Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Habe einen Trojaner win32.Agent.fbx

Habe einen Trojaner win32.Agent.fbx


Plagegeister aller Art und deren Bekämpfung: Habe einen Trojaner win32.Agent.fbx

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.11.2010, 08:31   #1
Chaosdori
 
Habe einen Trojaner win32.Agent.fbx - Standard

Habe einen Trojaner win32.Agent.fbx


Hallo ich habe mir einen Trojaner win32.Agent.fbx eingefangen und bin, nach kurzer Suche, auf Euer Forum gestoßen. Habe mir etliche Beiträge hierzu durchgelesen. Doch leider bin ich nicht so eine Computerfrau und etwas chaotisch.Alles böhmische Wälder für mich. Also hoffe ihr könnt mir helfen .
Meine ersten Schritte die ich bis jetzt gemacht habe:

Zuerst im abgesicherten Modus diverse Programme durchlaufen lassen: AVG, Spybot, ccleaner. Dann Trojaner gelöscht. Als nächstes Malwarebytes im abgesicherten Modus laufen lassen und das ist der Report:
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 5174

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 7.0.6002.18005

23.11.2010 23:15:56
mbam-log-2010-11-23 (23-15-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|J:\|)
Durchsuchte Objekte: 318693
Laufzeit: 1 Stunde(n), 27 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Users\Admin\AppData\Roaming\OfferBox (PUP.OfferBox) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Users\Chaos Dori\Downloads\vlcsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Users\Admin\AppData\Roaming\OfferBox\config.xml (PUP.OfferBox) -> Quarantined and deleted successfully.

Dann hatte man mir gesagt ich sollte das Programm Emisisoft benutzen und das ist der Report vorher:
Emsisoft Anti-Malware - Version 5.0
Letztes Update: 23.11.2010 23:35:06

Scan Einstellungen:

Scan Methode: N/A
Objekte: Speicher, Traces, Cookies, C:\, J:\
Archiv Scan: Aus
Heuristik: Aus
ADS Scan: An

Scan Beginn: 23.11.2010 23:35:18


Gescannt

Dateien: 32
Traces: 0
Cookies: 0
Prozesse: 4

Gefunden

Dateien: 0
Traces: 0
Cookies: 0
Prozesse: 0
Registry Keys: 0

Scan Ende: 23.11.2010 23:35:22
Scan Zeit: 0:00:04

nachher:

Emsisoft Anti-Malware - Version 5.0
Letztes Update: 23.11.2010 23:35:06

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Speicher, Traces, Cookies, C:\, J:\
Archiv Scan: An
Heuristik: Aus
ADS Scan: An

Scan Beginn: 23.11.2010 23:42:47

C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\qwe9mjch.default\cookies.sqlite:1290550908592000 gefunden: Trace.TrackingCookie.aol.com!A2

Gescannt

Dateien: 314713
Traces: 489721
Cookies: 12
Prozesse: 15

Gefunden

Dateien: 0
Traces: 0
Cookies: 1
Prozesse: 0
Registry Keys: 0

Scan Ende: 24.11.2010 05:48:18
Scan Zeit: 6:05:31

C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\qwe9mjch.default\cookies.sqlite:1290550908592000 Gelöscht Trace.TrackingCookie.aol.com!A2

Gelöscht

Dateien: 0
Traces: 0
Cookies: 1

Und was muss ich nun machen?
Achja den Hijack habe ich auch noch gemacht, aber nicht im abgesicherten Modus hier der Report

[COLOR="RoyalBlue"]HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:24:30, on 23.11.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\AVG\AVG10\avgtray.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Program Files\AVG\AVG10\avgscanx.exe
C:\Program Files\AVG\AVG10\avgcsrvx.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\AVG\AVG10\avgscanx.exe
C:\Program Files\AVG\AVG10\avgcsrvx.exe
C:\Program Files\AVG\AVG10\avgscanx.exe
C:\Program Files\AVG\AVG10\avgcsrvx.exe
C:\Users\Admin\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) -  - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [WinPerfectAutoRun] C:\Program Files\nobox.de\HS WinPerfect\WinPerfect.exe -boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10k_Plugin.exe -update plugin
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Admin\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O18 - Protocol: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\Program Files\WinTV\TVServer\HauppaugeTVServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Unknown owner - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\Windows\system32\drivers\pclepci.sys
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 9123 bytes
--- --- ---
Geändert von Chaosdori (24.11.2010 um 08:36 Uhr)

Alt 24.11.2010, 09:02   #2
kira
/// Helfer-Team
 
Habe einen Trojaner win32.Agent.fbx - Standard

Habe einen Trojaner win32.Agent.fbx


Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
1.
**Spybot Tea Timer bitte abstellen!
Modus-> Erweiterte Modus-> Ja-> Werkzeuge-> Resident-> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) -> exit.
- Unsere Arbeit negativ beeinflussen kann (ansonsten auch unnötig ständig laufen lassen!)

2.
Code:
ATTFilter
TrojanScanner
SpywareTerminator
absolut unnötig, bei vermuteten Malwarebefall gezielt vorgehen! Wenn ich an deiner Stelle wäre, ich würde gleich deinstallieren

3.
IM NORMALEN MODUS laufen lassen!
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
  • per Doppelklick starten.
  • gleich mal die Datenbanken zu aktualisieren - online updaten
  • Vollständiger Suchlauf wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

4.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

5.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

6.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

7.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " [COLOR="Blue"]
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow
__________________
Alt 24.11.2010, 10:49   #3
Chaosdori
 
Habe einen Trojaner win32.Agent.fbx - Standard

Habe einen Trojaner win32.Agent.fbx


So Malwarebytes aktueller Bericht:
Code:
ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

24.11.2010 10:35:55
mbam-log-2010-11-24 (10-35-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|J:\|)
Durchsuchte Objekte: 301218
Laufzeit: 1 Stunde(n), 11 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
und hier von dem Hijack
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:51:01, on 24.11.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\AVG\AVG10\avgtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Users\Admin\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) -  - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O18 - Protocol: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\Program Files\WinTV\TVServer\HauppaugeTVServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Unknown owner - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\Windows\system32\drivers\pclepci.sys
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

--
End of file - 7664 bytes
--- --- ---


Dann als nächstest Hjtscanlist

Code:
ATTFilter
 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.0.6002]
 
 
C:

