Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Internet Explorer öffnet sich manchmal selbstständig

Internet Explorer öffnet sich manchmal selbstständig


Log-Analyse und Auswertung: Internet Explorer öffnet sich manchmal selbstständig

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 15.07.2010, 18:37   #1
bunny87
 
Internet Explorer öffnet sich manchmal selbstständig - Böse

Internet Explorer öffnet sich manchmal selbstständig


Also ich hab zwei Probleme, eines habe ich (glaube ich) beseitigt. Ich erzähl trotzdem von Anfang an weil es vielleicht irgendwie zusammen gehört!

Es hat damit angefangen dass ganz selten plötzlich ein Fenster mit Werbung aufgeht. Mein Virenscanner hat mir auch Meldungen angezeigt ich hab einfach auf Zugriff verweigern geklickt. Gestern kam das nicht mehr also dachte ich es ist beseitigt.
Heute starte ich den PC will ins Internet aber es passiert nichts, außer dass dieser PiepTon, der normalerweise bei einer Viruswarnung kommt, zu hören ist. Firefox ist genau das selbe Problem.

Ich hab dann mit AntiVir den PC gescannt und es kamen folgende Funde:

C:\Users\***\AppData\Local\Temp\Xxd.exe
C:\Windows\System32\sshnas21.dl

Beide wurden in Quarantäne verschoben und seitdem geht das Internet wieder.
Aber ca 5 Minten später öffnet sich wieder grundlos eine Werbung!

Hier Log von HiJackThis:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:52:35, on 15.07.2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18470)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\Xrafya.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\rundll32.exe
C:\Users\***\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Windows\PLFSetI.exe
C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files\Common Files\Ulead Systems\AutoDetector\Monitor.exe
C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\****\Program Files\DNA\btdna.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\mshta.exe
C:\Windows\system32\mshta.exe
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\HiJackthis\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://homepage.acer.com/rdr.aspx?b=ACAW&l=0c07&s=2&o=vp32&d=1108&m=aspire_7730g
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://homepage.acer.com/rdr.aspx?b=ACAW&l=0c07&s=2&o=vp32&d=1108&m=aspire_7730g
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://homepage.acer.com/rdr.aspx?b=ACAW&l=0c07&s=2&o=vp32&d=1108&m=aspire_7730g
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] "C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [BlackBerryAutoUpdate] C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-2462765545-2172608080-295479458-1001\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Sabi')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ6.5\ICQ.exe
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - h**p://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldde-at.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-AT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - h**p://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - h**p://dl8-cdn-01.sun.com/s/ESD7/JSCDL/jdk/6u12-b04/jinstall-6u12-windows-i586-jc.cab?e=1234793285735&h=f7a322b22d946ef88b01b250ad2d58c2/&filename=jinstall-6u12-windows-i586-jc.cab
O16 - DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} (MySpace Uploader Control) - h**p://lads.myspace.com/upload/MySpaceUploader2.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - h**ps://asp.photoprintit.de/microsite/14/defaults/activex/ips/IPSUploader4.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - h**p://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldde-at.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - (no CLSID) - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Brussossf - Brother Industries Ltd. - (no file)
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1c99f31f1784b7e) (gupdate1c99f31f1784b7e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iGroupTec Service (IGBASVC) - Unknown owner - C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

--
End of file - 17223 bytes

Malwarebytes Anti Malware

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46


Datenbank Version: 4316

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

15.07.2010 19:30:25
mbam-log-2010-07-15 (19-30-25).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 175618
Laufzeit: 47 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
C:\Windows\Xrafya.exe (Trojan.Downloader) -> Failed to unload process.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\Xrafya.exe (Trojan.Downloader) -> Delete on reboot.
C:\Users\***\AppData\Local\Temp\ewsrmacnox.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Users\***\AppData\Local\Temp\Xxb.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\***\AppData\Local\Temp\Xxc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

Dann steht da "Bestimmte Objekte konnten nicht entfernt werden" und das ich den PC neustarten soll. Vorher muss ich aber noch mit Antivir fertig scannen!
Falls noch etwas gebraucht wird bitte schreiben!
Danke für die Hilfe!

AntiVir hat gerade wieder folgendes gefunden:
0707000.exe
Xxb.exe
eamsncorwx.exe
aorcensmxw.exe
Hab sie in Quarantäne verschoben...

