Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Vieren, Trojaner und Spyware Problem

Vieren, Trojaner und Spyware Problem


Plagegeister aller Art und deren Bekämpfung: Vieren, Trojaner und Spyware Problem

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.05.2008, 12:16   #1
Grievi
 
Vieren, Trojaner und Spyware Problem - Standard

Vieren, Trojaner und Spyware Problem


Hy...
kurz zur meine Geschichte:
Nach dem mein PC Jahre bei starten gebraucht hat (er hing 2-3 min beim Willkommen Bildschirm und danach 2-3 min beim Desktop Hintergrund ohne i-was zu laden) und außerdem Prozess Probleme hatte, hab ich mal bei Google.de geschaut und dann den E-Scan gefunden. Ich habe zwar BitDefender 9 drauf und auch Zone Alarm Pro aber scheinbar hat das nix genützt... Nach dem ich halt E-Scan durch liefen lies kam folgendes raus:

Zitat:
Objekt "unknown trojan Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "smitfraud Browser Hijacker" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "elite toolbar Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "combo Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "combo Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "combo Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\ActionBvr.ActionBvr.1" verweist auf das ungültige Objekt "{58A2E406-8304-11D2-9533-0060b0C3C4F4}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\ActorBvr.ActorBvr.1" verweist auf das ungültige Objekt "{6DDE3061-736C-11D2-A5E8-00A0C967A25F}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\ColorBvr.ColorBvr.1" verweist auf das ungültige Objekt "{3845A174-EB30-11D1-9A23-00A0C879FE5F}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\CR.CrBehaviorFactory.1" verweist auf das ungültige Objekt "{754FF233-5D4E-11d2-875B-00A0C93C09B3}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\DirectAnimation.PathControl" verweist auf das ungültige Objekt "{D7A7D7C3-D47F-11D0-89D3-00A0C90833E6}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\DirectAnimation.Sequence" verweist auf das ungültige Objekt "{4F241DB1-EE9F-11D0-9824-006097C99E51}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\DirectAnimation.SequencerControl" verweist auf das ungültige Objekt "{B0A6BAE2-AAF0-11D0-A152-00A0C908DB96}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\DirectAnimation.SpriteControl" verweist auf das ungültige Objekt "{FD179533-D86E-11D0-89D6-00A0C90833E6}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\DirectAnimation.StructuredGraphicsControl" verweist auf das ungültige Objekt "{369303C2-D7AC-11D0-89D5-00A0C90833E6}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\EffectBvr.EffectBvr.1" verweist auf das ungültige Objekt "{54274112-7A5E-11d2-875F-00A0C93C09B3}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\Icq.XtraApi" verweist auf das ungültige Objekt "{95E8BB28-911A-45CE-9AE8-EC05FA106D2F}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\LM.AutoEffectBvr.1" verweist auf das ungültige Objekt "{BB339A46-7C49-11d2-9BF3-00C04FA34789}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\LM.LMBehaviorFactory.1" verweist auf das ungültige Objekt "{B1549E58-3894-11D2-BB7F-00A0C999C4C1}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\LM.LMReader.1" verweist auf das ungültige Objekt "{183C259A-0480-11d1-87EA-00C04FC29D46}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\MISB.DhtmlPluginWrapper" verweist auf das ungültige Objekt "{8D18DFF4-0943-4347-8BCA-0C57033F6820}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\MoveBvr.MoveBvr.1" verweist auf das ungültige Objekt "{C5B86F32-69EE-11d2-875F-00A0C93C09B3}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\MXtra.DhtmlWrapper" verweist auf das ungültige Objekt "{8D18DFF4-0943-4347-8BCA-0C57033F6820}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\NMUIEngine.NMUIResourceLoaderHarddisk" verweist auf das ungültige Objekt "{03DC5606-EA66-4f02-AB52-2065524B03821}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\NumberBvr.NumberBvr.1" verweist auf das ungültige Objekt "{ECDB03D2-6E99-11d2-875F-00A0C93C09B3}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\PathBvr.PathBvr.1" verweist auf das ungültige Objekt "{80F49562-6A9A-11d2-875F-00A0C93C09B3}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\RotateBvr.RotateBvr.1" verweist auf das ungültige Objekt "{027713F2-5FA8-11d2-875B-00A0C93C09B3}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\ScaleBvr.ScaleBvr.1" verweist auf das ungültige Objekt "{E80353D3-677D-11d2-875E-00A0C93C09B3}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\SetBvr.SetBvr.1" verweist auf das ungültige Objekt "{BA60F742-6F72-11d2-875F-00A0C93C09B3}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\av32bit_000\bdc.ini". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\av32bit_000\libfn.dll". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\av32bit_000\avxs.dll". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\av32bit_000\bdupd.dll". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\av32bit_000\bdcore.dll". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\av32bit_000\avxdisk.dll". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\av32bit_000\bdc.exe". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\av32bit_000\avxt.dll". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\BitDefender\BitDefender 2008\as2core\antispam_sig_000\as2urldbc.dat". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\BitDefender\BitDefender 2008\as2core\antispam_sig_000\aphwhite.ias". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\BitDefender\BitDefender 2008\as2core\antispam_sig_000\aphwhite.cas". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\BitDefender\BitDefender 2008\as2core\antispam_sig_000\aphblack.ias". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\BitDefender\BitDefender 2008\as2core\antispam_sig_000\aphblack.cas". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\pxwma.dll". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\pxinsi64.exe". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\pxcpyi64.exe". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\MSXML3A.DLL". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\DIMM.DLL". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.Windows.Forms.tlb". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Windows.Forms.tlb". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorlib.tlb". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscoree.tlb". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Drawing.tlb". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.EnterpriseServices.tlb". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Microsoft.JScript.tlb". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Microsoft.Vsa.tlb". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.Drawing.tlb". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscoree.tlb". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.tlb". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.EnterpriseServices.tlb". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Microsoft.JScript.tlb". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Microsoft.Vsa.tlb". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Microsoft.Vsa.Vb.CodeDOMProcessor.tlb". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscorlib.tlb". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.tlb". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Microsoft.Vsa.Vb.CodeDOMProcessor.tlb". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\av32bit_000\". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\BitDefender\BitDefender 2008\as2core\antispam_sig_000\". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\av32bit_000\Plugins\". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".docx". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".iaf". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".par2". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".TPX". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\DOKUME~1\XXX\LOKALE~1\Temp\NERO13346\Toolbar.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch.bm". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\Tools\Restart.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.j". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\NERO13346\Toolbar.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch.bm". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei F:\Eigene Dateien\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei F:\RECYCLER\S-1-5-21-57989841-1454471165-682003330-1003\Df7\Installer.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\Tools\Restart.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.j". Maßnahme ergriffen: Keine Maßnahme ergriffen.
HjackThis hab ich auch durch laufen lassen, vll könnt ihr was damit anfangen:
Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:06:51, on 18.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\BitDefender\BitDefender 2008\bdagent.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\gtwatch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\SpeedFan\speedfan.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Winamp\winamp.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\XXX\LOKALE~1\Temp\mexe.com
C:\Dokumente und Einstellungen\XXX\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: SpeedFan.lnk = C:\Programme\SpeedFan\speedfan.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6046A75-1A11-465F-872B-DE05A676CACC}: NameServer = 217.237.149.205 217.237.151.51
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programme\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 6099 bytes


