|
durch Msn wurde ich angegriffen... ich habe heute in msn einen nachricht bekommen da standt Aber BITTE KEINER SOLL AUF DIE SEITE REINGEHE/KLICKEN !!WICHTIG!! >>> schau mal das foto an xxxx.youtube-lady.com/view.php?=PHOTO18022010 <<< ich habe zufälligerweiße den link angeklickt und dabei noch ausführen gedrückt *******WICHTIG***********WICHTIG**********WICHTIG**********WICHTIG***** *************ACHTUNG KEINER SOLL DEN LINK REINGEHEN BITTE*********** danach wurde das Lap top langsamer und nach jeder neustart kommt da ein SICHERHEITSWARNUNG da kan ich nur ausführen klicken oder abbrechen ! das habe ich auch gescreent. Hier sieht man das problem. xxxx://img12.imageshack.us/img12/2106/unbenanntgjp.jpg Was ich alles gemacht habe. - Anti Vir gechekt = kein Virus - CC-Cleaner gereinigt. - Datenträgerbereinigung - Windows Defender -Systemwiederherstellung ________________________ Also durch - CC-Cleaner ist es durch - RSIT durch und die _____________________________________________ Wie,was muss ich den alles machen um den fehler zu beheben freue mich echt auf euer schnelle antworten. Ich habe mitbekommen das ich nur noch Formatieren muss dan ist das fehler behoben das ist zwar leicht gesagt aba formatieren dauert sehr lange und viel zu viel arbeit. da habe ich mir gedacht vielleicht geht das auch ohne formatieren und versuche mal die Amateuren ;) :balla: |
1. Guten Abend und :hallo: 2. könntest du den Link wenigstens entschärfen? also zumindest das http durch Sternchen ersetzen?^^ 3. Klapper mal die Liste hier ab :) Klick mich Gruß |
Mal zur Info: Virus Name: Trojan-Spy.Win32.Zbot.afcx (KAV 10) (Link getestet ohne Adminrechte mit KAV10 und Firefox 3.6 ABP+NoScript) Weiß nicht ob das den Kompetenzlern was bringt, aber nur mal so zur Info :lach:. |
@ Metellica a) Anleitung -> CCleaner Erledigt ! b) Anleitung -> Malwarebytes-Anti-Malware >> Ist grad dabei seit 40 min. c) Anleitung -> RSIT - Randoms System Information Tool auch gemacht die logs habe ich auf mein desktop. @ zu Blackdragon Wie was wo warum ? *angst* was meinst du den damit ;) bin echt ein neuling so viele fremdwörter kenn ich leider noch nicht. |
KAV10 = Kaspersky Antivirus 2010 Firefox sollte klar sein :lach: und ABP ist ein add-on für den Firefox, das werbung blockt NoScript wiederum blockt alle Flash Anwendungen und ähnliches im Browser ;) €dit: Das davor ist einfach nur der Name des Schädlings^^ |
@ Metallica: Richtisch. Das Ganze soll den Sinn haben, damit die Kompetenzler immerhin einen Anhaltspunkt haben und dementsprechend handeln können. Denn es gibt mittlerweile so viele verschiedene "MSN-Viren", da verliert man den Überblick ;). Und so können sie in ihrer "Datenbank der Viren" kramen und dir helfen :crazy:. Grund war, da du ja nur einen Link ohne weiteres hattest :) Aber aller spätestens nachdem RSIT-Log sollen jene auch Bescheid wissen :lach: |
:D Kamaraden ;) euch gehts gut was ;) ich suche google usw. aba finde nix muss das problem lösen können i.wie aba finde es nicht =( Zuzeit bei Malwarebytes Gibt es kein INVIZIERTE OBJEKTE was darf ich den noch machen ? |
What about this?^^ => 10 Sek. Google ;) |
SO LEUTE ein schnelle antwort bitte von euch xxxx://img94.imageshack.us/img94/792/63607577.jpg Was soll ich den jetzt machen ich hab echt angst i.was falsch zu machen und das lap top zu zerstören =( |
Ich bin zwar kein Fachmann, aber ich würde dir primär raten, die Funde zu entfernen ;) |
@ Blackdragon hab ich was falsches gemacht ? Trojan-Spy.Win32.ZBot removing tool, Kaspersky Lab 2009 version 1.1.1 Nov 25 2009 08:36:58 Scanning Threads ... Scanning Hooks ... Scanning Files ... Completed Results: Infected files: 0 Infected threads: 0 Hooked imports: 0 Deleted files: 0 Fixed registry keys: 0 Drücken Sie eine beliebige Taste . . . Wen ich da beliebige taste drücke geht das wieder aus. |
Zitat:
Muss ich hier einige logs reinfügen ? |
ja, es wär mal von Vorteil wenn du deine logs hier posten würdest ;) schreib am Besten vor den log [CODE] und dahinter [/CODE] |
Ich habe auch das gleiche proplem :( mir hat so ein junge ein link geschickt ich bin drauf gegangen und auf einmal erscheint jetz jede minute mein Antivir Guard C:\WINDOWS\infocard.exe diese Hijackthis oder so habe ich auch gemacht meine ergebnisse Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:58:59, on 22.02.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe E:\HP Software Update\HPWuSchd2.exe C:\WINDOWS\tsnpstd3.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe E:\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\infocard.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe E:\Digital Imaging\bin\hpqSTE08.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe E:\Digital Imaging\Product Assistant\bin\hprblog.