  24.11.2010 09:24     C:\mbam-error.txt --------- 158   
  24.11.2010 09:21     C:\Program Files --------- 28672   
  24.11.2010 09:17     C:\Windows --------- 36864   
       C:\pagefile.sys ---------    
  24.11.2010 09:10     C:\ProgramData --------- 20480   
  23.11.2010 10:09     C:\lopR.txt --------- 15796   
  23.11.2010 10:09     C:\Lop SD --------- 8192   
  23.11.2010 09:11     C:\System Volume Information --------- 28672   
  22.11.2010 18:32     C:\World of Warcraft --------- 28672   
  10.10.2010 22:42     C:\Converted Video --------- 40960   
  24.04.2010 01:37     C:\DVDVideoSoft --------- 4096   
  07.01.2010 10:24     C:\PerfLogs --------- 0   
  01.01.2010 11:29     C:\Boot --------- 4096   
  22.12.2009 23:05     C:\$AVG --------- 0   
  20.12.2009 20:28     C:\img1-001.raw --------- 115224   
  11.04.2009 07:36     C:\bootmgr --------- 333257   
  28.01.2009 01:16     C:\audacity-win-unicode-1.3.7 --------- 4096   
  11.08.2008 08:06     C:\TEMP --------- 0   
  16.07.2008 08:04     C:\Users --------- 4096   
  07.03.2008 21:52     C:\LGSInst.Log --------- 1716   
  06.10.2007 07:42     C:\AUTOEXEC.BAT --------- 121   
  28.09.2007 06:27     C:\MSOCache --------- 0   
  20.09.2007 19:00     C:\$Recycle.Bin --------- 4096   
  20.09.2007 17:30     C:\BOOTSECT.BAK --------- 8192   
  20.09.2007 16:41     C:\Programme --------- 0   
  20.09.2007 16:41     C:\Dokumente und Einstellungen --------- 0   
  02.11.2006 14:00     C:\Documents and Settings --------- 0   
  18.09.2006 22:43     C:\config.sys --------- 10   
----------------------------------------

 
C:\Windows

  24.11.2010 09:18     C:\Windows\WindowsUpdate.log --------- 12683   
  24.11.2010 09:12     C:\Windows\bootstat.dat --------- 67584   
  07.11.2010 19:40     C:\Windows\NeroDigital.ini --------- 49   
  26.04.2010 19:11     C:\Windows\win.ini --------- 219   
  20.12.2009 20:28     C:\Windows\wiso.ini --------- 526   
  20.12.2009 20:28     C:\Windows\unins000.exe --------- 673610   
  20.12.2009 20:28     C:\Windows\unins000.dat --------- 2149   
  20.12.2009 20:28     C:\Windows\ST6UNST.EXE --------- 74752   
  20.12.2009 20:28     C:\Windows\Setup1.exe --------- 253952   
  20.12.2009 20:28     C:\Windows\hphins33.dat --------- 176595   
  10.07.2009 17:46     C:\Windows\Irremote.ini --------- 33169   
  10.07.2009 17:46     C:\Windows\HCWPNP.INI --------- 6198   
  10.07.2009 17:44     C:\Windows\ODBC.INI --------- 135   
  10.07.2009 17:44     C:\Windows\ODBCINST.INI --------- 209   
  11.06.2009 11:17     C:\Windows\hphmdl33.dat --------- 586   
  14.04.2009 07:43     C:\Windows\SOUNDMAN.EXE --------- 604704   
  14.04.2009 07:42     C:\Windows\Alcrmv.exe --------- 223776   
  11.04.2009 07:27     C:\Windows\explorer.exe --------- 2926592   
  10.02.2009 21:31     C:\Windows\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini --------- 262   
  18.12.2008 22:42     C:\Windows\KHALMNPR.Exe --------- 76304   
  24.11.2008 10:07     C:\Windows\WMPrfDeu.prx --------- 33820   
  03.10.2008 23:42     C:\Windows\Graffiti5.2Pin.ini --------- 1591   
  22.04.2008 10:38     C:\Windows\fpuninst.exe --------- 632320   
  09.04.2008 08:43     C:\Windows\cdplayer.ini --------- 34   
  09.04.2008 08:19     C:\Windows\GXTranscoder v2 Uninstaller.exe --------- 115598   
  26.03.2008 08:14     C:\Windows\snui.exe --------- 173496   
  23.03.2008 20:10     C:\Windows\WindowsShell.Manifest --------- 749   
  19.01.2008 08:33     C:\Windows\regedit.exe --------- 134656   
  19.01.2008 08:33     C:\Windows\notepad.exe --------- 151040   
  19.01.2008 08:33     C:\Windows\HelpPane.exe --------- 498176   
  19.01.2008 08:33     C:\Windows\fveupdate.exe --------- 13312   
  19.01.2008 08:33     C:\Windows\bfsvc.exe --------- 58880   
  04.08.2007 10:40     C:\Windows\UNRecode.exe --------- 972072   
  03.08.2007 12:52     C:\Windows\UNNeroMediaHome.exe --------- 972072   
  21.03.2007 21:02     C:\Windows\UNNeroVision.exe --------- 972336   
  20.03.2007 21:22     C:\Windows\UNNeroBackItUp.exe --------- 972336   
  28.02.2007 16:41     C:\Windows\UNNeroShowTime.exe --------- 972336   
  02.11.2006 13:33     C:\Windows\WMSysPr9.prx --------- 316640   
  02.11.2006 13:32     C:\Windows\twunk_16.exe --------- 49680   
  02.11.2006 13:32     C:\Windows\twunk_32.exe --------- 31232   
  02.11.2006 13:32     C:\Windows\twain_32.dll --------- 50688   
  02.11.2006 13:32     C:\Windows\twain.dll --------- 94784   
  02.11.2006 10:45     C:\Windows\winhlp32.exe --------- 9216   
  02.11.2006 10:45     C:\Windows\hh.exe --------- 14848   
  02.11.2006 08:46     C:\Windows\mib.bin --------- 43131   
  05.10.2006 23:17     C:\Windows\Ctregrun.exe --------- 53248   
  20.09.2006 06:34     C:\Windows\Buhl.ini --------- 0   
  19.09.2006 12:41     C:\Windows\Ultimate.xml --------- 4261   
  18.09.2006 22:46     C:\Windows\system.ini --------- 219   
  18.09.2006 22:43     C:\Windows\_default.pif --------- 707   
  18.09.2006 22:43     C:\Windows\winhelp.exe --------- 256192   
  18.09.2006 22:30     C:\Windows\msdfmap.ini --------- 1405   
  31.07.2006 10:19     C:\Windows\alcupd.exe --------- 315392   
  11.10.2005 19:54     C:\Windows\vsnpstd.exe --------- 339968   
  15.09.2005 14:35     C:\Windows\UNNeroMediaHome.cfg --------- 50   
  30.08.2005 21:37     C:\Windows\UNNeroVision.cfg --------- 50   
  30.08.2005 21:37     C:\Windows\UNNeroShowTime.cfg --------- 50   
  30.08.2005 21:36     C:\Windows\UNRecode.cfg --------- 50   
  30.08.2005 21:33     C:\Windows\UNNeroBackItUp.cfg --------- 50   
  02.02.2005 01:29     C:\Windows\usnpstd.exe --------- 20480   
  17.01.2003 23:35     C:\Windows\snpstd.src --------- 13023   
  17.01.2003 23:34     C:\Windows\snpstd.ini --------- 15541   
----------------------------------------

