Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: viren und komischer eintrag im autostart

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 19.12.2010, 10:06   #1
derfagus
 
viren und komischer eintrag im autostart - Standard

viren und komischer eintrag im autostart



kann mal jemand bitte über mein hjack this fliegen erstens ist ein eintrag komisch und ich habe immer mal wieder trojaner meldungen über antivir
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:02:55, on 19.12.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\GIGABYTE\EnergySaver\GSvr.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\DTLite.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Dokumente und Einstellungen\Fagus\Desktop\antiviren Maschinerie\HiJackThis204.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.4.11.9.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Steganos Password Manager Toolbar - {9C65D12D-CF9D-454D-8049-61965D8C6FFF} - C:\Programme\Steganos Privacy Suite 11\SPMIEToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Fagus\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O9 - Extra button: Steganos Password Manager - {024538B9-3F39-49FF-9503-975F743210FA} - C:\Programme\Steganos Privacy Suite 11\SPMIEToolbar.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programme\BitComet\tools\BitCometBHO_1.4.11.9.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Programme\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010.SP3\RpcAgentSrv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe

--
End of file - 7430 bytes
         

Alt 19.12.2010, 12:18   #2
markusg
/// Malware-holic
 
viren und komischer eintrag im autostart - Standard

viren und komischer eintrag im autostart



schaue unter avira, ereignisse, poste die fundmeldungen der letzten zeit.
falls es beim scannen welche gab, unter reports schauen.
__________________

__________________

Alt 19.12.2010, 13:26   #3
derfagus
 
viren und komischer eintrag im autostart - Standard

viren und komischer eintrag im autostart



[FUND] Ist das Trojanische Pferd TR/Buzus.cldy
[FUND] Ist das Trojanische Pferd TR/Obfuscated.82944KR
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxi

die beider ersten sind schon mehrfach aufgetreten
__________________

Alt 19.12.2010, 13:28   #4
markusg
/// Malware-holic
 
viren und komischer eintrag im autostart - Standard

viren und komischer eintrag im autostart



was nützt mir so ne halbe meldung?
bitte vollständig.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.12.2010, 13:33   #5
derfagus
 
viren und komischer eintrag im autostart - Standard

viren und komischer eintrag im autostart



sorry hier der report, aber sind ja mehrere reports soll ich alle posten?

