Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
cleansweeper. exe & syscron.exe - seltsame Fehlermeldungen

cleansweeper. exe & syscron.exe - seltsame Fehlermeldungen


Log-Analyse und Auswertung: cleansweeper. exe & syscron.exe - seltsame Fehlermeldungen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.07.2010, 18:26   #1
Raoul Duke
 
cleansweeper. exe & syscron.exe - seltsame Fehlermeldungen - Standard

cleansweeper. exe & syscron.exe - seltsame Fehlermeldungen


Hallo zusammen,

vor einiger Zeit ließen sich bei mir schlagartig keine Browser (Firefox & IE) mehr öffnen. Bei Firefox kam immer "Entschuldigung. Ein Problem ist aufgetreten und Firefox ist abgestürzt." Der IE hat auf einen komischen Zahlencode verwiesen. Nachdem AntiVir nichts finden konnte hab ich über einen anderen PC dann in einem Forum gelesen, daß "Malwarebytes' Anti-Malware" helfen könnte. Das Programm fand vier oder fünf infizierte Dateien - darunter cleansweeper.exe -, diese wurden gelöscht und auf einmal lief alles wieder. Drei Tage später das selbe Problem - selbe Lösung und es lief zwei Wochen einwandfrei. Bis heute. Die Logs von damals sind:

Irgendwie hat es der cleansweeper aber geschafft mit Verstärkung zurückzukommen, Firefox ließ sich zwar öffnen, stürzte aber sehr oft ab und der IE lies mich zwar auf google suchen, die angeklickten Links wurden aber umgeleitet und nichts ging. Laut Logs waren es heute schon 8 Probleme:

Dann sah alles wieder sauber aus, bis nach ner halben Stunde meine Windows Firewall (XP, SP3) meldete, daß "explorer.exe aus Sicherheitsgründen geblockt wurde. Daher hab ich mal HijackThis angeworfen, der spuckte folgendes aus:

[QUOTE]
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:22:13, on 05.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Hardcopy\hardcopy.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Java\jre6\bin\jucheck.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Programme\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Programme\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [TrayServer] D:\Programme\MAGIX\Video_deluxe_15_Plus_Download-Version\TrayServer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\WINDOWS\system32\rundll32.exe" "C:\Programme\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1noarp
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Programme\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "D:\Programme\DAEMON Tools Pro\DTProAgent.exe" -autorun
O4 - HKCU\..\Run: [{89AFF0B7-483F-4289-E2A1-EF19D1812F9A}] "C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Yxepg\ylnud.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: syscron.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe

--
End of file - 7557 bytes
--- --- ---


Die Auswertung sagt bei "O4 - Startup: syscron.exe Nicht bekanntes Programm."
Google meint unter "www.prevx.com/filenames/3049643561515705553.../SYSCRON.EXE.html" daß es sich um malware handelt, den Link konnte ich vorhin auch noch aufrufen, mittlerweile werde ich allerdings zu einem Online-Casino umgeleitet.

Hat zufällig jemand ne Idee, was man da am Besten macht?

Vielen Dank schonmal!

Alt 05.07.2010, 20:37   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
cleansweeper. exe & syscron.exe - seltsame Fehlermeldungen - Standard

cleansweeper. exe & syscron.exe - seltsame Fehlermeldungen


Hallo und

Du kannst auch Malwarebytes eine Million mal ausführen, es wird sich nichts ändern wenn Du die entscheidende Dinge vergisst:
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.
__________________

__________________
Alt 07.07.2010, 14:47   #3
Raoul Duke
 
cleansweeper. exe & syscron.exe - seltsame Fehlermeldungen - Standard

cleansweeper. exe & syscron.exe - seltsame Fehlermeldungen


Hallo cosinus,

danke erstmal für den Hinweis. Malwarebytes hab ich aktualisiert, beim vollständigen Suchlauf mit allen Festplatten hängt er sich leider auf, daher hab ich den vollständigen Suchlauf für jede Festplatte einzeln gemacht:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4281

