Hallo zusammen,

ich bin neu hier und hab folgendes Problem:

Ich habe mir folgende Datei eingefangen (IMG 082.scr) als ich sie angeklickt habe sagt mir AntiVir es sei folgender Virus "TR/Agent.497121"!!!


Was bewirkt dieser Virus / dieses File?
Was ist .scr ?

Die Datei liegt hier:

http://xxxxxxxxxxxxx.xxx/180316126.html

Vlt. kann sich die Datei jemand (der Ahnung von sowas hat) mal angucken.
Ich vermute das ist eine Art "Scherz oä" bin mir aber sehr unsicher.

Ich hoffe Ihr könnt mir helfen.

Gruß
herro

Hi,
erstmal, woher hast du die Datei?
Die Endung .scr deutet auf einen Screensaver (Bildschirmschoner) hin.

Poste mal ein HijackThis Logfile, den Boardregeln entsprechend.

mfg

Das ist ein Agent der den Sohanad Wurm nachläd..

ich hab diese Datei von einem aus meiner ICQ liste geschickt bekommen (bzw. er hat mir den gleichen link, wie ich oben gepostet habe, geschickt....

und ich habe aus reflex einfach mal draufgeklickt....!

Na dann sollte sich dein Kumpel mal bei uns melden...

ich hoffe so war das gemeint:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:12:12, on 20.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Tools\Bluesoleil\BlueSoleilCS.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
D:\Tools\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
D:\Tools\Bluesoleil\BsHelpCS.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPNRA.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBOID.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBPRO.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Tools\MB Monitor\MBM5.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\Tools\iTunes\iTunesHelper.exe
D:\Tools\Bluesoleil\BtTray.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
D:\Treiber\Logitech\MouseWare 9.80\MouseWare\system\em_exec.exe
D:\Internet\Thunderbird\TRAY\Thunderbird-Tray\TBTray.exe
D:\Internet\Thunderbird\thunderbird.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Internet\Miranda IM 0.7.7\miranda32.exe
D:\Internet\Firefox 3\firefox.exe
G:\Downloads\Incoming\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\Tools\FLASHF~1\IEFlash.dll
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -off
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "D:\Treiber\SB Live!\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [MBM 5] "D:\Tools\MB Monitor\MBM5.EXE"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Tools\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [BtTray] "D:\Tools\Bluesoleil\BtTray.exe"
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [AlcoholAutomount] "D:\Tools\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [MSWINSCK.OCX] C:\WINDOWS\system32\1088\scvhost.exe
O4 - Startup: TB-Tray.lnk = D:\Internet\Thunderbird\TRAY\Thunderbird-Tray\TBTray.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\Tools\OFFICE~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Tools\OFFICE~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\Tools\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\Tools\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BlueSoleilCS - Unknown owner - D:\Tools\Bluesoleil\BlueSoleilCS.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: BsHelpCS - Unknown owner - D:\Tools\Bluesoleil\BsHelpCS.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Tools\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 7264 bytes

Ja genau so..
Kram schonmal deine XP CD aus und mach bitte noch das:


Dateien Online überprüfen lassen:

• Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

• Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\system32\1088\scvhost.exe
         

• Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

• Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

• Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Nochwas:

@Admin/Mod.
Könnt ihr den Link editieren? Da kommt sonst noch einer auf dumme Gedanken..

mfg

der Ordner 1088 ist leer...


...habe auch "verstecke elemente anzeigen" an !

mom mal ... diesen Pfad hatte mir AntiVir gestern angezeigt....!!

ich habe den Inhalt gelöscht!

Dann stell HijackThis so ein:

• Öffne das Programm
• Gehe in die Option "Open the Misc tools section"
• Scrolle runter bis "Advanced Settings"
• Setze bei "Calculate MD5 of files if possible" einen Haken
• Erstelle jetzt ein neues Logfile und poste es

