Die Datei scheint i.O. zu sein - das von Ikarus sieht doch sehr nach einem Fehlalarm aus. Navigiere mal in den Ordner in dem die Datei liegt und klick sie rechts an => Eigenschaften => Register Version - was steht dort, welche Firma?

Also unter Eigenschaften einer Datei finde ich leider den Eintrag "Register Version" in Vista nicht, unter Eigenschaften > "Details" steht da jedoch:
Dateibeschreibung: Launcher
Typ: Anwendung
Dateiversion: 1.0.0.10
Produktname: soft thinks Launcher
Produktversion: 1.0.0.10
Copyright: Copyright © 2006
Grösse: 43.1 KB
Änderungsdatum: 03.04.2007 15:37
Sprache: Französisch (Frankreich)

Die Datei ist sauber!

=> http://www.file.net/prozess/launcher.exe.html

Sie stammt von der Firma Softthinks.

Alles klar, danke wie bereits schonmal per PN für die Hilfe =)..
Somit wäre der PC also laut Logs bereinigt, 100% Sicherheit gibt aber nur ein Neuaufsetzen, das ist mir klar, aber ich hoffe dass ich den Client auch so noch eine Weile benutzen kann ohne aufzusetzen
ODer gäbe es noch irgendenein Log, das ich erstellen könnte, irgendein Antivirprog', das ich drüberlaufen lassen könnte?

Zitat:

Zitat von xdreamIV

ODer gäbe es noch irgendenein Log, das ich erstellen könnte, irgendein Antivirprog', das ich drüberlaufen lassen könnte?

Evtl. mit escan oder Malwarebytes oder runscanner. Vor dem Check am besten mit dem CCleaner alle unnötigen Dateien löschen lassen (falls noch nicht erfolgt). Die Programme und Anleitungen dazu findest Du hier im FAQ-Bereich.

ccleaner hab ich ausgefürt, den escan auch nach anleitung, jedoch konnte ich da die funktion "aktualisieren/updaten" nicht ausführen, lag wohl am abgesicherten modus auch wenn ich den gewählt habe, der mit netzwerktreibern startet..
naja hier der Log:

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Header 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
find.bat Version 2008.03.07 

Microsoft Windows [Version 6.0.6000]
Bootmodus: Normal 
  
eScan Version: 9.8.1 
Sprache: German 
C:\Users\Xdream\AppData\Local\Temp\MWAV.LOG
 
