Hallo alle zusammen!


Ich hab ein Problem: und zwar hat mein
Virus-Programm, "BitDefender" in einem
Ordner eine zip-Datei gefunden, die ein
Virus ist, und zwar ein Trojan.FatObfus.Gen-Virus.
Leider lässt sich diese Datei nicht löschen.
Ferner lässt sie sich nicht "desinfizieren" oder "moven".

Habt ihr einen Tipp für mich?
Robyn

Guten Tag und Willkommen in Trojaner-Board Robyn

Ich bin [SYP] Battlecommander und werde versuchen dir so gut wie möglich zu helfen.

Gut dann beginnen wir mal.
Dein einziges Problem ist, das du diese Datei nicht löschen kannst?
Gut da hätte ich eine einfache Lösung.


(Falls deine infezierte Datei einen Prozess startet, was bei Zip Archive nicht vorkommen wird, den zuerst schließen.)

*Lade dir "AVG Anti Spyware 7.5" runter.
*Mache ein Update!
*Dann klicke oben auf der ersten Leiste auf "Tools".
*Dann klicke oben auf der zweiten Leiste auf "Dateivernichter".
*Klicke unten links auf "Hinzufügen".
*Dann wähle die infizierte Datei aus.
*Dann klicke rechts auf "Hochsicherer Modus".
*Dann starte den Löschvorgang indem du ganz einfach rechts unten auf "Starten" klickst.
*Wenn ein Fenster auftaucht das dich fragt ob du die Datei löschen willst klicke auf "Ja".
*Fertig, der Virus sollte gelöscht sein.

Klicke hier um ein Foto des Vorganges zu sehen und was du machen sollst.

Falls du Probleme hattest oder es nicht funktioniert hat, bitte weiter Vorträge posten. Und falls es geklappt hat auch ein Vortrag posten.

---------------------------------------------------------------------
Falls du noch weitere Probleme hast einfach posten. Wir von Trojaner-Board helfen dir bei allem was mit Viren zu tun hat.

Mit Lieben Grüßen, dein Freund und Helfer, [SYP] Battlecommander.

Hallo Battlecommander!

Ich habe das Programm runtergedownloadet,
nur leider konnte man kein Update durchführen:
der baut einfach keine Verbindung zum Server auf

Dann dachte ich mir: "Versuchte trotzdem mal den Trojaner
zu eliminieren"

Ganz diszipliniert habe ich dann alle Arbeitsschritte richtig
befolgt, aber man konnte die Datei dennoch nicht löschen

Hab´s immer wieder versucht und immer auf "Ja" geklickt,
aber es hat nicht funktioniert *Fehler*

Jetzt frage ich mich, was der Trojaner wohl mit meinem Computer machen mag. Meine Nachbarin hat mir gesagt, dass jetzt ganz viele Leute in meinen persönlichen Daten rumstöbern und alles im Internet verbreiten, ich solle die Festplatte lieber mal ganz schnell rausholen!

Ich bin ja so verzweifelt!

Hallo

mach bitte alle versteckten Dateien und Ordner sichtbar und erstelle auch ein HijackThis Log

Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
(nur diese Version benutzen, nicht die BETA-Version!)
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.exe
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)

Zitat:

Ordner eine zip-Datei gefunden, die ein
Virus ist, und zwar ein Trojan.FatObfus.Gen-Virus.

Und lass die Datei die da angemeckert wurde mal hier Virustotal
hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 33 AntiVirus Engine, Last Update(070917)
oder hier Jotti überprüfen (kann einige Minuten dauern), poste die Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.


MFG

Hallo

Habe alle versteckten Dateien und Ordner sichtbar gemacht
und ein HijackThis Log erstellt.

Desweiteren habe ich die Datei, bzw. die Zip-Datei auf den drei verschiedenen Virus-Seiten uploaden wollen, aber keins der Programme hat es erkennen können:

Virustotal: "0 bytes size received / Se ha recibido un archivo vacio"

VirScan: "ERROR: Kann Datei nicht finden"

Jotti: "The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file"



Hier nun die Log-file:

Logfile of HijackThis v1.99.1
Scan saved at 11:14:55, on 06.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\Programme\Eset\nod32kui.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Eset\nod32krn.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\FLVPlayer\flvplayer.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\Desktop\This.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: ymetray.lnk = C:\Programme\Yahoo!\Yahoo! Music Jukebox\ymetray.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D38A0B48-4E6C-4A7F-9543-597CBB9336C8}: NameServer = 213.191.74.19 62.109.123.197
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

---

Und der blöde Virus ist immer noch da...

Robyn nicht verzweifeln wir kriegen dein Problem schon sicher in den Griff!

Also ich hab mir auch dein HijackThis Logfile angesehen.
Ich schreibe dir mal was ich verdächtig finde und was ich nicht kenne.

Zitat:

C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe

Kommentar:
Spyware Doctor ist ein zweifelhaftes Anti Spyware Programm. Auch ich fand vorerst Spyware Doctor soooo toll aber dann hat mich AlexanderBater aufgeklärt. Spyware Doctor löscht nur oberflächig Spyware und findet zudem auch nicht alle Spyware auf dem Rechner. Außerdem ist Spyware Doctor nur eine Geschäftsstrategie der Produzenten um Geld zu verdienen. Der Anti Spyware Guard ist auch nur "Müll". Er bemerkt nicht wie Spyware sich in den Rechner einschläust. Ich rate dir umgehends ein anderes Anti Spyware Programm zu besorgen wie "Uniblue SpyEraser" oder "Avira Anti Virus Personal Edition Premium".