Nun ich bin ziemlich überfragt was ich jetzt machen soll... :-/ Was kann ich tun?
Bitte um Hilfe

LG
Grievi
__________________
Zitat:
Das Leben wäre viel Einfacher, wenn es nicht so schwer wäre!

Alt 18.05.2008, 12:42   #2
undoreal
/// AVZ-Toolkit Guru
 
Vieren, Trojaner und Spyware Problem - Standard

Vieren, Trojaner und Spyware Problem


Halli hallo Grievi und
Werte dein eScan-log bitte mit Hilfe der find.bat aus. Eine Anleitung findest du im FAQ Bereich.

Dein HJT log ist sauber.
__________________

__________________
Alt 18.05.2008, 18:29   #3
Grievi
 
Vieren, Trojaner und Spyware Problem - Standard

Vieren, Trojaner und Spyware Problem


Zitat:
Zitat von undoreal Beitrag anzeigen
Halli hallo Grievi und
Werte dein eScan-log bitte mit Hilfe der find.bat aus. Eine Anleitung findest du im FAQ Bereich.

Dein HJT log ist sauber.

Danke )



hier der ausgewertete log:

Zitat:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal

eScan Version: 9.8.7
Sprache: German
C:\DOKUME~1\XXX\LOKALE~1\Temp\MWAV.LOG



~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei F:\Eigene Dateien\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei F:\RECYCLER\S-1-5-21-57989841-1454471165-682003330-1003\Df7\Installer.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Datei C:\DOKUME~1\XXX\LOKALE~1\Temp\NERO13346\Toolbar.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch.bm". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\Tools\Restart.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.j". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\NERO13346\Toolbar.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch.bm". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\Tools\Restart.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.j". Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\temp\nero13346\toolbar.exe
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
Scannen Spyware: Aktiviert
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft *****
Loading Spyware Signatures from new External Database [Name: C:\DOKUME~1\XXX\LOKALE~1\Temp\spydb.avs, Size: 818769].
Indexed Spyware Databases Successfully Created...
Objekt "unknown trojan Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
System found infected with elite toolbar Spyware/Adware (toolbar.exe)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hkcu\software\install)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\microsoft\windows\currentversion\run/kernelfaultcheck)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\microsoft\windows\currentversion\run/alcmtr)! Action taken: Keine Maßnahme ergriffen.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\icq\bart\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
System Idle Process -
System -
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe -
winlogon.exe - winlogon.exe
services.exe - C:\WINDOWS\system32\services.exe
lsass.exe - C:\WINDOWS\system32\lsass.exe
svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe -
svchost.exe - C:\WINDOWS\system32\svchost.exe -k netsvcs
Explorer.EXE - C:\WINDOWS\Explorer.EXE
WINWORD.EXE - "C:\Programme\Microsoft Office\Office10\WINWORD.EXE" /n /dde
ctfmon.exe - ctfmon.exe
Explorer.EXE - "C:\WINDOWS\Explorer.EXE" /IDLIST,:896:768,/S
cmd.exe - cmd /c ""C:\Dokumente und Einstellungen\XXX\Desktop\find.bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo
wmiprvse.exe -
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! ScanFile fails for C:\DOKUME~1\XXX\Desktop\mwav.exe
ERROR!!! ScanFile fails for C:\DOKUME~1\XXX\LOKALE~1\Temp\NERO13346\Cab\D6C89E66.cab
ERROR!!! ScanFile fails for C:\DOKUME~1\XXX\LOKALE~1\Temp\NERO13346\Cab\E4060BF5.cab
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SYSTEM
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SOFTWARE
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\DEFAULT
ERROR!!! ScanFile fails for C:\WINDOWS\DRIVER~1\i386\driver.cab
ERROR!!! ScanFile fails for C:\WINDOWS\MICROS~1.NET\FRAMEW~1\V20~1.507\MICROS~1.0\netfx.msi
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\APPLEC~1\INSTAL~1\ITUNES~1.9\iTunes.msi
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\APPLEC~1\INSTAL~1\ITUNES~1.9\QUICKT~1.MSI
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\XXX\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\XXX\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\XXX\LOKALE~1\Temp\NERO13~1\Cab\D6C89E66.cab
ERROR!!! ScanFile fails for C:\DOKUME~1\XXX\LOKALE~1\Temp\NERO13~1\Cab\E4060BF5.cab
ERROR!!! ScanFile fails for C:\DOKUME~1\XXX\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\XXX\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\XXX\Desktop\mwav.exe
ERROR!!! ScanFile fails for C:\PROGRA~1\GEMEIN~1\BITDEF~1\SETUPI~1\{4A56D~1\bdav.msi
Result: ERROR!!! File C:\Programme\ICQ6\ConfigFiles\TopSearches.7z: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\Programme\ICQ6\ConfigFiles\TopSearches.7z
Result: ERROR!!! File C:\Programme\ICQ6\ConfigFiles\TopSearchesDe.7z: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\Programme\ICQ6\ConfigFiles\TopSearchesDe.7z
ERROR!!! ScanFile fails for C:\PROGRA~1\Adobe\READER~1.0\SETUPF~1\{AC76B~1\Data1.cab
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~1\Office10\1031\ACMAIN10.CHM
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~1\Office10\1031\VBAXL10.CHM
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~1\Office10\1031\HTMLREF.CHM
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~1\Office10\1031\VBAWD10.CHM
ERROR!!! ScanFile fails for C:\PROGRA~1\Nero\NERO7~1\NEROBA~1\BACKIT~1\root.img
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP20\A0009870.RBF
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP20\A0009871.msi
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP20\A0009882.exe
ERROR!!! ScanFile fails for C:\Recycled\Dc3.exe
ERROR!!! ScanFile fails for C:\pagefile.sys
ERROR!!! ScanFile fails for E:\Eigene Dateien\Eigene Musik\Radio 3FM - Classic Request Top 100 - the 10 - liv\07 Guns ?n Roses - Paradise city.mp3
ERROR!!! ScanFile fails for E:\Eigene Dateien\Eigene Musik\Radio 3FM - Classic Request Top 100 - the 10 - liv\31 Guns ?n Roses - November rain.mp3
ERROR!!! ScanFile fails for E:\Eigene Dateien\Eigene Musik\Radio 3FM - Classic Request Top 100 - the 10 - liv\59 Guns ?n Roses - Sweet child of mine.mp3
ERROR!!! ScanFile fails for E:\EIGENE~1\EIGENE~4\BITDEF~2.EXE
