

Event Submitted/Written: 07/13/2008 05:13:56 PM

Event ID/Source: 4373 / Internet Explorer 7 Disk

Event Description:

Internet Explorer 7ie7Der Schlüssel der Konfigurationsregistrierung konnte nicht geschrieben werden.
 

Event Record #/Type325 / Warning

Event Submitted/Written: 07/13/2008 02:11:21 PM

Event ID/Source: 4113 / Avira AntiVir

Event Description:

HEUR/DamagedC:\WINDOWS\Temp\_avast4_\unp190217663.tmp
 

Event Record #/Type324 / Warning

Event Submitted/Written: 07/13/2008 02:11:19 PM

Event ID/Source: 4113 / Avira AntiVir

Event Description:

HEUR/DamagedC:\WINDOWS\Temp\_avast4_\unp201265322.tmp
 

Event Record #/Type323 / Warning

Event Submitted/Written: 07/13/2008 02:11:10 PM

Event ID/Source: 4113 / Avira AntiVir

Event Description:

HEUR/DamagedC:\WINDOWS\Temp\_avast4_\unp196365743.tmp
 

Event Record #/Type320 / Warning

Event Submitted/Written: 07/13/2008 02:03:11 PM

Event ID/Source: 4113 / Avira AntiVir

Event Description:

HEUR/DamagedC:\WINDOWS\Temp\_avast4_\unp100485513.tmp
 
 
 

-- Security Event Log ----------------------------------------------------------
 

No Errors/Warnings found.
 
 

-- System Event Log ------------------------------------------------------------
 

Event Record #/Type836 / Warning

Event Submitted/Written: 07/13/2008 05:06:45 PM

Event ID/Source: 57 / Ftdisk

Event Description:

Die Daten konnten nicht in das Transaktionsprotokoll verschoben werden. Möglicherweise sind die Daten beschädigt.
 

Event Record #/Type835 / Warning

Event Submitted/Written: 07/13/2008 05:06:45 PM

Event ID/Source: 57 / Ftdisk

Event Description:

Die Daten konnten nicht in das Transaktionsprotokoll verschoben werden. Möglicherweise sind die Daten beschädigt.
 

Event Record #/Type834 / Warning

Event Submitted/Written: 07/13/2008 05:06:45 PM

Event ID/Source: 57 / Ftdisk

Event Description:

Die Daten konnten nicht in das Transaktionsprotokoll verschoben werden. Möglicherweise sind die Daten beschädigt.
 

Event Record #/Type833 / Warning

Event Submitted/Written: 07/13/2008 05:06:45 PM

Event ID/Source: 57 / Ftdisk

Event Description:

Die Daten konnten nicht in das Transaktionsprotokoll verschoben werden. Möglicherweise sind die Daten beschädigt.
 

Event Record #/Type815 / Error

Event Submitted/Written: 07/13/2008 05:02:02 PM / 07/13/2008 05:03:02 PM

Event ID/Source: 4 / ACPI

Event Description:

AMLI: ACPI-BIOS versucht, von einer ungültigen E/A-Portadresse (0xcfc) zu lesen, die sich in "0xcf8 - 0xcff", einem

geschützten Adressbereich, befindet. Dies kann zu Systeminstabilität führen. Wenden Sie sich and den Systemhersteller,

um technische Unterstützung zu erhalten.
 
 
 

-- End of Deckard's System Scanner: finished at 2008-07-13 18:00:35 ------------

Code:

//////////////////////////////////////////

  Avenger Pre-Processor log

//////////////////////////////////////////
 

Platform: Windows XP (build 2600, Service Pack 3)

Sun Jul 13 18:03:06 2008
 

18:03:06: Error: Invalid script.  A valid script must begin with a command directive.

Aborting execution!
 
 

//////////////////////////////////////////
 
 

Logfile of The Avenger Version 2.0, (c) by Swandog46

http://swandog46.geekstogo.com
 

Platform:  Windows XP
 

*******************
 

Script file opened successfully.

Script file read successfully.
 

Backups directory opened successfully at C:\Avenger
 

*******************
 

Beginning to process script file:
 

Rootkit scan active.

No rootkits found!
 
 

Error:  folder "C:\WINDOWS\Temp\_winantivirus07_" not found!