 
C:\Windows\System

 30.09.2007 18:46      C:\Windows\System\IOSUBSYS --------- 0 
 02.11.2006 13:32      C:\Windows\System\mciseq.drv --------- 25264 
 02.11.2006 13:32      C:\Windows\System\mciwave.drv --------- 28160 
 02.11.2006 13:32      C:\Windows\System\avicap.dll --------- 69584 
 02.11.2006 13:32      C:\Windows\System\avifile.dll --------- 109456 
 02.11.2006 13:32      C:\Windows\System\mciavi.drv --------- 73376 
 02.11.2006 13:32      C:\Windows\System\msvideo.dll --------- 126912 
 02.11.2006 08:10      C:\Windows\System\OLESVR.DLL --------- 24064 
 02.11.2006 08:10      C:\Windows\System\WFWNET.DRV --------- 12704 
 02.11.2006 08:10      C:\Windows\System\COMMDLG.DLL --------- 32816 
 02.11.2006 08:10      C:\Windows\System\TIMER.DRV --------- 4048 
 02.11.2006 08:10      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 02.11.2006 08:10      C:\Windows\System\mmtask.tsk --------- 1152 
 02.11.2006 08:10      C:\Windows\System\mouse.drv --------- 2032 
 02.11.2006 08:10      C:\Windows\System\vga.drv --------- 2176 
 02.11.2006 08:10      C:\Windows\System\sound.drv --------- 1744 
 02.11.2006 08:10      C:\Windows\System\keyboard.drv --------- 2000 
 02.11.2006 08:10      C:\Windows\System\SHELL.DLL --------- 5120 
 02.11.2006 08:10      C:\Windows\System\system.drv --------- 3360 
 18.09.2006 22:43      C:\Windows\System\ver.dll --------- 9008 
 18.09.2006 22:43      C:\Windows\System\olecli.dll --------- 82944 
 18.09.2006 22:43      C:\Windows\System\lzexpand.dll --------- 9936 
 18.09.2006 22:35      C:\Windows\System\stdole.tlb --------- 5532 
 24.07.2006 03:53      C:\Windows\System\w98eject.exe --------- 61440 
----------------------------------------

 
C:\Windows\System32

 24.11.2010 09:38     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 4128  
 24.11.2010 09:38     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 4128  
 24.11.2010 09:24     C:\Windows\system32\drivers --------- 65536  
 23.11.2010 12:58     C:\Windows\system32\avgrep.txt --------- 9027  
 22.11.2010 23:55     C:\Windows\system32\perfh009.dat --------- 604126  
 22.11.2010 23:55     C:\Windows\system32\perfc009.dat --------- 107562  
 22.11.2010 23:55     C:\Windows\system32\perfh007.dat --------- 638510  
 22.11.2010 23:55     C:\Windows\system32\perfc007.dat --------- 130462  
 22.11.2010 23:55     C:\Windows\system32\PerfStringBackup.INI --------- 1472290  
 22.11.2010 18:03     C:\Windows\system32\catroot2 --------- 40960  
 12.11.2010 11:41     C:\Windows\system32\mrt.exe --------- 35758536  
 07.11.2010 20:00     C:\Windows\system32\de-DE --------- 262144  
 07.11.2010 19:56     C:\Windows\system32\en-US --------- 4096  
 05.11.2010 15:59     C:\Windows\system32\FNTCACHE.DAT --------- 492000  
 04.11.2010 08:11     C:\Windows\system32\catroot --------- 4096  
 10.10.2010 18:55     C:\Windows\system32\jupdate-1.6.0_21-b07.log --------- 6534  
 13.09.2010 16:46     C:\Windows\system32\wmp.dll --------- 10628096  
 13.09.2010 14:56     C:\Windows\system32\wmploc.DLL --------- 8147456  
 08.09.2010 18:23     C:\Windows\system32\ieencode.dll --------- 78336  
 08.09.2010 18:07     C:\Windows\system32\wininet.dll --------- 834048  
 08.09.2010 18:07     C:\Windows\system32\urlmon.dll --------- 1176064  
 08.09.2010 18:04     C:\Windows\system32\mshtmled.dll --------- 477696  
 08.09.2010 18:04     C:\Windows\system32\mshtml.dll --------- 3604480  
 08.09.2010 18:04     C:\Windows\system32\msfeeds.dll --------- 471040  
 08.09.2010 18:04     C:\Windows\system32\iepeers.dll --------- 193024  
 08.09.2010 18:04     C:\Windows\system32\ieframe.dll --------- 6089216  
 08.09.2010 18:04     C:\Windows\system32\ieapfltr.dll --------- 380928  
 08.09.2010 16:23     C:\Windows\system32\html.iec --------- 389632  
 08.09.2010 11:17     C:\Windows\system32\QuickTime.qts --------- 69632  
 08.09.2010 11:17     C:\Windows\system32\QuickTimeVR.qtx --------- 94208  
 06.09.2010 17:20     C:\Windows\system32\srvsvc.dll --------- 125952  
 06.09.2010 17:19     C:\Windows\system32\netevent.dll --------- 17920  
 02.09.2010 07:26     C:\Windows\system32\spool --------- 4096  
 31.08.2010 16:46     C:\Windows\system32\mfc40u.dll --------- 954288  
 31.08.2010 16:46     C:\Windows\system32\mfc40.dll --------- 954752  
 31.08.2010 16:44     C:\Windows\system32\comctl32.dll --------- 531968  
 31.08.2010 14:27     C:\Windows\system32\win32k.sys --------- 2038272  
 26.08.2010 17:37     C:\Windows\system32\t2embed.dll --------- 157184  
 20.08.2010 17:05     C:\Windows\system32\wmpmde.dll --------- 867328  
 17.08.2010 15:11     C:\Windows\system32\spoolsv.exe --------- 128000  
 10.08.2010 16:53     C:\Windows\system32\schannel.dll --------- 274944  
 03.08.2010 20:53     C:\Windows\system32\Tasks --------- 4096  
 26.07.2010 16:51     C:\Windows\system32\shell32.dll --------- 11584512  
 17.07.2010 04:00     C:\Windows\system32\javaws.exe --------- 153376  
 17.07.2010 04:00     C:\Windows\system32\javaw.exe --------- 145184  
 17.07.2010 04:00     C:\Windows\system32\java.exe --------- 145184  
 17.07.2010 04:00     C:\Windows\system32\deployJava1.dll --------- 423656  
 28.06.2010 18:00     C:\Windows\system32\ole32.dll --------- 1316864  
 22.06.2010 14:30     C:\Windows\system32\tzres.dll --------- 2048  
 18.06.2010 18:31     C:\Windows\system32\rtutils.dll --------- 36864  
 11.06.2010 17:15     C:\Windows\system32\msxml3.dll --------- 1248768  
 09.06.2010 08:11     C:\Windows\system32\wbem --------- 61440  
 08.06.2010 18:35     C:\Windows\system32\ntoskrnl.exe --------- 3548040  
 08.06.2010 18:35     C:\Windows\system32\ntkrnlpa.exe --------- 3600768  
 27.05.2010 21:08     C:\Windows\system32\inetcomm.dll --------- 739328  
 27.05.2010 21:08     C:\Windows\system32\iccvid.dll --------- 81920  
 26.05.2010 18:06     C:\Windows\system32\atmlib.dll --------- 34304  
 26.05.2010 15:47     C:\Windows\system32\atmfd.dll --------- 289792  
 21.05.2010 13:14     C:\Windows\system32\MpSigStub.exe --------- 221568  
 04.05.2010 20:13     C:\Windows\system32\msshsq.dll --------- 231424  
 04.05.2010 20:10     C:\Windows\system32\ieui.dll --------- 180736  
 16.04.2010 17:46     C:\Windows\system32\usp10.dll --------- 502272  
 05.04.2010 18:02     C:\Windows\system32\MP4SDECD.DLL --------- 317952  
 05.04.2010 18:01     C:\Windows\system32\asycfilt.dll --------- 67072  
 18.03.2010 13:16     C:\Windows\system32\msvcr100_clr0400.dll --------- 771424  
 04.03.2010 18:33     C:\Windows\system32\vbscript.dll --------- 430080  
 21.02.2010 00:06     C:\Windows\system32\nshhttp.dll --------- 24064  
 21.02.2010 00:05     C:\Windows\system32\httpapi.dll --------- 30720  
 18.02.2010 14:30     C:\Windows\system32\iphlpsvc.dll --------- 200704  
 15.02.2010 13:27     C:\Windows\system32\WDI --------- 8192  
 12.02.2010 11:32     C:\Windows\system32\browserchoice.exe --------- 293376  
 31.01.2010 12:52     C:\Windows\system32\MathmosScreensaver dir --------- 0  
 21.01.2010 16:05     C:\Windows\system32\l3codeca.acm --------- 62464  
 13.01.2010 18:34     C:\Windows\system32\cabview.dll --------- 98304  
 12.01.2010 20:05     C:\Windows\system32\WindowsPowerShell --------- 0  
 01.01.2010 11:21     C:\Windows\system32\ca-ES --------- 0  
 01.01.2010 11:21     C:\Windows\system32\lv-LV --------- 4096  
 01.01.2010 11:21     C:\Windows\system32\XPSViewer --------- 4096  
 01.01.2010 11:21     C:\Windows\system32\da-DK --------- 0  
 01.01.2010 11:21     C:\Windows\system32\hr-HR --------- 4096  
 01.01.2010 11:21     C:\Windows\system32\et-EE --------- 4096  
 01.01.2010 11:21     C:\Windows\system32\sk-SK --------- 4096  
 01.01.2010 11:21     C:\Windows\system32\ko-KR --------- 0  
 01.01.2010 11:21     C:\Windows\system32\it-IT --------- 4096  
 01.01.2010 11:21     C:\Windows\system32\el-GR --------- 4096  
 01.01.2010 11:21     C:\Windows\system32\oobe --------- 4096  
 01.01.2010 11:21     C:\Windows\system32\migration --------- 4096  
 01.01.2010 11:21     C:\Windows\system32\eu-ES --------- 0  
 01.01.2010 11:21     C:\Windows\system32\AdvancedInstallers --------- 0  
 01.01.2010 11:21     C:\Windows\system32\ru-RU --------- 4096  
 01.01.2010 11:21     C:\Windows\system32\fr-FR --------- 4096  
 01.01.2010 11:21     C:\Windows\system32\sv-SE --------- 4096  
 01.01.2010 11:21     C:\Windows\system32\he-IL --------- 4096  
 01.01.2010 11:21     C:\Windows\system32\setup --------- 4096  
 01.01.2010 11:21     C:\Windows\system32\fi-FI --------- 4096  
 01.01.2010 11:21     C:\Windows\system32\cs-CZ --------- 0  
 01.01.2010 11:21     C:\Windows\system32\hu-HU --------- 4096  
 01.01.2010 11:21     C:\Windows\system32\pt-PT --------- 4096  
 01.01.2010 11:21     C:\Windows\system32\SLUI --------- 0  
 01.01.2010 11:21     C:\Windows\system32\zh-CN --------- 0  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 24.11.2010 10:55     C:\Windows\Tasks\User_Feed_Synchronization-{042367F5-AFC8-48F5-B248-27AB72B6D96B}.job --------- 428  
 24.11.2010 09:12     C:\Windows\Tasks\SA.DAT --------- 6  
 24.11.2010 09:11     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32554  
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\Admin\AppData\Local\Temp

