Gmer Absturz - PC startet nicht mehr

Nopes · 07.04.2012, 19:18

Hallo Leute,

da ich seit ca. 2 Tagen dauernd einen Aufruf von AntiVir kriege, dass ich einen Trojaner habe (es war oder eher ist ZPack.Gen) bin ich auf euer Forum gestoßen, habe mich sofort registriert und bin Schritt für Schritt die Checkliste durchgegangen.

Leider kam ich nur bis Schritt 3 - Gmer scannen lassen

Ich hatte also die gmer.exe gestartet, habe auf Scan gedrückt und wollte auf Save drücken, so wie es beschrieben war. Leider hatte sich mein Mauszeiger kein Stück mehr bewegt, der PC hatte einen Bluescreen "...to prevent damage to your computer" etc, und hat sich neu gestartet - der Neustart geht bis zum USB_Devices: 1 keyboard.... Auto-Detecting SATA1... und das wars! Ich habe mehrmals neugestartet - komme nicht ins BIOS mit all möglichen Tastenkombinationen (eigtl F8) und das wars.

Dies geschah ca. alles vor 10 minuten - jetzt bin ich ziemlich ratlos.

Hoffe ihr könnt mir weiterhelfen - wollte eigtl. nicht einen nutzlosen PC durch diese Checkliste haben

Edit: Nach dem gefühlten 500. mal, ist der PC wieder hochgefahren - aber diesmal mit grünem Startbild, also kein schwarzer Hintergrund mit weißem Text - jetzt die Frage, soll ich trotzdessen GMER scannen lassen? Oder passiert dann dasselbe wieder? Der Trojaner muss immerhin trotzdem runter..

cosinus · 08.04.2012, 17:31

Zitat:

da ich seit ca. 2 Tagen dauernd einen Aufruf von AntiVir kriege, dass ich einen Trojaner habe (es war oder eher ist ZPack.Gen)

Und wo sind die Logs dazu? Der Rechner startet doch wieder und an die Logs kommst du ran

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

Nopes · 08.04.2012, 18:16

Okay, das heißt also ich überspringe die Sache mit Gmer.

Hier der dds.txt - im Anhang attach.txt

Code:

ATTFilter

DDS (Ver_2011-08-26.01) - NTFSx86 
Internet Explorer: 8.0.6001.18702  BrowserJavaVersion: 1.6.0_21
Run by ***** at 19:32:10 on 2012-04-07
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3327.2330 [GMT 2:00]
.
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Logitech\Logitech WebCam Software\LWS.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
C:\Programme\Alwil Software\Avast5\avastUI.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Dokumente und Einstellungen\****\Anwendungsdaten\hpkqqdof.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Dokumente und Einstellungen\****\Anwendungsdaten\hpkqqdof.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
svchost.exe
C:\WINDOWS\System32\svchost.exe -k Akamai
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Java\jre6\bin\javaw.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://search.babylon.com/?AF=109989&babsrc=HP_ss&mntrId=403608dd000000000000002215e09be6
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Babylon toolbar helper: {2eecd738-5844-4a99-b4b6-146bf802613b} - c:\programme\babylontoolbar\babylontoolbar\1.5.3.17\bh\BabylonToolbar.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\programme\microsoft office\office12\GrooveShellExtensions.dll
BHO: Windows Live Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\programme\gemeinsame dateien\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: Babylon Toolbar: {98889811-442d-49dd-99d7-dc866be87dbc} - c:\programme\babylontoolbar\babylontoolbar\1.5.3.17\BabylonToolbarTlbr.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [Skype] "c:\programme\skype\phone\Skype.exe" /nosplash /minimized
uRun: [ffdwnd] c:\dokumente und einstellungen\romja1\lokale einstellungen\anwendungsdaten\mozilla\firefox\firefox.exe
uRun: [RocketDock] "c:\programme\rocketdock\RocketDock.exe"
uRun: [msnmsgr] "c:\programme\windows live\messenger\msnmsgr.exe" /background
uRun: [PC Health Status] c:\dokumente und einstellungen\****\anwendungsdaten\hpkqqdof.exe
uRunOnce: [FlashPlayerUpdate] c:\windows\system32\macromed\flash\FlashUtil10za_Plugin.exe -update plugin
mRun: [HDAudDeck] c:\programme\via\viaudioi\hdadeck\HDeck.exe 1
mRun: [StartCCC] "c:\programme\ati technologies\ati.ace\core-static\CLIStart.exe"
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
mRun: [LogitechQuickCamRibbon] "c:\programme\logitech\logitech webcam software\LWS.exe" /hide
mRun: [GrooveMonitor] "c:\programme\microsoft office\office12\GrooveMonitor.exe"
mRun: [QuickTime Task] "c:\programme\quicktime\qttask.exe" -atboottime
mRun: [Adobe Reader Speed Launcher] "c:\programme\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"
mRun: [avast5] "c:\programme\alwil software\avast5\avastUI.exe" /nogui
mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
mRun: [iTunesHelper] "c:\programme\itunes\iTunesHelper.exe"
mRun: [PC Health Status] c:\dokumente und einstellungen\****\anwendungsdaten\hpkqqdof.exe
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\mcafee~1.lnk - c:\programme\mcafee security scan\2.0.181\SSScheduler.exe
IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~3\office12\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {E59EB121-F339-4851-A3BA-FE49C35617C2} - c:\programme\icq6.5\ICQ.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~3\office12\ONBttnIE.dll
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office12\REFIEBAR.DLL
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
TCP: Interfaces\{91296030-6174-4058-A85F-8498D4108198} : NameServer = 62.109.123.7,192.168.1.1
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\programme\microsoft office\office12\GrooveSystemServices.dll
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
Notify: AtiExtEvent - Ati2evxx.dll
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\programme\microsoft office\office12\GrooveShellExtensions.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\****\anwendungsdaten\mozilla\firefox\profiles\xqyexjsa.default\
FF - prefs.js: browser.search.selectedEngine - LEO Eng-Deu
FF - prefs.js: browser.startup.homepage - google.de
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?AF=109989&babsrc=adbartrp&mntrId=403608dd000000000000002215e09be6&q=
FF - component: c:\programme\mozilla firefox\extensions\{82af8dca-6de9-405d-bd5e-43525bdad38a}\components\SkypeFfComponent.dll
FF - plugin: c:\programme\divx\divx plus web player\npdivx32.dll
FF - plugin: c:\programme\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\pando networks\media booster\npPandoWebPlugin.dll
FF - Ext: Skype Click to Call: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} - c:\programme\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\programme\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\programme\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