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Avira\AntiVir Desktop\GUARDGUI.EXE C:\WINDOWS\system32\wuauclt.exe E:\CCleaner\ccleaner.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askR...5&gct=&gc=1&q= R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askR...gct=&gc=1&q=%s R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll (file missing) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Programme\BearShareTb\BearShareDx.dll (file missing) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll (file missing) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Programme\BearShareTb\BearShareDx.dll (file missing) O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1 O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [HP Software Update] E:\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe O4 - HKLM\..\Run: [BearShare] "E:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [HKLM] C:\WINDOWS\install\Updater.exe O4 - HKLM\..\Run: [Firewall Administrating] C:\WINDOWS\infocard.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [ICQ] "E:\ICQ6.5\ICQ.exe" silent O4 - HKCU\..\Run: [HKCU] C:\WINDOWS\install\Updater.exe O4 - HKCU\..\Run: [Firewall Administrating] C:\WINDOWS\infocard.exe O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\install\Updater.exe O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\install\Updater.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Digital Imaging\bin\hpqtra08.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/Driver...reqlab_nvd.cab O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (file missing) O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Programme\Google\Update\GoogleUpdate.exe (file missing) O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 7861 bytes wäre nett wenn ihr mir helfen könnt :) danke jetz schon mal lg Durki |
Ähm leute muss ich da mit Malwarebytes' Anti-Malware Logs hier reinfügen ? @ durkan77 Sag mal wie hast du das den bekommen hast du da sgleiche problem wie meins oda wie sieht das aus bei dia `? |
Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3772 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18882 21.02.2010 21:37:06 mbam-log-2010-02-21 (21-37-06).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 266366 Laufzeit: 1 hour(s), 7 minute(s), 41 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysconfig32 (Backdoor.Bot) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Windows\winmbu.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Users\MEIN NAME \AppData\Local\Temp\sysconfig32.exe (Backdoor.Bot) -> Quarantined and deleted successfully. ________________________________________________________________________________ Ich Tue mich bei euch herzlich bedanken VIEL DANK TROJANER-Board. ________________________________________________________________________________ Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3772 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18882 22.02.2010 20:20:37 mbam-log-2010-02-22 (20-20-37).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 227037 Laufzeit: 52 minute(s), 33 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) das ist von heute also am 22.02.2010 Ist es wirklich nun alles ganz sauber ? |
hay ich bins Durkan77 aber duch den virus komme ich nicht in mein alten account rein die passwörter ändern sich ständig @xlexusx jah bei mir auch ich bin auf ein link gegangen wo stadt deine sommer fotos und dan haben mir meine freunde gesgat das ich bei msn jeden ein link schicke und wie gesgat mein antivir guad meldet sich immmer mit dem fund was ich schon angegeben habe :( wie gesgat hijackthis habe ich schon ausgeführt |
Hallo, ich würde euch beiden(?) Neuaufsetzen anraten, da ihr mehrere Backdoors auf eurem System laufen habt und ein Fremder uneingeschränkten Zugriff hat! (Backdoor? Wikipedia) @durkan: hier nur einige Beispiele Code: O4 - HKLM\..\Run: [HKLM] C:\WINDOWS\install\Updater.exeLiebe Grüße, Moritz |
wenn ich jetz z.B jetz mein pc neu formatiere sind dan die viren 100% weg ? |
Ähm durkan !!! POah wie geht das den ? durch virus nich mehr auf dein allten accounts und so hmm... Moritz009 ich hab eigentlich kein problem mehr also nach einer neustart kommt nich mehr diese fehlermeldung meinst du das ich noch auf Datenträger eigentlich was hab ??? !!!! _________Muss ich wirkllich neu formatieren =( |
@durkan: Ja, nach einer sauberen Neuinstallation (inklusive Formatierung), so wie in der Anleitung beschrieben, sind die Viren, Trojaner, und die ganzen anderen Tierchen 100 % weg. @xlexusx: Zitat:
Liebe Grüße, Moritz |
