| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: HELP...Trojaner und Malware auf´m PC!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.10.2008, 10:43
| #1 |
 |  HELP...Trojaner und Malware auf´m PC! Kann mir bitte irgendjmd helfen..hab net viel Ahnung von Viren ich poste einfach mal was Malwarebytes Anti-Malware und der Avira Scanner anzeigen... Code:
ATTFilter Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1232
Windows 5.1.2600 Service Pack 3, v.3264
06.10.2008 11:32:17
Viren
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 51406
Laufzeit: 6 minute(s), 39 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\toolband.xttbpos00 (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{77d6ddfa-7834-4541-b2b3-a8b0fb0e3924} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{4bd2d6c3-31dc-b947-23d0-dc52ec4f0c4c} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\toolband.xttbpos00.1 (Adware.BHO) -> No action taken.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Programme\ICQToolbar\toolbaru.dll (Adware.BHO) -> No action taken.
Code:
ATTFilter Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 6. Oktober 2008 10:18 Es wird nach 1658825 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 3, v.3264) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: *** Versionsinformationen: BUILD.DAT : 8.1.0.331 16934 Bytes 12.08.2008 11:44:00 AVSCAN.EXE : 8.1.4.7 315649 Bytes 17.07.2008 15:11:16 AVSCAN.DLL : 8.1.4.0 48897 Bytes 17.07.2008 15:11:16 LUKE.DLL : 8.1.4.5 164097 Bytes 17.07.2008 15:11:16 LUKERES.DLL : 8.1.4.0 12545 Bytes 17.07.2008 15:11:16 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 13:27:15 ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 19:23:02 ANTIVIR2.VDF : 7.0.6.217 3773440 Bytes 26.09.2008 14:39:30 ANTIVIR3.VDF : 7.0.6.243 186368 Bytes 04.10.2008 11:12:58 Engineversion : 8.1.1.35 AEVDF.DLL : 8.1.0.5 102772 Bytes 14.04.2008 14:24:17 AESCRIPT.DLL : 8.1.0.76 319867 Bytes 19.09.2008 12:02:09 AESCN.DLL : 8.1.0.23 119156 Bytes 17.07.2008 15:11:16 AERDL.DLL : 8.1.1.2 438644 Bytes 19.09.2008 12:02:09 AEPACK.DLL : 8.1.2.3 364918 Bytes 24.09.2008 12:29:59 AEOFFICE.DLL : 8.1.0.25 196986 Bytes 19.09.2008 12:02:07 AEHEUR.DLL : 8.1.0.59 1438071 Bytes 19.09.2008 12:02:07 AEHELP.DLL : 8.1.0.15 115063 Bytes 29.05.2008 18:48:50 AEGEN.DLL : 8.1.0.36 315764 Bytes 19.08.2008 12:33:30 AEEMU.DLL : 8.1.0.7 430452 Bytes 02.08.2008 12:13:34 AECORE.DLL : 8.1.1.11 172406 Bytes 03.09.2008 17:14:10 AEBB.DLL : 8.1.0.1 53617 Bytes 17.07.2008 15:11:16 AVWINLL.DLL : 1.0.0.12 15105 Bytes 17.07.2008 15:11:16 AVPREF.DLL : 8.0.2.0 38657 Bytes 17.07.2008 15:11:16 AVREP.DLL : 8.0.0.2 98344 Bytes 02.08.2008 12:13:32 AVREG.DLL : 8.0.0.1 33537 Bytes 17.07.2008 15:11:16 AVARKT.DLL : 1.0.0.23 307457 Bytes 14.04.2008 14:24:17 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 17.07.2008 15:11:16 SQLITE3.DLL : 3.3.17.1 339968 Bytes 14.04.2008 14:24:17 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 17.07.2008 15:11:16 NETNT.DLL : 8.0.0.1 7937 Bytes 14.04.2008 14:24:17 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 17.07.2008 15:11:14 RCTEXT.DLL : 8.0.52.0 86273 Bytes 17.07.2008 15:11:14 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, E:, F:, G:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Montag, 6. Oktober 2008 10:18 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'razerofa.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Apache.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nSvcAppFlt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nSvcLog.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nSvcIp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Apache.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LGDCore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'razerhid.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lxbtbmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lxbtbmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nTrayFw.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NvMixerTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '44' Prozesse mit '44' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'G:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '62' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Dokumente\Spiele 2\BackgroundDownloader.exe [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Stanit [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\All Users\Dokumente\Spiele 2\BNUpdate.exe [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Stanit [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\All Users\Dokumente\Spiele 2\Launcher.exe [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Stanit [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\All Users\Dokumente\Spiele 2\Repair.exe [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Stanit [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\Chilli\Desktop\Alex\Wichtig!