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 30. November 2010 22:43

Es wird nach 3104283 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MOS

Versionsinformationen:
BUILD.DAT : 10.0.0.596 31825 Bytes 16.11.2010 15:52:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 02.08.2010 15:09:33
AVSCAN.DLL : 10.0.3.0 56168 Bytes 02.08.2010 15:09:45
LUKE.DLL : 10.0.2.3 104296 Bytes 02.08.2010 15:09:38
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 16:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 11:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 15:09:41
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 15:09:42
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 15:09:43
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 10:33:03
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 10:33:12
VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 10:33:12
VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 10:33:12
VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 10:33:13
VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 10:33:14
VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 10:33:15
VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 10:33:17
VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 10:33:17
VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 10:33:18
VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 10:33:19
VBASE019.VDF : 7.10.14.41 134144 Bytes 19.11.2010 10:33:21
VBASE020.VDF : 7.10.14.63 128000 Bytes 22.11.2010 10:33:22
VBASE021.VDF : 7.10.14.87 143872 Bytes 24.11.2010 10:33:23
VBASE022.VDF : 7.10.14.116 140800 Bytes 26.11.2010 10:33:25
VBASE023.VDF : 7.10.14.117 2048 Bytes 26.11.2010 10:33:25
VBASE024.VDF : 7.10.14.118 2048 Bytes 26.11.2010 10:33:25
VBASE025.VDF : 7.10.14.119 2048 Bytes 26.11.2010 10:33:25
VBASE026.VDF : 7.10.14.120 2048 Bytes 26.11.2010 10:33:26
VBASE027.VDF : 7.10.14.121 2048 Bytes 26.11.2010 10:33:26
VBASE028.VDF : 7.10.14.122 2048 Bytes 26.11.2010 10:33:26
VBASE029.VDF : 7.10.14.123 2048 Bytes 26.11.2010 10:33:26
VBASE030.VDF : 7.10.14.124 2048 Bytes 26.11.2010 10:33:26
VBASE031.VDF : 7.10.14.136 103936 Bytes 29.11.2010 18:00:14
Engineversion : 8.2.4.114
AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 15:09:30
AESCRIPT.DLL : 8.1.3.47 1294716 Bytes 29.11.2010 10:33:46
AESCN.DLL : 8.1.7.2 127349 Bytes 29.11.2010 10:33:43
AESBX.DLL : 8.1.3.2 254324 Bytes 29.11.2010 10:33:46
AERDL.DLL : 8.1.9.2 635252 Bytes 29.11.2010 10:33:43
AEPACK.DLL : 8.2.3.11 471416 Bytes 29.11.2010 10:33:40
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 29.11.2010 10:33:38
AEHEUR.DLL : 8.1.2.46 3088759 Bytes 29.11.2010 10:33:37
AEHELP.DLL : 8.1.15.0 246135 Bytes 29.11.2010 10:33:32
AEGEN.DLL : 8.1.4.2 401781 Bytes 29.11.2010 10:33:31
AEEMU.DLL : 8.1.3.0 393589 Bytes 29.11.2010 10:33:30
AECORE.DLL : 8.1.18.1 196984 Bytes 29.11.2010 10:33:30
AEBB.DLL : 8.1.1.0 53618 Bytes 02.08.2010 15:09:25
AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:33
AVPREF.DLL : 10.0.0.0 44904 Bytes 02.08.2010 15:09:33
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 14:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 02.08.2010 15:09:33
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 02.08.2010 15:09:33
AVARKT.DLL : 10.0.0.14 227176 Bytes 02.08.2010 15:09:31
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 02.08.2010 15:09:32
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:33
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.08.2010 15:09:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_dc0924fe\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 30. November 2010 22:43
Die Reparatur von Rootkits ist nur im interaktiven Modus möglich!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpzdui01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpzrein01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'setup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'drv_gc_w01_DEU_NB.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> <C:\Dokumente und Einstellungen\Fagus\Desktop\Anwendungen und Programme\Setup-Dateien\drv_gc_w01_DEU_NB.exe>
Durchsuche Prozess 'plugin_eMule.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BitComet.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'emule.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nTuneCmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdateCenterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nTuneService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Fagus\Lokale Einstellungen\Temp\7zS6F15\Setup\HPZrcv01.exe'
C:\Dokumente und Einstellungen\Fagus\Lokale Einstellungen\Temp\7zS6F15\Setup\HPZrcv01.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxi
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fdcd117.qua' verschoben!


Ende des Suchlaufs: Dienstag, 30. November 2010 22:44
Benötigte Zeit: 00:22 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
7330 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
7328 Dateien ohne Befall
207 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.


Alt 19.12.2010, 20:19   #6
derfagus
 
viren und komischer eintrag im autostart - Standard

viren und komischer eintrag im autostart



ähm hallo^^??

Alt 19.12.2010, 20:23   #7
markusg
/// Malware-holic
 
viren und komischer eintrag im autostart - Standard

viren und komischer eintrag im autostart



wenn da andere funde drinnen sind, ja.
mir würden auch die funde reichen, mit pfadangaben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.12.2010, 20:31   #8
derfagus
 
viren und komischer eintrag im autostart - Standard

viren und komischer eintrag im autostart



C:\Dokumente und Einstellungen\Fagus\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\uoobylem.default\Cache\E9FCA217d01'
enthielt einen Virus oder unerwünschtes Programm 'TR/Buzus.cldy' [trojan]

Die Datei 'C:\Dokumente und Einstellungen\Fagus\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\58\6b612d7a-30ac9568'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Dldr.Agent.D'