---- FIREFOX POLICIES ----
FF - user.js: extensions.BabylonToolbar_i.id - 403608dd000000000000002215e09be6
FF - user.js: extensions.BabylonToolbar_i.hardId - 403608dd000000000000002215e09be6
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15416
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1710:29:54
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=109989
FF - user.js: extensions.BabylonToolbar_i.babExt - 
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
.
============= SERVICES / DRIVERS ===============
.
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010-9-20 165584]
R1 avgio;avgio;c:\programme\avira\antivir desktop\avgio.sys [2010-1-1 11608]
R2 Akamai;Akamai NetSession Interface;c:\windows\system32\svchost.exe -k Akamai [2004-8-4 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\avira\antivir desktop\sched.exe [2010-1-1 108289]
R2 AntiVirService;Avira AntiVir Guard;c:\programme\avira\antivir desktop\avguard.exe [2010-1-1 185089]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-9-20 17744]
R2 avast! Antivirus;avast! Antivirus;c:\programme\alwil software\avast5\AvastSvc.exe [2010-9-20 40384]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2010-1-1 56816]
R2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [2010-2-6 3032360]
R3 avast! Mail Scanner;avast! Mail Scanner;c:\programme\alwil software\avast5\AvastSvc.exe [2010-9-20 40384]
R3 avast! Web Scanner;avast! Web Scanner;c:\programme\alwil software\avast5\AvastSvc.exe [2010-9-20 40384]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2010-1-1 845184]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 odbcasvc;ODBC Administration Service;c:\windows\system32\odbcasvc.exe --> c:\windows\system32\odbcasvc.EXE [?]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\mcafee security scan\2.0.181\McCHSvc.exe [2010-1-15 227232]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\gamemon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8192su.sys [2010-12-5 591488]
S3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [2010-2-6 15144]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
S3 XDva332;XDva332;\??\c:\windows\system32\xdva332.sys --> c:\windows\system32\XDva332.sys [?]
S3 XDva337;XDva337;\??\c:\windows\system32\xdva337.sys --> c:\windows\system32\XDva337.sys [?]
S3 XDva341;XDva341;\??\c:\windows\system32\xdva341.sys --> c:\windows\system32\XDva341.sys [?]
S3 XDva343;XDva343;\??\c:\windows\system32\xdva343.sys --> c:\windows\system32\XDva343.sys [?]
S3 XDva346;XDva346;\??\c:\windows\system32\xdva346.sys --> c:\windows\system32\XDva346.sys [?]
S3 XDva347;XDva347;\??\c:\windows\system32\xdva347.sys --> c:\windows\system32\XDva347.sys [?]
S3 XDva349;XDva349;\??\c:\windows\system32\xdva349.sys --> c:\windows\system32\XDva349.sys [?]
S3 XDva351;XDva351;\??\c:\windows\system32\xdva351.sys --> c:\windows\system32\XDva351.sys [?]
S3 XDva358;XDva358;\??\c:\windows\system32\xdva358.sys --> c:\windows\system32\XDva358.sys [?]
S3 XDva370;XDva370;\??\c:\windows\system32\xdva370.sys --> c:\windows\system32\XDva370.sys [?]
S3 XDva380;XDva380;\??\c:\windows\system32\xdva380.sys --> c:\windows\system32\XDva380.sys [?]
S3 XDva383;XDva383;\??\c:\windows\system32\xdva383.sys --> c:\windows\system32\XDva383.sys [?]
S3 XDva392;XDva392;\??\c:\windows\system32\xdva392.sys --> c:\windows\system32\XDva392.sys [?]
S3 XDva393;XDva393;\??\c:\windows\system32\xdva393.sys --> c:\windows\system32\XDva393.sys [?]
S3 XDva394;XDva394;\??\c:\windows\system32\xdva394.sys --> c:\windows\system32\XDva394.sys [?]
.
=============== Created Last 30 ================
.
2012-04-06 19:04:28	40448	----a-w-	c:\dokumente und einstellungen\****\anwendungsdaten\6F80F85A.exe
2012-04-05 18:02:52	52224	----a-w-	c:\dokumente und einstellungen\****\anwendungsdaten\hpkqqdof.exe
2012-03-17 09:30:10	--------	d-----w-	c:\programme\JDownloader
2012-03-17 09:30:01	--------	d-----w-	c:\programme\BabylonToolbar
2012-03-17 09:29:47	--------	d-----w-	c:\dokumente und einstellungen\****\lokale einstellungen\anwendungsdaten\Babylon
2012-03-17 09:29:46	--------	d-----w-	c:\dokumente und einstellungen\****\anwendungsdaten\Babylon
2012-03-17 09:29:46	--------	d-----w-	c:\dokumente und einstellungen\all users\anwendungsdaten\Babylon
.
==================== Find3M  ====================
.
2012-04-06 19:04:28	40448	----a-w-	c:\windows\fonts\73vpsm2.com
2012-02-23 19:07:44	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-03 09:57:08	1860224	----a-w-	c:\windows\system32\win32k.sys
2012-01-11 19:06:33	3072	------w-	c:\windows\system32\iacenc.dll
2012-01-09 16:20:20	139784	----a-w-	c:\windows\system32\drivers\rdpwd.sys
.
============= FINISH: 19:32:48,45 ===============