ERROR!!! ScanFile fails for E:\EIGENE~1\EIGENE~4\DIRECT~1.EXE
ERROR!!! ScanFile fails for E:\EIGENE~1\EIGENE~4\ITUNES~1.EXE
ERROR!!! ScanFile fails for E:\EIGENE~1\EIGENE~4\OOO_23~1.EXE
ERROR!!! ScanFile fails for E:\RECYCLER\S-1-5-21-790525478-573735546-725345543-1003\De1.exe
ERROR!!! ScanFile fails for E:\RECYCLER\S-1-5-21-823518204-813497703-839522115-1003\Dd11.exe
ERROR!!! ScanFile fails for E:\RECYCLER\S-1-5-21-823518204-813497703-839522115-1003\Dd12.exe
ERROR!!! ScanFile fails for E:\RECYCLER\S-1-5-21-823518204-813497703-839522115-1003\Dd13.exe
ERROR!!! ScanFile fails for E:\RECYCLER\S-1-5-21-823518204-813497703-839522115-1003\Dd7\alt.binaries.warez\ZoneAlarmPro2008.part1.rar
ERROR!!! ScanFile fails for E:\RECYCLER\S-1-5-21-823518204-813497703-839522115-1003\Dd7\alt.binaries.warez\ZoneAlarmPro2008.part2.rar
ERROR!!! ScanFile fails for E:\RECYCLER\S-1-5-21-823518204-813497703-839522115-1003\Dd7\alt.binaries.warez\ZoneAlarmPro2008.part3.rar
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~1\RP273\A0039531.inf
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~1\RP273\A0039532.inf
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~1\RP273\A0039533.inf
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~1\RP273\A0039534.exe
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~1\RP273\A0039535.exe
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~1\RP273\A0039536.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~1\RP273\A0039537.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~1\RP273\A0039538.ver
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~1\RP273\A0039539.inf
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~1\RP273\A0039540.cat
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~1\RP273\A0039541.cat
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~1\RP273\A0039542.cat
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~1\RP273\A0039543.exe
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~1\RP273\A0039544.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~1\RP273\A0039545.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~1\RP273\A0039546.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~1\RP273\A0039547.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~1\RP273\A0039548.cat
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP10\A0000331.inf
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP10\A0000332.inf
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP10\A0000333.inf
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP10\A0000334.exe
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP10\A0000335.exe
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP10\A0000336.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP10\A0000337.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP10\A0000338.ver
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP10\A0000339.inf
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP10\A0000340.cat
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP10\A0000341.cat
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP10\A0000342.cat
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP10\A0000343.exe
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP10\A0000344.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP10\A0000345.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP10\A0000346.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP10\A0000347.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP10\A0000348.cat
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP2\A0000123.inf
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP2\A0000124.inf
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP2\A0000125.inf
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP2\A0000126.exe
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP2\A0000127.exe
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP2\A0000128.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP2\A0000129.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP2\A0000130.ver
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP2\A0000131.inf
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP2\A0000132.cat
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP2\A0000133.cat
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP2\A0000134.cat
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP2\A0000135.exe
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP2\A0000136.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP2\A0000137.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP2\A0000138.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP2\A0000139.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP2\A0000140.cat
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP3\A0000186.inf
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP3\A0000187.inf
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP3\A0000188.inf
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP3\A0000189.exe
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP3\A0000190.exe
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP3\A0000191.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP3\A0000192.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP3\A0000193.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP3\A0000194.ver
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP3\A0000195.inf
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP3\A0000196.cat
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP3\A0000197.cat
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP3\A0000198.cat
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP3\A0000199.exe
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP3\A0000200.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP3\A0000201.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP3\A0000202.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP3\A0000203.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP3\A0000204.cat
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP5\A0000213.inf
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP5\A0000214.inf
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP5\A0000215.inf
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP5\A0000216.exe
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP5\A0000217.exe