 
 
~~~~~~~~~~~ 
Dateien 
~~~~~~~~~~~ 
~~~~ Infected files 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
~~~~ Tagged files 
~~~~~~~~~~~ 
Datei C:\Users\Xdream\Desktop\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\Users\Xdream\Desktop\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\Users\Xdream\Desktop\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\Users\Xdream\Desktop\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Maßnahme ergriffen: Keine Maßnahme ergriffen. 
~~~~~~~~~~~ 
~~~~ Offending files 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
~~~~ Spyware (Vorsicht: Oft Fehlalarm!) 
~~~~~~~~~~~ 
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft ***** 
Loading Spyware Signatures from new External Database [Name: C:\Users\Xdream\AppData\Local\Temp\spydb.avs, Size: 474381]. 
Indexed Spyware Databases Successfully Created... 
System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Maßnahme ergriffen. 
Objekt "grokster Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Objekt "grokster Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Objekt "gain.gator Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Objekt "gain.gator Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Objekt "grokster Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
System found infected with mirar Spyware/Adware (hklm\software\microsoft\windows\currentversion\internet settings\zonemap\domains\net-nucleus.com)! Action taken: Keine Maßnahme ergriffen. 
System found infected with backdoor (ircbot) trojans Spyware/Adware (hklm\software\microsoft\windows\currentversion\run//@)! Action taken: Keine Maßnahme ergriffen. 
~~~~~~~~~~~ 
Ordner 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
Registry 
~~~~~~~~~~~ 
Offending Key found: HKLM\Software\magnet !!! 
Offending Key found: HKCU\Software\magnet !!! 
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!! 
Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!! 
Offending Key found: HKCR\magnet !!! 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Diverses 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
~~~~~~~~~~~~~~~~~~~~~~ 
laufende Prozesse - commandline 
~~~~~~~~~~~~~~~~~~~~~~ 
System Idle Process - 
System - 
smss.exe - 
csrss.exe - 
wininit.exe - 
csrss.exe - 
services.exe - 
lsass.exe - 
lsm.exe - 
svchost.exe - 
winlogon.exe - 
svchost.exe - 
svchost.exe - 
svchost.exe - 
svchost.exe - 
LVPrcSrv.exe - 
svchost.exe - 
audiodg.exe - 
SLsvc.exe - 
svchost.exe - 
svchost.exe - 
ccSvcHst.exe - 
AppSvc32.exe - 
spoolsv.exe - 
svchost.exe - 
dwm.exe - "C:\Windows\system32\Dwm.exe"
explorer.exe - C:\Windows\Explorer.EXE
AluSchedulerSvc.exe - 
ccSvcHst.exe - 
DQLWinService.exe - 
HPBtnSrv.exe - 
LSSrvc.exe - 
LVComSer.exe - 
svchost.exe - 
svchost.exe - 
LVComSer.exe - "C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe" /keymon
svchost.exe - 
SearchIndexer.exe - 
WUDFHost.exe - 
taskeng.exe - 
taskeng.exe - taskeng.exe {1C507205-3625-430B-AFD4-5EED773FA6AF}
MSASCui.exe - "C:\Program Files\Windows Defender\MSASCui.exe" -hide
hpsysdrv.exe - "C:\hp\support\hpsysdrv.exe" 
KbdStub.exe - "C:\hp\KBD\KbdStub.exe" 
OSD.exe - "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" 
rundll32.exe - rundll32 NVSVC.DLL,nvsvcInitialize 
rundll32.exe - "C:\Windows\System32\rundll32.exe" C:\Windows\system32\NvCpl.dll,NvStartup
WmiPrvSE.exe - 
rundll32.exe - "C:\Windows\System32\rundll32.exe" C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
RtHDVCpl.exe - "C:\Windows\RtHDVCpl.exe" 
HPHC_Scheduler.exe - "C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" 
reader_sl.exe - "C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe" 
hpwuSchd2.exe - "C:\Program Files\HP\HP Software Update\hpwuSchd2.exe" 
schtasks.exe - C:\Windows\system32\schtasks.exe /create /tn "JavaUpdateXdream" /tr C:\Windows\system32\jusched.exe /sc daily
ccApp.exe - "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" 
sidebar.exe - "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
ehtray.exe - "C:\Windows\ehome\ehtray.exe" 
wmpnscfg.exe - "C:\Program Files\Windows Media Player\wmpnscfg.exe" 
wmpnetwk.exe - 
ehmsas.exe - C:\Windows\ehome\ehmsas.exe -Embedding
sidebar.exe - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
WmiPrvSE.exe - 
WmiPrvSE.exe - 
cmd.exe - cmd /c ""C:\Users\Xdream\Desktop\find.bat" "
conime.exe - C:\Windows\system32\conime.exe
SearchProtocolHost.exe - 
SearchFilterHost.exe - 
cscript.exe - cscript  C:\escan\prclst.vbs //nologo 
~~~~~~~~~~~~~~~~~~~~~~ 
Scanfehler 
~~~~~~~~~~~~~~~~~~~~~~ 
ERROR!!! Invalid Entry CCUTRAYICON = FactoryMode (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken. 
ERROR!!! Invalid Entry \SystemRoot\system32\drivers\blbdrive.sys in SYSTEM\CurrentControlSet\Services\blbdrive... 
ERROR!!! Invalid Entry system32\DRIVERS\ipinip.sys in SYSTEM\CurrentControlSet\Services\IpInIp... 