--- --- ---

cosinus · 08.04.2012, 18:25

HallO? Ich wollte die Logs von AntiVir erstmal sehen

Nopes · 08.04.2012, 19:19

Zitat:

Zitat von cosinus

HallO? Ich wollte die Logs von AntiVir erstmal sehen

Stell dir vor, ich bin hier, weil ich keine Ahnung von solchen Sachen habe - in eurer Checkliste steht keine Hilfe oder vorgehensweise mit "Punkt 1. Logfiles" - ich weiß nichtmal was das ist. Ich gehe mal davon aus, du meinst den letzten Bericht von AntiVir? Dann müsste ich nämlich aktuell nochmal einen Suchlauf erstmal starten um dir einen "Report" oder "logfile" nochmal hier reinzuposten.

Wenn es was anderes ist, korrigiere mich bitte.

cosinus · 08.04.2012, 20:00

Also erstmal Frohe Ostern

Zitat:

Stell dir vor, ich bin hier, weil ich keine Ahnung von solchen Sachen habe -

Aber ich kann mir vorstellen, dass du schon den Zusammenhang zwischen meiner Aufforderung und dem was ich zitiert habe verstehst! Dann wär ja wohl irgendwie klar, dass ich ich die Logs deines Virenscanners sehen will unabhängig davon was in dem Strang für alle Hilfesuchenden steht, meinst du nicht auch?

Du findest alles bei Berichte/Ereignisse

Nopes · 08.04.2012, 20:53

Wünsche ich dir auch

Okay, also hier der aktuelle Log - da wurde diesmal komischerweise nichts gefunden, deswegen hänge ich noch einen weiteren Log vom 06.04.12 an.

Code:

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 8. April 2012  20:22

Es wird nach 3597466 Virenstämmen gesucht.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : ****
Computername   : ****MAU-F00E88

Versionsinformationen:
BUILD.DAT      : 9.0.0.429     21701 Bytes  06.10.2010 09:59:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  13.10.2009 10:26:28
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 06:35:52
VBASE001.VDF   : 7.11.0.0   13342208 Bytes  14.12.2010 14:25:39
VBASE002.VDF   : 7.11.19.170  14374912 Bytes  20.12.2011 19:31:33
VBASE003.VDF   : 7.11.21.238   4472832 Bytes  01.02.2012 09:43:05
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 15:31:39
VBASE005.VDF   : 7.11.26.45      2048 Bytes  28.03.2012 15:32:00
VBASE006.VDF   : 7.11.26.46      2048 Bytes  28.03.2012 15:32:00
VBASE007.VDF   : 7.11.26.47      2048 Bytes  28.03.2012 15:32:00
VBASE008.VDF   : 7.11.26.48      2048 Bytes  28.03.2012 15:32:00
VBASE009.VDF   : 7.11.26.49      2048 Bytes  28.03.2012 15:32:00
VBASE010.VDF   : 7.11.26.50      2048 Bytes  28.03.2012 15:32:00
VBASE011.VDF   : 7.11.26.51      2048 Bytes  28.03.2012 15:32:00
VBASE012.VDF   : 7.11.26.52      2048 Bytes  28.03.2012 15:32:00
VBASE013.VDF   : 7.11.26.53      2048 Bytes  28.03.2012 15:32:00
VBASE014.VDF   : 7.11.26.107    221696 Bytes  30.03.2012 15:32:03
VBASE015.VDF   : 7.11.26.179    224768 Bytes  02.04.2012 10:20:49
VBASE016.VDF   : 7.11.26.241    142336 Bytes  04.04.2012 17:45:45
VBASE017.VDF   : 7.11.26.242      2048 Bytes  04.04.2012 17:45:45
VBASE018.VDF   : 7.11.26.243      2048 Bytes  04.04.2012 17:45:45
VBASE019.VDF   : 7.11.26.244      2048 Bytes  04.04.2012 17:45:45
VBASE020.VDF   : 7.11.26.245      2048 Bytes  04.04.2012 17:45:45
VBASE021.VDF   : 7.11.26.246      2048 Bytes  04.04.2012 17:45:45
VBASE022.VDF   : 7.11.26.247      2048 Bytes  04.04.2012 17:45:46
VBASE023.VDF   : 7.11.26.248      2048 Bytes  04.04.2012 17:45:46
VBASE024.VDF   : 7.11.26.249      2048 Bytes  04.04.2012 17:45:46
VBASE025.VDF   : 7.11.26.250      2048 Bytes  04.04.2012 17:45:46
VBASE026.VDF   : 7.11.26.251      2048 Bytes  04.04.2012 17:45:46
VBASE027.VDF   : 7.11.26.252      2048 Bytes  04.04.2012 17:45:46
VBASE028.VDF   : 7.11.26.253      2048 Bytes  04.04.2012 17:45:46
VBASE029.VDF   : 7.11.26.254      2048 Bytes  04.04.2012 17:45:47
VBASE030.VDF   : 7.11.26.255      2048 Bytes  04.04.2012 17:45:47
VBASE031.VDF   : 7.11.27.38    201216 Bytes  06.04.2012 19:06:10
Engineversion  : 8.2.10.38
AEVDF.DLL      : 8.1.2.2      106868 Bytes  01.11.2011 16:35:16
AESCRIPT.DLL   : 8.1.4.16     446842 Bytes  05.04.2012 17:46:10
AESCN.DLL      : 8.1.8.2      131444 Bytes  29.01.2012 13:14:28
AESBX.DLL      : 8.2.5.5      606579 Bytes  13.03.2012 10:53:31
AERDL.DLL      : 8.1.9.15     639348 Bytes  09.09.2011 17:45:14
AEPACK.DLL     : 8.2.16.9     807287 Bytes  31.03.2012 15:32:30
AEOFFICE.DLL   : 8.1.2.27     201082 Bytes  05.04.2012 17:46:08
AEHEUR.DLL     : 8.1.4.12    4604278 Bytes  05.04.2012 17:46:07
AEHELP.DLL     : 8.1.19.1     254327 Bytes  03.04.2012 10:20:49
AEGEN.DLL      : 8.1.5.23     409973 Bytes  07.03.2012 19:37:53
AEEXP.DLL      : 8.1.0.28      82292 Bytes  05.04.2012 17:46:11
AEEMU.DLL      : 8.1.3.0      393589 Bytes  07.01.2011 14:25:39
AECORE.DLL     : 8.1.25.6     201078 Bytes  17.03.2012 09:25:09
AEBB.DLL       : 8.1.1.0       53618 Bytes  25.04.2010 15:49:26
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  26.08.2009 14:13:59
AVREP.DLL      : 10.0.0.9     174120 Bytes  15.03.2011 07:11:41
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, A:, F:, H:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +GAME,+PFS,

