Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojanisches Pferd TR/BHO.acvs - ich bekomme den nicht weg!

Trojanisches Pferd TR/BHO.acvs - ich bekomme den nicht weg!


Plagegeister aller Art und deren Bekämpfung: Trojanisches Pferd TR/BHO.acvs - ich bekomme den nicht weg!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.01.2010, 20:22   #1
minnie_me
 
Trojanisches Pferd TR/BHO.acvs - ich bekomme den nicht weg! - Icon21

Trojanisches Pferd TR/BHO.acvs - ich bekomme den nicht weg!


Guten Abend alle zusammen,

ich habe wie im Betreff schon geschrieben ein Trojanisches Pferd gefunden. Ich hatte heute meinen Laptop aus der Reparatur erhalten und ihn erstmals seit einer Woche wieder eingeschaltet. Ich bekam dann die Meldung, das mein altes Virenprogramm abgelaufen sei. Ich habe dann Antivir runtergeladen und gleich eine vollständige Systemdurchsuchung durchgeführt. Dabei hat mir Antivir angezeigt, dass er einen Trojaner unter C:\Windows\System32\AscConTest.dll gefunden hat. Ich habe diesen erstmal in Quarantäne verschoben.

Mein Laptop ist auch extrem langsam geworden.. Internet-Seiten bauen sich extrem langsam auf, obwohl mein WLAN-Signal "hervorragend" ist.

Da ich absolut nicht weiß, wie ich diesen entfernen kann, habe ich erstmal die Liste für Neulinge abgearbeitet, sprich CC-Cleaner, Malewarebytes und RSIT. Die Logfiles füge ich bei.

Ich hoffe jemand nimmt sich meinem Problem an und hilft mir weiter


Malwarebytes' Anti-Malware 1.43
Datenbank Version: 3508
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

07.01.2010 19:43:15
mbam-log-2010-01-07 (19-43-15).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 196445
Laufzeit: 52 minute(s), 52 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\TypeLib\{497dddb6-6eee-4561-9621-b77dc82c1f84} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4e980492-027b-47f1-a7ab-ab086dacbb9e} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5ead8321-fcbb-4c3f-888c-ac373d366c3f} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{31f3cf6e-a71a-4daa-852b-39ac230940b4} (Rogue.Ascentive) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Windows\System32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\System32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.



Nächstes Logfile:




Logfile of random's system information tool 1.06 (written by random/random)
Run by Melanie at 2010-01-07 19:49:49
Microsoft® Windows Vista™ Home Premium Service Pack 2
System drive C: has 44 GB (39%) free of 114 GB
Total RAM: 1917 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:50:01, on 07.01.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Melanie\Downloads\RSIT.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\Melanie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = T153.149.00.271.671
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\APCMain.exe -m
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/ge...nt/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

--
End of file - 4957 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{D5514844-CAA8-4B4D-B39B-3F6AFDB59F05}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2007-08-24 33648]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"Performance Center"=C:\Program Files\Ascentive\Performance Center\APCMain.exe -m []
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
" Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-12-30 1389904]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44bd4a3b-c961-11de-b049-0040d0b7a837}]
shell\AutoRun\command - E:\setupSNK.exe


