|
Plagegeister aller Art und deren Bekämpfung: win32alureon meldung, malewarebytes startet nichtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.05.2009, 16:34 | #1 |
| win32alureon meldung, malewarebytes startet nicht hallo zusammen! bei mir zeigt ad-aware auch den win32trojanalureon an, ich habe schon die empfohlenen aktionen ausgeführt, aber das ändert nichts. avira hat letzte woche einiges gefunden und gelöscht, anscheinend auch mp3 dateien.(sohnemann?) nach jedem neustart kommt die trojaner- warnung, was nervtötend wird. im abgesicherten modus scannen und entfernen hat auch nichts geändert... bitte um hilfe! herzlichen dank! hubernst |
05.05.2009, 16:43 | #2 |
| win32alureon meldung, malewarebytes startet nicht Hallo und
__________________Bitte poste alle Logs von Avira mit den Funden. Anschliessend klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab. ciao, andreas
__________________ |
05.05.2009, 21:25 | #3 |
| win32alureon meldung, malewarebytes startet nicht der report von avira:
__________________Premium Security Suite Erstellungsdatum der Reportdatei: Dienstag, 05. Mai 2009 17:51 Es wird nach 1379404 Virenstämmen gesucht. Lizenznehmer: ernst huber Seriennummer: 1102249960-ISECE-0001 Plattform: Windows XP Windowsversion: (Service Pack 3) [5.1.2600] Boot Modus: Normal gebootet Benutzername: Administrator Computername: PC_HUBER Versionsinformationen: BUILD.DAT : 8.2.0.262 28814 Bytes 16.03.2009 14:45:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 25.11.2008 16:04:57 AVSCAN.DLL : 8.1.4.0 48897 Bytes 17.07.2008 14:10:38 LUKE.DLL : 8.1.4.5 164097 Bytes 17.07.2008 14:10:38 LUKERES.DLL : 8.1.4.0 12545 Bytes 17.07.2008 14:10:38 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 19:23:20 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 08:27:59 ANTIVIR2.VDF : 7.1.3.137 1810944 Bytes 30.04.2009 14:09:25 ANTIVIR3.VDF : 7.1.3.157 99840 Bytes 05.05.2009 15:51:00 Engineversion : 8.2.0.160 AEVDF.DLL : 8.1.1.1 106868 Bytes 04.05.2009 14:09:27 AESCRIPT.DLL : 8.1.1.79 385403 Bytes 04.05.2009 14:09:26 AESCN.DLL : 8.1.1.10 127348 Bytes 04.04.2009 16:14:02 AERDL.DLL : 8.1.1.3 438645 Bytes 05.11.2008 17:26:47 AEPACK.DLL : 8.1.3.14 397685 Bytes 18.04.2009 14:46:20 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27.02.2009 17:12:41 AEHEUR.DLL : 8.1.0.122 1737080 Bytes 29.04.2009 11:29:06 AEHELP.DLL : 8.1.2.2 119158 Bytes 27.02.2009 17:12:33 AEGEN.DLL : 8.1.1.39 348532 Bytes 24.04.2009 14:09:23 AEEMU.DLL : 8.1.0.9 393588 Bytes 15.10.2008 14:59:31 AECORE.DLL : 8.1.6.9 176500 Bytes 14.04.2009 15:05:39 AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 14:59:30 AVWINLL.DLL : 1.0.0.12 15105 Bytes 17.07.2008 14:10:38 AVPREF.DLL : 8.0.2.0 38657 Bytes 17.07.2008 14:10:38 AVREP.DLL : 8.0.0.3 155688 Bytes 18.04.2009 14:46:16 AVREG.DLL : 8.0.0.1 33537 Bytes 17.07.2008 14:10:38 AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 17.07.2008 14:10:38 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 17.07.2008 14:10:38 NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2904321 Bytes 17.07.2008 14:10:36 RCTEXT.DLL : 8.0.46.0 90369 Bytes 17.07.2008 14:10:36 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Lokale Laufwerke Konfigurationsdatei..............: C:\Programme\Avira\Avira Premium Security Suite\alldrives.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, J:, A:, D:, E:, F:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Dienstag, 05. Mai 2009 17:51 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht |
05.05.2009, 21:27 | #4 |
