Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Desktop nicht abänderbar nach Antivirus XP

Desktop nicht abänderbar nach Antivirus XP


Plagegeister aller Art und deren Bekämpfung: Desktop nicht abänderbar nach Antivirus XP

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.08.2008, 17:40   #1
ulrichwelter
 
Desktop nicht abänderbar nach Antivirus XP - Standard

Desktop nicht abänderbar nach Antivirus XP


Hallo,

ich habe mir heute AntivirusXP2008 eingefangen. Nach diversen Suchen im Netz konnte ich das Programm wohl löschen, sogar der zwischenzeitlich nicht aufrufbare Taskmanager geht wieder. Aber ich habe, wie viele andere auch das Problem, dass mein Desktop-Bildschirm immer dieses Warnbild zeigt und sich nicht entfernen lässt, dass die Anzeigeeigenschaften des Bildschirms nicht vollstänidig angezeigt werden können.

Ich habe hier einmal mein HijackThis log file eingesetzt in der Hoffnung, dass mir jemand helfen kann.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:17:46, on 22.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
E:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
E:\Programme\Mouse Driver\KMWDSrv.exe
E:\WINDOWS\system32\slserv.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
E:\WINDOWS\system32\atwtusb.exe
E:\WINDOWS\Explorer.EXE
E:\Programme\KMaestro\KMaestro.exe
E:\Programme\Java\jre1.6.0_07\bin\jusched.exe
E:\Programme\Mouse Driver\StartAutorun.exe
E:\Programme\Synaptics\SynTP\SynTPLpr.exe
E:\Programme\Synaptics\SynTP\SynTPEnh.exe
E:\Programme\Mouse Driver\KMConfig.exe
E:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
E:\WINDOWS\system32\WTMKM.exe
E:\Programme\Mouse Driver\KMProcess.exe
E:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
E:\Programme\TomTom HOME 2\HOMERunner.exe
E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE
E:\Programme\Registry Medic 2008\RegFirewall.exe
E:\Programme\Hama\Common\RaUI.exe
E:\Programme\DT\Sinus 154 stick\Wifiusb.exe
E:\Programme\Internet Explorer\iexplore.exe
E:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.6.2:3128
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - E:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - E:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - E:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - E:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - E:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] E:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "E:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] E:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [BtcMaestro] E:\Programme\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KMCONFIG] E:\Programme\Mouse Driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [SynTPLpr] E:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] E:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Ulead Photo Express 5 SE Calendar Checker] E:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [MacrokeyManager] WTMKM.exe
O4 - HKLM\..\Run: [ccApp] "E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "E:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [TomTomHOME.exe] "E:\Programme\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "E:\DOKUME~1\WelterU\LOKALE~1\Temp\E_SB.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SetMnt] E:\WINDOWS\system32\wvilazgj.exe
O4 - HKCU\..\Run: [Iomatic_RegFirewall] E:\Programme\Registry Medic 2008\RegFirewall.exe
O4 - HKCU\..\RunOnce: [] E:\Programme\Internet Explorer\iexplore.exe http://www.symantec.com/techsupp/servlet/ProductMessages?module=2007&error=0&language=de&product=SymNRT&version=2008.0.1.19&build=Symantec&a=00000082.00000049.000000b9&b=00000082.0000006f.000 00148&c=00000082.00000096.000001da
O4 - HKLM\..\Policies\Explorer\Run: [raUN6XB1Qg] E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kfuhojkb\efcvalod.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Hama Wireless LAN Utility.lnk = E:\Programme\Hama\Common\RaUI.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Sinus 154 stick WLAN Manager.lnk = E:\Programme\DT\Sinus 154 stick\Wifiusb.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O21 - SSODL: aplapi - {666811DC-3BB5-BF5A-8A85-08142F711178} - (no file)
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - E:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - E:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - E:\Programme\Mouse Driver\KMWDSrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - E:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: PMounter - Unknown owner - E:\WINDOWS\system32\PMounter.exe
O23 - Service: SmartLinkService (SLService) - - E:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Unknown owner - E:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - E:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: WTService - Unknown owner - E:\WINDOWS\system32\atwtusb.exe
O24 - Desktop Component 1: PC-Aquarium Deluxe - 7db39a0d-580f-4be9-9195-8bfcd226f6c2