======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-01-07 19:49:49 ----D---- C:\rsit
2010-01-07 18:49:40 ----D---- C:\Program Files\CCleaner
2010-01-07 18:26:34 ----D---- C:\Users\Melanie\AppData\Roaming\Malwarebytes
2010-01-07 18:26:24 ----D---- C:\ProgramData\Malwarebytes
2010-01-07 18:26:23 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-01-07 16:54:55 ----D---- C:\ProgramData\Avira
2010-01-07 16:54:55 ----D---- C:\Program Files\Avira
2009-12-26 20:27:18 ----D---- C:\Program Files\Euro Truck Simulator
2009-12-13 16:50:22 ----D---- C:\Program Files\Trend Micro
2009-12-12 17:07:23 ----D---- C:\Users\Melanie\AppData\Roaming\GlarySoft
2009-12-12 15:34:26 ----A---- C:\Windows\system32\ascbalon.dll
2009-12-12 15:34:25 ----A---- C:\Windows\system32\AscSQLite.dll
2009-12-12 15:34:09 ----D---- C:\Program Files\Ascentive
2009-12-11 21:50:24 ----A---- C:\Windows\zipinst.exe
2009-12-11 21:47:29 ----D---- C:\Program Files\NirSoft
2009-12-09 20:35:43 ----A---- C:\Windows\system32\nshhttp.dll
2009-12-09 20:35:35 ----A---- C:\Windows\system32\httpapi.dll
2009-12-09 20:30:08 ----A---- C:\Windows\system32\mshtml.dll
2009-12-09 20:30:05 ----A---- C:\Windows\system32\ieframe.dll
2009-12-09 20:30:04 ----A---- C:\Windows\system32\iertutil.dll
2009-12-09 20:30:03 ----A---- C:\Windows\system32\wininet.dll
2009-12-09 20:30:03 ----A---- C:\Windows\system32\urlmon.dll
2009-12-09 20:30:02 ----A---- C:\Windows\system32\occache.dll
2009-12-09 20:30:02 ----A---- C:\Windows\system32\msfeeds.dll
2009-12-09 20:30:01 ----A---- C:\Windows\system32\iedkcs32.dll
2009-12-09 20:30:00 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-12-09 20:30:00 ----A---- C:\Windows\system32\ieUnatt.exe
2009-12-09 20:30:00 ----A---- C:\Windows\system32\ieui.dll
2009-12-09 20:30:00 ----A---- C:\Windows\system32\iepeers.dll
2009-12-09 20:29:59 ----A---- C:\Windows\system32\msfeedssync.exe
2009-12-09 20:29:59 ----A---- C:\Windows\system32\jsproxy.dll
2009-12-09 20:29:59 ----A---- C:\Windows\system32\iesysprep.dll
2009-12-09 20:29:59 ----A---- C:\Windows\system32\iesetup.dll
2009-12-09 20:29:59 ----A---- C:\Windows\system32\iernonce.dll
2009-12-09 20:29:59 ----A---- C:\Windows\system32\ie4uinit.exe
2009-12-09 20:29:18 ----A---- C:\Windows\system32\winhttp.dll
2009-12-09 20:29:14 ----A---- C:\Windows\system32\rastls.dll

======List of files/folders modified in the last 1 months======

2010-01-07 19:49:58 ----D---- C:\Windows\Temp
2010-01-07 19:45:35 ----D---- C:\Windows
2010-01-07 19:44:59 ----D---- C:\Windows\system32\drivers
2010-01-07 19:43:55 ----D---- C:\Windows\nap
2010-01-07 19:43:15 ----D---- C:\Windows\System32
2010-01-07 18:52:13 ----D---- C:\Windows\Debug
2010-01-07 18:49:40 ----RD---- C:\Program Files
2010-01-07 18:26:24 ----HD---- C:\ProgramData
2010-01-07 18:09:47 ----HD---- C:\Program Files\InstallShield Installation Information
2010-01-07 18:03:09 ----D---- C:\Program Files\ICQ6.5
2010-01-07 16:55:06 ----D---- C:\Windows\Prefetch
2010-01-07 16:54:22 ----SHD---- C:\System Volume Information
2010-01-07 16:54:10 ----SHD---- C:\Windows\Installer
2010-01-07 16:54:09 ----D---- C:\Windows\winsxs
2010-01-07 16:41:01 ----D---- C:\Windows\inf
2010-01-07 16:41:01 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-12-26 20:42:47 ----D---- C:\Windows\system32\Tasks
2009-12-14 19:12:13 ----D---- C:\Windows\system32\catroot2
2009-12-14 19:04:40 ----D---- C:\Program Files\DivX
2009-12-13 19:05:16 ----D---- C:\Program Files\Common Files\PX Storage Engine
2009-12-13 16:58:27 ----D---- C:\Program Files\Common Files
2009-12-12 16:19:32 ----SD---- C:\Users\Melanie\AppData\Roaming\Microsoft
2009-12-12 16:18:58 ----D---- C:\Users\Melanie\AppData\Roaming\ICQ
2009-12-12 13:29:27 ----D---- C:\ProgramData\Norton
2009-12-12 13:29:23 ----D---- C:\ProgramData\Symantec
2009-12-12 13:29:22 ----D---- C:\Windows\Tasks
2009-12-11 18:01:00 ----D---- C:\Program Files\Common Files\Symantec Shared
2009-12-09 21:09:01 ----D---- C:\Windows\rescache
2009-12-09 20:53:41 ----D---- C:\Windows\system32\catroot
2009-12-09 20:51:05 ----D---- C:\Windows\system32\migration
2009-12-09 20:51:05 ----D---- C:\Program Files\Internet Explorer
2009-12-09 20:51:04 ----D---- C:\Windows\system32\de-DE
2009-12-09 20:51:04 ----D---- C:\Program Files\Windows Mail
2009-12-09 20:39:06 ----D---- C:\ProgramData\Microsoft Help
2009-12-09 20:34:31 ----RSD---- C:\Windows\assembly