ERROR!!! Invalid Entry system32\DRIVERS\nwlnkflt.sys in SYSTEM\CurrentControlSet\Services\NwlnkFlt... 
ERROR!!! Invalid Entry system32\DRIVERS\nwlnkfwd.sys in SYSTEM\CurrentControlSet\Services\NwlnkFwd... 
Result: ERROR!!! File C:\Avenger\backup.zip: Scanning Failure!!! 
ERROR!!! ScanFile fails for C:\Avenger\backup.zip 
ERROR!!! ScanFile fails for C:\hp\HPQWare\DTSHORTCUTS\KO_KR\??.lnk 
ERROR!!! ScanFile fails for C:\hp\HPQWare\DTSHORTCUTS\ZH_HK\?????eBay!.lnk 
ERROR!!! ScanFile fails for C:\hp\HPQWare\StartMenuLink\KO_KR\??.lnk 
ERROR!!! ScanFile fails for C:\hp\HPQWare\StartMenuLink\ZH_HK\?????eBay!.lnk 
Result: ERROR!!! File C:\ProgramData\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager.zip: Scanning Failure!!! 
ERROR!!! ScanFile fails for C:\PROGRA~2\SPYBOT~1\Recovery\MICROS~2.ZIP 
Result: ERROR!!! File C:\ProgramData\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer.zip: Scanning Failure!!! 
ERROR!!! ScanFile fails for C:\PROGRA~2\SPYBOT~1\Recovery\MICROS~1.ZIP 
Result: ERROR!!! File C:\ProgramData\Spybot - Search & Destroy\Recovery\SmitfraudC.zip: Scanning Failure!!! 
ERROR!!! ScanFile fails for C:\PROGRA~2\SPYBOT~1\Recovery\SMITFR~1.ZIP 
Result: ERROR!!! File C:\ProgramData\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip: Scanning Failure!!! 
ERROR!!! ScanFile fails for C:\PROGRA~2\SPYBOT~1\Recovery\SMITFR~2.ZIP 
Result: ERROR!!! File C:\ProgramData\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip: Scanning Failure!!! 
ERROR!!! ScanFile fails for C:\PROGRA~2\SPYBOT~1\Recovery\SMITFR~3.ZIP 
Result: ERROR!!! File C:\ProgramData\Spybot - Search & Destroy\Recovery\ZlobDownloadervcd.zip: Scanning Failure!!! 
ERROR!!! ScanFile fails for C:\PROGRA~2\SPYBOT~1\Recovery\ZLOBDO~1.ZIP 
Result: ERROR!!! File C:\ProgramData\Spybot - Search & Destroy\Recovery\ZlobDownloadervcd1.zip: Scanning Failure!!! 
ERROR!!! ScanFile fails for C:\PROGRA~2\SPYBOT~1\Recovery\ZLOBDO~2.ZIP 
ERROR!!! ScanFile fails for C:\Users\Xdream\AppData\Roaming\Microsoft\Windows\Recent\? Bettina Wick.amr.lnk 
~~~~~~~~~~~~~~~~~~~~~~ 
Hosts-Datei 
~~~~~~~~~~~~~~~~~~~~~~ 
DataBasePath: %SystemRoot%\System32\drivers\etc 
Zeilen die nicht dem Standard entsprechen: 


das war hier viel zu viel text, wesshalb ich sie entfernt habe (aber ich glaube hier wurde auch kein fehler gefunden)..
Der Text, den Sie eingegeben haben, besteht aus 561041 Zeichen und ist damit zu lang. Bitte kürzen Sie den Text auf die maximale Länge von 25000 Zeichen.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Statistiken: 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Zahl der gescannten Objekte: 130143 
Zahl der kritischen Objekte: 12 
Zahl der desinfizierten Objekte: 0 
Zahl der umbenannten Dateien: 0 
Zahl der gelöschten Objekte: 0 
Zahl der Fehler: 46 
Zeit verstrichen: 00:42:48 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Scan-Optionen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Speicherüberprüfung: Aktiviert 
Registrierungsdatenbank-Überprüfung: Aktiviert 
Überprüfung des Startordners: Aktiviert 
Überprüfung des Systemordners: Aktiviert 
Überprüfung der Systembereiche: Deaktiviert 
Überprüfung der Dienste: Aktiviert 
Überprüfung der Laufwerke: Deaktiviert 
Überprüfung aller Laufwerke:Aktiviert 
Überprüfung der Ordner: Deaktiviert 
 
Batchstart: 15:34:08.26 
Batchende: 15:34:24.09
         

Dassieht eigentlich okay aus, aber überprüf mal bitte mit regedit.exe, ob diese Einträge vorhanden sind:

Code: Alles auswählenAufklappen

ATTFilter

hklm\software\microsoft\windows\currentversion\run//@
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com
         

Ansonsten nichts mehr Aufälliges außer ein paar Fehlalarmen von escan (mal wieder ).

Registrierung wird durchsucht......Das Durchsuchen der Registrierung ist beendet.

Ergebnis: nix gefunden :aplaus:

somit wären wir wohl am ende des bereinigens vom rechner? ^^
das ursprungsproblem mit der .dll-exe ist auch behoben, und von anfang an meines problemes, ging ich kaum ins internet ausser hier, sollte also nichts neues dazugekommen sein..
danke schön für die hilfe hier, das forum und die community verdienen den daumen hoch
werd also auch als noob versuchen aktiv zu bleiben

Zitat:

Registrierung wird durchsucht......Das Durchsuchen der Registrierung ist beendet.

Ähm...Du solltest nicht direkt nach "hklm\software\microsoft\windows\currentversion\run//@" suchen, sondern das Teil ist schon ne Pfadangabe für sich...

HKLM = HKEY_LOCAL_MACHINE

Schau also bitte ob das was seltsames wie //@ in hklm\software\microsoft\windows\currentversion\run zu finden ist. Mit dem anderen Eintrag bitte analog verfolgen.

Wenn ich die die beiden Pfäde befolge, dort alle Einträge anschaue, sehe ich im Registrierungs-Editor jeweils nichts in der Art oder sonst auffälliges! =)