@xlexusx TFCleaner Download TFC.exe by OldTimer zum Desktop Schliesse alle Fenster und doppelklick TFC.exe um das Programm zu starten Vista benutzer: rechtermausklick auf TFC.exe und waehle "Run as an Administrator" Lasse Temp File Cleaner seine Arbeit tun Am Ende wird dein Rechner neu starten,wenn nicht starte manuell neu ComboFix © (by sUBs) Download ComboFix © by sUBs und speichert es auf den Desktop! Waehrend ComboFix runter geladen wird aendere Combofix um in cofi.exe und nicht nachher wenn CF schon auf dein Rechner steht http://www.imgdumper.nl/uploads2/4b5...4719a-cofi.jpg Note:Wenn wehrend du ComboFix runterlaedst oder anwendet ein Meldung deines Virenscanner kommt oder ein anderen Realtime scanner Schalte diese scanner dann aus und download ComboFix erneut Es gibt scanner die bestimmte komponente die durch CF benutzt werden als verdaechtig ansehen und versucht sie zu blokkieren oder zu entfernen Starte combofix.exe Note:Vista Um Combofix unter Vista(32 Bit) nutzen zu koennen muss man es als Administrator starten. Also rechte Maustaste auf die Combofix.exe und "Als Administrator ausfuehren" waehlen. Folge den Instruktionen in das Fenster Wenn ComboFix schon vorher benutzt worden ist kann es sein das du eine Meldung bekommst das es ein Update gibt Erlaube diesen Update und klicke OK im "NirCmd“ fenster klicke nach ablauf auf "ja“um den Scan zu starten Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combo-fix.txt) nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen" Befolge diese Anleitung |
jah ich weis nicht ich kann mein msn icq und andren sachen nicht mehr zugreifen das ist voll scheisse ey |
Zitat:
Liebe Grüße, Moritz |
Mein Beitrag ist fuer @xlexusx :lach: |
Lieber Argus Ich weiß nicht bin echt neu bei solche sachen versteh da snicht. habe jetzt zwar das Combofix automatisch starten lassen. >>>>>>> TESTERGEBNISS<<<<<<<< ComboFix 10-02-23.04 - MEIN NAME 24.02.2010 17:08:41.1.2 - x86 Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3066.2101 [GMT 1:00] ausgeführt von:: c:\users\MEIN NAME\Desktop\ComboFix.exe SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\$recycle.bin\S-1-5-21-1296780296-1221275266-4066652385-500 c:\users\MEIN NAME\AppData\Roaming\.# c:\windows\Suyin.reg . ((((((((((((((((((((((( Dateien erstellt von 2010-01-24 bis 2010-02-24 )))))))))))))))))))))))))))))) . 2010-02-24 11:18 . 2010-01-23 09:26 2048 ----a-w- c:\windows\system32\tzres.dll 2010-02-24 11:17 . 2010-01-25 12:00 471552 ----a-w- c:\windows\system32\secproc_isv.dll 2010-02-24 11:17 . 2010-01-25 12:00 471552 ----a-w- c:\windows\system32\secproc.dll 2010-02-24 11:17 . 2010-01-25 08:21 526336 ----a-w- c:\windows\system32\RMActivate_isv.exe 2010-02-24 11:17 . 2010-01-25 08:21 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe 2010-02-24 11:17 . 2010-01-25 08:21 518144 ----a-w- c:\windows\system32\RMActivate.exe 2010-02-24 11:17 . 2010-01-25 08:21 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe 2010-02-24 11:17 . 2010-01-25 12:00 152576 ----a-w- c:\windows\system32\secproc_ssp_isv.dll 2010-02-24 11:17 . 2010-01-25 12:00 152064 ----a-w- c:\windows\system32\secproc_ssp.dll 2010-02-24 11:17 . 2010-01-25 11:58 332288 ----a-w- c:\windows\system32\msdrm.dll 2010-02-24 11:17 . 2010-01-06 15:39 1696256 ----a-w- c:\windows\system32\gameux.dll 2010-02-24 11:17 . 2010-01-06 15:38 28672 ----a-w- c:\windows\system32\Apphlpdm.dll 2010-02-24 11:17 . 2010-01-06 13:30 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll 2010-02-21 19:17 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-02-21 19:17 . 2010-02-21 19:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-02-21 19:17 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-02-11 08:17 . 2008-06-12 10:09 33088 ----a-w- c:\users\MEIN NAME\AppData\Roaming\Macromedia\Flash Player\http://www.macromedia.com\bin\airapp...pinstaller.exe 2010-02-09 18:16 . 2010-02-09 18:16 -------- d-----w- c:\program files\Launch Manager 2010-02-09 17:50 . 2008-07-30 14:18 21264 ----a-w- c:\windows\system32\drivers\DKbFltr.sys 2010-02-09 17:50 . 2008-07-30 14:17 56080 ----a-w- c:\windows\system32\QtBtLib.dll 2010-02-09 11:25 . 2010-02-09 11:25 -------- d-----w- c:\program files\Common Files\DivX Shared 2010-02-09 11:25 . 2010-02-09 11:26 -------- d-----w- c:\program files\DivX 2010-02-05 12:50 . 2009-12-16 15:05 471040 ----a-w- c:\users\MEIN NAME\AppData\Roaming\Mozilla\Firefox\Profiles\f7htwm0g.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\DictionaryCompressionFF.dll 2010-02-05 12:50 . 2009-12-16 15:05 347136 ----a-w- c:\users\MEIN NAME\AppData\Roaming\Mozilla\Firefox\Profiles\f7htwm0g.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll 2010-02-05 12:50 . 2009-12-16 15:05 340992 ----a-w- c:\users\MEIN NAME\AppData\Roaming\Mozilla\Firefox\Profiles\f7htwm0g.