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R3 athrusb;Atheros Wireless LAN USB device driver; C:\Windows\system32\DRIVERS\athrusb.sys [2008-07-29 904192]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 FETNDIS;VIA Rhine-Familie--Fast-Ethernet-Adaptertreiberdienst; C:\Windows\system32\DRIVERS\fetnd5.sys [2006-11-02 45568]
R3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2009-04-11 236544]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 getPlusHelper;@C:\Program Files\NOS\bin\getPlus_Helper.dll,-101; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2007-08-24 68464]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------


Und das Letzte:



info.txt logfile of random's system information tool 1.06 2010-01-07 19:50:05

======Uninstall list======

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {58FC5E37-DD28-4D4A-A549-125744C6763C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {58FC5E37-DD28-4D4A-A549-125744C6763C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {888B9AC7-8F5C-456B-A27A-157A6C310E52}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {888B9AC7-8F5C-456B-A27A-157A6C310E52}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00BA-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
Adobe Download Manager-->"C:\Windows\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A92000000001}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
ETS-Herbst-Mod-->MsiExec.exe /I{7A72E7AE-38DE-4023-BFEB-5D7D33431999}
Euro Truck Simulator 1.00-->C:\Program Files\Euro Truck Simulator\uninst.exe
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
ICQ6.5-->"C:\Program Files\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
IncrediMail-->C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
Update for Outlook 2007 Junk Email Filter (kb976884)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FB60F280-C70F-4174-BADB-471412AA42F0}
Update for Outlook 2007 Junk Email Filter (kb976884)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FB60F280-C70F-4174-BADB-471412AA42F0}
Update für Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}
Update für Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}
Update für Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {F6828576-6F79-470D-AB50-69D1BBADBD30}
Update für Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {F6828576-6F79-470D-AB50-69D1BBADBD30}
Update für Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {EA160DA3-E9B5-4D03-A518-21D306665B96}
Update für Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {EA160DA3-E9B5-4D03-A518-21D306665B96}
Update für Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {38472199-D7B6-4833-A949-10E4EE6365A1}
Update für Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {38472199-D7B6-4833-A949-10E4EE6365A1}
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}

=====HijackThis Backups=====

O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c [2009-12-13]

======Security center information======

AS: Windows-Defender

======System event log======

Computer Name: ****
Event Code: 4383
Message: Windows-Wartung hat das Update 938194-12_RTM_neutral_LDR aus Paket KB938194_2 (Update) in den Status Wird aufgelöst(Resolving) gesetzt.
Record Number: 17656
Source Name: Microsoft-Windows-Servicing
Time Written: 20091106110553.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: ****
Event Code: 4383
Message: Windows-Wartung hat das Update 938194-11_RTM_neutral_GDR aus Paket KB938194_2 (Update) in den Status Wird aufgelöst(Resolving) gesetzt.
Record Number: 17655
Source Name: Microsoft-Windows-Servicing
Time Written: 20091106110553.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: ****
Event Code: 4383
Message: Windows-Wartung hat das Update 938194-10_RTM_neutral_LDR aus Paket KB938194_2 (Update) in den Status Wird aufgelöst(Resolving) gesetzt.
Record Number: 17654
Source Name: Microsoft-Windows-Servicing
Time Written: 20091106110553.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: ****
Event Code: 4383
Message: Windows-Wartung hat das Update 938194-9_RTM_neutral_GDR aus Paket KB938194_2 (Update) in den Status Wird aufgelöst(Resolving) gesetzt.
Record Number: 17653
Source Name: Microsoft-Windows-Servicing
Time Written: 20091106110553.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: ****
Event Code: 4383
Message: Windows-Wartung hat das Update 938194-8_RTM_neutral_LDR aus Paket KB938194_2 (Update) in den Status Wird aufgelöst(Resolving) gesetzt.
Record Number: 17652
Source Name: Microsoft-Windows-Servicing
Time Written: 20091106110553.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: 26L2233B2-11
Event Code: 1003
Message: Der Windows-Suchdienst wurde gestartet.