 24.11.2010 10:54     C:\Users\Admin\AppData\Local\Temp\Rar$DI02.375 --------- 0  
 24.11.2010 10:50     C:\Users\Admin\AppData\Local\Temp\~DF1747.tmp --------- 114688  
 24.11.2010 09:24     C:\Users\Admin\AppData\Local\Temp\Admin.bmp --------- 31832  
 24.11.2010 09:23     C:\Users\Admin\AppData\Local\Temp\~DF3C04.tmp --------- 65536  
 24.11.2010 09:19     C:\Users\Admin\AppData\Local\Temp\jusched.log --------- 21851  
 24.11.2010 09:03     C:\Users\Admin\AppData\Local\Temp\Low --------- 0  
 24.11.2010 09:03     C:\Users\Admin\AppData\Local\Temp\C360.tmp --------- 311760  
 24.11.2010 09:00     C:\Users\Admin\AppData\Local\Temp\jinstall.cfg --------- 1253  
 24.11.2010 08:59     C:\Users\Admin\AppData\Local\Temp\au-descriptor-1.6.0_22-b74.xml --------- 7780  
 24.11.2010 08:58     C:\Users\Admin\AppData\Local\Temp\pool.bin --------- 256  
 24.11.2010 07:41     C:\Users\Admin\AppData\Local\Temp\LastScan.txt --------- 1650  
 24.11.2010 05:48     C:\Users\Admin\AppData\Local\Temp\restart.a2s --------- 519  
 23.11.2010 09:30     C:\Users\Admin\AppData\Local\Temp\au-descriptor-1.6.0_22-b04.xml --------- 7780  
 23.11.2010 09:27     C:\Users\Admin\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
 14.10.2010 04:03     C:\Users\Admin\AppData\Local\Temp\CUninst.exe --------- 2515304  
 16.04.2009 14:15     C:\Users\Admin\AppData\Local\Temp\HPVA2C5.tmp.vdf --------- 312320  
 16.04.2009 14:15     C:\Users\Admin\AppData\Local\Temp\HPVA2C4.tmp.vdf --------- 312320  
 16.04.2009 14:15     C:\Users\Admin\AppData\Local\Temp\HPVA391.tmp.vdf --------- 312320  
 16.04.2009 14:15     C:\Users\Admin\AppData\Local\Temp\HPVAA7D.tmp.vdf --------- 312320  
----------------------------------------