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll 2010-02-05 12:50 . 2009-12-16 15:05 43008 ----a-w- c:\users\MEIN NAME\AppData\Roaming\Mozilla\Firefox\Profiles\f7htwm0g.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll 2010-02-05 12:50 . 2009-12-16 15:05 1452032 ----a-w- c:\users\MEIN NAME\AppData\Roaming\Mozilla\Firefox\Profiles\f7htwm0g.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-02-24 15:42 . 2009-01-04 00:38 70744 ----a-w- c:\users\MEIN NAME\AppData\Local\GDIPFONTCACHEV1.DAT 2010-02-24 15:41 . 2009-06-24 15:09 32726 ----a-w- c:\programdata\nvModes.dat 2010-02-24 15:24 . 2008-01-21 07:15 618442 ----a-w- c:\windows\system32\perfh007.dat 2010-02-24 15:24 . 2008-01-21 07:15 122842 ----a-w- c:\windows\system32\perfc007.dat 2010-02-24 13:07 . 2009-03-07 12:00 -------- d-----w- c:\program files\Common Files\Steam 2010-02-23 21:28 . 2009-06-06 16:20 -------- d-----w- c:\users\MEIN NAME\AppData\Roaming\teamspeak2 2010-02-21 20:07 . 2009-09-13 07:42 -------- d-----w- c:\program files\trend micro 2010-02-21 16:01 . 2009-12-11 18:48 -------- d-----w- c:\users\MEIN NAME\AppData\Roaming\vlc 2010-02-15 09:42 . 2009-09-10 14:58 -------- d-----w- c:\users\MEIN NAME\AppData\Roaming\dvdcss 2010-02-10 21:31 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail 2010-02-06 11:57 . 2008-10-31 21:51 -------- d-----w- c:\program files\Common Files\Adobe 2010-02-02 11:05 . 2009-11-14 21:31 -------- d-----w- c:\program files\Microsoft Silverlight 2010-01-14 10:12 . 2009-10-02 23:55 181120 ------w- c:\windows\system32\MpSigStub.exe 2010-01-06 15:38 . 2010-02-24 11:17 173056 ----a-w- c:\windows\AppPatch\AcXtrnal.dll 2010-01-06 15:38 . 2010-02-24 11:17 542720 ----a-w- c:\windows\AppPatch\AcLayers.dll 2010-01-06 15:38 . 2010-02-24 11:17 458752 ----a-w- c:\windows\AppPatch\AcSpecfc.dll 2010-01-06 15:38 . 2010-02-24 11:17 2159616 ----a-w- c:\windows\AppPatch\AcGenral.dll 2010-01-02 06:38 . 2010-02-01 16:04 916480 ----a-w- c:\windows\system32\wininet.dll 2010-01-02 06:32 . 2010-02-01 16:04 71680 ----a-w- c:\windows\system32\iesetup.dll 2010-01-02 06:32 . 2010-02-01 16:04 109056 ----a-w- c:\windows\system32\iesysprep.dll 2010-01-02 04:57 . 2010-02-01 16:04 133632 ----a-w- c:\windows\system32\ieUnatt.exe 2009-12-27 22:32 . 2009-12-27 22:32 50354 ----a-w- c:\users\MEIN NAME\AppData\Roaming\Facebook\uninstall.exe 2009-12-27 22:32 . 2009-12-27 22:32 -------- d-----w- c:\users\MEIN NAME\AppData\Roaming\Facebook 2009-12-17 06:50 . 2009-12-17 06:50 847040 ----a-w- c:\users\MEIN NAME\AppData\Roaming\Facebook\axfbootloader.dll 2009-12-17 06:49 . 2009-12-17 06:49 5562368 ----a-w- c:\users\MEIN NAME\AppData\Roaming\Facebook\npfbplugin_1_0_0.dll 2009-12-11 11:43 . 2010-02-10 15:05 302080 ----a-w- c:\windows\system32\drivers\srv.sys 2009-12-11 11:43 . 2010-02-10 15:05 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys 2009-12-08 20:01 . 2010-02-10 15:05 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys 2009-12-08 20:01 . 2010-02-10 15:05 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe 2009-12-08 20:01 . 2010-02-10 15:05 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe 2009-12-08 17:26 . 2010-02-10 15:05 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys 2009-12-07 21:10 . 2009-03-18 18:21 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-12-04 18:30 . 2010-02-10 15:05 12288 ----a-w- c:\windows\system32\tsbyuv.dll 2009-12-04 18:29 . 2010-02-10 15:05 1314816 ----a-w- c:\windows\system32\quartz.dll 2009-12-04 18:28 . 2010-02-10 15:05 22528 ----a-w- c:\windows\system32\msyuv.dll 2009-12-04 18:28 . 2010-02-10 15:05 31744 ----a-w- c:\windows\system32\msvidc32.dll 2009-12-04 18:28 . 2010-02-10 15:05 123904 ----a-w- c:\windows\system32\msvfw32.dll 2009-12-04 18:28 . 2010-02-10 15:05 13312 ----a-w- c:\windows\system32\msrle32.dll 2009-12-04 18:28 . 2010-02-10 15:05 82944 ----a-w- c:\windows\system32\mciavi32.dll 2009-12-04 18:28 . 2010-02-10 15:05 50176 ----a-w- c:\windows\system32\iyuv_32.dll 2009-12-04 18:27 . 2010-02-10 15:05 91136 ----a-w- c:\windows\system32\avifil32.dll 2009-12-04 15:56 . 2010-02-10 15:05 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys 2009-12-04 15:56 . 2010-02-10 15:05 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2009-12-01 13:56 . 2009-01-04 12:14 7808 ----a-w- c:\users\MEIN NAME\AppData\Local\d3d9caps.