Record Number: 5
Source Name: Microsoft-Windows-Search
Time Written: 20091104164045.000000-000
Event Type: Informationen
User:

Computer Name: 26L2233B2-11
Event Code: 5615
Message: Der Windows-Verwaltungsinstrumentationsdienst wurde erfolgreich gestartet.
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20091104164044.000000-000
Event Type: Informationen
User:

Computer Name: LH-6CISREW49LU5
Event Code: 4625
Message: Das EventSystem-Subsystem unterdrückt duplizierte Ereignisprotokolleinträge für eine Dauer von 86400 Sekunden. Dieses Zeitlimit kann durch den REG_DWORD-Wert SuppressDuplicateDuration unter folgendem Registrierungsschlüssel gesteuert werden: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 3
Source Name: Microsoft-Windows-EventSystem
Time Written: 20091104164039.000000-000
Event Type: Informationen
User:

Computer Name: LH-6CISREW49LU5
Event Code: 900
Message: Der Softwarelizenzierungsdienst wird gestartet.

Record Number: 2
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20091104164038.000000-000
Event Type: Informationen
User:

Computer Name: LH-6CISREW49LU5
Event Code: 1531
Message: Der Benutzerprofildienst wurde erfolgreich gestartet.


Record Number: 1
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20091104164038.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Security event log=====

Computer Name: 26L2233B2-11
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: 26L2233B2-11$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Konto, dessen Anmeldeinformationen verwendet wurden:
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Zielserver:
Zielservername: localhost
Weitere Informationen: localhost

Prozessinformationen:
Prozess-ID: 0x1dc
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Netzwerkadresse: -
Port: -

Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091104164012.007921-000
Event Type: Überwachung erfolgreich
User:

Computer Name: 26L2233B2-11
Event Code: 4902
Message: Eine Benutzerrichtlinien-Überwachungstabelle wurde erstellt.

Anzahl von Elementen: 0
Richtlinienkennung: 0x50236
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091104164006.329484-000
Event Type: Überwachung erfolgreich
User:

Computer Name: 26L2233B2-11
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
Sicherheits-ID: S-1-0-0
Kontoname: -
Kontodomäne: -
Anmelde-ID: 0x0

Anmeldetyp: 0

Neue Anmeldung:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
Prozess-ID: 0x4
Prozessname:

Netzwerkinformationen:
Arbeitsstationsname: -
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: -
Authentifizierungspaket: -
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091104164004.831875-000
Event Type: Überwachung erfolgreich
User:

Computer Name: 26L2233B2-11
Event Code: 4608
Message: Windows wird gestartet.

Dieses Ereignis wird protokolliert, wenn LSASS.EXE gestartet und das Überwachungssubsystem initialisiert wird.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091104164004.831875-000
Event Type: Überwachung erfolgreich
User:

Computer Name: 26L2233B2-11
Event Code: 4647
Message: Benutzerinitiierte Abmeldung:

Antragsteller:
Sicherheits-ID: S-1-5-21-2152478756-3922319563-605102323-500
Kontoname: Administrator
Kontodomäne: 26L2233B2-11
Anmelde-ID: 0x8496a

Dieses Ereignis wird generiert, wenn eine Abmeldung initiiert wird, aber die Anzahl der Tokenreferenzen nicht Null ist und die Anmeldesitzung nicht zerstört werden kann. Es kann keiner Benutzerinitiierte Aktion erfolgen. Dieses Ereignis kann als Abmeldeereignis interpretiert werden.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20061102130954.400000-000
Event Type: Überwachung erfolgreich
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\DivX Shared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 12, GenuineIntel
"PROCESSOR_REVISION"=0e0c
"NUMBER_OF_PROCESSORS"=2

-----------------EOF-----------------
Geändert von minnie_me (07.01.2010 um 20:36 Uhr)

Alt 08.01.2010, 16:24   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojanisches Pferd TR/BHO.acvs - ich bekomme den nicht weg! - Standard

Trojanisches Pferd TR/BHO.acvs - ich bekomme den nicht weg!


Hallo und

Bitte mal den Avenger anwenden

Vorbereitungen:
a) Deaktiviere den Hintergrundwächter vom Virenscanner.
b) Stöpsele alle externen Datenträger vom Rechner ab.


Danach:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
files to delete:
C:\Windows\system32\ascbalon.dll
C:\Windows\system32\AscSQLite.dll

folders to delete:
C:\Program Files\Ascentive
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.
__________________

__________________
Alt 11.01.2010, 16:01   #3
minnie_me
 
Trojanisches Pferd TR/BHO.acvs - ich bekomme den nicht weg! - Standard

Trojanisches Pferd TR/BHO.acvs - ich bekomme den nicht weg!


Hallo und danke für deine Antwort.