Falls es interessant ist, der Report von AntiVir:

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 15. Juli 2010  17:10

Es wird nach 2348468 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (Service Pack 1)  [6.0.6001]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MAMA-PC

Versionsinformationen:
BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE     : 10.0.3.0      433832 Bytes  25.04.2010 10:23:49
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  25.04.2010 10:23:49
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 16:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 09:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 07:05:36
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 17:27:49
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 15:37:42
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 14:37:42
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 09:29:03
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 10:23:48
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 14:32:53
VBASE007.VDF   : 7.10.7.219      2048 Bytes  02.06.2010 14:32:54
VBASE008.VDF   : 7.10.7.220      2048 Bytes  02.06.2010 14:32:54
VBASE009.VDF   : 7.10.7.221      2048 Bytes  02.06.2010 14:32:54
VBASE010.VDF   : 7.10.7.222      2048 Bytes  02.06.2010 14:32:54
VBASE011.VDF   : 7.10.7.223      2048 Bytes  02.06.2010 14:32:54
VBASE012.VDF   : 7.10.7.224      2048 Bytes  02.06.2010 14:32:54
VBASE013.VDF   : 7.10.8.37     270336 Bytes  10.06.2010 12:25:56
VBASE014.VDF   : 7.10.8.69     138752 Bytes  14.06.2010 12:25:56
VBASE015.VDF   : 7.10.8.102    130560 Bytes  16.06.2010 11:52:50
VBASE016.VDF   : 7.10.8.135    152064 Bytes  21.06.2010 12:25:56
VBASE017.VDF   : 7.10.8.163    432128 Bytes  23.06.2010 12:26:42
VBASE018.VDF   : 7.10.8.194    133632 Bytes  27.06.2010 12:26:03
VBASE019.VDF   : 7.10.8.220    134656 Bytes  29.06.2010 12:26:17
VBASE020.VDF   : 7.10.8.252    171520 Bytes  04.07.2010 13:00:49
VBASE021.VDF   : 7.10.9.19     131072 Bytes  06.07.2010 12:26:16
VBASE022.VDF   : 7.10.9.36     297472 Bytes  07.07.2010 12:26:16
VBASE023.VDF   : 7.10.9.60     150016 Bytes  11.07.2010 14:54:38
VBASE024.VDF   : 7.10.9.79     113152 Bytes  13.07.2010 12:26:25
VBASE025.VDF   : 7.10.9.80       2048 Bytes  13.07.2010 12:26:25
VBASE026.VDF   : 7.10.9.81       2048 Bytes  13.07.2010 12:26:25
VBASE027.VDF   : 7.10.9.82       2048 Bytes  13.07.2010 12:26:26
VBASE028.VDF   : 7.10.9.83       2048 Bytes  13.07.2010 12:26:26
VBASE029.VDF   : 7.10.9.84       2048 Bytes  13.07.2010 12:26:26
VBASE030.VDF   : 7.10.9.85       2048 Bytes  13.07.2010 12:26:26
VBASE031.VDF   : 7.10.9.94     123392 Bytes  15.07.2010 15:07:48
Engineversion  : 8.2.4.10  
AEVDF.DLL      : 8.1.2.0       106868 Bytes  25.04.2010 10:23:49
AESCRIPT.DLL   : 8.1.3.39     1335674 Bytes  10.07.2010 12:26:18
AESCN.DLL      : 8.1.6.1       127347 Bytes  16.05.2010 08:47:49
AESBX.DLL      : 8.1.3.1       254324 Bytes  25.04.2010 10:23:49
AERDL.DLL      : 8.1.4.6       541043 Bytes  25.04.2010 10:23:48
AEPACK.DLL     : 8.2.2.5       430453 Bytes  25.06.2010 12:26:44
AEOFFICE.DLL   : 8.1.1.6       201081 Bytes  10.07.2010 12:26:17
AEHEUR.DLL     : 8.1.1.38     2724214 Bytes  25.06.2010 12:26:44
AEHELP.DLL     : 8.1.11.6      242038 Bytes  25.06.2010 12:26:43
AEGEN.DLL      : 8.1.3.13      381300 Bytes  10.07.2010 12:26:17
AEEMU.DLL      : 8.1.2.0       393588 Bytes  25.04.2010 10:23:48
AECORE.DLL     : 8.1.15.3      192886 Bytes  16.05.2010 08:47:49
AEBB.DLL       : 8.1.1.0        53618 Bytes  25.04.2010 10:23:48
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 09:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 09:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 14:47:40
AVREG.DLL      : 10.0.3.0       53096 Bytes  25.04.2010 10:23:50
AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  25.04.2010 10:23:50
AVARKT.DLL     : 10.0.0.14     227176 Bytes  25.04.2010 10:23:49
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 07:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 10:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 13:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 12:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 11:10:08
RCTEXT.DLL     : 10.0.53.0      98152 Bytes  25.04.2010 10:23:48