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP] @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}" [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}] 2008-03-04 22:38 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184] "RtHDVCpl"="RtHDVCpl.exe" [2008-04-28 6111232] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512] "ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-04-23 397312] "eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896] "eAudio"="c:\program files\Acer\Empowering Technology\eAudio\eAudio.exe" [2008-03-07 544768] "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-07-20 182808] "PLFSetI"="c:\windows\PLFSetI.exe" [2007-10-23 200704] "ArcadeDeluxeAgent"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2008-05-12 147456] "PlayMovie"="c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2008-05-12 167936] "ProductReg"="c:\program files\Acer\WR_PopUp\ProductReg.exe" [2008-09-23 6144] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "CLMLServer"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [2009-03-18 173352] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-05-27 13781536] "Skytel"="Skytel.exe" [2007-11-20 1826816] "BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-06 34040] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280] "Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672] "LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2008-07-30 821768] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKLM\~\startupfolder\C:^Users^MEIN NAME^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk] path=c:\users\MEIN NAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup backupExtension=.Startup [HKLM\~\startupfolder\C:^Users^MEIN NAME^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^WISO Bewerbung-Reminder.lnk] path=c:\users\MEIN NAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WISO Bewerbung-Reminder.lnk backup=c:\windows\pss\WISO Bewerbung-Reminder.lnk.Startup backupExtension=.Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2009-12-22 00:57 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] 2009-07-26 15:44 3883840 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2009-10-11 03:17 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "VistaSp2"=hex(b):b1,2e,e6,56,8d,f5,c9,01 R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl [29.11.2008 06:36 61424] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [18.03.2009 19:21 108289] R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [03.03.2008 13:11 16384] R2 CLHNService;CLHNService;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [29.11.2008 06:37 81504] R2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [31.10.2008 22:13 24576] R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [06.04.2008 22:42 50424] R2 NTIPPKernel;NTIPPKernel;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [29.11.2008 06:37 122368] R2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [27.11.2009 16:24 185640] R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [28.03.2008 04:44 210432] R3 JMCR;JMCR;c:\windows\System32\drivers\jmcr.sys [01.11.2008 05:55 81296] R3 NETw5v32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows Vista 32-Bit;c:\windows\System32\drivers\NETw5v32.sys [01.11.2008 05:54 3658752] R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [30.04.2009 20:43 64032] R3 winbondcir;Winbond IR Transceiver;c:\windows\System32\drivers\winbondcir.sys [28.03.2007 07:51 43008] S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [04.04.2008 03:03 131072] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache WindowsMobile REG_MULTI_SZ wcescomm rapimgr LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9C450606-ED24-4958-92BA-B8940C99D441}] 2009-03-04 14:32 8192 ----a-w- c:\program files\PixiePack Codec Pack\InstallerHelper.exe . Inhalt des "geplante Tasks" Ordners 2010-02-23 c:\windows\Tasks\User_Feed_Synchronization-{687728CC-244C-475F-A34D-4726FF42B329}.job - c:\windows\system32\msfeedssync.exe [2010-02-01 04:56] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://google.de/ mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=1108&m=aspire_7730g uInternet Settings,ProxyOverride = local IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\users\MEIN NAME\AppData\Roaming\Mozilla\Firefox\Profiles\f7htwm0g.default\ FF - prefs.js: browser.startup.homepage - google.de FF - component: c:\users\MEIN NAME\AppData\Roaming\Mozilla\Firefox\Profiles\f7htwm0g.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\DictionaryCompressionFF.dll FF - component: c:\users\MEIN NAME\AppData\Roaming\Mozilla\Firefox\Profiles\f7htwm0g.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll FF - plugin: c:\users\MEIN NAME\AppData\Roaming\Facebook\npfbplugin_1_0_0.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKLM-Run-eRecoveryService - (no file) AddRemove-AVerMedia A310 (MiniCard, DVB-T) - c:\program files\AVerMedia\AVerMedia A310 (MiniCard ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2010-02-24 17:14 Windows 6.0.6002 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}] "ImagePath"="\??\c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl" . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:000000b5 [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . Zeit der Fertigstellung: 2010-02-24 17:17:46 ComboFix-quarantined-files.txt 2010-02-24 16:17 Vor Suchlauf: 12 Verzeichnis(se), 65.041.506.304 Bytes frei Nach Suchlauf: 16 Verzeichnis(se), 64.956.469.248 Bytes frei - - End Of File - - 4ABFA763BFCF9EE6078102DCB12130DF |