 
C:\Program Files

 24.11.2010 09:23     C:\Program Files\Malwarebytes' Anti-Malware --------- 4096  
 24.11.2010 04:51     C:\Program Files\Mozilla Firefox --------- 40960  
 23.11.2010 23:18     C:\Program Files\Creative --------- 4096  
 23.11.2010 23:18     C:\Program Files\Common Files --------- 8192  
 23.11.2010 22:41     C:\Program Files\Xilisoft --------- 0  
 23.11.2010 22:27     C:\Program Files\Mozilla Thunderbird --------- 24576  
 23.11.2010 11:32     C:\Program Files\Trojan Remover --------- 4096  
 23.11.2010 09:34     C:\Program Files\Spybot - Search & Destroy --------- 8192  
 23.11.2010 09:11     C:\Program Files\AVG --------- 0  
 07.11.2010 19:56     C:\Program Files\Microsoft.NET --------- 0  
 05.11.2010 15:56     C:\Program Files\Windows Media Player --------- 4096  
 05.11.2010 15:45     C:\Program Files\QuickTime --------- 4096  
 10.10.2010 18:55     C:\Program Files\Java --------- 4096  
 01.10.2010 07:31     C:\Program Files\Microsoft Silverlight --------- 4096  
 22.08.2010 15:52     C:\Program Files\StarMoney 6.0 --------- 0  
 13.08.2010 12:44     C:\Program Files\Movie Maker --------- 4096  
 17.07.2010 06:23     C:\Program Files\TeamViewer --------- 0  
 16.07.2010 21:59     C:\Program Files\SlySoft --------- 0  
 28.06.2010 20:16     C:\Program Files\Winamp --------- 4096  
 28.06.2010 20:12     C:\Program Files\Winamp Detect --------- 0  
 21.06.2010 07:07     C:\Program Files\Pinnacle --------- 4096  
 20.06.2010 20:41     C:\Program Files\Boris FX, Inc --------- 0  
 13.06.2010 07:13     C:\Program Files\Google --------- 0  
 13.06.2010 06:59     C:\Program Files\Inkscape --------- 24576  
 11.06.2010 15:01     C:\Program Files\Windows Sidebar --------- 4096  
 12.05.2010 22:29     C:\Program Files\Windows Mail --------- 4096  
 26.04.2010 19:14     C:\Program Files\Microsoft Works --------- 0  
 17.04.2010 21:02     C:\Program Files\Roxio --------- 4096  
 19.03.2010 21:04     C:\Program Files\RapidSolution --------- 0  
 19.03.2010 20:31     C:\Program Files\PixiePack Codec Pack --------- 8192  
 16.03.2010 22:45     C:\Program Files\WinRAR --------- 8192  
 14.03.2010 19:04     C:\Program Files\Apple Software Update --------- 4096  
 14.03.2010 12:26     C:\Program Files\CCleaner --------- 0  
 13.03.2010 10:57     C:\Program Files\AVS4YOU --------- 0  
 13.03.2010 10:52     C:\Program Files\DivX --------- 4096  
 13.03.2010 10:47     C:\Program Files\HP --------- 4096  
 10.02.2010 19:57     C:\Program Files\ElsterFormular --------- 0  
 10.02.2010 19:49     C:\Program Files\WISO --------- 0  
 31.01.2010 12:51     C:\Program Files\Skype --------- 0  
 23.01.2010 15:00     C:\Program Files\Curse --------- 4096  
 23.01.2010 13:59     C:\Program Files\Adobe --------- 0  
 18.01.2010 20:47     C:\Program Files\pdf24 --------- 4096  
 11.01.2010 15:50     C:\Program Files\nobox.de --------- 0  
 01.01.2010 11:22     C:\Program Files\Windows Calendar --------- 0  
 01.01.2010 11:22     C:\Program Files\Internet Explorer --------- 4096  
 01.01.2010 11:22     C:\Program Files\Windows Collaboration --------- 4096  
 01.01.2010 11:22     C:\Program Files\Windows Journal --------- 4096  
 01.01.2010 11:22     C:\Program Files\Windows Photo Gallery --------- 4096  
 01.01.2010 11:22     C:\Program Files\Windows Defender --------- 4096  
 20.12.2009 20:01     C:\Program Files\InstallShield Installation Information --------- 4096  
 04.12.2009 15:46     C:\Program Files\Research In Motion --------- 4096  
 17.10.2009 12:58     C:\Program Files\Amazon --------- 0  
 09.10.2009 23:06     C:\Program Files\Bonjour --------- 0  
 11.07.2009 22:34     C:\Program Files\ContentaConverter-PREMIUM --------- 4096  
 11.07.2009 22:25     C:\Program Files\Bitbuster --------- 0  
 10.07.2009 17:46     C:\Program Files\WinTV --------- 4096  
 10.07.2009 17:34     C:\Program Files\Logitech --------- 0  
 28.06.2009 12:26     C:\Program Files\Business Objects --------- 0  
 03.04.2009 10:31     C:\Program Files\Audacity 1.3 Beta (Unicode) --------- 4096  
 10.02.2009 21:31     C:\Program Files\Ventrilo --------- 4096  
 24.11.2008 18:21     C:\Program Files\Microsoft Games --------- 4096  
 09.11.2008 12:23     C:\Program Files\Sun --------- 0  
 26.09.2008 22:40     C:\Program Files\GoldWave --------- 0  
 26.09.2008 22:36     C:\Program Files\proDAD --------- 0  
 16.07.2008 08:04     C:\Program Files\Creative Installation Information --------- 4096  
 25.06.2008 09:03     C:\Program Files\IrfanView --------- 4096  
 07.06.2008 13:36     C:\Program Files\DIFX --------- 0  
 23.04.2008 09:11     C:\Program Files\aTunes --------- 4096  
 22.04.2008 10:39     C:\Program Files\letstrade --------- 4096  
 22.04.2008 10:38     C:\Program Files\Buhl --------- 0  
 09.04.2008 08:24     C:\Program Files\GXTranscoder v2 --------- 8192  
 23.03.2008 20:10     C:\Program Files\desktop.ini --------- 174  
 19.02.2008 16:44     C:\Program Files\ASUS --------- 0  
 12.01.2008 09:58     C:\Program Files\Ubisoft --------- 0  
 13.11.2007 23:59     C:\Program Files\Nero --------- 0  
 06.10.2007 14:58     C:\Program Files\Elaborate Bytes --------- 0  
 01.10.2007 20:45     C:\Program Files\MSXML 4.0 --------- 0  
 28.09.2007 06:34     C:\Program Files\MSBuild --------- 0  
 28.09.2007 06:34     C:\Program Files\Microsoft Office --------- 4096  
 28.09.2007 06:34     C:\Program Files\Microsoft Visual Studio --------- 0  
 28.09.2007 06:31     C:\Program Files\Microsoft Visual Studio 8 --------- 0  
 24.09.2007 22:31     C:\Program Files\VideoLAN --------- 0  
 24.09.2007 22:18     C:\Program Files\Grisoft --------- 0  
 24.09.2007 15:07     C:\Program Files\BitLocker --------- 0  
 20.09.2007 17:49     C:\Program Files\Realtek AC97 --------- 8192  
 20.09.2007 16:41     C:\Program Files\Windows NT --------- 4096  
 20.09.2007 16:41     C:\Program Files\Gemeinsame Dateien --------- 0  
 02.11.2006 14:00     C:\Program Files\Uninstall Information --------- 0  
 02.11.2006 13:35     C:\Program Files\Reference Assemblies --------- 0  
----------------------------------------

 
C:\ProgramData\.. 