Deletion of folder "C:\WINDOWS\Temp\_winantivirus07_" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

  --> the object does not exist
 
 

Completed script processing.
 

*******************
 

Finished!  Terminate.
 
 
 

Logfile of The Avenger Version 2.0, (c) by Swandog46

http://swandog46.geekstogo.com
 

Platform:  Windows XP
 

*******************
 

Error:  Script file not found!

Could not open script file!  Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

  --> the object does not exist
 

Abort!

Anscheinend war der zu löschende Ordner schon weg, bevor Avenger den löschen konnte.

Was hast Du da installiert? :confused:

2008-07-08 12:10:53 4608 --a------ C:\WINDOWS\system32\w95inf32.dll <Not Verified; Microsoft Corporation; Microsoft® Plus! for Windows® 95>
2008-07-08 12:10:53 2272 --a------ C:\WINDOWS\system32\w95inf16.dll <Not Verified; Microsoft Corporation; Microsoft® Plus! for Windows® 95>

Microsoft Plus für Windows 95 auf Windows XP ?? :confused:

Mach mal auf der Kiste einen Check mit Blacklight und einen vollen Durchlauf mit Malwarebytes. Poste beide Logfiles.

Hallo,

Hmmm vielleicht doch durch Avira Antivir gelöscht?!

Ähm was ist den Microsoft® Plus! for Windows® 95?? Also Windows 95 hatte ich nie auf dem Computer, nur Windows ME! :confused:

Aber was genau ist das jetzt?!

Die Scans mache ich jetzt dann gleich! :crazy:

LG

Es ist auch möglich, daß diese Dateien für was anderes zuständig sind und DSS die nur irrtümlicherweise als Komponenten von Microsoft Plus klassifiziert.

Hallo,

Achso ok, na dann..... ;)

Hier der Blacklight Scan:

Code:

07/13/08 18:39:54 [Info]: BlackLight Engine 1.0.70 initialized

07/13/08 18:39:54 [Info]: OS: 5.1 build 2600 (Service Pack 3)

07/13/08 18:39:54 [Note]: 7019 4

07/13/08 18:39:54 [Note]: 7005 0

07/13/08 18:39:57 [Note]: 7006 0

07/13/08 18:39:58 [Note]: 7011 188

07/13/08 18:39:58 [Note]: 7035 0

07/13/08 18:39:58 [Note]: 7026 0

07/13/08 18:39:58 [Note]: 7026 0

07/13/08 18:40:01 [Note]: FSRAW library version 1.7.1024

07/13/08 18:44:57 [Note]: 2000 1012

07/13/08 18:45:13 [Note]: 7007 0

Der andere dauert noch!

LG

Und die andere Logfile:

Code:

Malwarebytes' Anti-Malware 1.20

Datenbank Version: 930

Windows 5.1.2600 Service Pack 3
 

19:12:53 13.07.2008

mbam-log-7-13-2008 (19-12-53).txt
 

Scan Art: Komplett Scan (C:\|D:\|G:\|)

Objekte gescannt: 74196

Scan Dauer: 25 minute(s), 31 second(s)
 

Infizierte Speicher Prozesse: 0

Infizierte Speicher Module: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Datei Objekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicher Prozesse:

(Keine Malware Objekte gefunden)
 

Infizierte Speicher Module:

(Keine Malware Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine Malware Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine Malware Objekte gefunden)
 

Infizierte Datei Objekte der Registrierung:

(Keine Malware Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine Malware Objekte gefunden)
 

Infizierte Dateien:

(Keine Malware Objekte gefunden)

Anscheinden haben beide nichts gefunden?! Warum dann Viren auf meinem "Internetfreien" PC??
Könnte es sein das mein Internet-Rechner infiziert ist und durch benutzen eines (schon mal infizierten) USB-Sticks der "Internetfreie" PC infiziert wurde??

LG

Hallo,

Ich wollte nur mal schauen ob du/ihr nicht auf meinen Thread vergessen hast/habt??!!

Bitte Helft mir weiter!

LG

Nee ich vergesse nix! :blabla:
Die Logfiles sehen okay aus, Malwarebytes findet nichts. Verhält sich die Kiste noch irgendwie merkwürdig?