CombiFix entfernen Start > Ausführen> Kopiere rein combofix /uninstall OK Das wars :) |
Zitat:
|
Es ist auch nicht einfach :D http://www.imgdumper.nl/uploads2/4b8...kuendigung.jpg |
Uninstall geht nich why ? oder habe ich es garnicht installiert ? "Combofix" konnte nicht gefunden werden.Stellen Sie sicher, dass Sie den Namen richtig eingegeben haben und wiederholen Sie den Vorgang. Danke sehr ARGUS aba eine frage habe ich noch ist es nun echt sauber bei mia ;)) |
Wo steht bei dir http://www.imgdumper.nl/uploads2/4b8...35bc9-logo.jpg Download OTM.exe zum Desktop Oeffne:OTM.exe (Vista benutzer, rechtsklick auf OTM.exe und waehle "Run as Administrator") OTM auf dem Desktop speichern OTM.exe klicken 1. klicken: CleanUp! button 2. cleanup.txt wird vom Internet geladen (von Firewall zulassen!) 3. Begin cleanup process? klicke: Yes. - "Do you want to reboot?" klicke Yes so wird von OTM automatisch alles an Tools entfernt, die zur Virenreinigung geladen wurden |
Ähm danke für schnelle antwort !!!! hmm wie sieht es den aus `? habe ich noch einige sachen versteckt ??? du hast ja die logs gesehen. okay das OTM.exe wurde ausgeführt |
|
@Argus HAB ICH DAS HIER RICHTIG GEMACHT ??? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:08:06, on 24.02.2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18882) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Windows\PLFSetI.exe C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Windows\WindowsMobile\wmdSync.exe C:\Windows\System32\mobsync.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Users\NO NAME\AppData\Local\Temp\RtkBtMnt.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Users\NO NAME\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = iGoogle Redirect R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe" O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" O4 - HKLM\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Startup: Orion.lnk = C:\Program Files\Convesoft\Orion\Messenger.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe -- End of file - 8387 bytes |
[QUOTE = xlexusx; 505978] @ [COLOR = "Red"] Argus [/ COLOR] [COLOR = "Navy"] HAB ICH DAS HIER RICHTIG GEMACHT ???[/ COLOR] Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:08:06, am 24.02.2010 Plattform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18882) Boot-Modus: Normal Laufende Prozesse: C: \ Windows \ system32 \ taskeng.exe C: \ Windows \ system32 \ dwm.exe C: \ Windows \ Explorer.EXE C: \ Program Files \ Windows Defender \ MSASCui.exe C: \ Windows \ RTHDCPL.EXE C: \ Program Files \ Synaptics \ bin \ jusched.exe C: \ Program Files \ Acer \ Empowering Technology \ ePower \ ePower_DMC.exe C: \ Program Files \ Acer \ Empowering Technology \ eDataSecurity \ x86 \ eDSloader.exe C: \ Program Files \ Acer \ Empowering Technology \ eAudio \ eAudio.exe C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ iaanotif.exe C: \ Windows \ PLFSetI.exe C: \ Program Files \ Acer Arcade Deluxe \ Acer Arcade Deluxe \ ArcadeDeluxeAgent.exe C: \ Program Files \ Acer Arcade Deluxe \ PlayMovie \ PMVService.exe C: \ Program Files \ Avira \ AntiVir Desktop \ avgnt.exe C: \ Program Files \ Acer Arcade Deluxe \ Acer Arcade Deluxe \ Kernel \ CLML \ CLMLSvc.exe C: \ Program Files \ NewTech Infosystems \ NTI Backup Now 5 \ BkupTray.exe C: \ Program Files \ Java \ JRE6 \ bin \ jusched.exe C: \ Windows \ WindowsMobile \ wmdSync.exe C: \ Windows \ System32 \ mobsync.exe C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe C: \ Program Files \ Windows Media Player \ wmpnscfg.exe C: \ Users \ NO NAME \ AppData \ Local \ Temp \ RtkBtMnt.exe C: \ Windows \ System32 \ wbem \ Unsecapp.exe C: \ Program Files \ Windows Live \ Kontakte \ wlcomm.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Users \ NO NAME \ Desktop \ HijackThis.