| |
| |||||||
Antiviren-, Firewall- und andere Schutzprogramme: W32.Alureon!inf und Alureon.gen!JWindows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
16.03.2009, 20:28
| #1 |
 |  W32.Alureon!inf und Alureon.gen!J Hallo! Mein Pc hat vor der Neuinstallation folgendes gemacht: Kaspersky konnte sich nicht mehr Updaten! Microsoft Removal Tool konnte nicht neue gedownloadet werden. MS updates funktionierten auch nicht mehr. MS Firewall war aus aber die Kaspersky Firewall hat unzähligre Maleware angriffe geblockt! Der Prozess Csrss.exe war 2 mal in Taskmanager zu sehen aber überhaupt nicht auf c:\System32. Ich habe folgenedes unternommen: Ich habe das Microsoft removal Tool vom Feb 09 drüberlaufen lassen der hat mir die 2 o.g Maleware/Viren angezeigt und laut mrt.exe auch gelöscht. Ich habe Windows neu aufgesetzt und das mrt vom März09 drüberlaufen lassen und siehe da sie wurden wieder erkannt und gelöscht! Ich gehe stark davon aus das sich die Maleware auf einer oder beide Externe Festplatten kopiert hat. Höchstwarscheinlich im Autostart denk ich mal. Wollte jetzt mal das ihr da einen blick drauf werft! Hier mein System Betriebsystemname Microsoft® Windows Vista™ Home Premium Version 6.0.6000 Build 6000 Weitere Betriebsystembeschreibung Nicht verfügbar Betriebsystemhersteller Microsoft Corporation Systemname M*******-PC Systemhersteller Packard Bell BV Systemmodell iPower X9102 Systemtyp X86-basierter PC Prozessor Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz, 2400 MHz, 4 Kern(e), 4 logische(r) Prozessor(en) BIOS-Version/-Datum Phoenix Technologies, LTD 1004.001, 05.07.2007 SMBIOS-Version 2.4 Windows-Verzeichnis C:\Windows Systemverzeichnis C:\Windows\system32 Startgerät \Device\HarddiskVolume3 Gebietsschema Deutschland Hardwareabstraktionsebene Version = "6.0.6000.16407" Benutzername M******-PC\******* Zeitzone Mitteleuropäische Zeit Gesamter realer Speicher 3.069,94 MB Verfügbarer realer Speicher 1,93 GB Gesamter virtueller Speicher 6,18 GB Verfügbarer virtueller Speicher 4,93 GB Größe der Auslagerungsdatei 3,29 GB Auslagerungsdatei C:\pagefile.sys Und hier mein Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:27:13, on 16.03.2009 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16546) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\System32\rundll32.exe C:\Program Files\avmwlanstick\WLanGUI.exe C:\Windows\RtHDVCpl.exe C:\Program Files\ICQ6\ICQ.exe C:\Windows\System32\rundll32.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Windows\system32\msinfo32.exe C:\Users\Manu\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [InstallProcess] c:\oem\process\launchprocess.vbs O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O13 - Gopher Prefix: O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files\avmwlanstick\WlanNetService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe -- End of file - 3330 bytes Hoffe auf schnelle hilfe:aplaus: |
| Themen zu W32.Alureon!inf und Alureon.gen!J |
| bho, cpu, defender, explorer, festplatte, firefox, hijack, hijackthis, home, internet, internet explorer, logfile, maleware, mozilla, neu aufgesetzt, prozess, rundll, schnelle hilfe, security, software, spyware, stick, system, taskmanager, updates, windows, windows defender |
W32.Alureon!inf und Alureon.gen!J
Baum-Darstellung