--
End of file - 10804 bytes


Vielen Dank im Voraus

Ulrich

Alt 22.08.2008, 17:43   #2
Silent sharK
 
Desktop nicht abänderbar nach Antivirus XP - Standard

Desktop nicht abänderbar nach Antivirus XP


Hi,
arbeite bitte folgende Tools der Reihe nach ab:

1.)
Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
  • Starte das Programm im abgesicherten Modus dann und lass das System dort durchsuchen. (Option 1)
  • Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans

2.)
MalwareBytes Anti-Malware :
  • Lade dir Malwarebytes Anti-Malware
  • Folge den Anweisungen der Anleitung und poste das Logfile

3.)
Blacklight scannen lassen
  • Lade F-Secure Blacklight runter in einen eigenen Ordner, z.B. C:\programme\blacklight. Sollte der Download nicht klappen, dann probiere es mit diesem Link.
  • Starte in diesem Ordner blbeta.exe. Alle anderen Programme schließen.
  • Klick "I accept the agreement", "next", "Scan".
  • Wenn der Scan fertig ist beende Blacklight mit "Close".
  • Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern.

4.)
Lade dir bitte mbr detector herunter und führe ihn aus.
Poste das Ergebnis dann hier.

solong..
__________________

__________________
Alt 22.08.2008, 17:47   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Desktop nicht abänderbar nach Antivirus XP - Cool

Desktop nicht abänderbar nach Antivirus XP


Hallo und

Acker diese Punkte für weitere Analysen ab:

1.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

2.) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:
Code:
ATTFilter
E:\WINDOWS\system32\wvilazgj.exe
E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kfuhojkb\efcvalod.exe
3.) Führe dieses MBR-Tool aus und poste die Ausgabe

4.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten

5.) ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:

HTML-Code:
[code] Hier das Logfile rein! [/code]
6.) Mach auch ein Filelisting mit diesem script:
  • Script abspeichern per Rechtsklick, speichern unter auf dem Desktop
  • Doppelklick auf listing8.cmd auf dem Desktop
  • nach kurzer Zeit erscheint eine listing.txt auf dem Desktop

Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.

Installiere nach erfolgter Bereinigung das SP3 für Windows XP!

Edit: Jetzt seh ich es erst Dark Viruz war ja vieeel schneller
__________________
__________________
Geändert von root24 (22.08.2008 um 18:06 Uhr)

Alt 22.08.2008, 18:01   #4
DJINNI
 
Desktop nicht abänderbar nach Antivirus XP - Standard

Desktop nicht abänderbar nach Antivirus XP


und wenn Alles wieder funktioniert, mach ein Update auf Sp3

Alt 22.08.2008, 19:26   #5
ulrichwelter
 
Desktop nicht abänderbar nach Antivirus XP - Standard

Desktop nicht abänderbar nach Antivirus XP


Vielen Dank erstmal für die raschen Antworten, ich habe nunmehr die Anleitung von Dark Viruz abgearbeitet und poste nunmehr die entsprechenden Logs:

SmitFraudFix v2.339

Scan done at 18:53:51,89, 22.08.2008
Run from E:\Dokumente und Einstellungen\WelterU\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
E:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
E:\Programme\Mouse Driver\KMWDSrv.exe
E:\WINDOWS\system32\slserv.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
E:\WINDOWS\system32\atwtusb.exe
E:\WINDOWS\Explorer.EXE
E:\Programme\KMaestro\KMaestro.exe
E:\Programme\Java\jre1.6.0_07\bin\jusched.exe
E:\Programme\Mouse Driver\StartAutorun.exe
E:\Programme\Synaptics\SynTP\SynTPLpr.exe
E:\Programme\Synaptics\SynTP\SynTPEnh.exe
E:\Programme\Mouse Driver\KMConfig.exe
E:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
E:\WINDOWS\system32\WTMKM.exe
E:\Programme\Mouse Driver\KMProcess.exe
E:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
E:\Programme\TomTom HOME 2\HOMERunner.exe
E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE
E:\Programme\Registry Medic 2008\RegFirewall.exe
E:\Programme\Hama\Common\RaUI.exe
E:\Programme\DT\Sinus 154 stick\Wifiusb.exe
E:\Programme\Internet Explorer\iexplore.exe
E:\WINDOWS\system32\NOTEPAD.EXE
E:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» E:\