\Adobe Photoshop Pro CS2 ()\Adobe Photoshop Pro CS2 () (2)\Keygen.EXE [FUND] Ist das Trojanische Pferd TR/Packed.8774 [HINWEIS] Die Datei wurde gelöscht. C:\System Volume Information\_restore{BC7426DF-68AC-43F6-B3CD-EF1D0E4D582A}\RP67\A0101717.exe [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Stanit [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491ad5e7.qua' verschoben! C:\System Volume Information\_restore{BC7426DF-68AC-43F6-B3CD-EF1D0E4D582A}\RP67\A0101718.exe [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Stanit [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491ad5ea.qua' verschoben! C:\System Volume Information\_restore{BC7426DF-68AC-43F6-B3CD-EF1D0E4D582A}\RP67\A0101719.exe [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Stanit [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491ad5ee.qua' verschoben! C:\System Volume Information\_restore{BC7426DF-68AC-43F6-B3CD-EF1D0E4D582A}\RP67\A0101720.exe [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Stanit [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491ad5f0.qua' verschoben! C:\System Volume Information\_restore{BC7426DF-68AC-43F6-B3CD-EF1D0E4D582A}\RP67\A0101754.EXE [FUND] Ist das Trojanische Pferd TR/Packed.8774 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491ad5f6.qua' verschoben! Beginne mit der Suche in 'D:\' Ende des Suchlaufs: Montag, 6. Oktober 2008 11:23 Benötigte Zeit: 1:05:10 Stunde(n) Der Suchlauf wurde abgebrochen! 4638 Verzeichnisse wurden überprüft 330978 Dateien wurden geprüft 10 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 5 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 5 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 330967 Dateien ohne Befall 4291 Archive wurden durchsucht 5 Warnungen 10 Hinweise  |
|
06.10.2008, 10:46
| #2 |
| |  HELP...Trojaner und Malware auf´m PC! Da hast du dir aber eine Menge eingefangen...  Warte am Besten bis ein Experte vorbeischaut. Geändert von temao (06.10.2008 um 10:53 Uhr) |
|
06.10.2008, 10:46
| #3 |
| | HELP...Trojaner und Malware auf´m PC! okay...^^...
__________________ |
|
06.10.2008, 10:48
| #4 |
| | HELP...Trojaner und Malware auf´m PC! Vielleicht könntst du ja noch ein HijackThis Log machen. |
|
06.10.2008, 15:12
| #5 |
| | HELP...Trojaner und Malware auf´m PC! wrm hilft mir keiner ? ;_; |
|
06.10.2008, 15:43
| #6 |
| | HELP...Trojaner und Malware auf´m PC! Hier Die HijackThis LOg...nachgereicht Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:40:54, on 06.10.2008 Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Lexmark 5200 series\lxbtbmgr.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\Programme\Lexmark 5200 series\lxbtbmon.exe C:\Programme\Razer\Copperhead\razerhid.exe C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe F:\WinAmp\winampa.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\Razer\Copperhead\razerofa.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Programme\Lexmark 5200 series\lxbtbmgr.exe" O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe" O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [WinampAgent] F:\WinAmp\winampa.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1207776804812 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: Game Updater (gameupdater) - Unknown owner - C:\Programme\Gemeinsame Dateien\Game Updater\gameupdater.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 9235 bytes |
|
06.10.2008, 15:54
| #7 |
| | HELP...Trojaner und Malware auf´m PC! hmm...scheint wohl doch alles in Ordnung zu sein .... |
|
06.10.2008, 20:23
| #8 |
| | HELP...Trojaner und Malware auf´m PC! Hallo? ist da jetzt alles in Ordnung oder hab ich irg welche viren drauf? bitte hilft mir mal jemand? |
|
07.10.2008, 14:39
| #9 |
| /// TB-Ausbilder     | HELP...Trojaner und Malware auf´m PC! Das hier ist ein Forum, das heißt man hilft wenn man zeit hat und anwesend ist. Wie du vielleicht gemerkt hast, haben neben dir noch zahlreiche andere Leute Probleme. Diese Leute sind in der Lage die NUB zu beachten und uns zu sagen, wieso sie sich hier angemeldet haben und wieso sie die Scans gemacht haben. Desweiteren stehen hier die meisten Leute auf dem Standpunkt: Wer nicht in der Lage ist mit Malware umzugehen, sollte die Finger von Cracks&Keygens lassen. Kauf dir die Software, die du haben willst oder schau dir kostenlose Alternativen an. So macht eine Bereinigung keinen Sinn, weil der Rechner mit dem nächsten Crack wieder infiziert sein wird. Find Open Source Alternatives to commercial software | Open Source Alternative - osalt.com lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
| Themen zu HELP...Trojaner und Malware auf´m PC! |
| 0 bytes, adobe, adware.bho, antivir, avg, avgnt.exe, avira, browser, ctfmon.exe, desktop, einstellungen, explorer, helper, internet, internet explorer, jusched.exe, logon.exe, malware, malwarebytes anti-malware, microsoft, nmindexstoresvr.exe, nt.dll, photoshop, programme, registrierungsschlüssel, registry, rundll, scan, sched.exe, services.exe, software, suchlauf, svchost.exe, verweise, viren, virus, virus gefunden, warnung, winlogon.exe |
Linear-Darstellung