Admin    
Chaos Dori    
Default    
Public    
desktop.ini    
CHAOSD~1.LOG1    
CHAOSD~1.LOG2    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1       localhost
::1             localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.1001-search.info
127.0.0.1	1001-search.info
127.0.0.1	www.100888290cs.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	www.10sek.com
127.0.0.1	10sek.com
127.0.0.1	www.123topsearch.com
127.0.0.1	123topsearch.com
127.0.0.1	www.132.com
127.0.0.1	132.com
127.0.0.1	www.136136.net
127.0.0.1	136136.net
127.0.0.1	www.139mm.com
127.0.0.1	139mm.com
127.0.0.1	www.163ns.com
127.0.0.1	163ns.com
127.0.0.1	171203.com
127.0.0.1	17-plus.com
127.0.0.1	www.1800searchonline.com
127.0.0.1	1800searchonline.com
127.0.0.1	www.180searchassistant.com
127.0.0.1	180searchassistant.com
127.0.0.1	www.180solutions.com
127.0.0.1	180solutions.com
127.0.0.1	www.181.365soft.info
127.0.0.1	181.365soft.info
127.0.0.1	www.1987324.com
127.0.0.1	1987324.com
127.0.0.1	www.1-domains-registrations.com
127.0.0.1	1-domains-registrations.com
127.0.0.1	www.1-extreme.biz
127.0.0.1	1-extreme.biz
127.0.0.1	www.1sexparty.com
127.0.0.1	1sexparty.com
127.0.0.1	www.1stantivirus.com
127.0.0.1	1stantivirus.com
127.0.0.1	www.1stpagehere.com
127.0.0.1	1stpagehere.com
127.0.0.1	www.1stsearchportal.com
127.0.0.1	1stsearchportal.com
127.0.0.1	2.82211.net
127.0.0.1	www.2006ooo.com
127.0.0.1	www.2007-download.com
127.0.0.1	2007-download.com
127.0.0.1	www.2020search.com
127.0.0.1	2020search.com
127.0.0.1	20x2p.com
127.0.0.1	www.24.365soft.info
127.0.0.1	24.365soft.info
127.0.0.1	www.24-7pharmacy.info
127.0.0.1	24-7pharmacy.info
127.0.0.1	www.24-7searching-and-more.com
127.0.0.1	24-7searching-and-more.com
127.0.0.1	www.24teen.com
127.0.0.1	24teen.com
127.0.0.1	www.2every.net
127.0.0.1	2every.net
127.0.0.1	2ndpower.com
127.0.0.1	www.2search.com
127.0.0.1	2search.com
127.0.0.1	www.2search.org
127.0.0.1	2search.org
127.0.0.1	www.2squared.com
127.0.0.1	2squared.com
127.0.0.1	www.3322.org
127.0.0.1	3322.org
127.0.0.1	365soft.info
127.0.0.1	www.36site.com

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0       114.988 K
smss.exe                       476 Services                   0           536 K
avgchsvx.exe                   508 Services                   0         1.292 K
csrss.exe                      712 Services                   0         4.000 K
wininit.exe                    764 Services                   0         3.016 K
csrss.exe                      772 Console                    1         8.940 K
services.exe                   816 Services                   0         6.020 K
lsass.exe                      844 Services                   0         2.244 K
lsm.exe                        852 Services                   0         2.948 K
winlogon.exe                   860 Console                    1         4.212 K
svchost.exe                   1036 Services                   0         5.284 K
nvvsvc.exe                    1088 Services                   0         2.720 K
svchost.exe                   1112 Services                   0         5.032 K
svchost.exe                   1288 Services                   0         8.836 K
svchost.exe                   1316 Services                   0        88.916 K
svchost.exe                   1332 Services                   0        21.052 K
audiodg.exe                   1412 Services                   0        13.140 K
SLsvc.exe                     1452 Services                   0         5.372 K
svchost.exe                   1472 Services                   0         7.712 K
nvvsvc.exe                    1616 Console                    1         4.260 K
svchost.exe                   1664 Services                   0        10.804 K
spoolsv.exe                   1872 Services                   0         7.004 K
svchost.exe                   1896 Services                   0        10.196 K
avgwdsvc.exe                   652 Services                   0        12.344 K
mDNSResponder.exe              656 Services                   0         3.540 K
CTDevSrv.exe                   676 Services                   0         1.964 K
HauppaugeTVServer.exe          692 Services                   0         4.588 K
svchost.exe                    976 Services                   0         4.580 K
NBService.exe                 1656 Services                   0         4.412 K
svchost.exe                   2032 Services                   0         2.428 K
svchost.exe                   1564 Services                   0         2.256 K
svchost.exe                    496 Services                   0         3.760 K
avgnsx.exe                    2232 Services                   0           888 K
avgemcx.exe                   2248 Services                   0         4.156 K
svchost.exe                   2732 Services                   0         4.332 K
svchost.exe                   2764 Services                   0         1.776 K
AVGIDSAgent.exe               2888 Services                   0        20.060 K
SDWinSec.exe                  2960 Services                   0         6.960 K
taskeng.exe                   2600 Console                    1         8.704 K
dwm.exe                       1544 Console                    1        45.816 K
explorer.exe                    12 Console                    1        50.540 K
taskeng.exe                   3228 Services                   0         4.476 K
GrooveMonitor.exe             3384 Console                    1         7.400 K
jusched.exe                   3420 Console                    1         5.988 K
avgtray.exe                   3560 Console                    1         3.460 K
sidebar.exe                   3708 Console                    1        27.152 K
ehtray.exe                    3740 Console                    1         1.024 K
TeaTimer.exe                  3752 Console                    1        76.916 K
ehmsas.exe                    2516 Console                    1         3.284 K
sidebar.exe                   3256 Console                    1        12.856 K
AVGIDSMonitor.exe             2848 Console                    1         4.008 K
ehsched.exe                   3816 Services                   0         3.332 K
ehrecvr.exe                   2172 Services                   0         6.468 K
avgrsx.exe                    3980 Services                   0           608 K
avgcsrvx.exe                  1064 Services                   0         1.436 K
HiJackThis204.exe              640 Console                    1        16.788 K
firefox.exe                   3956 Console                    1        97.432 K
WinRAR.exe                    3900 Console                    1        18.648 K
cmd.exe                       3628 Console                    1         3.040 K
conime.exe                    2028 Console                    1         3.512 K
tasklist.exe                  3460 Console                    1         4.712 K
WmiPrvSE.exe                  3804 Services                   0         5.716 K

 
***** Ende des Scans 24.11.2010 um 10:55:48,97 ***


und zum Schluss der ccleaner, meine Programme...hoffe ich habe alles richtig gemacht
Code:
ATTFilter
 