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

06.07.2010 04:21:24
mbam-log-2010-07-06 (04-21-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 208127
Laufzeit: 2 Stunde(n), 26 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\V4XKWA2A\201006151316[2].exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
D:\Programme\EuroGrand Casino\_SetupCasino_668898_de.exe (Adware.Casino) -> Quarantined and deleted successfully.
E:\Download Firefox\V_DVD_M_PRO_3.13.0\V_DVD_M_PRO_3.13.0.35_2b\V_DVD_M_PRO_3.13.0.35_2b\Video DVD Maker PRO 3.13.0.35\KeyMaker.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
E:\Download Firefox\UltraISOPE9332685\UltraISOPE.9.3.3.2685\Retail\Keygen(ZWT)\UISOZWTkeygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
E:\Download Firefox\UltraISOPE9352716\UltraISOPE.9.3.5.2716\Retail\Keygen(ZWT)\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
(der vollständige Suchlauf mit infizierten Dateien, der sich irgendwann aufhängte)

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4281

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

06.07.2010 12:58:19
mbam-log-2010-07-06 (12-58-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 166810
Laufzeit: 44 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4281

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

06.07.2010 13:56:03
mbam-log-2010-07-06 (13-56-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (D:\|)
Durchsuchte Objekte: 145148
Laufzeit: 19 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4281

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

06.07.2010 15:54:39
mbam-log-2010-07-06 (15-54-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (E:\|)
Durchsuchte Objekte: 126075
Laufzeit: 18 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4281

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

06.07.2010 16:12:01
mbam-log-2010-07-06 (16-12-01).txt

Art des Suchlaufs: Vollständiger Suchlauf (F:\|)
Durchsuchte Objekte: 132308
Laufzeit: 17 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Bei den einzelnen Suchläufen hat er dann nichts mehr gefunden, allerdings meldete sich AntiVir gelegentlich zu Wort. Daher hab ich anschließend noch einen Scan mit AntiVir gemacht, der sah so aus:

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 6. Juli 2010  16:27

Es wird nach 2298487 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ERSATZ-PC

Versionsinformationen:
BUILD.DAT      : 9.0.0.422     21701 Bytes  09.03.2010 10:23:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  13.10.2009 10:26:28
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 06:35:52
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 03:00:29
VBASE002.VDF   : 7.10.3.1    3143680 Bytes  20.01.2010 03:00:38
VBASE003.VDF   : 7.10.3.75    996864 Bytes  26.01.2010 03:00:41
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 03:00:46
VBASE005.VDF   : 7.10.6.82   2494464 Bytes  15.04.2010 22:43:34
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 02:36:46
VBASE007.VDF   : 7.10.7.219      2048 Bytes  02.06.2010 02:36:47
VBASE008.VDF   : 7.10.7.220      2048 Bytes  02.06.2010 02:36:47
VBASE009.VDF   : 7.10.7.221      2048 Bytes  02.06.2010 02:36:47
VBASE010.VDF   : 7.10.7.222      2048 Bytes  02.06.2010 02:36:47
VBASE011.VDF   : 7.10.7.223      2048 Bytes  02.06.2010 02:36:47
VBASE012.VDF   : 7.10.7.224      2048 Bytes  02.06.2010 02:36:47
VBASE013.VDF   : 7.10.8.37    270336 Bytes  10.06.2010 13:28:27
VBASE014.VDF   : 7.10.8.69    138752 Bytes  14.06.2010 13:42:24
VBASE015.VDF   : 7.10.8.102    130560 Bytes  16.06.2010 16:02:10
VBASE016.VDF   : 7.10.8.135    152064 Bytes  21.06.2010 00:44:09
VBASE017.VDF   : 7.10.8.163    432128 Bytes  23.06.2010 14:06:54
VBASE018.VDF   : 7.10.8.194    133632 Bytes  27.06.2010 14:06:56
VBASE019.VDF   : 7.10.8.220    134656 Bytes  29.06.2010 14:11:27
VBASE020.VDF   : 7.10.8.252    171520 Bytes  04.07.2010 14:11:34
VBASE021.VDF   : 7.10.8.253      2048 Bytes  04.07.2010 14:11:34
VBASE022.VDF   : 7.10.8.254      2048 Bytes  04.07.2010 14:11:34
VBASE023.VDF   : 7.10.8.255      2048 Bytes  04.07.2010 14:11:35
VBASE024.VDF   : 7.10.9.0       2048 Bytes  04.07.2010 14:11:35
VBASE025.VDF   : 7.10.9.1       2048 Bytes  04.07.2010 14:11:35
VBASE026.VDF   : 7.10.9.2       2048 Bytes  04.07.2010 14:11:35
VBASE027.VDF   : 7.10.9.3       2048 Bytes  04.07.2010 14:11:35
VBASE028.VDF   : 7.10.9.4       2048 Bytes  04.07.2010 14:11:35
VBASE029.VDF   : 7.10.9.5       2048 Bytes  04.07.2010 14:11:35
VBASE030.VDF   : 7.10.9.6       2048 Bytes  04.07.2010 14:11:36
VBASE031.VDF   : 7.10.9.15     95744 Bytes  06.07.2010 14:12:09
Engineversion  : 8.2.4.2  
AEVDF.DLL      : 8.1.2.0      106868 Bytes  23.04.2010 22:43:26
AESCRIPT.DLL   : 8.1.3.33    1356155 Bytes  24.06.2010 14:07:13
AESCN.DLL      : 8.1.6.1      127347 Bytes  13.05.2010 14:19:58
AESBX.DLL      : 8.1.3.1      254324 Bytes  23.04.2010 22:43:27
AERDL.DLL      : 8.1.4.6      541043 Bytes  15.04.2010 22:43:52
AEPACK.DLL     : 8.2.2.5      430453 Bytes  24.06.2010 14:07:10
AEOFFICE.DLL   : 8.1.1.0      201081 Bytes  13.05.2010 14:19:58
AEHEUR.DLL     : 8.1.1.38    2724214 Bytes  24.06.2010 14:07:08
AEHELP.DLL     : 8.1.11.6     242038 Bytes  24.06.2010 14:06:59
AEGEN.DLL      : 8.1.3.12     377204 Bytes  24.06.2010 14:06:58
AEEMU.DLL      : 8.1.2.0      393588 Bytes  23.04.2010 22:43:25
AECORE.DLL     : 8.1.15.3     192886 Bytes  13.05.2010 14:19:57
AEBB.DLL       : 8.1.1.0       53618 Bytes  23.04.2010 22:43:24
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  26.08.2009 14:13:59
AVREP.DLL      : 8.0.0.7      159784 Bytes  15.03.2010 03:00:58
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: löschen
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, L:, M:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+SPR,