Hallo,

Mhm das habe ich auch gesehen! :Boogie:
Nein, eigentlich nicht, tut sich nichts verdächtiges! AntiVir plärrt auch nicht mehr! :aplaus:

Doch jetzt meine Frage(n) nochmal:

Warum dann Viren auf meinem "Internetfreien" PC??
Könnte es sein das mein Internet-Rechner infiziert ist und durch Benutzen eines (schon mal infizierten) USB-Sticks der "Internetfreie" PC infiziert wurde??

Könntest du mal meinen andren PC auch noch unter die Lupe nehmen?? Wäre dir sehr dankbar, weil von irgendwo müssen die Viren doch herkommen, wenn nicht von meinem Internet-Rechner! :headbang:

Also zu dem:

Dieser PC war bis jetzt noch nicht infiziert, zumindest gab sich, sollte er doch infiziert sein, der Virus noch nicht zu erkennen.
Ich bekomme manchmal solche komischen Mails, die sind ohne Absender, ohne Betreff und ohne Text, also eine ganz leere E-Mail!
Wenn ich dann den Outlook Express aufmache, und die "leere" E-Mail ansehe, öffnet sich der Mozilla Firefox, mit einer Seite, auf der nur ein Video zum Downloaden ist, will ich die Seite schließen, beginnt der Download und AntiVir erkennt den TR/Crypt.XPACK.Gen!

Das nur mal so nebenbei, sonst bemerke ich auch nichts, außer das ich Tonnenweiße Spammails, mit Tonnenweiße Viren bekomme!
So nach der Art: Das folgende Dokument ..... ist im Anhang, bitte ansehen! Oder: Hi, hier sind meine neuen Fotos, sie sind im Anhang. ;-)

Natürlich werden solche Mails gleich gelöscht, wenn sie im Spamfighter Ordner landen!

Hier mal die HJT-Logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 08:21:05, on 15.07.2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Programme\CyberLink\Shared Files\RichVideo.exe

C:\Programme\SPAMfighter\sfus.exe

C:\Programme\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\ctfmon.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe

O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot

O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programme\SPAMfighter\SFAgent.exe" update delay 60

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-21-117609710-1767777339-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Alexander')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe

O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v3\WG111v3.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1215100593968

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Ad-Aware\aawservice.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe

O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Programme\SPAMfighter\sfus.exe

O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
 

--

End of file - 6268 bytes

LG und danke für die Hilfe!

Zitat:

Warum dann Viren auf meinem "Internetfreien" PC??
Könnte es sein das mein Internet-Rechner infiziert ist und durch Benutzen eines (schon mal infizierten) USB-Sticks der "Internetfreie" PC infiziert wurde??

Ja, sowas kann durchaus passieren.

Was den Spam angeht, dubiose Mails solltest Du garnicht erst öffnen. Nur weil sie nicht im Spamordner landen oder nicht von irgendeinem Virenscanner als schädlich erkannt werden, heißt das nicht, daß man sie nun gefahrlos anklicken kann.

Im Übrigen empfehle ich Dir ein weniger unsicheres Mailprogramm als Outlook Express, sowas wie Mozilla Thunderbird wäre da imho ratsamer. Dann kannste Dir Spamfighter gleich schenken, denn Thunderbird hat einen lernbaren Junkfilter gleich mit drin.

Das Logfile vom Internet-PC sieht eigentlich auch soweit okay aus, mach doch mit dem auch mal einen Durchlauf mit DSS.

Hallo,

Ja Mozilla Thunderbird hatte ich schon einmal, aber der trennt Spam und normale Mails nicht, der markiert nur Spammails, aber lässt sie im Posteingang!? :confused:

Die Scanergebnisse habe ich angehängt!

Doch, der Thunderbird sortiert die als Junk markierten Mails auch automatisch in den Junk-Ordner. Dazu müßte man aber eine Regel definieren (in den Konteneinstellungen) so daß eben diese auch verschoben werden. Oder man klickt auf (wenn ich mich da nicht irre jetzt) auf Extras -> Junk in diesem Ordner löschen - dann werden als Junk markierte Mails gleich in den Papierkorb verschoben.

Die Logs kann ich erst später auswerten.