Zitat:

O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.ex e"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

Kommentar:
Du startest viel zu viele Programme beim Windows StartUp. Das ist zwar nichts gefährliches, das schadet deinem PC auch nicht aber deshalb ist dein PC vielleicht beim Windows StartUp langsam.

Sonst habe ich nichts außergewöhnliches gefunden.
Ich bin aber auch kein Profi im HijackThis Logfile auswerten. Trotzdem ich hätte noch andere Vorschläge.

Folge mal diese Schritte.

*Drücke auf "Start"
*Klicke auf "Ausführen"
*Schreibe "msconfig"
*Drücke den Button "OK"
*Drücke oben auf der ersten Leiste auf "BOOT.INI"
*Aktiviere unten links "/SAFEBOOT"
*Klicke dann unten rechts auf "Übernehmen"
*Schließe das "Systemkonfigurationsprogramm"
*Dann taucht ein Fenster auf wo steht du musst "Windows neu starten"
*Starte dein Windows neu
*Jetzt bist du im "abgesicherten Modus".
*Mache ein Systemscan mit deinem Anti Virus und deiner Anti Spyware.
*Beseitige alle Schädlinge.
*Versuche die Datei wieder mit AVG Anti Spyware 7.5 zu löschen.

Dann wenn du damit fertig bist mache folgendes:
*Drücke wieder auf "Start"
*Klicke wieder auf "Ausführen"
*Schreibe wieder "msconfig"
*Drücke wieder auf den Button "OK"
*Drücke wieder oben auf der ersten Leiste auf "BOOT.INI"
*Deaktiviere unten links "/SAFEBOOT"
*Klicke unten rechts auf "Übernehmen"
*Schließe das "Systemkonfigurationsprogramm"
*Starte dein Windows neu.
*Jetzt bist du wieder in deinem normalen Modus.
*Mache wieder ein Scan mit Anti Virus und Anti Spyware sowie HijackThis.
*Poste dein Scanlogfile von deinem Anti Virus und deinem Anti Spyware sowie von HijackThis.

-----------------------------------------------------------------------

Und nicht verzweifeln wenn es nicht funktioniert hat.
PS: Normalerweise wird das Scannen im abgesicherten Modus nicht empfohlen.

Mit Lieben Grüßen, dein Freund und Helfer, [SYP] Battlecommander.
*daumenhoch*

:aplaus:

Juhuu!

Hab den PC im abgesicherten Modus gestartet
und die Datei einfach gelöscht...

Logfile of HijackThis v1.99.1
Scan saved at 12:49:14, on 07.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\Programme\Softwin\BitDefender10\bdmcon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Softwin\BitDefender10\bdlite.exe
C:\Dokumente und Einstellungen\User\Desktop\abc.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: ymetray.lnk = C:\Programme\Yahoo!\Yahoo! Music Jukebox\ymetray.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D38A0B48-4E6C-4A7F-9543-597CBB9336C8}: NameServer = 213.191.74.11 213.191.92.82
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

@ Robyn

bitte keine mehrfachpostings mehr
bleibe bitte in diesem beitrag mit deinem problem

GUA

Na siehst du Robyn. Ich hab ja gesagt dein Problem kriegen wir in Griff.

Wenn du weitere Probleme hast, kannst du dich gerne an mich dem SYP Team oder Trojaner-Board.de wieder wenden.

Außerdem wieso hast du einen neuen Beitrag eröffnet. Hast du uns nicht vertraut oder dachtest du wir können dir nicht helfen?

Ich wünsche dir noch einen schönen Tag.

Um einige Dramen und zerstörte Betriebssystem zu verhindern, sollte man evtl auch erwähnen, dass es äußerst ungesund sein kann mehrere Antivirenprogramme gleichzeitig laufen zu lassen:

Zitat:

O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.ex e"
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

Entscheide dich für eines und deinstalliere alle anderen. Nebenbei sei noch erwähnt, dass Spyware Doctor mittlerweile ein durchaus respektables Antispywareprogramm ist. Das Programm hatte durchaus lange einen zweifelshaften Ruf, hat sich in den letzten Jahren aber verbessert und wurde auch auf die (sehr kurze) Liste der vertrauenswürdigen Programme aufgenommen wurde: klick
Kein Antispywareprogramm findet alles, das muss dabei klar sein. Bei Antispywareprogrammen wird allgemein sogar empfohlen 2 Programme zu installieren, allerdings sollte man dann evtl Hintergrundwächter der Programme (zb bei Spybot) zu entfernen.

Ja du hast Recht myrtille, aber Spyware Doctor ist und bleibt noch immer NICHT zuverlässig. Zum Beispiel ist AVG Anti Spyware viel zuverlässiger als Spyware Doctor da es sicherer und mehr Definitionen hat und somit mehr Spyware findet. Das gleiche ist bei Uniblue SpyEraser, es findet viel mehr Spyware als Spyware Doctor. Spyware Doctor übersieht Spyware die andere Programme finden. Naja egal viele haben sich für Spyware Doctor entschlossen ich bleibe bei AVG Anti Spyware und Uniblue SpyEraser, weil ich bei diesen zwei Softwares bessere Erfahrungen habe.