Eine Frage: Hast du die Screensaver-Datei geöffnet? Oder nur heruntergeladen?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:33:06, on 20.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Tools\Bluesoleil\BlueSoleilCS.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
D:\Tools\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
D:\Tools\Bluesoleil\BsHelpCS.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPNRA.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBOID.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBPRO.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Tools\MB Monitor\MBM5.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\Tools\iTunes\iTunesHelper.exe
D:\Tools\Bluesoleil\BtTray.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
D:\Treiber\Logitech\MouseWare 9.80\MouseWare\system\em_exec.exe
D:\Internet\Thunderbird\TRAY\Thunderbird-Tray\TBTray.exe
D:\Internet\Thunderbird\thunderbird.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Internet\Miranda IM 0.7.7\miranda32.exe
D:\Internet\Firefox 3\firefox.exe
G:\Downloads\Incoming\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (filesize 62080 bytes, MD5 C11F6A1F61481E24BE3FDC06EA6F7D2A)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll (filesize 509328 bytes, MD5 F921D875A1CBD69A6A462BA2514BC831)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll (filesize 654320 bytes, MD5 72D6804DC43CC0CF4F10E699D7738138)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\Tools\FLASHF~1\IEFlash.dll (filesize 191096 bytes, MD5 3507AEE207E68553606F17DB01574E60)
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -off (filesize 1323008 bytes, MD5 2554C50D1B238B32465467835BB3FD75)
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE (filesize 24576 bytes, MD5 3C7A868402B2DD7B65AC32BED886D9E5)
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXEC:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "D:\Treiber\SB Live!\PROGRAM\ADGJDet.exe" (filesize 28672 bytes, MD5 7DF5F447DE9E4600F8C77A00D86D210B)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min (filesize 266497 bytes, MD5 6E812818306D460D62B4ABEA9FDC6679)
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun (filesize 61440 bytes, MD5 E1E71D80D078C576801B6FE2A29FCF85)
O4 - HKLM\..\Run: [MBM 5] "D:\Tools\MB Monitor\MBM5.EXE" (filesize 594432 bytes, MD5 090261B46C2A689BE9B1DD5D6F80E288)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime (filesize 413696 bytes, MD5 F34EB5D4F145ED5FE50033CA3A41ED24)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" (filesize 144784 bytes, MD5 6AB4C021FBD36DC6764924C312428D97)
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exeC:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Tools\iTunes\iTunesHelper.exe" (filesize 289064 bytes, MD5 12577ED7558A642C53C959E72FF2455F)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent (filesize 33792 bytes, MD5 F6B34CD47CAF6D68106B9F8055F35C50)
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe (filesize 20992 bytes, MD5 C921A733FA3F1E4C3505D436DBC5EA47)
O4 - HKLM\..\Run: [BtTray] "D:\Tools\Bluesoleil\BtTray.exe" (filesize 258134 bytes, MD5 671A210D11B6E5206A7263220023170C)
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 (filesize 1828136 bytes, MD5 E4EFC2CDC71E0698CB81A4D60C3FADFF)
O4 - HKCU\..\Run: [AlcoholAutomount] "D:\Tools\Alcohol 120\axcmd.exe" /automount (filesize 4608 bytes, MD5 7804172420FD2DCDCD8FCED31FD424DD)
O4 - HKCU\..\Run: [MSWINSCK.OCX] C:\WINDOWS\system32\1088\scvhost.exe
O4 - Startup: TB-Tray.lnk = D:\Internet\Thunderbird\TRAY\Thunderbird-Tray\TBTray.exe (filesize 38912 bytes, MD5 CCC752860FBCBFE44CA85DEE8EBFE1BD)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\Tools\OFFICE~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll (filesize 509328 bytes, MD5 F921D875A1CBD69A6A462BA2514BC831)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll (filesize 509328 bytes, MD5 F921D875A1CBD69A6A462BA2514BC831)
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Tools\OFFICE~1\Office12\REFIEBAR.DLL (filesize 40424 bytes, MD5 7FC19DA1DC70C78D2FBD7A1D10942051)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (filesize 558080 bytes, MD5 AAC1D4EE39DF138C5D30AC5883E3B59F)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (filesize 558080 bytes, MD5 AAC1D4EE39DF138C5D30AC5883E3B59F)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (filesize 1695232 bytes, MD5 E2AA953ED6A296B6BF399A783B32CCDE)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (filesize 1695232 bytes, MD5 E2AA953ED6A296B6BF399A783B32CCDE)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\Tools\xp-AntiSpy\sponsoring\sponsor.html (HKCU) (filesize 140 bytes, MD5 464583A5065679C9452679BE4524AAF0)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\Tools\xp-AntiSpy\sponsoring\sponsor.html (HKCU) (filesize 140 bytes, MD5 464583A5065679C9452679BE4524AAF0)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exeC:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exeC:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exeC:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exeC:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BlueSoleilCS - Unknown owner - D:\Tools\Bluesoleil\BlueSoleilCS.exeD:\Tools\Bluesoleil\BlueSoleilCS.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exeC:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: BsHelpCS - Unknown owner - D:\Tools\Bluesoleil\BsHelpCS.exeD:\Tools\Bluesoleil\BsHelpCS.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exeC:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exeC:\Programme\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exeC:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exeC:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exeC:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Tools\Alcohol 120\StarWind\StarWindServiceAE.exeD:\Tools\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 9801 bytes

Ich habe Sie geöffnet !!!

Ok, das heißt für dich => Neuaufsetzen

Schon allein, das diese scvhost.exe auf deinem Rechner war.
Dabei hat es sich vermutlich um einen Backdoor Server der Familie Bifrost gehandelt.
Daher solltest du das umgehend machen:

• Ändern aller Zugangsdaten und Passwörter von einem sauberen Rechner aus
• Bank kontraktieren, wenn OnlineBanking, etc betrieben wurde/wird

Zitat:

Ich habe Sie geöffnet !!!

Dann hast du ein Problem den der Agent läd den Sohanad nach... aber ich wiederhole mich grade..

Ich möchte DarkVirus nicht dazwischen funken aber ich würde es mal damit probieren: Sohanad Removal Tool

Wenn das nicht schon wieder eine neue Variante ist dann sollte das funktionieren..

PS:

Zitat:

Schon allein, das diese scvhost.exe auf deinem Rechner war.
Dabei hat es sich vermutlich um einen Backdoor Server der Familie Bifrost gehandelt.

Das ist glaube ich nicht nötig.
Sohanad erstellt die svchost, hat aber keine Backdoor Eigenschaften..

Ich denk mal ich werde den Rat von Dark Viruz folgen.

Reicht das wenn ich nur C formatiere, da ich alles getrennt habe ...System und Datenpartition !