| win32alureon meldung, malewarebytes startet nicht kurzreinhüpfe Das Log ist nicht vollständig Da das Premium Log von Avira sehr lange ist, bitte bei materialordner hochladen und den Link hier rein stellen. wiederraushüpfe
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! |
06.05.2009, 07:12 | #5 |
| win32alureon meldung, malewarebytes startet nicht ist es das? -und wie geht das mit dem mailordner- sorry aber ich kenn mich da noch nicht sooo gut aus! danke aber jetzt schon! 05.05.2009 17:50:50 - Installationsverzeichnis: C:\Programme\Avira\Avira Premium Security Suite\ 05.05.2009 17:50:50 - Sicherungsverzeichnis: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\Avira Premium Security Suite\BACKUP\ 05.05.2009 17:50:50 - Temporäres Verzeichnis: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\Avira Premium Security Suite\Update\AVUPDATE_4a00605a\ 05.05.2009 17:50:50 - Systemglobale Proxy-Einstellungen verwenden 05.05.2009 17:50:50 - Update GUI wird gestartet... Displaymode: 0 05.05.2009 17:50:50 - Selbsttest erfolgreich: C:\Programme\Avira\Avira Premium Security Suite\updlib.dll 05.05.2009 17:50:50 - Selbsttest erfolgreich: C:\Programme\Avira\Avira Premium Security Suite\updlibrc.dll 05.05.2009 17:50:50 - Installationsverzeichnis: C:\Programme\Avira\Avira Premium Security Suite\ 05.05.2009 17:50:50 - Sicherungsverzeichnis: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\Avira Premium Security Suite\BACKUP\ 05.05.2009 17:50:50 - Temporäres Verzeichnis: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\Avira Premium Security Suite\Update\AVUPDATE_4a00605a\ 05.05.2009 17:50:50 - Systemglobale Proxy-Einstellungen verwenden 05.05.2009 17:50:50 - Update GUI wird gestartet... Displaymode: 0 05.05.2009 17:50:50 - Selbsttest erfolgreich: C:\Programme\Avira\Avira Premium Security Suite\updlib.dll 05.05.2009 17:50:50 - Selbsttest erfolgreich: C:\Programme\Avira\Avira Premium Security Suite\updlibrc.dll 05.05.2009 17:50:52 - Lizenzdatei: OK [Kompletter Modus] 05.05.2009 17:50:52 - Avira Premium Security Suite 05.05.2009 17:50:53 - Kopiere die Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\Avira Premium Security Suite\Update\AVUPDATE_4a00605a\idx/master.idx nach C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\Avira Premium Security Suite\IDX\master.idx 05.05.2009 17:50:53 - Master IDX Datei wurde geändert 05.05.2009 17:50:53 - Lade die Produktinformationsdatei von http://dl4.antivir-pe.de/upd/idx/antispam.info.gz herunter 05.05.2009 17:50:54 - Lade die Produktinformationsdatei von http://dl4.antivir-pe.de/upd/idx/vdf.info.gz herunter 05.05.2009 17:50:54 - Lade die Produktinformationsdatei von http://dl4.antivir-pe.de/upd/idx/specvir-nt.info.gz herunter 05.05.2009 17:50:55 - Lade die Produktinformationsdatei von http://dl4.antivir-pe.de/upd/idx/ave2.info.gz herunter 05.05.2009 17:50:55 - Lade die Produktinformationsdatei von http://dl4.antivir-pe.de/upd/idx/webcat.info.gz herunter 05.05.2009 17:50:56 - Lade die Produktinformationsdatei von http://dl4.antivir-pe.de/upd/idx/info-wks-isec-nt-de.info.gz herunter 05.05.2009 17:50:56 - Modul: SELFUPDATE Quellverzeichnis: winwks\de\ Zielverzeichnis: C:\Programme\Avira\Avira Premium Security Suite\ Dateien: 15 05.05.2009 17:50:56 - Modul: MAIN Quellverzeichnis: winwks\de\ Zielverzeichnis: C:\Programme\Avira\Avira Premium Security Suite\ Dateien: 148 05.05.2009 17:50:58 - Modul: COMMAPPDATA_AV Quellverzeichnis: winwks\de\ Zielverzeichnis: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\Avira Premium Security Suite\ Dateien: 3 05.05.2009 17:50:59 - Modul: COMMAPP Quellverzeichnis: winwks\de\ Zielverzeichnis: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\Avira Premium Security Suite\JOBS\ Dateien: 4 05.05.2009 17:50:59 - Modul: COMMAPDATA_AV_PROFILES Quellverzeichnis: winwks\de\ Zielverzeichnis: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\Avira Premium Security Suite\PROFILES\ Dateien: 6 05.05.2009 17:50:59 - Modul: TEXT Quellverzeichnis: winwks\de\ Zielverzeichnis: C:\Programme\Avira\Avira Premium Security Suite\ Dateien: 3 05.05.2009 17:50:59 - Modul: ANTISPAM Quellverzeichnis: antispam\ Zielverzeichnis: C:\Programme\Avira\Avira Premium Security Suite\ Dateien: 3 05.05.2009 17:50:59 - Modul: VDF Quellverzeichnis: vdf\ Zielverzeichnis: C:\Programme\Avira\Avira Premium Security Suite\ Dateien: 4 05.05.2009 17:50:59 - C:\Programme\Avira\Avira Premium Security Suite\antivir3.vdf 7.1.3.149 < 7.1.3.157 05.05.2009 17:50:59 - Modul: AVREP_NT Quellverzeichnis: engine\nt\ Zielverzeichnis: C:\Programme\Avira\Avira Premium Security Suite\ Dateien: 1 05.05.2009 17:50:59 - Modul: AVE2 Quellverzeichnis: ave2\ Zielverzeichnis: C:\Programme\Avira\Avira Premium Security Suite\ Dateien: 14 05.05.2009 17:50:59 - Modul: WEBCAT Quellverzeichnis: webcat\ Zielverzeichnis: C:\Programme\Avira\Avira Premium Security Suite\ Dateien: 1 05.05.2009 17:50:59 - webcat.dat 3e469659ae9097131318dc675d12c7cd != 9a4e4d25d66789375f7b9d066680fcfa 05.05.2009 17:50:59 - Modul: DRV Quellverzeichnis: winwks\de\ Zielverzeichnis: C:\WINDOWS\SYSTEM32\drivers\ Dateien: 6 05.05.2009 17:50:59 - C:\WINDOWS\SYSTEM32\drivers\avgntdd.sys 6.39.0.30 < 7.0.0.2 05.05.2009 17:50:59 - Modul: SYS32 Quellverzeichnis: winwks\de\ Zielverzeichnis: C:\WINDOWS\SYSTEM32\ Dateien: 1 05.05.2009 17:50:59 - Modul: PRODINFO Quellverzeichnis: winwks\de\ Zielverzeichnis: C:\Programme\Avira\Avira Premium Security Suite\ Dateien: 1 05.05.2009 17:50:59 - Minifilter ist installiert 05.05.2009 17:50:59 - Minifilter ist möglich 05.05.2009 17:50:59 - Registry Eintrag erfolgreich gelesen: Software\Avira\Premium Security Suite | FilterType 05.05.2009 17:51:00 - Die Datei basic-nt/xp/avgntdd.sys welche als geändert erkannt wurde muss nicht aktualisiert werden 05.05.2009 17:51:00 - Das Modul DRV welches als geändert erkannt wurde muss nicht aktualisiert werden 05.05.2009 17:51:00 - Vorbereiten des Herunterladens 05.05.2009 17:51:00 - 2 Dateien müssen von http://dl4.antivir-pe.de/upd/ heruntergeladen / kopiert werden 05.05.2009 17:51:00 - #1: Herunterladen und Entpacken von http://dl4.antivir-pe.de/upd/vdf/antivir3.vdf.gz nach C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\Avira Premium Security Suite\Update\AVUPDATE_4a00605a\vdf\antivir3.vdf 05.05.2009 17:51:00 - #2: Herunterladen und Entpacken von http://dl4.antivir-pe.de/upd/webcat/webcat.dat.gz nach C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\Avira Premium Security Suite\Update\AVUPDATE_4a00605a\webcat\webcat.dat 05.05.2009 17:51:06 - Status des Dienstes AntiVirService: läuft 05.05.2009 17:51:06 - Status des Dienstes AVEService: läuft 05.05.2009 17:51:06 - Beginne mit dem Installationsvorgang 05.05.2009 17:51:06 - Kopiere die Datei C:\Programme\Avira\Avira Premium Security Suite\antivir3.vdf nach C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\Avira Premium Security Suite\BACKUP\antivir3.vdf 05.05.2009 17:51:06 - Verarbeite Modul VDF Quellverzeichnis: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\Avira