»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» E:\Dokumente und Einstellungen\WelterU


»»»»»»»»»»»»»»»»»»»»»»»» E:\Dokumente und Einstellungen\WelterU\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» E:\DOKUME~1\WelterU\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» E:\Programme

E:\Programme\akl\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="7db39a0d-580f-4be9-9195-8bfcd226f6c2"
"SubscribedURL"="E:\\WINDOWS\\system32\\AquaReal.ocx"
"FriendlyName"="PC-Aquarium Deluxe"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, following keys are not inevitably infected!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="E:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: National Semiconductor DP83815-basierter PCI-Fast Ethernet-Adapter - Paketplaner-Miniport
DNS Server Search Order: 192.168.2.1

Description: RT73 USB Wireless LAN Card #3 - Paketplaner-Miniport
DNS Server Search Order: 192.168.2.1

Description: RT73 USB Wireless LAN Card #3 - Paketplaner-Miniport
DNS Server Search Order: 192.168.2.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0F699BD0-A505-490B-8DF3-D94936C87AED}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{795C6BAF-C1A5-4447-A6E4-64A263C9784A}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7DE223AF-6850-4368-8109-9208D4FCA9E6}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0F699BD0-A505-490B-8DF3-D94936C87AED}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{795C6BAF-C1A5-4447-A6E4-64A263C9784A}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7DE223AF-6850-4368-8109-9208D4FCA9E6}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0F699BD0-A505-490B-8DF3-D94936C87AED}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{795C6BAF-C1A5-4447-A6E4-64A263C9784A}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7DE223AF-6850-4368-8109-9208D4FCA9E6}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End



Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1077
Windows 5.1.2600 Service Pack 2

19:09:21 22.08.2008
mbam-log-08-22-2008 (19-09-11).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 46669
Laufzeit: 9 minute(s), 33 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 28
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 15
Infizierte Dateien: 79

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0b682cc1-fb40-4006-a5dd-99edd3c9095d} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{54645654-2225-4455-44a1-9f4543d34545} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5c7f15e1-f31a-44fd-aa1a-2ec63aaffd3a} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\rhc1wsj0e95c (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\HOL5_VXIEWER.FULL.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Classes\hol5_vxiewer.full.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Classes\applications\accessdiver.exe (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fwbd (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\HolLol (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Inet Delivery (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mslagent (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Golden Palace Casino NEW (Trojan.DNSChanger) -> No action taken.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\iTunesMusic (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\rdriv (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
E:\WINDOWS\mslagent (Adware.EGDAccess) -> No action taken.
E:\Programme\akl (Fake.Dropped.Malware) -> No action taken.
E:\Programme\Inet Delivery (Fake.Dropped.Malware) -> No action taken.
E:\WINDOWS\system32\smp (Fake.Dropped.Malware) -> No action taken.
E:\Dokumente und Einstellungen\WelterU\Anwendungsdaten\rhc1wsj0e95c (Rogue.Multiple) -> No action taken.
E:\Dokumente und Einstellungen\WelterU\Anwendungsdaten\rhc1wsj0e95c\Quarantine (Rogue.Multiple) -> No action taken.
E:\Dokumente und Einstellungen\WelterU\Anwendungsdaten\rhc1wsj0e95c\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
E:\Dokumente und Einstellungen\WelterU\Anwendungsdaten\rhc1wsj0e95c\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
E:\Dokumente und Einstellungen\WelterU\Anwendungsdaten\rhc1wsj0e95c\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
E:\Dokumente und Einstellungen\WelterU\Anwendungsdaten\rhc1wsj0e95c\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
E:\Dokumente und Einstellungen\WelterU\Anwendungsdaten\rhc1wsj0e95c\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
E:\Dokumente und Einstellungen\WelterU\Anwendungsdaten\rhc1wsj0e95c\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
E:\Dokumente und Einstellungen\WelterU\Anwendungsdaten\rhc1wsj0e95c\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
E:\Dokumente und Einstellungen\WelterU\Anwendungsdaten\rhc1wsj0e95c\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
E:\Dokumente und Einstellungen\WelterU\Anwendungsdaten\rhc1wsj0e95c\Quarantine\Packages (Rogue.Multiple) -> No action taken.

