Trojaner Meldung bei AntiVir
 

Hallo,
ich habe vor einigen Tagen Dateien aus dem Netz geladen.
EIne ganze Zeit hat sich der I-net Explorer von alleine geöffnet.
Dann habe ich das Fehlerprogramm von euch durchlaufen lassen und fleißig gelöscht.
Aber es kommt halt immernoch von Antivir ständig eine Meldung, dass ein Trajanisches Pferd gefunden wurde.
Was soll ich jetzt machen???
Ich habe nämlich gar keine Ahnung! :-//

Danke schon mal für die Hilfe!

Anbei mal das, was dieses HijackThis Programm ausgeworfen hat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:23:17, on 11.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.n-tv.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: (no name) - {0ED1F48F-DB74-4FF1-B621-72DCC05156D9} - C:\WINDOWS\System32\commdlg32.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\System32\els32.dll
O20 - Winlogon Notify: 406a315a716 - C:\WINDOWS\System32\els32.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 11380 bytes

Hallo und Herzlich Willkommen! :)

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
Lade Dir *Lop S&D* von Eric71 herunter und speichere es auf dem Desktop.

• starte das Programm durch einen Doppelklick auf die Datei LopSD.exe
• Gewünschte Sprache auswählen dann Enter drücken
• Option 1 Wählen, erneut Enter drücken damit die Suche beginnen kann
• Warte geduldig bis der Scan beendet ist - unterbreche diesen Vorgang nicht!
• Am Ende der Prüfung ein Bericht wird unter unter C:\ erstellt: lopR.txt
• Kopier bitte den Bericht hier rein

(Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Entf um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein)

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

gruß
Coverflow

Danke für deine Hilfe!!

1.


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Genuine Intel(R) CPU T1300 @ 1.66GHz )
BIOS : Ver 1.00PARTTBLP
USER : Besitzer ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:53 Go (Free:25 Go)
D:\ (Local Disk) - FAT32 - Total:53 Go (Free:53 Go)
E:\ (CD or DVD) - CDFS - Total:3 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 13.12.2009|13:13 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[28.03.2009|23:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[25.05.2009|12:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[16.03.2009|14:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[28.03.2009|23:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[28.03.2009|23:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[10.03.2009|18:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Atheros
[11.03.2009|10:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[16.03.2009|21:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonBJ
[01.06.2009|21:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[16.03.2009|16:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
[10.03.2009|18:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Intel
[01.06.2009|21:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[13.12.2009|12:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
[22.06.2009|10:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles
[01.06.2009|21:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[17|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[25.05.2009|19:00] C:\DOKUME~1\Besitzer\ANWEND~1\Adobe
[28.03.2009|23:53] C:\DOKUME~1\Besitzer\ANWEND~1\Apple Computer
[20.05.2009|11:58] C:\DOKUME~1\Besitzer\ANWEND~1\Canneverbe_Limited
[31.03.2009|18:55] C:\DOKUME~1\Besitzer\ANWEND~1\Canon
[02.12.2009|13:50] C:\DOKUME~1\Besitzer\ANWEND~1\dvdcss
[01.07.2009|13:57] C:\DOKUME~1\Besitzer\ANWEND~1\FotoWire
[08.07.2009|18:29] C:\DOKUME~1\Besitzer\ANWEND~1\Google
[18.03.2009|20:29] C:\DOKUME~1\Besitzer\ANWEND~1\Help
[02.06.2009|09:02] C:\DOKUME~1\Besitzer\ANWEND~1\ICQ
[10.03.2009|15:36] C:\DOKUME~1\Besitzer\ANWEND~1\Identities
[10.03.2009|18:01] C:\DOKUME~1\Besitzer\ANWEND~1\InstallShield
[10.03.2009|18:05] C:\DOKUME~1\Besitzer\ANWEND~1\Intel
[08.12.2009|22:37] C:\DOKUME~1\Besitzer\ANWEND~1\LimeWire
[16.03.2009|14:55] C:\DOKUME~1\Besitzer\ANWEND~1\Macromedia
[01.12.2009|00:09] C:\DOKUME~1\Besitzer\ANWEND~1\Microsoft
[11.03.2009|10:20] C:\DOKUME~1\Besitzer\ANWEND~1\Mozilla
[16.03.2009|23:00] C:\DOKUME~1\Besitzer\ANWEND~1\MSNInstaller
[16.03.2009|12:46] C:\DOKUME~1\Besitzer\ANWEND~1\OpenOffice.org
[18.11.2009|22:17] C:\DOKUME~1\Besitzer\ANWEND~1\Skype
[18.11.2009|22:16] C:\DOKUME~1\Besitzer\ANWEND~1\skypePM
[29.08.2009|21:26] C:\DOKUME~1\Besitzer\ANWEND~1\Sun
[26.03.2009|20:36] C:\DOKUME~1\Besitzer\ANWEND~1\vlc
[12.12.2009|16:10] C:\DOKUME~1\Besitzer\ANWEND~1\Winamp
[08.12.2009|11:39] C:\DOKUME~1\Besitzer\ANWEND~1\WinRAR
[0|Datei(en)] C:\DOKUME~1\Besitzer\ANWEND~1\Bytes
[26|Verzeichnis(se),] C:\DOKUME~1\Besitzer\ANWEND~1\Bytes frei