Premium Security Suite\Update\AVUPDATE_4a00605a\vdf\ Zielverzeichnis: C:\Programme\Avira\Avira Premium Security Suite\ 05.05.2009 17:51:06 - Kopiere die Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\Avira Premium Security Suite\Update\AVUPDATE_4a00605a\vdf\antivir3.vdf nach C:\Programme\Avira\Avira Premium Security Suite\antivir3.vdf 05.05.2009 17:51:06 - Kopiere die Datei C:\Programme\Avira\Avira Premium Security Suite\webcat.dat nach C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\Avira Premium Security Suite\BACKUP\webcat.dat 05.05.2009 17:51:06 - Verarbeite Modul WEBCAT Quellverzeichnis: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\Avira Premium Security Suite\Update\AVUPDATE_4a00605a\webcat\ Zielverzeichnis: C:\Programme\Avira\Avira Premium Security Suite\ 05.05.2009 17:51:06 - Kopiere die Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\Avira Premium Security Suite\Update\AVUPDATE_4a00605a\webcat\webcat.dat nach C:\Programme\Avira\Avira Premium Security Suite\webcat.dat 05.05.2009 17:51:06 - Insgesamt wurden 2 Dateien aktualisiert 05.05.2009 17:51:06 - Initialisiere AVWSC.EXE 05.05.2009 17:51:06 - Der Registryeintrag Software\Avira\Premium Security Suite |UpdateInProgress wurde erfolgreich erstellt 05.05.2009 17:51:06 - Status des Dienstes AntiVirService: läuft 05.05.2009 17:51:08 - Neuinitialisierung von AntiVirService wurde erfolgreich durchgeführt. 05.05.2009 17:51:08 - Status des Dienstes AVEService: läuft 05.05.2009 17:51:11 - Neuinitialisierung von AVEService wurde erfolgreich durchgeführt. 05.05.2009 17:51:11 - Dialup Verbindung: 0 05.05.2009 17:51:11 - Heruntergeladene Datenmenge (Bytes): 259915 05.05.2009 17:51:11 - Anzahl heruntergeladene(r) Datei(en): 2 05.05.2009 17:51:11 - Heruntergeladene Datei(en): antivir3.vdf; webcat.dat 05.05.2009 17:51:11 - Benötigte Zeit: 00:20 05.05.2009 17:51:11 - Der Registryeintrag Software\Avira\Premium Security Suite |LastUpdate wurde erfolgreich erstellt 05.05.2009 17:51:11 - Aktualisierung wurde erfolgreich durchgeführt |
06.05.2009, 07:13 | #6 |
| win32alureon meldung, malewarebytes startet nicht lade das Log bei materialordner.de hoch, das Log von Avira Antivir Premium ist sehr sehr lange. Zu finden bei Berichte -> auf den Bericht gehen, den Avira machte um Erstellungsdatum der Reportdatei: Dienstag, 05. Mai 2009 17:51 -> Reportdatei anzeigen. Dann erscheint ein Log von Avira. Dieses speicherst du als txt. datei und lädst es bei materialordner.de hoch. Und den link zum Download setzt du hier rein.
__________________ --> win32alureon meldung, malewarebytes startet nicht |
06.05.2009, 07:17 | #7 |
| win32alureon meldung, malewarebytes startet nicht zu punkt 2: das malware programm läßt sich nicht starten, download usw. hat aber funtioniert, icon am desktop ist auch da. der link: h**p://www.materialordner.de/67BXldqjtExc71HR9O3p2zMP0i6i6Fe.html gut so? |
06.05.2009, 07:25 | #8 |
| win32alureon meldung, malewarebytes startet nicht Inwiefern funktioniert es nicht? Startet Malwarebytes nicht oder Updatet es nicht?
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! |
06.05.2009, 07:32 | #9 |
| win32alureon meldung, malewarebytes startet nicht es wird installiert und dann passiert nix mehr... |
06.05.2009, 07:40 | #10 |
| win32alureon meldung, malewarebytes startet nicht Also du installierst es, danach passiert nichts mehr? Startet Malwarebytes nicht bei Doppelklick? Bennene mal die Exe Datei mal in MBAM.com um und versuche es dann.