Infizierte Dateien:
E:\WINDOWS\mslagent\2_mslagent.dll (Adware.EGDAccess) -> No action taken.
E:\WINDOWS\mslagent\mslagent.exe (Adware.EGDAccess) -> No action taken.
E:\WINDOWS\mslagent\uninstall.exe (Adware.EGDAccess) -> No action taken.
E:\Programme\akl\akl.dll (Fake.Dropped.Malware) -> No action taken.
E:\Programme\akl\akl.exe (Fake.Dropped.Malware) -> No action taken.
E:\Programme\akl\uninstall.exe (Fake.Dropped.Malware) -> No action taken.
E:\Programme\akl\unsetup.exe (Fake.Dropped.Malware) -> No action taken.
E:\Programme\Inet Delivery\inetdl.exe (Fake.Dropped.Malware) -> No action taken.
E:\Programme\Inet Delivery\intdel.exe (Fake.Dropped.Malware) -> No action taken.
E:\WINDOWS\system32\smp\msrc.exe (Fake.Dropped.Malware) -> No action taken.
E:\WINDOWS\a.bat (Fake.Dropped.Malware) -> No action taken.
E:\WINDOWS\base64.tmp (Fake.Dropped.Malware) -> No action taken.
E:\WINDOWS\FVProtect.exe (Fake.Dropped.Malware) -> No action taken.
E:\WINDOWS\userconfig9x.dll (Fake.Dropped.Malware) -> No action taken.
E:\WINDOWS\winsystem.exe (Fake.Dropped.Malware) -> No action taken.
E:\WINDOWS\zip1.tmp (Fake.Dropped.Malware) -> No action taken.
E:\WINDOWS\zip2.tmp (Fake.Dropped.Malware) -> No action taken.
E:\WINDOWS\zip3.tmp (Fake.Dropped.Malware) -> No action taken.
E:\WINDOWS\zipped.tmp (Fake.Dropped.Malware) -> No action taken.
E:\WINDOWS\bdn.com (Trojan.Agent) -> No action taken.
E:\WINDOWS\iTunesMusic.exe (Trojan.Agent) -> No action taken.
E:\WINDOWS\mssecu.exe (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\akttzn.exe (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\anticipator.dll (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\awtoolb.dll (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\bdn.com (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\bsva-egihsg52.exe (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\dpcproxy.exe (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\emesx.dll (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\hoproxy.dll (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\hxiwlgpm.dat (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\hxiwlgpm.exe (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\medup012.dll (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\medup020.dll (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\msgp.exe (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\msnbho.dll (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\mssecu.exe (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\msvchost.exe (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\mtr2.exe (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\mwin32.exe (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\netode.exe (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\newsd32.exe (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\ps1.exe (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\psof1.exe (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\psoft1.exe (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\regc64.dll (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\regm64.dll (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\Rundl1.exe (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\sncntr.exe (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\ssurf022.dll (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\ssvchost.com (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\ssvchost.exe (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\sysreq.exe (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\taack.dat (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\taack.exe (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\temp#01.exe (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\thun.dll (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\thun32.dll (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\VBIEWER.OCX (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\vcatchpi.dll (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\winlogonpc.exe (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\winsystem.exe (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\WINWGPX.EXE (Trojan.Agent) -> No action taken.
E:\WINDOWS\system32\vbsys2.dll (Trojan.Clicker) -> No action taken.
E:\WINDOWS\system32\phc5wsj0e95c.bmp (Trojan.FakeAlert) -> No action taken.
E:\Dokumente und Einstellungen\WelterU\Lokale Einstellungen\Temp\.tt15.tmp (Trojan.Agent) -> No action taken.
E:\Dokumente und Einstellungen\WelterU\Lokale Einstellungen\Temp\.tt1.tmp (Trojan.Downloader) -> No action taken.
E:\Dokumente und Einstellungen\WelterU\Lokale Einstellungen\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.
E:\Dokumente und Einstellungen\WelterU\Lokale Einstellungen\Temp\.tt3.tmp (Trojan.Downloader) -> No action taken.
E:\Dokumente und Einstellungen\WelterU\Lokale Einstellungen\Temp\.tt4.tmp (Trojan.Downloader) -> No action taken.
E:\Dokumente und Einstellungen\WelterU\Lokale Einstellungen\Temp\.tt6.tmp (Trojan.Downloader) -> No action taken.
E:\Dokumente und Einstellungen\WelterU\Lokale Einstellungen\Temp\.tt7.tmp (Trojan.Downloader) -> No action taken.
E:\Dokumente und Einstellungen\WelterU\Lokale Einstellungen\Temp\.tt9.tmp (Trojan.Downloader) -> No action taken.
E:\Dokumente und Einstellungen\WelterU\Lokale Einstellungen\Temp\.ttA.tmp (Trojan.Downloader) -> No action taken.
E:\Dokumente und Einstellungen\WelterU\Lokale Einstellungen\Temp\.ttC.tmp (Trojan.Downloader) -> No action taken.
E:\Dokumente und Einstellungen\WelterU\Lokale Einstellungen\Temp\.ttD.tmp (Trojan.Downloader) -> No action taken.
E:\Dokumente und Einstellungen\WelterU\Lokale Einstellungen\Temp\.ttF.tmp (Trojan.Downloader) -> No action taken.
E:\Dokumente und Einstellungen\WelterU\results.txt (Malware.Trace) -> No action taken.