In der Datei 'C:\System Volume Information\_restore{2DBFC329-47B0-492C-902D-1C9F59EBB52D}\RP68\A0019101.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.82944KR'

die drei, aber öfter mal gefunden vom guard von avira -.-

Alt 19.12.2010, 20:48   #9
markusg
/// Malware-holic
 
viren und komischer eintrag im autostart - Standard

viren und komischer eintrag im autostart



download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.12.2010, 22:33   #10
derfagus
 
viren und komischer eintrag im autostart - Standard

viren und komischer eintrag im autostart



Hat nichts gefunden bisher auch keine neuer avira alarm
noch was anderes durchlaufen lassen??

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5326

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19.12.2010 22:31:02
mbam-log-2010-12-19 (22-31-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 216264
Laufzeit: 45 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Alt 20.12.2010, 10:18   #11
markusg
/// Malware-holic
 
viren und komischer eintrag im autostart - Standard

viren und komischer eintrag im autostart



avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.12.2010, 20:48   #12
derfagus
 
viren und komischer eintrag im autostart - Standard

viren und komischer eintrag im autostart



alles sauber soweit

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 20. Dezember 2010  19:58

Es wird nach 2274780 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : Fagus
Computername   : MOS

Versionsinformationen:
BUILD.DAT      : 10.0.0.609     31824 Bytes  13.12.2010 09:29:00
AVSCAN.EXE     : 10.0.3.5      435368 Bytes  13.12.2010 07:39:20
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  13.12.2010 07:39:37
LUKE.DLL       : 10.0.3.2      104296 Bytes  13.12.2010 07:39:26
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 17:45:50
VBASE002.VDF   : 7.11.0.1        2048 Bytes  14.12.2010 17:45:50
VBASE003.VDF   : 7.11.0.2        2048 Bytes  14.12.2010 17:45:50
VBASE004.VDF   : 7.11.0.3        2048 Bytes  14.12.2010 17:45:50
VBASE005.VDF   : 7.11.0.4        2048 Bytes  14.12.2010 17:45:50
VBASE006.VDF   : 7.11.0.5        2048 Bytes  14.12.2010 17:45:50
VBASE007.VDF   : 7.11.0.6        2048 Bytes  14.12.2010 17:45:50
VBASE008.VDF   : 7.11.0.7        2048 Bytes  14.12.2010 17:45:51
VBASE009.VDF   : 7.11.0.8        2048 Bytes  14.12.2010 17:45:51
VBASE010.VDF   : 7.11.0.9        2048 Bytes  14.12.2010 17:45:51
VBASE011.VDF   : 7.11.0.10       2048 Bytes  14.12.2010 17:45:51
VBASE012.VDF   : 7.11.0.11       2048 Bytes  14.12.2010 17:45:51
VBASE013.VDF   : 7.11.0.52     128000 Bytes  16.12.2010 17:45:52
VBASE014.VDF   : 7.11.0.91     226816 Bytes  20.12.2010 17:45:54
VBASE015.VDF   : 7.11.0.92       2048 Bytes  20.12.2010 17:45:54
VBASE016.VDF   : 7.11.0.93       2048 Bytes  20.12.2010 17:45:54
VBASE017.VDF   : 7.11.0.94       2048 Bytes  20.12.2010 17:45:54
VBASE018.VDF   : 7.11.0.95       2048 Bytes  20.12.2010 17:45:55
VBASE019.VDF   : 7.11.0.96       2048 Bytes  20.12.2010 17:45:55
VBASE020.VDF   : 7.11.0.97       2048 Bytes  20.12.2010 17:45:55
VBASE021.VDF   : 7.11.0.98       2048 Bytes  20.12.2010 17:45:55
VBASE022.VDF   : 7.11.0.99       2048 Bytes  20.12.2010 17:45:55
VBASE023.VDF   : 7.11.0.100      2048 Bytes  20.12.2010 17:45:55
VBASE024.VDF   : 7.11.0.101      2048 Bytes  20.12.2010 17:45:55
VBASE025.VDF   : 7.11.0.102      2048 Bytes  20.12.2010 17:45:55
VBASE026.VDF   : 7.11.0.103      2048 Bytes  20.12.2010 17:45:56
VBASE027.VDF   : 7.11.0.104      2048 Bytes  20.12.2010 17:45:56
VBASE028.VDF   : 7.11.0.105      2048 Bytes  20.12.2010 17:45:56
VBASE029.VDF   : 7.11.0.106      2048 Bytes  20.12.2010 17:45:56
VBASE030.VDF   : 7.11.0.107      2048 Bytes  20.12.2010 17:45:56
VBASE031.VDF   : 7.11.0.108      2048 Bytes  20.12.2010 17:45:56