Beginn des Suchlaufs: Sonntag, 8. April 2012  20:22

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pen_Tablet.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pen_TabletUser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pen_Tablet.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AvastUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AvastSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '51' Prozesse mit '51' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'A:\'
    [INFO]      Im  Laufwerk 'A:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '66' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\download15\microvolts-GER_0.8.1.1-GER_0.8.4.3.cab
  [0] Archivtyp: CAB (Microsoft)
    --> patch.ini.new
      [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P1T7TKN0\microvolts-GER_0.8.1.1-GER_0.8.4.3[1].cab
  [0] Archivtyp: CAB (Microsoft)
    --> patch.ini.new
      [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\WINDOWS\SoftwareDistribution\Download\dc5785e9c8b3c9af476ade166b57dd6e\BIT2.tmp
  [0] Archivtyp: CAB SFX (self extracting)
    --> vc_red.cab
      [1] Archivtyp: CAB (Microsoft)
      --> mfcm90.dll.30729.5570.Microsoft_VC90_MFC_x86.QFE
        [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    --> .\eula.1028.txt
      [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Systemfehler [1005]: Auf dem Datenträger befindet sich kein erkanntes Dateisystem.
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Sonntag, 8. April 2012  21:41
Benötigte Zeit:  1:18:30 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  23578 Verzeichnisse wurden überprüft
 522042 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 522041 Dateien ohne Befall
   7408 Archive wurden durchsucht
      8 Warnungen
      1 Hinweise

cosinus · 08.04.2012, 20:55

Zitat:

C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\download15\microvolts-GER_0.8.1.1-GER_0.8.4.3.cab

Ähm, was ist das denn? Quelle? Sinn und Zweck?

Nopes · 08.04.2012, 21:03

Microvolts? Das ist ein Online Multiplayer Shooter

cosinus · 08.04.2012, 21:07

Ok

Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

Nopes · 09.04.2012, 12:19

So, erstmal vielen Dank für die schnelle Hilfe.

Hier der Log von Malwarebytes:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.04.08.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
**** :: ****MAU-F00E88 [Administrator]