[03.12.2009|16:39] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia
[10.03.2009|15:31] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[10.03.2009|15:31] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[10.03.2009|15:31] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[12.12.2009 21:37][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[13.12.2009 12:39][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[22.06.2009 12:36][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[13.12.2009 12:39][--ah-----] C:\WINDOWS\tasks\SA.DAT
[14.04.2008 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[16.03.2009|14:18] C:\Programme\Adobe
[28.03.2009|23:51] C:\Programme\Apple Software Update
[10.03.2009|18:01] C:\Programme\Atheros
[10.03.2009|18:52] C:\Programme\ATI Technologies
[11.03.2009|10:28] C:\Programme\Avira
[28.03.2009|23:52] C:\Programme\Bonjour
[10.03.2009|18:00] C:\Programme\Broadcom
[16.03.2009|21:40] C:\Programme\Canon
[16.03.2009|21:34] C:\Programme\CanonBJ
[20.05.2009|11:58] C:\Programme\CDBurnerXP
[09.05.2009|08:30] C:\Programme\Cisco Systems
[10.03.2009|15:28] C:\Programme\ComPlus Applications
[10.03.2009|18:27] C:\Programme\CONEXANT
[29.04.2009|19:51] C:\Programme\DVDVideoSoft
[01.07.2009|13:57] C:\Programme\Gemeinsame Dateien
[03.12.2009|16:40] C:\Programme\Google
[16.07.2009|10:46] C:\Programme\Hewlett-Packard
[16.03.2009|16:08] C:\Programme\ICQ6.5
[16.03.2009|16:07] C:\Programme\ICQ6Toolbar
[01.07.2009|13:55] C:\Programme\InstallShield Installation Information
[10.03.2009|18:04] C:\Programme\Intel
[11.08.2009|14:22] C:\Programme\Internet Explorer
[25.05.2009|12:40] C:\Programme\iPod
[25.05.2009|12:41] C:\Programme\iTunes
[29.08.2009|21:27] C:\Programme\Java
[19.09.2009|15:44] C:\Programme\Launch Manager
[01.07.2009|13:57] C:\Programme\Logitech
[24.03.2009|11:47] C:\Programme\Messenger
[18.11.2009|22:25] C:\Programme\Microsoft
[05.07.2009|10:12] C:\Programme\Microsoft CAPICOM 2.1.0.2
[10.03.2009|15:32] C:\Programme\microsoft frontpage
[16.03.2009|13:28] C:\Programme\Microsoft Office
[27.03.2009|16:40] C:\Programme\Microsoft SQL Server Compact Edition
[16.03.2009|13:28] C:\Programme\Microsoft Visual Studio
[16.03.2009|13:24] C:\Programme\Microsoft Visual Studio 8
[16.03.2009|13:29] C:\Programme\Microsoft Works
[16.03.2009|13:27] C:\Programme\Microsoft.NET
[10.03.2009|15:29] C:\Programme\Movie Maker
[13.12.2009|12:45] C:\Programme\Mozilla Firefox