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP5\A0000218.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP5\A0000219.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP5\A0000220.ver
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP5\A0000221.inf
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP5\A0000222.cat
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP5\A0000223.cat
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP5\A0000224.cat
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP5\A0000225.exe
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP5\A0000226.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP5\A0000227.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP5\A0000228.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP5\A0000229.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP5\A0000230.cat
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP6\A0000255.inf
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP6\A0000256.inf
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP6\A0000257.inf
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP6\A0000258.exe
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP6\A0000259.exe
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP6\A0000260.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP6\A0000261.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP6\A0000262.ver
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP6\A0000263.inf
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP6\A0000264.cat
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP6\A0000265.cat
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP6\A0000266.cat
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP6\A0000267.exe
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP6\A0000268.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP6\A0000269.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP6\A0000270.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP6\A0000271.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~2\RP6\A0000272.cat
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~3\RP3\A0001214.inf
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~3\RP3\A0001215.inf
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~3\RP3\A0001216.inf
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~3\RP3\A0001217.exe
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~3\RP3\A0001218.exe
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~3\RP3\A0001219.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~3\RP3\A0001220.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~3\RP3\A0001221.ver
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~3\RP3\A0001222.inf
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~3\RP3\A0001223.cat
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~3\RP3\A0001224.cat
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~3\RP3\A0001225.cat
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~3\RP3\A0001226.exe
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~3\RP3\A0001227.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~3\RP3\A0001228.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~3\RP3\A0001229.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~3\RP3\A0001230.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~3\RP3\A0001231.cat
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~3\RP4\A0001297.inf
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~3\RP4\A0001298.inf
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~3\RP4\A0001299.inf
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~3\RP4\A0001300.exe
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~3\RP4\A0001301.exe
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~3\RP4\A0001302.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~3\RP4\A0001303.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~3\RP4\A0001304.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~3\RP4\A0001305.ver
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~3\RP4\A0001306.inf
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~3\RP4\A0001307.cat
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~3\RP4\A0001308.cat
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~3\RP4\A0001309.cat
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~3\RP4\A0001310.exe
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~3\RP4\A0001311.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~3\RP4\A0001312.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~3\RP4\A0001313.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~3\RP4\A0001314.dll
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~3\RP4\A0001315.cat
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~3\RP8\A0003033.exe
ERROR!!! ScanFile fails for F:\Eigene Dateien\Eigene Musik\Radio 3FM - Classic Request Top 100 - the 10 - liv\07 Guns ?n Roses - Paradise city.mp3
ERROR!!! ScanFile fails for F:\Eigene Dateien\Eigene Musik\Radio 3FM - Classic Request Top 100 - the 10 - liv\31 Guns ?n Roses - November rain.mp3
ERROR!!! ScanFile fails for F:\Eigene Dateien\Eigene Musik\Radio 3FM - Classic Request Top 100 - the 10 - liv\59 Guns ?n Roses - Sweet child of mine.mp3
ERROR!!! ScanFile fails for F:\EIGENE~1\EIGENE~2\16921_~1.EXE
ERROR!!! ScanFile fails for F:\EIGENE~1\EIGENE~2\BITDEF~1.EXE
ERROR!!! ScanFile fails for F:\EIGENE~1\EIGENE~2\DIRECT~1.EXE
ERROR!!! ScanFile fails for F:\EIGENE~1\EIGENE~2\OOO_23~1.EXE
ERROR!!! ScanFile fails for F:\UseNext\wizard\ADOBEP~1\PSCS3\ADBEPH~1.EXE
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SYSTEM
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SOFTWARE
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\DEFAULT
ERROR!!! ScanFile fails for C:\WINDOWS\DRIVER~1\i386\driver.cab
ERROR!!! ScanFile fails for C:\WINDOWS\MICROS~1.NET\FRAMEW~1\V20~1.507\MICROS~1.0\netfx.msi
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zahl der gescannten Objekte: 130619
Zahl der kritischen Objekte: 12
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Dateien: 0
Zahl der gelöschten Objekte: 0
Zahl der Fehler: 68
Zeit verstrichen: 01:51:53
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Registrierungsdatenbank-Überprüfung: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Laufwerke: Deaktiviert
Überprüfung aller Laufwerke:Aktiviert
Überprüfung der Ordner: Aktiviert