Beginn des Suchlaufs: Dienstag, 6. Juli 2010  16:27

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '43036' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightScribeControlPanel.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCDDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TimounterMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '48' Prozesse mit '48' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'L:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'M:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '61' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\drivers\sptd.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <BiFiMu>
Beginne mit der Suche in 'E:\' <Spiele>
Beginne mit der Suche in 'F:\' <Sicherung>
Beginne mit der Suche in 'L:\' <SAUFDATA>
L:\Datenrettung\Acronis\Avidemux 2.4\uninstall.exe
    [WARNUNG]   Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt!
Beginne mit der Suche in 'M:\' <PARTYDATA>


Ende des Suchlaufs: Dienstag, 6. Juli 2010  18:34
Benötigte Zeit:  2:06:11 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  12969 Verzeichnisse wurden überprüft
 546356 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 546354 Dateien ohne Befall
   9934 Archive wurden durchsucht
      3 Warnungen
      1 Hinweise
  43036 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Keine Viren gefunden, dafür drei Warnungen, darunter einmal das übliche pagefile.sys.
Anschließend hab ich nochmal einen Malwarebytes Quickscan gemacht, ohne Erfolg:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4281

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

07.07.2010 15:20:08
mbam-log-2010-07-07 (15-20-08).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 128980
Laufzeit: 14 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Das Problem ist nur, daß immer noch was drauf sein muß, da sich bei mir sporadisch neue Tabs mit komischen Seiten (manchmal auch google) öffnen, bzw. angeklickte Links umgeleitet werden. Außerdem ist in meinem aktuellen Hijackthislog

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:44:29, on 07.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Hardcopy\hardcopy.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Java\jre6\bin\jucheck.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
D:\Programme\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Programme\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [TrayServer] D:\Programme\MAGIX\Video_deluxe_15_Plus_Download-Version\TrayServer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Programme\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "D:\Programme\DAEMON Tools Pro\DTProAgent.exe" -autorun
O4 - HKCU\..\Run: [{89AFF0B7-483F-4289-E2A1-EF19D1812F9A}] "C:\Dokumente und Einstellungen\Armin\Anwendungsdaten\Yxepg\ylnud.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: syscron.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe

--
End of file - 7165 bytes
immernoch diese seltsame syscron.exe. Meinst Du, ich kann die einfach mit HijackThis löschen lassen?
__________________
Geändert von Raoul Duke (07.07.2010 um 14:55 Uhr) Grund: Text in eine besser lesbare Form gebracht