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	16.12.2009		10.1.85.3
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	16.12.2009		10.1.85.3
Adobe Reader 9.3.2 - Deutsch	Adobe Systems Incorporated	23.04.2010	162,6MB	9.3.2
Amazon MP3-Downloader 1.0.9		26.02.2010	1,67MB	
Apple Application Support	Apple Inc.	04.11.2010	42,8MB	1.3.2
Apple Software Update	Apple Inc.	13.03.2010	2,16MB	2.1.1.116
AVG 2011	AVG Technologies	19.12.2009	156,5MB	10.0.1153
BlackBerry Desktop Software 6.0	Research in Motion Ltd.	03.12.2009	87,1MB	6.0.0.43
Bonjour		19.09.2007	0,49MB	
CCleaner	Piriform	13.03.2010	2,55MB	2.29
Contenta Converter PREMIUM	Jansoft	10.07.2009	31,8MB	
Curse Client		17.10.2008	3,45MB	
GXTranscoder v2	GermaniXSoft, Uwe Brückner	08.04.2008	23,7MB	2.24.2980
Hauppauge Signal Monitor Utility		09.07.2009		
Hauppauge Software MPEG-2 Decoder Installer		09.07.2009	6.292,1MB	
Hauppauge WinTV Infrared Remote		09.07.2009	9,28MB	
HP Customer Participation Program 13.0	HP	27.01.2010	166,8MB	13.0
HP Deskjet D1600 Printer Driver Software 13.0 Rel .6	HP	27.01.2010	18,6MB	13.0
HP Imaging Device Functions 13.0	HP	27.01.2010	3,36MB	13.0
HP Solution Center 13.0	HP	27.01.2010	3,45MB	13.0
HP Update	Hewlett-Packard	27.01.2010	3,76MB	4.000.011.006
IrfanView (remove only)		24.06.2008	1,59MB	
Java(TM) 6 Update 21	Sun Microsystems, Inc.	09.02.2009	94,4MB	6.0.210
Java(TM) 6 Update 3	Sun Microsystems, Inc.	02.03.2008	133,2MB	1.6.0.30
Java(TM) 6 Update 5	Sun Microsystems, Inc.	06.03.2008	136,2MB	1.6.0.50
Java(TM) 6 Update 7	Sun Microsystems, Inc.	08.11.2008	136,2MB	1.6.0.70
LetsTrade Komponenten		21.04.2008	11,7MB	
Malwarebytes' Anti-Malware	Malwarebytes Corporation	23.11.2010	3,89MB	
Microsoft .NET Framework 1.1		08.03.2008		
Microsoft .NET Framework 1.1 German Language Pack	Microsoft	21.04.2008	3,02MB	1.1.4322
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	11.01.2010	37,0MB	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	22.02.2009	27,8MB	
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	06.11.2010	117,8MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	06.11.2010	24,5MB	4.0.30319
Microsoft Office Enterprise 2007	Microsoft Corporation	25.04.2010	614,6MB	12.0.6425.1000
Microsoft Silverlight	Microsoft Corporation	29.09.2010	40,1MB	4.0.50917.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	25.04.2010	0,25MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	22.03.2008	0,41MB	8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	03.12.2009	4.095,8MB	9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729	Microsoft Corporation	02.02.2010	0,59MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	18.03.2010	0,22MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	09.02.2010	0,58MB	9.0.30729.4148
Mozilla Firefox (3.5.1)	Mozilla	27.07.2009	28,1MB	3.5.1 (de)
MSVC80_x86		19.09.2007		
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	30.09.2007	1,28MB	4.20.9848.0
MSXML 4.0 SP2 (KB941833)	Microsoft Corporation	13.11.2007	1,27MB	4.20.9849.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	13.11.2008	1,28MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	05.12.2009	1,34MB	4.20.9876.0
Nero 8	Nero AG	13.11.2007	3.662,3MB	8.0.182
NVIDIA Drivers	NVIDIA Corporation	11.01.2010		1.10
OpenOffice.org Installer 1.0	Sun Microsystems	08.11.2008	2,39MB	1.0.9221
PDF24 Creator	PDF24.org	17.01.2010	38,0MB	
Pinnacle Bender 32-bit	Ihr Firmenname	05.10.2007	0,71MB	2.0.19
Pinnacle Instant DVD Recorder	Pinnacle Systems	20.06.2010	259,5MB	2.5.0.090
Pinnacle Studio 12	Pinnacle Systems	19.09.2010	1.697,8MB	12.1.3.6605
Pinnacle Video Treiber	Pinnacle Systems	25.09.2008	3,24MB	12.00.0017
PixiePack Codec Pack	None	18.03.2010	16,7MB	1.1.1200.0
proDAD Mercalli 1.0		25.09.2008	11,4MB	
QuickTime	Apple Inc.	04.11.2010	73,7MB	7.68.75.0
Realtek AC'97 Audio	Realtek Semiconductor Corp.	19.09.2007	37,4MB	5.35
Skype™ 4.2	Skype Technologies S.A.	02.08.2010	31,1MB	4.2.169
Sothink SWF Catcher for Internet Explorer	SourceTec Software Co., LTD	31.05.2010	2,73MB	3.0
Spelling Dictionaries Support For Adobe Reader 8	Adobe Systems	27.01.2009	32,5MB	8.0.0
Spybot - Search & Destroy	Safer Networking Limited	22.11.2010	55,1MB	1.6.2
Uninstall 1.0.0.1		14.08.2010	8,89MB	
Ventrilo Client	Flagship Industries, Inc.	09.02.2009	3,88MB	3.0.4
VirtualCloneDrive	Elaborate Bytes	05.10.2007	1,84MB	
VLC media player 1.0.5	VideoLAN Team	11.03.2010	32,9MB	1.0.5
Winamp	Nullsoft, Inc	27.06.2010	22,4MB	5.572 
Winamp Erkennungs-Plug-in	Nullsoft, Inc	27.06.2010	0,13MB	1.0.0.1
Windows Media Player Firefox Plugin	Microsoft Corp	23.09.2007	0,29MB	1.0.0.8
Windows-Treiberpaket - Pinnacle Systems (BENDER) Media  (11/21/2005 2.0.19.0)	Pinnacle Systems	05.10.2007		11/21/2005 2.0.19.0
WinRAR		15.03.2010	3,30MB	
WISO Sparbuch 2010	Buhl Data Service GmbH	09.02.2010	737,0MB	17.00.6531
World of Warcraft	Blizzard Entertainment	03.12.2009	32.034,7MB	4.0.1.13164
__________________
Geändert von Chaosdori (24.11.2010 um 11:04 Uhr)

Alt 25.11.2010, 09:01   #4
Chaosdori
 
Habe einen Trojaner win32.Agent.fbx - Standard

Habe einen Trojaner win32.Agent.fbx


Ist mein Problem jetzt gelöst?!

Alt 26.11.2010, 07:24   #5
kira
/// Helfer-Team
 
Habe einen Trojaner win32.Agent.fbx - Standard

Habe einen Trojaner win32.Agent.fbx


1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
2.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 22 schon fällig!)
Die alte Java-Versionen verbleiben auf dem PC...aus Sicherheitsgründen müssen entfernt werden,auch in Zukunft darauf achten!
Falls noch existieren die alten Einträge bitte deinstallieren/entfernen
`Systemsteuerung → Software → Pogramme und Funktionen

3.
den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick
über Systemsteuerung -> Java...

4.
Adobe Reader aktualisieren :
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

5.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
c:\windows\temp
- anschließend den Papierkorb leeren

6.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

7.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!


Alt 29.11.2010, 23:51   #6
Chaosdori
 
Habe einen Trojaner win32.Agent.fbx - Standard

Habe einen Trojaner win32.Agent.fbx


So jetzt hier nochmal....hoffe ich habe alles richtig gemacht....allerdings funktioniert mein Windows Installer nicht mehr richtig...
Code:
ATTFilter
MSIE: Internet Explorer v8.00 (8.00.6001.18975)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\AVG\AVG10\avgtray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Creative\Software Update 3\SoftAuto.exe
C:\Program Files\Creative\Software Update 3\SoftU.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O13 - Gopher Prefix: 
O18 - Protocol: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\Program Files\WinTV\TVServer\HauppaugeTVServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Unknown owner - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\Windows\system32\drivers\pclepci.sys
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

--
End of file - 8441 bytes

Alt 30.11.2010, 08:00   #7
kira
/// Helfer-Team
 
Habe einen Trojaner win32.Agent.fbx - Standard

Habe einen Trojaner win32.Agent.fbx


Dazu bitte genaue Angaben!
aber vergiss nicht:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

Malwarebytes' Anti-Malware kannst deinstallieren

1.
Wie lange dauert die Startvorgang? Wenn du auf der Stelle ein schnelleres System haben möchtest:
- Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
- Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.
"Start→ Alle Programme → Zubehör → Ausführen →"msconfig" (reinschreiben ohne "") → Ok "
it-academy.cc
pqtuning.de
Laden von Programmen beim Start von Windows Vista verhindern
- Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart...
- Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
(Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.)
- Falls Du mal brauchst, manueller Start jederzeit möglich
- Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*):
Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
Da es ist immer Benutzerspezifisch, ein allgemein gültiges Rezept gibt es nicht, finde über Google die Grundfunktionen der einzelnen Programme heraus!
Gleich ein paar Vorschläge:
Code:
ATTFilter
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [  Malwarebytes Anti-Malware   (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
2.
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher ist es empfehlenswert solche Dienste ganz einfach abschalten:
Code:
ATTFilter
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
- unter `Systemsteuerung - Verwaltung - Dienste oder "Ausführen"-> gibst Du in das Dialogfenster den Befehl services.msc -> Ok
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Deaktiviert, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt.
- auf keinen Fall Grafiktreibers, Firewall und Anti-Viren-Programmen abschalten!!