Batchstart: 19:10:03,71
Batchende: 19:10:15,56
__________________
__________________
Alt 18.05.2008, 21:51   #4
undoreal
/// AVZ-Toolkit Guru
 
Vieren, Trojaner und Spyware Problem - Standard

Vieren, Trojaner und Spyware Problem


Gut.

Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Nachdem die Bereinigung KOMPLETT beendet ist kann sie wieder aktiviert werden.

Lösche deine Papierkörbe.

Lasse CCleaner laufen.

Danach überprüfe dein System mit SUPERAntiSpyware und Anti-Malware.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Antwort

Themen zu Vieren, Trojaner und Spyware Problem
adobe, bho, bildschirm, browser, dateisystem, defender, desktop, desktop.ini, einstellungen, excel, firefox, fraud, gebraucht, hijackthis, hkus\s-1-5-18, internet, internet explorer, maßnahme, mozilla, mozilla firefox, problem, prozess, rundll, smitfraud, software, spyware, starten, trojan, trojaner, windows, windows xp, wrapper, überfragt, zone alarm


« Problem mit Virtumonde | VundoGen,PrivacySet,CryptXPackGen etc. Hilfe bitte :) »


Ähnliche Themen: Vieren, Trojaner und Spyware Problem


  1. Verdacht auf Vieren oder Trojaner
    Plagegeister aller Art und deren Bekämpfung - 04.03.2015 (23)
  2. Vieren Problem?
    Plagegeister aller Art und deren Bekämpfung - 27.06.2013 (3)
  3. Hat mein PC unerwünschte Vieren, Trojaner oder Malware?
    Plagegeister aller Art und deren Bekämpfung - 17.12.2009 (9)
  4. Vieren,Trojaner ja oder nein ? SOS
    Plagegeister aller Art und deren Bekämpfung - 13.12.2009 (2)
  5. 3 Vieren/Trojaner und evt Rootkid
    Plagegeister aller Art und deren Bekämpfung - 03.10.2009 (9)
  6. Hab ich noch Trojaner, Vieren oder Würmer?
    Plagegeister aller Art und deren Bekämpfung - 08.03.2009 (14)
  7. Trojaner Problem Spyware
    Plagegeister aller Art und deren Bekämpfung - 28.08.2008 (1)
  8. Spyware doc zeigt immer die gleichen Vieren
    Log-Analyse und Auswertung - 16.03.2008 (0)
  9. Problem mit Trojaner/Spyware: TR/Dldr.Zlob.dwe
    Log-Analyse und Auswertung - 03.11.2007 (10)
  10. 28 Vieren, darunter Trojaner, Spyware/Adware...
    Log-Analyse und Auswertung - 25.07.2007 (25)
  11. problem mit trojaner oder spyware (weiss leider selbst nicht genau =( )
    Log-Analyse und Auswertung - 31.05.2007 (19)
  12. Trojaner,Vieren,Keylogger...HILFE
    Log-Analyse und Auswertung - 28.02.2007 (17)
  13. Hilfe! Spyware Doctor zeigt 18 Vieren an!
    Log-Analyse und Auswertung - 18.02.2007 (7)
  14. Problem mit Spyware und Trojaner
    Log-Analyse und Auswertung - 28.12.2005 (6)
  15. Trojaner und Vieren
    Plagegeister aller Art und deren Bekämpfung - 25.01.2005 (16)
  16. eScan ... Trojaner und Vieren auf dem PC
    Log-Analyse und Auswertung - 10.12.2004 (6)
  17. Vieren? Trojaner? Spy? Hilfeeee!!!
    Log-Analyse und Auswertung - 25.09.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Vieren, Trojaner und Spyware Problem - Hy... kurz zur meine Geschichte: Nach dem mein PC Jahre bei starten gebraucht hat (er hing 2-3 min beim Willkommen Bildschirm und danach 2-3 min beim Desktop Hintergrund ohne i-was - Vieren, Trojaner und Spyware Problem...
Archiv
Du betrachtest: Vieren, Trojaner und Spyware Problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131