Alt 07.07.2010, 15:16   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
cleansweeper. exe & syscron.exe - seltsame Fehlermeldungen - Standard

cleansweeper. exe & syscron.exe - seltsame Fehlermeldungen


Zitat:
E:\Download Firefox\V_DVD_M_PRO_3.13.0\V_DVD_M_PRO_3.13.0.35_2b\V_DVD_M_PRO_3.13.0.35_2b\Video DVD Maker PRO 3.13.0.35\KeyMaker.exe
E:\Download Firefox\UltraISOPE9332685\UltraISOPE.9.3.3.2685\Retail\Keygen(ZWT)\UISOZWTkeygen.exe
E:\Download Firefox\UltraISOPE9352716\UltraISOPE.9.3.5.2716\Retail\Keygen(ZWT)\keygen.exe
Hier ist Schicht im Schacht! Du musst formatieren!


Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.07.2010, 15:23   #5
Raoul Duke
 
cleansweeper. exe & syscron.exe - seltsame Fehlermeldungen - Standard

cleansweeper. exe & syscron.exe - seltsame Fehlermeldungen


M'kay...trotzdem danke!


Antwort

Themen zu cleansweeper. exe & syscron.exe - seltsame Fehlermeldungen
adobe, antivir, antivir guard, aufrufe, aus sicherheitsgründen, avg, avira, bho, browser, c:\windows\system32\rundll32.exe, desktop, einstellungen, excel, exe, firefox, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, infizierte, infizierte dateien, internet, internet explorer, malwarebytes' anti-malware, mozilla, plug-in, problem, programm, rundll, sicherheitsgründe, sicherheitsgründen, system, windows, windows xp


« Chrome.exe verursacht Bluescreen - Virenscanner lassen sich nicht updaten | iexplore.exe »


Ähnliche Themen: cleansweeper. exe & syscron.exe - seltsame Fehlermeldungen


  1. Fehlermeldungen
    Plagegeister aller Art und deren Bekämpfung - 18.11.2014 (13)
  2. Ereignis div. Fehlermeldungen
    Plagegeister aller Art und deren Bekämpfung - 11.07.2014 (1)
  3. Optimizer pro entfernen, immer Yahoo statt Google im 2. Tab, seltsame Viren/Fehlermeldungen usw
    Log-Analyse und Auswertung - 16.06.2014 (33)
  4. 2 Fehlermeldungen
    Alles rund um Windows - 06.06.2014 (12)
  5. Fehlermeldungen System32
    Alles rund um Windows - 16.10.2011 (1)
  6. syscron.exe
    Plagegeister aller Art und deren Bekämpfung - 30.07.2010 (11)
  7. syscron.exe - infizierte Dateien entfernt, nun löschen?
    Antiviren-, Firewall- und andere Schutzprogramme - 29.07.2010 (17)
  8. DLL Fehlermeldungen
    Log-Analyse und Auswertung - 12.02.2010 (1)
  9. Fehlermeldungen bei .exe Anwendungen
    Plagegeister aller Art und deren Bekämpfung - 25.09.2009 (1)
  10. Wahrlos Fehlermeldungen
    Log-Analyse und Auswertung - 30.03.2009 (1)
  11. Fehlermeldungen
    Log-Analyse und Auswertung - 16.03.2008 (0)
  12. IE Fehlermeldungen
    Log-Analyse und Auswertung - 15.03.2008 (14)
  13. Fehlermeldungen
    Plagegeister aller Art und deren Bekämpfung - 05.10.2006 (5)
  14. escan Fehlermeldungen
    Antiviren-, Firewall- und andere Schutzprogramme - 31.07.2005 (3)
  15. Fehlermeldungen, Alexa und Co.
    Log-Analyse und Auswertung - 22.06.2005 (14)
  16. zahlreiche Fehlermeldungen,only the best etc.
    Plagegeister aller Art und deren Bekämpfung - 18.05.2005 (2)
  17. Fehlermeldungen
    Plagegeister aller Art und deren Bekämpfung - 16.05.2005 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema cleansweeper. exe & syscron.exe - seltsame Fehlermeldungen - Hallo zusammen, vor einiger Zeit ließen sich bei mir schlagartig keine Browser (Firefox & IE) mehr öffnen. Bei Firefox kam immer "Entschuldigung. Ein Problem ist aufgetreten und Firefox ist abgestürzt." - cleansweeper. exe & syscron.exe - seltsame Fehlermeldungen...
Archiv
Du betrachtest: cleansweeper. exe & syscron.exe - seltsame Fehlermeldungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131