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 15. Juli 2010  17:10

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-2462765545-2172608080-295479458-1001\Software\SecuROM\License information\datasecu
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-2462765545-2172608080-295479458-1001\Software\SecuROM\License information\rkeysecu
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
c:\program files\internet explorer\iexplore.exe
c:\Program Files\Internet Explorer\iexplore.exe
    [HINWEIS]   Der Prozess ist nicht sichtbar.
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\mozilla firefox\firefox.exe
c:\Program Files\Mozilla Firefox\firefox.exe
    [HINWEIS]   Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'mshta.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'mshta.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEUser.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcsysmon.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcuimgr.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'MPFSrv.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcshield.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcnasvc.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpohmr08.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '54' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Windows\System32\rundll32.exe>
    [HINWEIS]   Prozess 'rundll32.exe' wurde beendet
  Modul ist infiziert -> <C:\Windows\System32\sshnas21.dll>
    [FUND]      Ist das Trojanische Pferd TR/Agent.212992.10
    [HINWEIS]   Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Halo2> wurde erfolgreich entfernt.
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49888874.qua' verschoben!
Durchsuche Prozess 'wmpnscfg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'btdna.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'RIMAutoUpdate.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMVService.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'PdtWzd.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'QtZgAcer.EXE' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcmscsvc.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkBtMnt.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'BkupTray.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'eAudio.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'eDSLoader.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePower_DMC.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Xrafya.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'Xxd.exe' - '97' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\Users\***\AppData\Local\Temp\Xxd.exe>
    [FUND]      Ist das Trojanische Pferd TR/Fakealert.15271
    [HINWEIS]   Prozess 'Xxd.exe' wurde beendet
    [HINWEIS]   Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JDK5SWFMZY> wurde erfolgreich entfernt.
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '511ba7ed.qua' verschoben!
Durchsuche Prozess 'taskeng.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'MskSrver.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobilityService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcproxy.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'McSACore.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'BASVC.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETService.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'eDSService.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLHNService.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Agentsvc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'CompPtcVUI.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '1712' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\Users\***\AppData\Local\Temp\EAD13BE.exe
    [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
C:\Users\***\AppData\Local\Temp\EAD2AD6.exe
    [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
C:\Users\***\AppData\Local\Temp\EAD3F50.exe
    [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
C:\Users\***\AppData\Local\Temp\EAD4182.exe
    [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
C:\Users\***\AppData\Local\Temp\EAD4671.exe
    [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
C:\Users\***\AppData\Local\Temp\EAD4A69.exe
    [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
C:\Users\***\AppData\Local\Temp\EAD586B.exe
    [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
C:\Users\***\AppData\Local\Temp\EAD68FF.exe
    [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
C:\Users\***\AppData\Local\Temp\EAD6F93.exe
    [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
C:\Users\***\AppData\Local\Temp\EAD7290.exe
    [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
C:\Users\***\AppData\Local\Temp\EAD756D.exe
    [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
C:\Users\***\AppData\Local\Temp\EAD77ED.exe
    [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
C:\Users\***\AppData\Local\Temp\EAD7ABA.exe
    [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
C:\Users\***\AppData\Local\Temp\EAD7ACA.exe
    [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
C:\Users\***\AppData\Local\Temp\EAD7AF9.exe
    [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
C:\Users\***\AppData\Local\Temp\EAD7B27.exe
    [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
C:\Users\***\AppData\Local\Temp\EAD8239.exe
    [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
C:\Users\***\AppData\Local\Temp\EAD869C.exe
    [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
C:\Users\***\AppData\Local\Temp\EAD8A73.exe
    [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
C:\Users\***\AppData\Local\Temp\EAD9EED.exe
    [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
C:\Users\***\AppData\Local\Temp\EADA2A4.exe
    [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
C:\Users\***\AppData\Local\Temp\EADA4E5.exe
    [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
C:\Users\***\AppData\Local\Temp\EADAF41.exe
    [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
C:\Users\***\AppData\Local\Temp\EADB6C0.exe
    [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
C:\Users\***\AppData\Local\Temp\EADBE6E.exe
    [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
C:\Users\***\AppData\Local\Temp\EADBEAC.exe
    [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
C:\Users\***\AppData\Local\Temp\EADDEAA.exe
    [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
C:\Users\***\AppData\Local\Temp\EADED5A.exe
    [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
C:\Users\***\AppData\Local\Temp\aorcensmxw.exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.AO.2230
C:\Users\***\AppData\Local\Temp\eamsncorwx.exe
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/VB.lvn.68
C:\Users\***\AppData\Local\Temp\Xxb.exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Agen.268800
C:\Users\***\AppData\Roaming\8A87B3EBEEB0355B9B0827B4670DC957\070700Setup.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
Beginne mit der Suche in 'E:\' <DATA>