3.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
Geändert von kira (30.11.2010 um 08:06 Uhr)

Alt 30.11.2010, 11:54   #8
Chaosdori
 
Habe einen Trojaner win32.Agent.fbx - Standard

Habe einen Trojaner win32.Agent.fbx


Du hattest Recht....mein PC hat Stunden gebraucht um hochzufahren. Jetzt geht es fixer.
Hier jetzt nochmal der Log.....hoffe es ist gut so.....ist ja etwas schwer für so eine Nichtpcmaus.
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:44:28, on 29.11.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18975)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\AVG\AVG10\avgtray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Creative\Software Update 3\SoftAuto.exe
C:\Program Files\Creative\Software Update 3\SoftU.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O13 - Gopher Prefix: 
O18 - Protocol: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\Program Files\WinTV\TVServer\HauppaugeTVServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Unknown owner - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\Windows\system32\drivers\pclepci.sys
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

--
End of file - 8441 bytes

Alt 30.11.2010, 21:33   #9
kira
/// Helfer-Team
 
Habe einen Trojaner win32.Agent.fbx - Standard

Habe einen Trojaner win32.Agent.fbx


Zitat:
Zitat von Chaosdori Beitrag anzeigen
allerdings funktioniert mein Windows Installer nicht mehr richtig...
genauere Angabe bitte...?!

Alt 30.11.2010, 23:11   #10
Chaosdori
 
Habe einen Trojaner win32.Agent.fbx - Standard

Habe einen Trojaner win32.Agent.fbx


Komischer weiser funktioniert jetzt alles wieder, nach den letzten Sachen die tun sollte.
Ich hatte das Problem, wenn ich etwas deinstallieren wollte. Sagte der gute mir.....Kann nicht gelöscht werden Windows Installer ist ein Fehler aufgetreten und ich sollte mich mit dem Supporter in Verbindung setzen. haben wir es jetzt geschafft?! oder sagst Du eher

Alt 01.12.2010, 08:27   #11
kira
/// Helfer-Team
 
Habe einen Trojaner win32.Agent.fbx - Standard

Habe einen Trojaner win32.Agent.fbx


1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:
Code:
ATTFilter
HijackThis/Trend Micro
filelist.bat
CCleaner
Die sind nützliche Programme, die bei Probleme/Notfall können sehr hilfreich sein!

2.
wenn alles gut verlaufen ist und dein System läuft stabil, mache folgendes:
Erstelle manuell einen Wiederherstellungspunkt: Aktivieren und Deaktivieren der Systemwiederherstellung

3.
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! )

Lesestoff:
Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -
wünsch Dir alles Gute

Alt 02.12.2010, 09:27   #12
Chaosdori
 
Habe einen Trojaner win32.Agent.fbx - Standard

Habe einen Trojaner win32.Agent.fbx


Danke, danke....könnt Dir knutschen

Antwort

Themen zu Habe einen Trojaner win32.Agent.fbx
abgesicherten, adware.hotbar, anti-malware, appdata, avg, dateien, diverse, einstellungen, emsisoft, emsisoft anti-malware, explorer, firefox, forum, malwarebytes, modus, mozilla, plug-in, pop-up-blocker, programme, roaming, rogue.residue, safer networking, service, service pack 2, software, spybot, spyware terminator, suche, traces, trojaner, update, version, win


« HTML/Rce.Gen, ständig Virusmeldungen, System extrem langsam | bei meiner 250 gb festplatte sind 71,8 mb belegt obwohl nichts sichtbares drauf ist »


Ähnliche Themen: Habe einen Trojaner win32.Agent.fbx


  1. ich habe einen Trojaner auf dem PC
    Plagegeister aller Art und deren Bekämpfung - 14.10.2014 (14)
  2. Gmx Mail Account gehackt? Habe ich einen Trojaner oder einen Spybot auf dem Rechner?
    Log-Analyse und Auswertung - 01.05.2013 (18)
  3. ich glaub ich habe einen virus(trojaner>JS/Exploit-Blacole.ht< unter anderen.) sorry habe im ersten thema so ziemlich alles falsch gemacht
    Mülltonne - 21.12.2012 (4)
  4. (2x) Habe ich einen Trojaner?
    Mülltonne - 15.10.2012 (1)
  5. ich habe einen win32/mebroot trojaner auf der festplatte und auf dem arbeitsspeicher
    Plagegeister aller Art und deren Bekämpfung - 15.08.2010 (45)
  6. Guten Morgen ich habe ein Gefühl ich habe nun einen Virus/Trojaner
    Log-Analyse und Auswertung - 23.12.2009 (1)
  7. habe einen Worm.Win32.fujack.n, bitte um hilfe (inkl. hijackthis logdatei)
    Log-Analyse und Auswertung - 22.09.2009 (14)
  8. Trojaner: Win32.KeyLogger, Win32.GreenScreen,Win32.Agent, Win32Tiny, HTML.Bankfraud
    Log-Analyse und Auswertung - 29.09.2008 (1)
  9. Habe ein Problem mit virtumonde.dll und Win32.Agent.AEW
    Log-Analyse und Auswertung - 04.07.2008 (0)
  10. Ich habe einen Trojaner!?
    Log-Analyse und Auswertung - 13.06.2008 (6)
  11. HiJaclThis LOG --> Was kann ich löschen? Habe einen Worm.win32.netbooster2 auf dem PC
    Mülltonne - 02.05.2008 (0)
  12. Habe Win32:Agent-LTS und Trojan-gen {Other}
    Plagegeister aller Art und deren Bekämpfung - 23.10.2007 (26)
  13. Habe ich einen Trojaner??
    Log-Analyse und Auswertung - 18.08.2007 (3)
  14. Hilfe habe einen Trojaner Win32:SdBot-gen44 [Trj] und muss auf eine LAN WICHTIG!!!
    Plagegeister aller Art und deren Bekämpfung - 24.10.2006 (8)
  15. Habe ich einen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 02.11.2005 (1)
  16. Habe einen Trojaner
    Log-Analyse und Auswertung - 02.04.2005 (1)
  17. Hilfe!habe Win32/Agent.AY Trojaner aud dem Rechner
    Plagegeister aller Art und deren Bekämpfung - 09.12.2004 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Habe einen Trojaner win32.Agent.fbx - Hallo ich habe mir einen Trojaner win32.Agent.fbx eingefangen und bin, nach kurzer Suche, auf Euer Forum gestoßen. Habe mir etliche Beiträge hierzu durchgelesen. Doch leider bin ich nicht so eine - Habe einen Trojaner win32.Agent.fbx...
Archiv
Du betrachtest: Habe einen Trojaner win32.Agent.fbx auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131