Ich habe alles erledigt, hier ist das Logfile:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\Windows\system32\ascbalon.dll" deleted successfully.
File "C:\Windows\system32\AscSQLite.dll" deleted successfully.
Folder "C:\Program Files\Ascentive" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.



Verschwindet der Trojaner nicht automatisch aus der Quarantäne, wenn er gelöscht wird??
Er ist nämlich nach wie vor noch dort drinne!
__________________
Alt 11.01.2010, 16:03   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojanisches Pferd TR/BHO.acvs - ich bekomme den nicht weg! - Standard

Trojanisches Pferd TR/BHO.acvs - ich bekomme den nicht weg!


Ok, nun bitte CF anwenden:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.01.2010, 16:42   #5
minnie_me
 
Trojanisches Pferd TR/BHO.acvs - ich bekomme den nicht weg! - Standard

Trojanisches Pferd TR/BHO.acvs - ich bekomme den nicht weg!


ComboFix 10-01-04.01 - **** 11.01.2010 16:15:29.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.1917.1326 [GMT 1:00]
ausgeführt von:: c:\users\****\Desktop\cofi.exe
SP: Windows-Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
c:\program files\ICQ6.5\ICQLRun.exe

.
((((((((((((((((((((((( Dateien erstellt von 2009-12-11 bis 2010-01-11 ))))))))))))))))))))))))))))))
.

2010-01-07 18:49 . 2010-01-07 18:50 -------- d-----w- C:\rsit
2010-01-07 17:49 . 2010-01-07 17:49 -------- d-----w- c:\program files\CCleaner
2010-01-07 17:26 . 2010-01-07 17:26 -------- d-----w- c:\users\****\AppData\Roaming\Malwarebytes
2010-01-07 17:26 . 2009-12-30 13:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 17:26 . 2010-01-07 17:26 -------- d-----w- c:\programdata\Malwarebytes
2010-01-07 17:26 . 2010-01-07 17:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-07 17:26 . 2009-12-30 13:54 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-07 15:54 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-01-07 15:54 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-01-07 15:54 . 2010-01-07 15:54 -------- d-----w- c:\programdata\Avira
2010-01-07 15:54 . 2010-01-07 15:54 -------- d-----w- c:\program files\Avira
2009-12-26 19:27 . 2009-12-26 19:41 -------- d-----w- c:\program files\Euro Truck Simulator
2009-12-13 15:50 . 2009-12-13 15:50 -------- d-----w- c:\program files\Trend Micro
2009-12-12 16:07 . 2009-12-12 19:16 -------- d-----w- c:\users\****\AppData\Roaming\GlarySoft