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = [url = http://google.de/] Google [/ url] R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = [url = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=1108&m=aspire_7730g] iGoogle-Redirect [/ url] R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = [url = http://go.microsoft.com/fwlink/?LinkId=54896] Bing [/ url] R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = [url = http://go.microsoft.com/fwlink/?LinkId=54896] Bing [/ url] R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = [url = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=1108&m=aspire_7730g] iGoogle-Redirect [ / url] R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = local R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start = O1 - Hosts::: 1 localhost O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Programme \ Gemeinsame Dateien \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll O2 - BHO: (no name) - (5C255C8A-E604-49B4-9D64-90988571CECB) - (no file) O2 - BHO: Search Helper - (6EBF7485-159F-4bff-A14F-B9E3AAC4465B) - C: \ Program Files \ Microsoft \ Search Enhancement Pack \ Search Helper \ SEPsearchhelperie.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Programme \ Gemeinsame Dateien \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435B-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ JRE6 \ bin \ jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - (E15A8DC0-8516-42A1-81EA-DC94EC1ACF10) - C: \ Program Files \ Windows Live \ Toolbar \ wltcore.dll O3 - Toolbar: (no name) - (0BF43445-2F28-4351-9252-17FE6E806AA0) - (no file) O3 - Toolbar: Acer eDataSecurity Management - (5CBE3B7C-1E47-477e-A7DD-396DB0476E29) - C: \ Program Files \ Acer \ Empowering Technology \ eDataSecurity \ x86 \ eDStoolbar.dll O3 - Toolbar: Windows Live Toolbar - (21FA44EF-376d-4D53-9B0F-8A89D3229068) - C: \ Program Files \ Windows Live \ Toolbar \ wltcore.dll O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-hide O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ bin \ jusched.exe O4 - HKLM \ .. \ Run: [ePower_DMC] C: \ Program Files \ Acer \ Empowering Technology \ ePower \ ePower_DMC.exe O4 - HKLM \ .. \ Run: [eDataSecurity Loader] C: \ Program Files \ Acer \ Empowering Technology \ eDataSecurity \ x86 \ eDSloader.exe O4 - HKLM \ .. \ Run: [eAudio] "C: \ Program Files \ Acer \ Empowering Technology \ eAudio \ eAudio.exe" O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ iaanotif.exe O4 - HKLM \ .. \ Run: [PLFSetI] C: \ Windows \ PLFSetI.exe O4 - HKLM \ .. \ Run: [ArcadeDeluxeAgent] "C: \ Program Files \ Acer Arcade Deluxe \ Acer Arcade Deluxe \ ArcadeDeluxeAgent.exe" O4 - HKLM \ .. \ Run: [PlayMovie] "C: \ Program Files \ Acer Arcade Deluxe \ PlayMovie \ PMVService.exe" O4 - HKLM \ .. \ Run: [ProductReg] "C: \ Program Files \ WINDOWS \ WR_PopUp \ ProductReg.exe" O4 - HKLM \ .. \ Run: [AVP] "C: \ Program Files \ Avira \ AntiVir Desktop \ avgnt.exe" / min O4 - HKLM \ .. \ Run: [CLMLServer] "C: \ Program Files \ Acer Arcade Deluxe \ Acer Arcade Deluxe \ Kernel \ CLML \ CLMLSvc.exe" O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ system32 \ NeroCheck.exe O4 - HKLM \ .. \ Run: [BkupTray] "C: \ Program Files \ NewTech Infosystems \ NTI Backup Now 5 \ BkupTray.exe" O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ JRE6 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [Windows Mobile-basierten Gerät management]% windir% \ WindowsMobile \ wmdSync.exe O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Programme \ Adobe \ Acrobat 9.0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Run: [ARM] "C: \ Programme \ Gemeinsame Dateien \ Adobe \ ARM \ 1.0 \ AdobeARM.exe" O4 - HKLM \ .. \ Run: [Apoint] C: \ PROGRA ~ 1 \ LAUNCH ~ 1 \ QtZgAcer.EXE O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" / background O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe O4 - Startup: Orion.lnk = C: \ Program Files \ Convesoft \ Orion \ Messenger.exe O8 - Extra context menu item: Nach Microsoft E & xel exportieren - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000 O9 - Extra button: In Blog veröffentlichen - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Program Files \ Windows Live \ Writer \ WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog Veröffentliche & n - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Program Files \ Windows Live \ Writer \ WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s & enden - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C: \ Windows \ system32 \ agrsmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C: \ Program Files \ Avira \ AntiVir Desktop \ Sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C: \ Program Files \ Avira \ AntiVir Desktop \ avguard.exe O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C: \ Program Files \ NewTech Infosystems \ NTI Backup Now 5 \ Client \ agentsvc.exe O23 - Service: CLHNService - Unknown owner - C: \ Program Files \ Acer Arcade Deluxe \ HomeMedia \ Kernel \ DMP \ CLHNService.exe O23 - Service: eDataSecurity Service - Egis Incorporated - C: \ Program Files \ Acer \ Empowering Technology \ eDataSecurity \ x86 \ eDSService.exe O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C: \ Program Files \ Acer \ Empowering Technology \ Service \ ETService.exe O23 - Service: Intel (R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ IAANTMon.