Schutz: Aktiviert

08.04.2012 22:15:40
mbam-log-2012-04-08 (22-15-40).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 360074
Laufzeit: 1 Stunde(n), 26 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\WINDOWS\Fonts\73vpsm2.com (Malware.Packer.Gen) -> 2088 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ffdwnd (Trojan.Agent) -> Daten: C:\Dokumente und Einstellungen\Romja1\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\WINDOWS\Fonts\73vpsm2.com (Malware.Packer.Gen) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\6F80F85A.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
c:\system volume information\_restore{cb3588ae-6a41-4ed8-81ae-eb2a7caa0940}\rp364\a0093750.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\$NtServicePackUninstall$\iexplore.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Programme\Adobe Photoshop CS3 Extended German\KeyGen\Keygen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

und hier der von ESET:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=d4a2026181317147941c760eff12ecea
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-08 10:02:54
# local_time=2012-04-09 12:02:54 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=770 16774141 100 100 5108769 110631817 0 0
# compatibility_mode=1797 16775141 100 94 222723 109437252 2673 0
# compatibility_mode=8192 67108863 100 0 189 189 0 0
# scanned=9221
# found=0
# cleaned=0
# scan_time=631
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=d4a2026181317147941c760eff12ecea
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-09 10:36:19
# local_time=2012-04-09 12:36:19 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=770 16774141 100 100 5145563 110668611 0 0
# compatibility_mode=1797 16775141 100 94 259517 109474046 39467 0
# compatibility_mode=8192 67108863 100 0 36983 36983 0 0
# scanned=246580
# found=12
# cleaned=0
# scan_time=9042
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\76DD19A3-BAB0-7891-8916-B4D1419377C8\MyBabylonTB.exe	Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe	Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\is1070216317\MyBabylonTB.exe	Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C7BUI6SQ\JDownloaderSetup_3IC[1].exe	a variant of Win32/InstallCore.H application (unable to clean)	00000000000000000000000000000000	I
C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarApp.dll	a variant of Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarEng.dll	Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarsrv.exe	probably a variant of Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll	Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll	Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
J:\Photoshopdingens\MsgPlusLive-423.exe	a variant of Win32/MessengerPlus application (unable to clean)	00000000000000000000000000000000	I
J:\Photoshopdingens\PH-MMPC0-5-2010\[K®]-RELEASE !i\Adobe Photohop - MegaMixPack Collection 05-2010\Adobe Photoshop Plugins 300 in 1\Noise Ninja v2.3.2 x86-x64\x64\Keygen\keygen.exe	probably a variant of Win32/Agent.JKMEEED trojan (unable to clean)	00000000000000000000000000000000	I
J:\Photoshopdingens\PH-MMPC0-5-2010\[K®]-RELEASE !i\Adobe Photohop - MegaMixPack Collection 05-2010\Adobe Photoshop Plugins 300 in 1\Noise Ninja v2.3.2 x86-x64\x86\Keygen\keygen.exe	probably a variant of Win32/Agent.JKMEEED trojan (unable to clean)	00000000000000000000000000000000	I

cosinus · 09.04.2012, 17:21

Zitat:

==== Installed Programs ======================
.
.
Adobe AIR
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3

D:\Programme\Adobe Photoshop CS3 Extended German\KeyGen\Keygen.exe (RiskWare.Tool.CK)

Sry aber bei illegaler Software gibt es hier nur noch die Hilfe zur Datensicherung + Neuinstallation von Windows

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials

Nopes · 09.04.2012, 17:33

Okay, mit den Programmen habe ich aber gar nix zu tun. Den PC habe ich beim Umzug von meinem Bruder übernommen - hier sind viele Programme drauf mit denen ich nix anfangen kann.

Also würde ich gerne wissen wie es jetzt weitergeht ohne eine Neuinstallation.

cosinus · 09.04.2012, 17:40

Zitat:

Okay, mit den Programmen habe ich aber gar nix zu tun.

Interessiert mich nicht. Einen Rechner, der mit illegaler Software versaut wurde, bereinigen wir nicht, steht auch alles schon in meiner letzten Antwort

Zitat:

Also würde ich gerne wissen wie es jetzt weitergeht ohne eine Neuinstallation.

Was hast du hier dran nicht verstanden?

Zitat:

Zitat von cosinus

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Nopes · 09.04.2012, 17:46

Wie gesagt, ich hab davon keine Ahnung.

Wenn ich diese Softwares lösche, soll ich einen erneuten Thread aufmachen oder wie?

08.04.2012, 18:25	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Gmer Absturz - PC startet nicht mehr HallO? Ich wollte die Logs von AntiVir erstmal sehen __________________ Logfiles bitte immer in CODE-Tags posten

Gmer Absturz - PC startet nicht mehr

Plagegeister aller Art und deren Bekämpfung: Gmer Absturz - PC startet nicht mehr