Beginne mit der Desinfektion:
C:\Users\***\AppData\Roaming\8A87B3EBEEB0355B9B0827B4670DC957\070700Setup.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '03889a5e.qua' verschoben!
C:\Users\***\AppData\Local\Temp\Xxb.exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Agen.268800
    [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
    [WARNUNG]   Die Datei existiert nicht!
    [HINWEIS]   Die Datei wurde zum Löschen nach einem Neustart markiert.
C:\Users\***\AppData\Local\Temp\eamsncorwx.exe
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/VB.lvn.68
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '20f8f8f5.qua' verschoben!
C:\Users\***\AppData\Local\Temp\aorcensmxw.exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.AO.2230
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ffeca82.qua' verschoben!
Die Reparaturanweisungen wurden in die Datei 'C:\avrescue\rescue.avp' geschrieben.
Geändert von bunny87 (15.07.2010 um 19:01 Uhr)

 

Themen zu Internet Explorer öffnet sich manchmal selbstständig
0 bytes, agere systems, anfang, antivir, antivir guard, avgnt, avira, bho, desktop, failed, firefox, gebraucht, google, gupdate, hijack, hijackthis, internet, internet explorer, jusched.exe, launch, local\temp, logfile, malwarebytes' anti-malware, nt.dll, piepton, plug-in, popup, proxy, rootkit.dropper, rundll, scan, siteadvisor, skype.exe, software, system, verweise, virus gefunden, vista, werbung, windows


« AV Security Suite eingefangen - logfiles überprüfen | syncman versucht rootkit zu installieren »


Ähnliche Themen: Internet Explorer öffnet sich manchmal selbstständig


  1. Windows XP: Internet Explorer öffnet sich immer wieder selbstständig
    Log-Analyse und Auswertung - 29.08.2013 (7)
  2. Internet Explorer öffnet sich selbstständig.
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (31)
  3. Internet Explorer öffnet sich manchmal von selbst ( mit Werbung ) !
    Plagegeister aller Art und deren Bekämpfung - 02.10.2011 (5)
  4. internet explorer öffnet sich selbstständig mit Werbung
    Log-Analyse und Auswertung - 20.10.2010 (27)
  5. Internet Explorer öffnet sich regelmäßig selbstständig. (Njywoa.exe macht verdächtigen Eindruck)
    Plagegeister aller Art und deren Bekämpfung - 03.09.2010 (7)
  6. IE Explorer öffnet sich selbstständig
    Log-Analyse und Auswertung - 17.08.2010 (1)
  7. I-Explorer öffnet sich selbstständig
    Log-Analyse und Auswertung - 03.08.2010 (25)
  8. Der Internet Explorer öffnet sich selbstständig und zeigt Werbung an
    Plagegeister aller Art und deren Bekämpfung - 18.07.2010 (18)
  9. Internet Explorer öffnet sich selbstständig - HiJack-Log
    Log-Analyse und Auswertung - 17.06.2010 (8)
  10. Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig
    Log-Analyse und Auswertung - 09.05.2010 (64)
  11. HILFE: Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig
    Log-Analyse und Auswertung - 07.05.2010 (6)
  12. Internet Explorer öffnet sich nach Löschung von Antispyware Soft selbstständig
    Log-Analyse und Auswertung - 03.05.2010 (4)
  13. Windows 7 / Internet Explorer öffnet sich selbstständig mit Werbung
    Log-Analyse und Auswertung - 26.04.2010 (1)
  14. Trojaner? Internet Explorer öffnet selbstständig und blockiert Rechner!
    Log-Analyse und Auswertung - 10.01.2010 (39)
  15. internet explorer öffnet sich selbstständig mit Werbung
    Log-Analyse und Auswertung - 29.07.2009 (17)
  16. Internet Explorer öffnet selbstständig Werbung
    Plagegeister aller Art und deren Bekämpfung - 13.12.2008 (20)
  17. Internet Explorer öffnet sich selbstständig
    Log-Analyse und Auswertung - 07.12.2007 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Internet Explorer öffnet sich manchmal selbstständig - Also ich hab zwei Probleme, eines habe ich (glaube ich) beseitigt. Ich erzähl trotzdem von Anfang an weil es vielleicht irgendwie zusammen gehört! Es hat damit angefangen dass ganz selten - Internet Explorer öffnet sich manchmal selbstständig...
Archiv
Du betrachtest: Internet Explorer öffnet sich manchmal selbstständig auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131