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-11 15:23 . 2009-11-09 17:45 -------- d-----w- c:\program files\ICQ6.5
2010-01-11 15:05 . 2006-11-02 15:33 617694 ----a-w- c:\windows\system32\perfh007.dat
2010-01-11 15:05 . 2006-11-02 15:33 122270 ----a-w- c:\windows\system32\perfc007.dat
2010-01-11 14:58 . 2009-11-04 16:49 680 ----a-w- c:\users\****\AppData\Local\d3d9caps.dat
2010-01-07 17:09 . 2009-11-09 17:17 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-14 18:04 . 2009-11-21 16:45 -------- d-----w- c:\program files\DivX
2009-12-13 18:05 . 2009-11-21 17:03 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2009-12-12 15:18 . 2009-11-09 17:46 -------- d-----w- c:\users\****\AppData\Roaming\ICQ
2009-12-12 14:32 . 2009-12-11 20:47 -------- d-----w- c:\program files\NirSoft
2009-12-12 12:29 . 2009-11-21 17:19 -------- d-----w- c:\programdata\Norton
2009-12-12 12:29 . 2009-11-21 17:19 -------- d-----w- c:\programdata\Symantec
2009-12-11 20:50 . 2009-12-11 20:50 39424 ----a-w- c:\windows\zipinst.exe
2009-12-11 17:01 . 2009-11-21 17:26 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-12-09 19:51 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-12-09 19:39 . 2009-11-06 10:10 -------- d-----w- c:\programdata\Microsoft Help
2009-11-23 20:23 . 2009-11-23 20:23 -------- d-----w- c:\users\****\AppData\Roaming\dvdcss
2009-11-23 20:21 . 2009-11-23 20:21 -------- d-----w- c:\program files\VideoLAN
2009-11-23 20:17 . 2009-11-23 20:17 -------- d-----w- c:\users\****\AppData\Roaming\DivX
2009-11-21 17:19 . 2009-11-21 17:19 -------- d-----w- c:\programdata\NortonInstaller
2009-11-21 17:02 . 2009-11-21 16:45 -------- d-----w- c:\program files\Common Files\DivX Shared
2009-11-21 16:37 . 2009-11-21 16:36 -------- d-----w- c:\programdata\NOS
2009-11-21 16:36 . 2009-11-21 16:36 -------- d-----w- c:\program files\NOS
2009-11-21 06:40 . 2009-12-09 19:30 916480 ----a-w- c:\windows\system32\wininet.dll
2009-11-21 06:34 . 2009-12-09 19:29 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-11-21 06:34 . 2009-12-09 19:29 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-11-21 04:59 . 2009-12-09 19:30 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-11-20 08:35 . 2009-11-20 08:35 10134 ----a-r- c:\users\****\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2009-11-20 08:35 . 2009-11-20 08:35 -------- d-----w- c:\program files\Microsoft WSE
2009-11-18 20:05 . 2009-11-18 19:59 -------- d-----w- c:\users\****\AppData\Roaming\Sony
2009-11-18 20:05 . 2009-11-18 20:05 -------- d-----w- c:\program files\Common Files\Sony Shared
2009-11-18 20:01 . 2009-11-18 20:01 -------- d-----w- c:\program files\Apple Software Update
2009-11-18 20:01 . 2009-11-18 20:01 -------- d-----w- c:\programdata\Apple
2009-11-17 20:17 . 2009-11-17 20:16 -------- d-----w- c:\users\Gast\AppData\Roaming\ICQ
2009-11-14 19:20 . 2009-11-14 19:20 -------- d-----w- c:\program files\Windows Portable Devices
2009-11-14 19:20 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-11-14 19:20 . 2009-11-14 19:20 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2009-11-14 19:20 . 2009-11-14 19:20 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2009-11-14 14:47 . 2009-11-14 14:46 -------- d-----w- c:\program files\Common Files\Adobe
2009-11-14 00:47 . 2009-11-14 00:47 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx07.dll
2009-11-14 00:47 . 2009-11-14 00:47 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-11-14 00:47 . 2009-11-14 00:47 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2009-11-14 00:47 . 2009-11-14 00:47 839680 ----a-w- c:\windows\system32\divx_xx11.dll
2009-11-14 00:47 . 2009-11-14 00:47 696320 ----a-w- c:\windows\system32\DivX.dll
2009-11-12 20:22 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-11-12 20:22 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-11-12 20:22 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-11-12 20:22 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-11-12 20:22 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-11-12 20:22 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-11-12 20:21 . 2009-11-12 20:21 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-11-12 16:39 . 2009-11-12 16:39 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-11-10 18:14 . 2009-11-08 14:06 552 ----a-w- c:\users\****\AppData\Local\d3d8caps.dat
2009-11-09 19:59 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.dll
2009-11-09 19:59 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.dll
2009-11-09 12:31 . 2009-12-09 19:35 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-11-09 12:30 . 2009-12-09 19:35 30720 ----a-w- c:\windows\system32\httpapi.dll
2009-11-09 10:36 . 2009-12-09 19:35 411648 ----a-w- c:\windows\system32\drivers\http.sys
2009-11-06 17:07 . 2009-11-04 16:49 99864 ----a-w- c:\users\****\AppData\Local\GDIPFONTCACHEV1.DAT
2009-11-06 13:15 . 2009-11-06 13:15 1808896 ----a-w- c:\windows\system32\NlsLexicons0046.dll
2009-11-06 13:15 . 2009-11-06 13:15 1793536 ----a-w- c:\windows\system32\NlsLexicons0045.dll
2009-11-06 13:15 . 2009-11-06 13:15 1411072 ----a-w- c:\windows\system32\NlsLexicons0047.dll
2009-11-06 13:15 . 2009-11-06 13:15 1558016 ----a-w- c:\windows\system32\NlsLexicons0049.dll
2009-11-06 13:15 . 2009-11-06 13:15 1236992 ----a-w- c:\windows\system32\NlsLexicons0020.dll
2009-11-06 13:15 . 2009-11-06 13:15 1782272 ----a-w- c:\windows\system32\NlsLexicons0039.dll
2009-11-06 13:15 . 2009-11-06 13:15 2136064 ----a-w- c:\windows\system32\NlsLexicons0021.dll
2009-11-06 13:15 . 2009-11-06 13:15 5499904 ----a-w- c:\windows\system32\NlsLexicons0022.dll
2009-11-06 13:15 . 2009-11-06 13:15 7964672 ----a-w- c:\windows\system32\NlsLexicons0024.dll
2009-11-06 13:15 . 2009-11-06 13:15 5791232 ----a-w- c:\windows\system32\NlsLexicons0026.dll
2009-11-06 13:15 . 2009-11-06 13:15 6224896 ----a-w- c:\windows\system32\NlsLexicons0027.dll
2009-11-06 13:15 . 2009-11-06 13:14 4175872 ----a-w- c:\windows\system32\NlsLexicons0010.dll
2009-11-06 12:13 . 2009-11-06 12:13 41984 ----a-w- c:\windows\system32\netfxperf.dll
2009-11-06 10:05 . 2009-11-06 10:05 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-11-06 10:05 . 2009-11-06 10:05 44768 ----a-w- c:\windows\system32\wups2.dll
2009-11-06 10:05 . 2009-11-06 10:05 2421760 ----a-w- c:\windows\system32\wucltux.dll
2009-11-06 10:05 . 2009-11-06 10:05 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-11-06 10:04 . 2009-11-06 10:04 87552 ----a-w- c:\windows\system32\wudriver.dll
2009-11-06 10:04 . 2009-11-06 10:04 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-11-06 10:04 . 2009-11-06 10:04 35552 ----a-w- c:\windows\system32\wups.dll
2009-11-06 10:04 . 2009-11-06 10:04 33792 ----a-w- c:\windows\system32\wuapp.exe
2009-11-06 10:04 . 2009-11-06 10:04 171608 ----a-w- c:\windows\system32\wuwebv.dll
2009-11-05 18:26 . 2009-11-05 18:26 61440 ----a-w- c:\windows\system32\winipsec.dll
2009-11-05 18:26 . 2009-11-05 18:26 272896 ----a-w- c:\windows\system32\polstore.dll
2009-11-05 18:25 . 2009-11-05 18:25 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-11-05 18:25 . 2009-11-05 18:25 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-11-05 18:25 . 2009-11-05 18:25 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-11-05 18:25 . 2009-11-05 18:25 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-11-05 18:25 . 2009-11-05 18:25 17920 ----a-w- c:\windows\system32\netevent.dll
2009-11-05 18:25 . 2009-11-05 18:25 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-11-05 18:25 . 2009-11-05 18:25 105984 ----a-w- c:\windows\system32\netiohlp.dll
2009-11-05 18:25 . 2009-11-05 18:25 10240 ----a-w- c:\windows\system32\finger.exe
2009-11-05 18:25 . 2009-11-05 18:25 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-11-05 18:25 . 2009-11-05 18:25 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-11-05 18:25 . 2009-11-05 18:25 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-11-05 16:48 . 2009-11-05 16:48 127488 ----a-w- c:\windows\system32\L2SecHC.dll
2009-11-05 16:48 . 2009-11-05 16:48 68096 ----a-w- c:\windows\system32\wlanhlp.dll
2009-11-05 16:48 . 2009-11-05 16:48 65024 ----a-w- c:\windows\system32\wlanapi.dll
2009-11-05 16:48 . 2009-11-05 16:48 513536 ----a-w- c:\windows\system32\wlansvc.dll
2009-11-05 16:48 . 2009-11-05 16:48 302592 ----a-w- c:\windows\system32\wlansec.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
" Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-12-30 1389904]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"VistaSp2"=hex(b):ef,12,22,10,49,64,ca,01