Engineversion  : 8.2.4.126 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  13.12.2010 07:39:16
AESCRIPT.DLL   : 8.1.3.48     1286524 Bytes  13.12.2010 07:39:16
AESCN.DLL      : 8.1.7.2       127349 Bytes  13.12.2010 07:39:16
AESBX.DLL      : 8.1.3.2       254324 Bytes  13.12.2010 07:39:16
AERDL.DLL      : 8.1.9.2       635252 Bytes  13.12.2010 07:39:16
AEPACK.DLL     : 8.2.4.5       512375 Bytes  20.12.2010 17:46:10
AEOFFICE.DLL   : 8.1.1.10      201084 Bytes  13.12.2010 07:39:15
AEHEUR.DLL     : 8.1.2.57     3142008 Bytes  20.12.2010 17:46:08
AEHELP.DLL     : 8.1.16.0      246136 Bytes  13.12.2010 07:39:10
AEGEN.DLL      : 8.1.5.0       397685 Bytes  13.12.2010 07:39:10
AEEMU.DLL      : 8.1.3.0       393589 Bytes  13.12.2010 07:39:10
AECORE.DLL     : 8.1.19.0      196984 Bytes  13.12.2010 07:39:10
AEBB.DLL       : 8.1.1.0        53618 Bytes  13.12.2010 07:39:10
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  13.12.2010 07:39:20
AVPREF.DLL     : 10.0.0.0       44904 Bytes  13.12.2010 07:39:19
AVREP.DLL      : 10.0.0.8       62209 Bytes  17.06.2010 13:26:53
AVREG.DLL      : 10.0.3.2       53096 Bytes  13.12.2010 07:39:19
AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  13.12.2010 07:39:20
AVARKT.DLL     : 10.0.22.6     231784 Bytes  13.12.2010 07:39:17
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  13.12.2010 07:39:18
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 13:27:02
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  13.12.2010 07:39:20
NETNT.DLL      : 10.0.0.0       11624 Bytes  17.06.2010 13:27:01
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  13.12.2010 07:39:38

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: A:, C:, D:, E:, F:, G:, H:, I:, J:, K:, L:, N:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO, 
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 20. Dezember 2010  19:58

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nTuneCmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdateCenterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarWindServiceAE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nTuneService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD5
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD6
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'A:\'
    [INFO]      Im  Laufwerk 'A:\' ist kein Datenträger eingelegt!
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Im  Laufwerk 'F:\' ist kein Datenträger eingelegt!
Bootsektor 'G:\'
    [INFO]      Im  Laufwerk 'G:\' ist kein Datenträger eingelegt!
Bootsektor 'H:\'
    [INFO]      Im  Laufwerk 'H:\' ist kein Datenträger eingelegt!
Bootsektor 'I:\'
    [INFO]      Im  Laufwerk 'I:\' ist kein Datenträger eingelegt!
Bootsektor 'N:\'
    [INFO]      Im  Laufwerk 'N:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '408' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <Spiele>
Beginne mit der Suche in 'E:\' <Multimedia>
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'I:\'
Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'J:\'
Der zu durchsuchende Pfad J:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'K:\'
Der zu durchsuchende Pfad K:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'L:\'
Der zu durchsuchende Pfad L:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'N:\'
Der zu durchsuchende Pfad N:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Montag, 20. Dezember 2010  20:45
Benötigte Zeit: 46:32 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   8068 Verzeichnisse wurden überprüft
 413947 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 413947 Dateien ohne Befall
   3823 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
  45103 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

Alt 20.12.2010, 21:44   #13
markusg
/// Malware-holic
 
viren und komischer eintrag im autostart - Standard

viren und komischer eintrag im autostart



noch probleme?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.12.2010, 22:35   #14
derfagus
 
viren und komischer eintrag im autostart - Standard

viren und komischer eintrag im autostart



ne kam nixmehr frag mich nicht wrum avira scheint ausgereicht zu haben
vielen dank für eure hilfe
kannste closen !

Alt 21.12.2010, 11:37   #15
markusg
/// Malware-holic
 
viren und komischer eintrag im autostart - Standard

viren und komischer eintrag im autostart



ich würde dir, falls erwünscht noch tipps zum absichern des systems geben, damit du nicht mehr herkommen brauchst :-)
100 % kann man natürlich nie garantieren, aber es der malware schwer machen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu viren und komischer eintrag im autostart
antivir, antivir guard, avira, bho, converter, desktop, einstellungen, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, mp3, performance, plug-in, rundll, security, security scan, software, system, trojaner, viren, windows, windows xp




Ähnliche Themen: viren und komischer eintrag im autostart


  1. [WINDOWS 8] Komischer Chinesische Eintrag unter Dienste
    Plagegeister aller Art und deren Bekämpfung - 04.02.2014 (7)
  2. Sehr merkwürdiger Eintrag im Autostart
    Mülltonne - 17.03.2013 (1)
  3. Unbekannter Eintrag im Autostart
    Log-Analyse und Auswertung - 12.03.2013 (1)
  4. Seltsamer Eintrag bei CCleaner Autostart
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (5)
  5. Komischer Eintrag in netstat -a
    Plagegeister aller Art und deren Bekämpfung - 03.11.2009 (11)
  6. komischer Eintrag - brauche Hilfe
    Log-Analyse und Auswertung - 11.08.2009 (1)
  7. Komischer Eintrag im Hijackthis-Log
    Log-Analyse und Auswertung - 06.06.2009 (0)
  8. Mit der Bitte um Hilfe! Komischer Eintrag
    Log-Analyse und Auswertung - 02.03.2009 (13)
  9. Computer läd langsam, komischer Eintrag bei HijackThis
    Log-Analyse und Auswertung - 13.09.2008 (0)
  10. komischer Virus?!
    Plagegeister aller Art und deren Bekämpfung - 02.05.2008 (27)
  11. Komischer eintrag den ich nicht wegbekomme
    Log-Analyse und Auswertung - 12.12.2007 (11)
  12. HiJack Log komischer Eintrag
    Log-Analyse und Auswertung - 02.07.2007 (3)
  13. Nod32 - Komischer eintrag im Report
    Antiviren-, Firewall- und andere Schutzprogramme - 18.02.2006 (8)
  14. Komischer Eintrag beim Geräte-Manager unter XP auf Laptop
    Plagegeister aller Art und deren Bekämpfung - 26.08.2005 (2)
  15. Komischer Trojaner
    Log-Analyse und Auswertung - 23.05.2005 (1)
  16. ein komischer sound!!!
    Plagegeister aller Art und deren Bekämpfung - 11.12.2004 (17)
  17. Grub-Eintrag in Win-Autostart?
    Alles rund um Mac OSX & Linux - 12.05.2004 (4)

Zum Thema viren und komischer eintrag im autostart - kann mal jemand bitte über mein hjack this fliegen erstens ist ein eintrag komisch und ich habe immer mal wieder trojaner meldungen über antivir Code: Alles auswählen Aufklappen ATTFilter Logfile - viren und komischer eintrag im autostart...
Archiv
Du betrachtest: viren und komischer eintrag im autostart auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.