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! |
06.05.2009, 08:04 | #11 |
| win32alureon meldung, malewarebytes startet nicht das geht- dann mach ich mal alles nach vorschrift weiter, vielen dank angel! nomen est omen! |
06.05.2009, 08:06 | #12 |
| win32alureon meldung, malewarebytes startet nicht Bitte, alles bitte an John.doe raushüpf
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! |
06.05.2009, 08:39 | #13 |
| win32alureon meldung, malewarebytes startet nicht Malwarebytes' Anti-Malware 1.36 Datenbank Version: 1945 Windows 5.1.2600 Service Pack 3 06.05.2009 09:37:43 mbam-log-2009-05-06 (09-37-43).txt Scan-Methode: Vollständiger Scan (C:\|J:\|) Durchsuchte Objekte: 194124 Laufzeit: 29 minute(s), 0 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\UAC (Rootkit.Trace) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Eigene Dateien\Download\ALPlugin-1.0.2.4-setup(2).exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully. C:\Eigene Dateien\Download\ALPlugin-1.0.2.4-setup.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully. C:\WINDOWS\system32\uacinit.dll (Trojan.Agent) -> Delete on reboot. |
06.05.2009, 08:51 | #14 |
| win32alureon meldung, malewarebytes startet nicht das schreibt hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:47:17, on 06.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\Avira Premium Security Suite\sched.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\Avira Premium Security Suite\avguard.exe C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\Programme\Microsoft IntelliType Pro\type32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Microsoft IntelliPoint\point32.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.at/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R3 - URLSearchHook: (no name) - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - h**p://picasaweb.google.de/s/v/21.13/uploader2.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1167295223515 O17 - HKLM\System\CCS\Services\Tcpip\..\{A0445431-ADB4-41B2-8A17-D52CEDCC5763}: NameServer = 195.34.133.21 212.186.211.21 O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\sched.exe O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avguard.exe O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe (file missing) -- End of file - 6327 bytes |
06.05.2009, 08:54 | #15 |
| win32alureon meldung, malewarebytes startet nicht ...und die programmliste: Abisplan Ad-Aware Ad-Aware Adobe Flash Player 10 Plugin Adobe Flash Player ActiveX Adobe Reader 7.1.0 - Deutsch Adobe Shockwave Player 11 AFPL Ghostscript 8.53 AFPL Ghostscript Fonts Alpenvereinskarten Digital 2007 Apple Mobile Device Support Apple Software Update ArcSoft Panorama Maker 3 Aurelie 1.9 Avira Premium Security Suite Canon CanoScan Toolbox 4.9 Canon ScanGear Starter CCleaner (remove only) Client für die Windows-Rechteverwaltung mit Service Pack 2 Command & Conquer™ Alarmstufe Rot 3 CorelDRAW Graphics Suite X3 DE FAST Defrag Freeware 2.3 Firefox Preloader FontNav forteManager FreePDF XP (Remove only) FrostWire 4.17.2 HijackThis 2.0.2 Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB952287) hp business inkjet 1100 IrfanView (remove only) iTunes J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 5 J2SE Runtime Environment 5.0 Update 8 Java 2 Runtime Environment, SE v1.4.2_06 Java(TM) 6 Update 13 Java(TM) 6 Update 7 Java(TM) SE Runtime Environment 6 Update 1 Malwarebytes' Anti-Malware Manual CanoScan LiDE 25 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office XP Media Content Microsoft Office XP Professional Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Mozilla Firefox (3.0.10) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 Parser and SDK Nero 6 Ultra Edition NeroMIX Nikon FotoShare Nikon Message Center NVIDIA Drivers OEXtract 1.0 (Testversion) OmniPage SE 2.0 OpenAL Picasa 3 PictureProject POV-Ray for Windows v3.6.1b QuickTime RedMon - Redirection Port Monitor Rückwärtskompatibilität des Clients für die Windows-Rechteverwaltung SP2 SDK Security Update für Microsoft .NET Framework 2.0 (KB928365) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB938464-v2) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB953155) Sicherheitsupdate für Windows XP (KB953838) Sicherheitsupdate für Windows XP (KB953839) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956390) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958215) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB958690) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960714) Sicherheitsupdate für Windows XP (KB960715) SoundMAX SPIF215 USB to SATA Bridge 98 Driver Installer System Requirements Lab Update für Windows XP (KB951072-v2) Update für Windows XP (KB951978) Update für Windows XP (KB955839) Update für Windows XP (KB967715) Update Manager VBA Vidomi (remove only) Wichtiges Update für Windows Media Player 11 (KB959772) Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 Windows XP Service Pack 3 WinRAR |
Themen zu win32alureon meldung, malewarebytes startet nicht |
abgesicherten, abgesicherten modus, ad-aware, alureon, avira, entfernen, gelöscht, hallo zusammen, meldung, modus, mp3, neustart, scan, scanne, scannen, schei, starte, startet, startet nicht, warnung, win, win32, woche, zusammen, ändert |