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [07.01.2010 16:54 108289]
R3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\System32\drivers\athrusb.sys [29.07.2008 04:45 904192]
S3 FontCache;Windows-Dienst für Schriftartencache;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [07.11.2009 14:52 21504]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Inhalt des "geplante Tasks" Ordners

2010-01-11 c:\windows\Tasks\User_Feed_Synchronization-{D5514844-CAA8-4B4D-B39B-3F6AFDB59F05}.job
- c:\windows\system32\msfeedssync.exe [2009-12-09 04:59]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-Performance Center - c:\program files\Ascentive\Performance Center\APCMain.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-11 16:24
Windows 6.0.6002 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...


c:\users\***\AppData\Local\Temp\catchme.dll 53248 bytes executable

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************
.
Zeit der Fertigstellung: 2010-01-11 16:28:59
ComboFix-quarantined-files.txt 2010-01-11 15:28

Vor Suchlauf: 9 Verzeichnis(se), 46.430.117.888 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 46.381.981.696 Bytes frei

- - End Of File - - F51E9DA147D69CACF74F15C329CEF9D6


Alt 11.01.2010, 18:17   #6
minnie_me
 
Trojanisches Pferd TR/BHO.acvs - ich bekomme den nicht weg! - Standard

Trojanisches Pferd TR/BHO.acvs - ich bekomme den nicht weg!