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe O23 - Service: MobilityService - Unknown owner - C: \ WINDOWS \ Mobility Center \ MobilityService.exe O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech Infosystems, Inc. - C: \ Program Files \ NewTech Infosystems \ NTI Backup Now 5 \ BackupSvc.exe O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C: \ Program Files \ NewTech Infosystems \ NTI Backup Now 5 \ SchedulerSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ Windows \ system32 \ nvvsvc.exe O23 - Service: Steam Client Service - Valve Corporation - C: \ Program Files \ Common Files \ Steam \ SteamService.exe O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C: \ Program Files \ TeamViewer \ Version5 \ TeamViewer_Service.exe -- End of file - 8387 bytes [/ QUOTE] Und nochwas während der HijackThis gelaufen ist am anfang kam diese meldung ist das was schlimmes ? xxxx://img15.imageshack.us/img15/3741/unbenannt333.jpg ????????????????????????:crazy::crazy::crazy: |
*nochmal kurz reinhüpf* @xlexusx: Du musst HijackThis als Administrator ausführen (Rechtsklick-> "Als Administrator ausführen") ;) |
Halte dein Rechner Up-to-Date,nicht nur Windows sondern auch andere Programme Hilfreich dabei ist Secunia Online Software Inspector Klicke nicht auf alles was vorbei huepft,wie z.b http://www.imgdumper.nl/uploads2/4b8...4027-MSN_1.jpg oder http://www.imgdumper.nl/uploads2/4b8...ke-login-1.png Happy Surfing again |
@ Moritz bitte schön als Admin..... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:22:18, on 24.02.2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18882) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Windows\PLFSetI.exe C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Windows\WindowsMobile\wmdSync.exe C:\Windows\System32\mobsync.exe C:\Program Files\Launch Manager\QtZgAcer.EXE C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Users\NO NAME\AppData\Local\Temp\RtkBtMnt.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe D:\Program Files\Steam\Steam.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Users\NO NAME\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=1108&m=aspire_7730g R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe" O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" O4 - HKLM\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Startup: Orion.lnk = C:\Program Files\Convesoft\Orion\Messenger.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe -- End of file - 8481 bytes |
@ Argus Erkennungsstatistik: 9 Anwendungen insgesamt gefunden 4 unsichere Versionen gefunden 5 gesicherte Versionen gefunden Läuft seit: 1 Minute, 3 Seconds Fehler beim Scan-Vorgang: 0 Fehler aufgetreten, Scan-Ergebnisse sollten stimmen Scan-Optionen: Tiefgreifende Systemprüfung einschalten Nur unsichere Programme anzeigen Stand / Aktuell verarbeitet: Detection completed successfully Ähm da steht zwar update flashplayer und nochwas aber du meinst das ich das halt gebrauchen kan ab und zu ? Klar kan es ja auch da stehen das es fehler da ist und so ich frag ya nur. |
|
Ich bedanke mich sehr aba, die neue versionen sollen lieber bleiben egaaaaaal ;) oder. Naja will eigentlich nur noch wissen ob ich den i,was noch auf dem lap top bösartiges habe ? |
Kommt hier noch einige antorten ? bevor ich mein Vista neu installiere ???? |
Hallo Trojaner-Board~TEAM, Vor der formatierung habe ich da was festgestellt das bei mein Acer-Aspire,7730G auftauchen tut bei neustarten was ist das ? Dazu habe ich ein Video gemacht mit handy & ein Bild die Video: YouTube http://www.youtube.com/watch?v=RUxoTgK7fms ****Sorry das spiegelt bei Aspire7730G dafür hat es auch Minuspunkte bekommen xD naja**** Bild: http://img535.imageshack.us/img535/5521/dsc00081cu.jpg was hat das englische text zu bedeuten Bitte um hilfe ?!?!?! Gruß, Acer~Aspire_7730G nutzer. |
ya ich habe das viren programm avast instaliert und jetz habe ich keine propleme mehr ich habe msn neu installiert und meine lan kabel raugezogen und avast laufen lassen in fast 45 minuten hatter er um die 10 viren und die habe ich danach gelöscht und bisher habe ich keine propleme mehr :) |
@ Durkan das ist aba coool ;)) Ich habe Vista neu installiert nur hab jetzt kleinigkeit´s probleme nur warte bis ich hier antwort bekomme =((( |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:00 Uhr. |
Copyright ©2000-2025, Trojaner-Board