08/22/08 19:53:31 [Info]: BlackLight Engine 1.0.70 initialized
08/22/08 19:53:31 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/22/08 19:53:31 [Note]: 7019 4
08/22/08 19:53:31 [Note]: 7005 0
08/22/08 19:53:34 [Note]: 7006 0
08/22/08 19:53:34 [Note]: 7011 2096
08/22/08 19:53:34 [Note]: 7035 0
08/22/08 19:53:34 [Note]: 7026 0
08/22/08 19:53:35 [Note]: 7026 0
08/22/08 19:53:42 [Note]: FSRAW library version 1.7.1024
08/22/08 20:17:17 [Note]: 7007 0



Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 62 !




Ich hoffe Du kannst mit den Daten etwas anfangen und mir weiterhelfen.

P.S. SP3 zu installieren hat bei mir auch früher noch nie geklappt, vielleicht ist bei XP zu alt.


Alt 22.08.2008, 19:29   #6
Silent sharK
 
Desktop nicht abänderbar nach Antivirus XP - Standard

Desktop nicht abänderbar nach Antivirus XP


Hi,
SmitfraudFix erneut ausführen, diesmal mit Option 2 (Reinigung).
MalwareBytes danach nochmal scannen lassen und alle Funde löschen.
BlackLight und mbr.exe sind i.O.

solong..
__________________
--> Desktop nicht abänderbar nach Antivirus XP

Alt 22.08.2008, 20:23   #7
ulrichwelter
 
Desktop nicht abänderbar nach Antivirus XP - Standard

Desktop nicht abänderbar nach Antivirus XP


Vielen Dank für die rasche Hilfe, jetzt ist wieder alles so wie es sein soll.

Ich wünsche Dir einen schönen Abend.

Viele Grüße aus Marburg

Ulrich

Antwort

Themen zu Desktop nicht abänderbar nach Antivirus XP
antivirus, avira, bho, browser, ctfmon.exe, desktop, drivers, entfernen, error, helfen, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, home, internet, internet explorer, internet security, intrusion prevention, log file, object, problem, programm, registry, security, software, stick, symantec, system, taskmanager, uleadburninghelper, windows, windows xp, wireless lan


« Laptop auch infiziert, Logfile nach Malwarebytes Anti Malware | Dringend Hilfe:Sehr, sehr großes Virenproblem »


Ähnliche Themen: Desktop nicht abänderbar nach Antivirus XP


  1. Blauer Bildschirm nach dem Anmelden auf dem Laptop. Desktop erscheint nicht.
    Log-Analyse und Auswertung - 08.09.2015 (5)
  2. AntiVirus läuft nicht mehr nach Trojaner-Befall
    Log-Analyse und Auswertung - 30.07.2014 (7)
  3. Desktop PC startet nicht. Schwarzer Bildschirm Monate nach Bundestrojaner
    Netzwerk und Hardware - 21.03.2014 (15)
  4. Nach Bluescreen Desktop fast leer und SQL Server nicht erreichbar
    Plagegeister aller Art und deren Bekämpfung - 26.07.2013 (15)
  5. Oh je 2 Trojaner gefunden, AntiVirus-Update nicht mehr möglich... vllt nach DeInstallation von HotSpot Shield?
    Log-Analyse und Auswertung - 05.05.2013 (25)
  6. Nach anklicken auf Jpeg Desktop nicht mehr unter Kontrolle
    Plagegeister aller Art und deren Bekämpfung - 12.04.2012 (9)
  7. Desktop Icons und Dateien werden nach Infizierung nicht mehr angezeigt :(
    Plagegeister aller Art und deren Bekämpfung - 25.03.2012 (36)
  8. Desktop Icons und Dateien werden nach Infizierung nicht mehr angezeigt - mein Rechner auch!
    Plagegeister aller Art und deren Bekämpfung - 20.03.2012 (2)
  9. Virenfund Antivir (u.a. Tr-gender), nach Neustart komm ich nicht mehr aufs Desktop
    Plagegeister aller Art und deren Bekämpfung - 04.09.2011 (30)
  10. Systemsteuerung verändert, nicht abänderbar
    Plagegeister aller Art und deren Bekämpfung - 26.10.2010 (2)
  11. Desktop startet nicht mehr nach Viruslöschung
    Alles rund um Windows - 12.09.2010 (4)
  12. Nach Löschen von Virus durch AntiVir Desktop-Hintergrund nicht mehr editierbar
    Plagegeister aller Art und deren Bekämpfung - 12.09.2008 (57)
  13. Plötzlich Antivirus und blauer Desktop mit Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 11.09.2008 (16)
  14. Antivirus XP 2008 -> neuaufsetzen für desktop hintergrund bzw bildschirmschoner?
    Log-Analyse und Auswertung - 29.07.2008 (2)
  15. Nach McAfee installation kein Desktop und Explorer.exe sowie IExplorer startet nicht
    Antiviren-, Firewall- und andere Schutzprogramme - 01.12.2006 (6)
  16. kann nach beseitigtem trojaner befall desktop nicht mehr ändern
    Log-Analyse und Auswertung - 28.12.2005 (1)
  17. Desktop funktioniert nach Virusattacke nicht richtig!!
    Plagegeister aller Art und deren Bekämpfung - 23.06.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Desktop nicht abänderbar nach Antivirus XP - Hallo, ich habe mir heute AntivirusXP2008 eingefangen. Nach diversen Suchen im Netz konnte ich das Programm wohl löschen, sogar der zwischenzeitlich nicht aufrufbare Taskmanager geht wieder. Aber ich habe, wie - Desktop nicht abänderbar nach Antivirus XP...
Archiv
Du betrachtest: Desktop nicht abänderbar nach Antivirus XP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55