Ist mein System jetzt Virenfrei? Ich habe ebend nochmal mit AntiVir durchsucht, er hat aber nichts gefunden! Kann ich darauf jetzt vertrauen?

Antwort

Themen zu Trojanisches Pferd TR/BHO.acvs - ich bekomme den nicht weg!
.dll, altes, angezeigt, antivir, avgntflt.sys, benutzerprofildienst, c:\windows, c:\windows\system32\rundll32.exe, device driver, diagnostics, entfernen, erhalte, extrem langsam, fontcache, guten, hdaudio.sys, heute, hilft, home premium, install.exe, laptop, liste, logfiles, logon.exe, meldung, msiexec, msiexec.exe, notepad.exe, pferd, problem, programdata, programm, quarantäne, registrierungsschlüssel, rogue.ascentive, service pack 1, system32, trojaner, trojanisches, trojanisches pferd, windows, wireless lan, woche, wscript.exe, zusammen


« Hatte einen Virus drauf aber traue der sache nicht | Beim Benutzer anmelden wird direckt wieder abgemeldet »


Ähnliche Themen: Trojanisches Pferd TR/BHO.acvs - ich bekomme den nicht weg!


  1. trojanisches pferd?
    Log-Analyse und Auswertung - 19.02.2014 (9)
  2. Trojanisches Pferd
    Plagegeister aller Art und deren Bekämpfung - 13.06.2013 (13)
  3. (2x) Trojanisches Pferd Gataka.C.17 - nicht löschbar
    Mülltonne - 17.05.2012 (3)
  4. Trojanisches Pferd TR/Patched.Gen //// Trojanisches Pferd TR/Refroso.ayol
    Überwachung, Datenschutz und Spam - 26.12.2010 (6)
  5. Trojanisches Pferd TR/Agent.35328 - AntiVir kann Update nicht laden
    Log-Analyse und Auswertung - 27.01.2010 (1)
  6. TR/BHO.acvs wie bekomme ich das weg?
    Plagegeister aller Art und deren Bekämpfung - 02.01.2010 (3)
  7. Trojanisches Pferd, Antivir hilft nicht + Windows Warning-Message
    Plagegeister aller Art und deren Bekämpfung - 26.08.2008 (1)
  8. Trojanisches Pferd
    Plagegeister aller Art und deren Bekämpfung - 19.01.2008 (8)
  9. Trojanisches Pferd
    Log-Analyse und Auswertung - 02.11.2007 (9)
  10. Trojanisches Pferd TR/Crypt.XPACK.Gen , bekomme diesen Trojaner nicht gelöscht
    Plagegeister aller Art und deren Bekämpfung - 04.10.2007 (4)
  11. Trojanisches Pferd kann nicht entgültig gelöscht werden!
    Log-Analyse und Auswertung - 08.02.2007 (1)
  12. Trojanisches Pferd TR/BHO.b.3.
    Plagegeister aller Art und deren Bekämpfung - 11.01.2006 (7)
  13. Trojanisches Pferd TR
    Plagegeister aller Art und deren Bekämpfung - 21.06.2005 (1)
  14. Trojanisches Pferd TR/Buddy.F .... kommt immer wieda bzw ist nicht richtig gelöscht
    Plagegeister aller Art und deren Bekämpfung - 21.05.2005 (7)
  15. Trojanisches Pferd
    Log-Analyse und Auswertung - 26.01.2005 (3)
  16. Trojanisches Pferd?
    Plagegeister aller Art und deren Bekämpfung - 04.04.2004 (1)
  17. Trojanisches Pferd AVG ???
    Plagegeister aller Art und deren Bekämpfung - 12.02.2003 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojanisches Pferd TR/BHO.acvs - ich bekomme den nicht weg! - Guten Abend alle zusammen, ich habe wie im Betreff schon geschrieben ein Trojanisches Pferd gefunden. Ich hatte heute meinen Laptop aus der Reparatur erhalten und ihn erstmals seit einer Woche - Trojanisches Pferd TR/BHO.acvs - ich bekomme den nicht weg!...
Archiv
Du betrachtest: Trojanisches Pferd TR/BHO.acvs - ich bekomme den nicht weg! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130