[16.03.2009|13:28] C:\Programme\MSBuild
[16.03.2009|22:59] C:\Programme\MSN
[10.03.2009|15:27] C:\Programme\MSN Gaming Zone
[23.03.2009|19:34] C:\Programme\MSXML 4.0
[10.03.2009|15:29] C:\Programme\NetMeeting
[10.03.2009|15:28] C:\Programme\Online Services
[10.03.2009|15:30] C:\Programme\Online-Dienste
[11.03.2009|10:27] C:\Programme\OpenOffice.org 3
[13.08.2009|08:10] C:\Programme\Outlook Express
[28.03.2009|23:52] C:\Programme\QuickTime
[10.03.2009|18:07] C:\Programme\Realtek
[11.08.2009|14:24] C:\Programme\Reference Assemblies
[01.06.2009|21:38] C:\Programme\Skype
[10.03.2009|18:36] C:\Programme\Synaptics
[09.12.2009|22:06] C:\Programme\Trend Micro
[10.03.2009|15:36] C:\Programme\Uninstall Information
[26.03.2009|20:35] C:\Programme\VideoLAN
[10.03.2009|18:11] C:\Programme\WIDCOMM
[16.03.2009|22:15] C:\Programme\Winamp
[18.11.2009|22:27] C:\Programme\Windows Live
[17.03.2009|07:56] C:\Programme\Windows Live SkyDrive
[16.03.2009|22:48] C:\Programme\Windows Media Player
[10.03.2009|15:27] C:\Programme\Windows NT
[10.03.2009|15:30] C:\Programme\WindowsUpdate
[10.03.2009|15:32] C:\Programme\xerox
[0|Datei(en)] C:\Programme\Bytes
[66|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[16.03.2009|14:18] C:\Programme\Gemeinsame Dateien\Adobe
[25.05.2009|12:40] C:\Programme\Gemeinsame Dateien\Apple
[16.03.2009|21:37] C:\Programme\Gemeinsame Dateien\CANON
[16.03.2009|13:28] C:\Programme\Gemeinsame Dateien\DESIGNER
[09.05.2009|08:30] C:\Programme\Gemeinsame Dateien\Deterministic Networks
[10.03.2009|15:29] C:\Programme\Gemeinsame Dateien\Dienste
[29.04.2009|19:51] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[01.07.2009|13:57] C:\Programme\Gemeinsame Dateien\FotoWire
[10.03.2009|17:53] C:\Programme\Gemeinsame Dateien\InstallShield
[01.07.2009|13:56] C:\Programme\Gemeinsame Dateien\Logitech
[20.05.2009|11:26] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[10.03.2009|15:29] C:\Programme\Gemeinsame Dateien\MSSoap
[10.03.2009|15:00] C:\Programme\Gemeinsame Dateien\ODBC
[01.06.2009|21:38] C:\Programme\Gemeinsame Dateien\Skype
[10.03.2009|15:00] C:\Programme\Gemeinsame Dateien\SpeechEngines
[16.03.2009|13:23] C:\Programme\Gemeinsame Dateien\System
[17.03.2009|07:54] C:\Programme\Gemeinsame Dateien\Windows Live
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[19|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 65 Processes )

fertig :-)

hi

1.
Lop S&D - nicht vollständig gepostet!

2.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
→ Tipps für die Suche nach Dateien
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1)

► Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!:

hi

** Ab jetzt sofort gilt, bis zum Ende der Reinigung>:
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.

1.
Externe Medien desinfizieren und absichern

Schalte Antiviren-Programm und Firewall ab, da der Flash_Disinfector irrtümlich von manchen Anti-Virus-Programmen als Schädling erkannt wird, was er aber nicht ist. Lade Flash Disinfector von sUBs herunter und speichere die Datei auf Deinem Desktop.

• Bitte trenne den Rechner vom Netz (WLAN nicht vergessen).
• Alle vorhandenen USB-Sticks, externen Festplatten und sonstige externe Medien anschließen.
• Starte die Flash_Disinfector.exe durch Doppelklick. Folge ggfs. den Anweisungen.
• Dein Desktop wird kurzfristig verschwinden und dann wiederkommen, das ist normal.
• Warte, bis das Programm den Scan beendet hat, dann schließe das Programm.
• Starte den Rechner neu.

Lasse die externen Medien noch am Rechner angeschlossen und mache nun zur Kontrolle einen Onlinescan mit dem Kaspersky-Online-Scanner nach dieser Anleitung und poste mir das Logfile hier in den Thread. Vergesse nicht, bevor Du wieder online gehst, Antiviren-Programm und Firewall wieder einzuschalten!

Was Flash_Disinfector tun wird: Flash_Disinfector wird Deine Laufwerke von schädlichen autorun.inf-Dateien befreien und zum Schutz vor Neuinfektion an ihre Stelle einen versteckten Ordner mit diesem Namen anlegen. Bitte diese Ordner nicht löschen! Sie schützen davor, dass die sich die Autorun-Infektion erneut installieren und andere schädliche Software laufen lassen kann

2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

• Installieren und per Doppelklick starten.
• Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
• "Komplett Scan durchführen" wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

3.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
filelist.bat - den letzten sechs Monaten!

...den sollte ich ja gar nicht machen.... sorry ;-///

Kaspersky geht nicht wenn man auf den Link drückt, da er gerade überarbeitet wird.... was soll ich jetzt machen???

ich habe den Scan mit Kaspersky ausgeführt. Komischerweise hat er nichts gefunden. Es kommt trotzdem noch ständig eine Meldung von Antivir mit einem Fund in Windows System 32
Der Scan, den ich mit dem anderen Virenscanner gemacht habe und auch gepostet habe, hat auch was gefunden.
Was soll ich jetzt machen??? :-)

Punkt 2. und 3.?-> http://www.trojaner-board.de/80262-t...tml#post487047
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird!!

beim löschen konnten nicht alle Dateien gelöscht werden :-(

hi

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.

• `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
• `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
• für jedes Benutzerkonto bitte durchführen
• anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

4.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

5.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 17 schon fällig!)
danach deinstalliere:
`Systemsteuerung → Software → Ändern/Entfernen...`

hi

- den Quarantine-Inhalt löschen danach update Malwarebytes Anti-Malware, lass es nochmal laufen, lösche alles, was gefunden wird,Log posten

Wie läuft der Rechner nun?

hi

1.
wenn alles gut verlaufen ist und dein System läuft stabil,mache folgendes:
- Erstelle einen neuen Wiederherstellungspunkt
- Öffne den Arbeitsplatz und klicke deine Systemplatte ( C: ) rechts an.
- Gehe im Kontext auf "Eigenschaften"
- Klicke auf "Bereinigen"
- Klicke im Register "Weitere Optionen" bei "Systemwiederherstellung" auf
"Bereinigen"
- Bestätige 2x mit "OK"
Aktivieren und Deaktivieren der Systemwiederherstellung in Windows XP

Empfehlungen/Vorschläge:
2.
- BHO`s & Toolbars (im Logfile HijacktHis 02 u. 03 aufgelistet):
Immer mehr Programme bringen eine Toolbar mit.(wie z.B. Google, Yaho,Messenger, Winamp, Adobe Reader usw). Manche Zustimmung der User installiert, manche wieder ohne Wissen des Benutzers;) Viele davon sehr fehleranfällig und fressen eine Menge an Systemressourcen. Zur funktionstüchtigen Installation der jeweiligen Software ist Toolbar aber nicht notwendig, zudem die meisten modernen Browser mit vielen zusätzlichen Funktionen ausgestattet sind
Man kann sie deinstallieren oder mit HJT fixen: alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
3.
Wie lange dauert die Startvorgang?
- Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
- Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.
"Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK"
it-academy.cc
pqtuning.de
Laden von Programmen beim Start von Windows Vista verhindern
- Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart...
- Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
(Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.)
- Falls Du mal brauchst, kannst manuell auch starten
- Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*):
Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Da es ist immer Benutzerspezifisch, ein allgemein gültiges Rezept gibt es nicht, finde über Google die Grundfunktionen der einzelnen Programme heraus!
Gleich ein paar Vorschläge:
4.
- 08-09-18 Einträge - alle mit HJT fixen
Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

- 016 auch - sind ActiveX Komponente, bei Bedarf wird erneut installiert, ansonsten sind nur Risikofaktoren

5.
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher solltest Du abschalten:
- unter `Systemsteuerung - Verwaltung - Dienste oder "Ausführen"-> gibst Du in das Dialogfenster den Befehl services.msc -> Ok
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Manuell, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt.