![]() |
TR/Proxy.Agent.LY.9 Hallo, Antivir findet diesen Virus jedes mal beim Neustarten, er lässt sich allerdings nicht regulär beheben. Zusätzlich bleibt auch jedes mal das Updaten von Antivir hängen. Hijackthis Logfile: Logfile of HijackThis v1.99.1 Scan saved at 15:20:06, on 03.01.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Samsung\DisplayManager\DisplayManager.exe C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Winamp\winampa.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe C:\Programme\Logitech\QuickCam10\QuickCam10.exe C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Unlocker\UnlockerAssistant.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe C:\Programme\BitTorrent_DNA\dna.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\Last.fm\LastFMHelper.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Logitech\QuickCam10\COCIManager.exe C:\Programme\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Samsung\Samsung Update Plus\SLUTrayNotifier.exe C:\Programme\Last.fm\LastFM.exe C:\Programme\Soulseek\slsk.exe C:\Programme\Motorola Phone Tools\mPhonetools.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Winamp\winamp.exe C:\Programme\Messenger\msmsgs.exe C:\Dokumente und Einstellungen\Humpelheinz\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [Starter] C:\WINDOWS\System32\Starter.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe O4 - HKLM\..\Run: [RestoreIT!] "C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart O4 - HKLM\..\Run: [DisplayManager] C:\Programme\Samsung\DisplayManager\DMLoader.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [AVStation Premium 3.75] C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" -H O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\BitTorrent_DNA\dna.exe" O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Last.fm Helper.lnk = C:\Programme\Last.fm\LastFMHelper.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071219-1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: SRS PostInstaller Service (SRS_PostInstaller) - SRS Labs, Inc. - C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe Vielen Dank für eure Hilfe! |
Hat denn keiner ne kleine Hilfe zur Hand? |
Schade, dass mir keiner helfen kann. Das Teil is immer noch da |
Hallo. Deinstalliere bitte Norton. Danach lässt du das Removal Tool laufen. Deinstalliere dann über die Systemsteuerung C:\Programme\BitTorrent_DNA Anschließend bereinige das System mit cCleaner die Toolbar nicht mit installieren! Dann konfigurierst du AntiVir aggressiv und machst einen voll Scan. Poste das log sowie ein frisches Hijackthis log. |
Vielen Dank schomal. Hab alles in der Reihenfolge erledigt. Zuerst einmal der Antivir Log: AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Sonntag, 6. Januar 2008 11:06 Es wird nach 1000802 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: SYSTEM Computername: ERIC_LAPTOP Versionsinformationen: BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 17.09.2007 15:50:18 AVSCAN.DLL : 7.0.6.0 57384 Bytes 17.09.2007 15:50:18 LUKE.DLL : 7.0.5.3 147496 Bytes 17.09.2007 15:50:20 LUKERES.DLL : 7.0.6.0 10792 Bytes 17.09.2007 15:50:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 09:51:42 ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14.12.2007 19:38:45 ANTIVIR2.VDF : 7.0.1.170 311296 Bytes 28.12.2007 12:33:43 ANTIVIR3.VDF : 7.0.1.194 93696 Bytes 04.01.2008 12:33:44 AVEWIN32.DLL : 7.6.0.46 3084800 Bytes 19.12.2007 20:19:59 AVWINLL.DLL : 1.0.0.7 14376 Bytes 21.04.2007 18:22:59 AVPREF.DLL : 7.0.2.2 25640 Bytes 17.09.2007 15:50:18 AVREP.DLL : 7.0.0.1 155688 Bytes 21.04.2007 18:23:02 AVPACK32.DLL : 7.6.0.2 360488 Bytes 19.12.2007 20:19:59 AVREG.DLL : 7.0.1.6 30760 Bytes 17.09.2007 15:50:18 AVARKT.DLL : 1.0.0.20 278568 Bytes 17.09.2007 15:50:13 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 17.09.2007 15:50:15 NETNT.DLL : 7.0.0.0 7720 Bytes 21.04.2007 18:23:01 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 17.09.2007 15:50:02 RCTEXT.DLL : 7.0.62.0 90152 Bytes 17.09.2007 15:50:02 SQLITE3.DLL : 3.3.17.1 339968 Bytes 17.09.2007 15:50:21 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: aus Archiv Smart Extensions..........: ein Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Makrovirenheuristik..............: ein Dateiheuristik...................: hoch Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Sonntag, 6. Januar 2008 11:06 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LastFM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winamp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLUTrayNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CCleaner.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SRS_PostInstaller.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SNMWLANService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AluSchedulerSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LastFMHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MagicKBD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'UnlockerAssistant.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LVComSX.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'QuickCam10.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Communications_Helper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQLite.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BatteryManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DisplayManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AVSAgent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smax4pnp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '60' Prozesse mit '60' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '41' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\3GP Player\3GP Player 2007.exe [FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Obsidium). Bitte verifizieren Sie den Ursprung dieser Datei. [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47d0ace5.qua' verschoben! C:\Programme\Norton AntiVirus\Quarantine\Incoming\AP10.av$ [FUND] Enthält Erkennungsmuster des Wurmes WORM/Roron.50 [INFO] Die Datei wurde gelöscht. C:\Programme\Norton AntiVirus\Quarantine\Incoming\AP102.tmp [FUND] Enthält Erkennungsmuster des Wurmes WORM/Roron.50 [INFO] Die Datei wurde gelöscht. C:\Programme\Norton AntiVirus\Quarantine\Incoming\AP105.tmp [FUND] Enthält Erkennungsmuster des Wurmes WORM/Roron.50 [INFO] Die Datei wurde gelöscht. C:\Programme\Norton AntiVirus\Quarantine\Incoming\AP106.tmp [FUND] Enthält Erkennungsmuster des Wurmes WORM/Roron.50 [INFO] Die Datei wurde gelöscht. C:\Programme\Norton AntiVirus\Quarantine\Incoming\AP114.av$ [FUND] Enthält Erkennungsmuster des Wurmes WORM/Roron.50 [INFO] Die Datei wurde gelöscht. C:\Programme\Norton AntiVirus\Quarantine\Incoming\AP115.av$ [FUND] Enthält Erkennungsmuster des Wurmes WORM/Roron.50 [INFO] Die Datei wurde gelöscht. C:\Programme\Norton AntiVirus\Quarantine\Incoming\AP124.tmp [FUND] Enthält Erkennungsmuster des Wurmes WORM/Roron.50 [INFO] Die Datei wurde gelöscht. C:\Programme\Norton AntiVirus\Quarantine\Incoming\AP125.tmp [FUND] Enthält Erkennungsmuster des Wurmes WORM/Roron.50 [INFO] Die Datei wurde gelöscht. C:\Programme\Norton AntiVirus\Quarantine\Incoming\AP131.tmp [FUND] Enthält Erkennungsmuster des Wurmes WORM/Roron.50 [INFO] Die Datei wurde gelöscht. C:\Programme\Norton AntiVirus\Quarantine\Incoming\AP136.av$ [FUND] Enthält Erkennungsmuster des Wurmes WORM/Roron.50 [INFO] Die Datei wurde gelöscht. C:\Programme\Norton AntiVirus\Quarantine\Incoming\AP152.av$ [FUND] Enthält Erkennungsmuster des Wurmes WORM/Roron.50 [INFO] Die Datei wurde gelöscht. C:\Programme\Norton AntiVirus\Quarantine\Incoming\AP155.av$ [FUND] Enthält Erkennungsmuster des Wurmes WORM/Roron.50 [INFO] Die Datei wurde gelöscht. C:\Programme\Norton AntiVirus\Quarantine\Incoming\AP163.av$ [FUND] Enthält Erkennungsmuster des Wurmes WORM/Roron.50 [INFO] Die Datei wurde gelöscht. C:\Programme\Norton AntiVirus\Quarantine\Incoming\AP166.av$ [FUND] Enthält Erkennungsmuster des Wurmes WORM/Roron.50 [INFO] Die Datei wurde gelöscht. C:\Programme\Norton AntiVirus\Quarantine\Incoming\AP169.av$ [FUND] Enthält Erkennungsmuster des Wurmes WORM/Roron.50 [INFO] Die Datei wurde gelöscht. C:\Programme\Norton AntiVirus\Quarantine\Incoming\AP170.av$ [FUND] Enthält Erkennungsmuster des Wurmes WORM/Roron.50 [INFO] Die Datei wurde gelöscht. C:\Programme\Norton AntiVirus\Quarantine\Incoming\AP171.av$ [FUND] Enthält Erkennungsmuster des Wurmes WORM/Roron.50 [INFO] Die Datei wurde gelöscht. C:\Programme\Norton AntiVirus\Quarantine\Incoming\AP187.av$ [FUND] Enthält Erkennungsmuster des Wurmes WORM/Roron.50 [INFO] Die Datei wurde gelöscht. C:\Programme\Norton AntiVirus\Quarantine\Incoming\AP188.av$ [FUND] Enthält Erkennungsmuster des Wurmes WORM/Roron.50 [INFO] Die Datei wurde gelöscht. C:\Programme\Norton AntiVirus\Quarantine\Incoming\AP192.av$ [FUND] Enthält Erkennungsmuster des Wurmes WORM/Roron.50 [INFO] Die Datei wurde gelöscht. C:\Programme\Norton AntiVirus\Quarantine\Incoming\AP21.av$ [FUND] Enthält Erkennungsmuster des Wurmes WORM/Roron.50 [INFO] Die Datei wurde gelöscht. C:\Programme\Norton AntiVirus\Quarantine\Incoming\AP22.av$ [FUND] Ist das Trojanische Pferd TR/Cimuz.B [INFO] Die Datei wurde gelöscht. C:\Programme\Norton AntiVirus\Quarantine\Incoming\AP24.tmp [FUND] Enthält Erkennungsmuster des Wurmes WORM/Roron.50 [INFO] Die Datei wurde gelöscht. C:\Programme\Norton AntiVirus\Quarantine\Incoming\AP25.tmp [FUND] Enthält Erkennungsmuster des Wurmes WORM/Roron.50 [INFO] Die Datei wurde gelöscht. C:\Programme\Norton AntiVirus\Quarantine\Incoming\AP266.av$ [FUND] Enthält Erkennungsmuster des Wurmes WORM/Roron.50 [INFO] Die Datei wurde gelöscht. C:\Programme\Norton AntiVirus\Quarantine\Incoming\AP3.av$ [FUND] Enthält Erkennungsmuster des Wurmes WORM/Roron.50 [INFO] Die Datei wurde gelöscht. C:\Programme\Norton AntiVirus\Quarantine\Incoming\AP333.av$ [FUND] Enthält Erkennungsmuster des Wurmes WORM/Roron.50 [INFO] Die Datei wurde gelöscht. C:\Programme\Norton AntiVirus\Quarantine\Incoming\AP432.av$ [FUND] Enthält Erkennungsmuster des Wurmes WORM/Roron.50 [INFO] Die Datei wurde gelöscht. C:\Programme\Norton AntiVirus\Quarantine\Incoming\AP50.tmp [FUND] Enthält Erkennungsmuster des Wurmes WORM/Roron.50 [INFO] Die Datei wurde gelöscht. C:\Programme\Norton AntiVirus\Quarantine\Incoming\AP57.av$ [FUND] Enthält Erkennungsmuster des Wurmes WORM/Roron.50 [INFO] Die Datei wurde gelöscht. C:\Programme\Norton AntiVirus\Quarantine\Incoming\AP593.av$ [FUND] Enthält Erkennungsmuster des Wurmes WORM/Roron.50 [INFO] Die Datei wurde gelöscht. C:\Programme\Norton AntiVirus\Quarantine\Incoming\AP679.av$ [FUND] Enthält Erkennungsmuster des Wurmes WORM/Roron.50 [INFO] Die Datei wurde gelöscht. C:\Programme\Norton AntiVirus\Quarantine\Incoming\AP691.av$ [FUND] Enthält Erkennungsmuster des Wurmes WORM/Roron.50 [INFO] Die Datei wurde gelöscht. C:\Programme\Norton AntiVirus\Quarantine\Incoming\AP70.tmp [FUND] Enthält Erkennungsmuster des Wurmes WORM/Roron.50 [INFO] Die Datei wurde gelöscht. C:\Programme\Norton AntiVirus\Quarantine\Incoming\AP73.tmp [FUND] Enthält Erkennungsmuster des Wurmes WORM/Roron.50 [INFO] Die Datei wurde gelöscht. C:\Programme\Norton AntiVirus\Quarantine\Incoming\AP83.tmp [FUND] Enthält Erkennungsmuster des Wurmes WORM/Roron.50 [INFO] Die Datei wurde gelöscht. C:\Programme\Norton AntiVirus\Quarantine\Incoming\AP86.tmp [FUND] Enthält Erkennungsmuster des Wurmes WORM/Roron.50 [INFO] Die Datei wurde gelöscht. C:\RECYCLER\S-1-5-21-273331204-3282661480-1717669248-500\Dc12.tmp [FUND] Ist das Trojanische Pferd TR/Proxy.Agent.LY.9 [INFO] Die Datei wurde gelöscht. C:\RECYCLER\S-1-5-21-273331204-3282661480-1717669248-500\Dc3.tmp [FUND] Ist das Trojanische Pferd TR/Proxy.Agent.LY.9 [INFO] Die Datei wurde gelöscht. C:\RECYCLER\S-1-5-21-273331204-3282661480-1717669248-500\Dc4.tmp [FUND] Ist das Trojanische Pferd TR/Proxy.Agent.LY.9 [INFO] Die Datei wurde gelöscht. C:\RECYCLER\S-1-5-21-273331204-3282661480-1717669248-500\Dc5.tmp [FUND] Enthält Erkennungsmuster des Wurmes WORM/Roron.50.B [INFO] Die Datei wurde gelöscht. C:\RECYCLER\S-1-5-21-273331204-3282661480-1717669248-500\Dc6.tmp [FUND] Ist das Trojanische Pferd TR/Proxy.Agent.LY.9 [INFO] Die Datei wurde gelöscht. C:\RECYCLER\S-1-5-21-273331204-3282661480-1717669248-500\Dc7.tmp [FUND] Ist das Trojanische Pferd TR/Proxy.Agent.LY.9 [INFO] Die Datei wurde gelöscht. C:\RECYCLER\S-1-5-21-273331204-3282661480-1717669248-500\Dc9.tmp [FUND] Enthält Erkennungsmuster des Wurmes WORM/Roron.50.B [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{5CAB3290-8584-4F85-A167-5FBD4764C68D}\RP201\A0032155.exe [FUND] Enthält Erkennungsmuster des Wurmes WORM/Roron.50.B [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{5CAB3290-8584-4F85-A167-5FBD4764C68D}\RP201\A0032156.dll [FUND] Ist das Trojanische Pferd TR/Proxy.Agent.LY.9 [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{5CAB3290-8584-4F85-A167-5FBD4764C68D}\RP201\A0032157.exe [FUND] Ist das Trojanische Pferd TR/Cimuz.B [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{5CAB3290-8584-4F85-A167-5FBD4764C68D}\RP201\A0032158.dll [FUND] Ist das Trojanische Pferd TR/Proxy.Agent.LY.9 [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{5CAB3290-8584-4F85-A167-5FBD4764C68D}\RP201\A0032159.dll [FUND] Ist das Trojanische Pferd TR/Proxy.Agent.LY.9 [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{5CAB3290-8584-4F85-A167-5FBD4764C68D}\RP201\A0032612.exe [FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Obsidium). Bitte verifizieren Sie den Ursprung dieser Datei. [INFO] Die Datei wurde gelöscht. C:\WINDOWS\Temp\tmp10.tmp [FUND] Ist das Trojanische Pferd TR/Proxy.Agent.LY.9 [INFO] Die Datei wurde gelöscht. C:\WINDOWS\Temp\tmp12.tmp [FUND] Ist das Trojanische Pferd TR/Proxy.Agent.LY.9 [INFO] Die Datei wurde gelöscht. C:\WINDOWS\Temp\tmp13.tmp [FUND] Ist das Trojanische Pferd TR/Proxy.Agent.LY.9 [INFO] Die Datei wurde gelöscht. C:\WINDOWS\Temp\tmp15.tmp [FUND] Ist das Trojanische Pferd TR/Proxy.Agent.LY.9 [INFO] Die Datei wurde gelöscht. C:\WINDOWS\Temp\tmp18.tmp [FUND] Ist das Trojanische Pferd TR/Proxy.Agent.LY.9 [INFO] Die Datei wurde gelöscht. C:\WINDOWS\Temp\tmp19.tmp [FUND] Ist das Trojanische Pferd TR/Proxy.Agent.LY.9 [INFO] Die Datei wurde gelöscht. C:\WINDOWS\Temp\tmp1A.tmp [FUND] Ist das Trojanische Pferd TR/Proxy.Agent.LY.9 [INFO] Die Datei wurde gelöscht. C:\WINDOWS\Temp\tmp1C.tmp [FUND] Ist das Trojanische Pferd TR/Proxy.Agent.LY.9 [INFO] Die Datei wurde gelöscht. C:\WINDOWS\Temp\tmp1E.tmp [FUND] Ist das Trojanische Pferd TR/Proxy.Agent.LY.9 [INFO] Die Datei wurde gelöscht. C:\WINDOWS\Temp\tmp27.tmp [FUND] Ist das Trojanische Pferd TR/Proxy.Agent.LY.9 [INFO] Die Datei wurde gelöscht. C:\WINDOWS\Temp\tmp4.tmp [FUND] Ist das Trojanische Pferd TR/Proxy.Agent.LY.9 [INFO] Die Datei wurde gelöscht. C:\WINDOWS\Temp\tmp45.tmp [FUND] Ist das Trojanische Pferd TR/Proxy.Agent.LY.9 [INFO] Die Datei wurde gelöscht. C:\WINDOWS\Temp\tmp5.tmp [FUND] Ist das Trojanische Pferd TR/Proxy.Agent.LY.9 [INFO] Die Datei wurde gelöscht. C:\WINDOWS\Temp\tmp6.tmp [FUND] Ist das Trojanische Pferd TR/Proxy.Agent.LY.9 [INFO] Die Datei wurde gelöscht. C:\WINDOWS\Temp\tmp7.tmp [FUND] Ist das Trojanische Pferd TR/Proxy.Agent.LY.9 [INFO] Die Datei wurde gelöscht. C:\WINDOWS\Temp\tmp8.tmp [FUND] Ist das Trojanische Pferd TR/Proxy.Agent.LY.9 [INFO] Die Datei wurde gelöscht. C:\WINDOWS\Temp\tmp82.tmp [FUND] Ist das Trojanische Pferd TR/Proxy.Agent.LY.9 [INFO] Die Datei wurde gelöscht. C:\WINDOWS\Temp\tmp85.tmp [FUND] Ist das Trojanische Pferd TR/Proxy.Agent.LY.9 [INFO] Die Datei wurde gelöscht. C:\WINDOWS\Temp\tmp9.tmp [FUND] Ist das Trojanische Pferd TR/Proxy.Agent.LY.9 [INFO] Die Datei wurde gelöscht. C:\WINDOWS\Temp\tmp98.tmp [FUND] Ist das Trojanische Pferd TR/Proxy.Agent.LY.9 [INFO] Die Datei wurde gelöscht. C:\WINDOWS\Temp\tmpA.tmp [FUND] Ist das Trojanische Pferd TR/Proxy.Agent.LY.9 [INFO] Die Datei wurde gelöscht. C:\WINDOWS\Temp\tmpA0.tmp [FUND] Ist das Trojanische Pferd TR/Proxy.Agent.LY.9 [INFO] Die Datei wurde gelöscht. C:\WINDOWS\Temp\tmpB.tmp [FUND] Ist das Trojanische Pferd TR/Proxy.Agent.LY.9 [INFO] Die Datei wurde gelöscht. C:\WINDOWS\Temp\tmpC.tmp [FUND] Ist das Trojanische Pferd TR/Proxy.Agent.LY.9 [INFO] Die Datei wurde gelöscht. C:\WINDOWS\Temp\tmpC0.tmp [FUND] Ist das Trojanische Pferd TR/Proxy.Agent.LY.9 [INFO] Die Datei wurde gelöscht. C:\WINDOWS\Temp\tmpF.tmp [FUND] Ist das Trojanische Pferd TR/Proxy.Agent.LY.9 [INFO] Die Datei wurde gelöscht. Ende des Suchlaufs: Sonntag, 6. Januar 2008 11:48 Benötigte Zeit: 41:43 min Der Suchlauf wurde vollständig durchgeführt. 4135 Verzeichnisse wurden überprüft 174532 Dateien wurden geprüft 77 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 76 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 174455 Dateien ohne Befall 6945 Archive wurden durchsucht 2 Warnungen 50 Hinweise |
und noch der HJT Log: Logfile of HijackThis v1.99.1 Scan saved at 11:59:12, on 06.01.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe C:\Programme\Samsung\DisplayManager\DisplayManager.exe C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Winamp\winampa.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe C:\Programme\Logitech\QuickCam10\QuickCam10.exe C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Unlocker\UnlockerAssistant.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe C:\Programme\Last.fm\LastFMHelper.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe C:\Programme\Logitech\QuickCam10\COCIManager.exe C:\Programme\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Samsung\Samsung Update Plus\SLUTrayNotifier.exe C:\Programme\Winamp\winamp.exe C:\Programme\Last.fm\LastFM.exe C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe C:\WINDOWS\system32\notepad.exe C:\Dokumente und Einstellungen\Humpelheinz\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [Starter] C:\WINDOWS\System32\Starter.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe O4 - HKLM\..\Run: [RestoreIT!] "C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart O4 - HKLM\..\Run: [DisplayManager] C:\Programme\Samsung\DisplayManager\DMLoader.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [AVStation Premium 3.75] C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" -H O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Last.fm Helper.lnk = C:\Programme\Last.fm\LastFMHelper.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071219-1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe O23 - Service: SRS PostInstaller Service (SRS_PostInstaller) - SRS Labs, Inc. - C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe |
Schädlinge im Ordner der Systemwiederherstellung: * Deaktiviere die Systemwiederherstellung -> So wird es gemacht. * Danach das System neu starten, und mit deinem AV-Scanner nach dem Neustart alles überprüfen. (Systemwiederherstellung kann nun wieder aktiviert werden.) Dateien Online überprüfen lassen: * Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien: (lass auch die versteckten Dateien anzeigen!) Zitat:
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!) Führe dann bitte einen Online-Viren-Scanner durch. |
Soo, also Punkt 1 habe ich bearbeitet. AV hat nichts mehr gefunden. Punkt 2 Log: Datei igfxdev.dll empfangen 2008.01.06 13:55:15 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/32 (0%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.1.5.11 2008.01.05 - AntiVir 7.6.0.46 2008.01.04 - Authentium 4.93.8 2008.01.05 - Avast 4.7.1098.0 2008.01.06 - AVG 7.5.0.516 2008.01.06 - BitDefender 7.2 2008.01.06 - CAT-QuickHeal 9.00 2008.01.05 - ClamAV 0.91.2 2008.01.06 - DrWeb 4.44.0.09170 2008.01.06 - eSafe 7.0.15.0 2008.01.03 - eTrust-Vet 31.3.5432 2008.01.04 - Ewido 4.0 2008.01.05 - FileAdvisor 1 2008.01.06 - Fortinet 3.14.0.0 2008.01.06 - F-Prot 4.4.2.54 2008.01.05 - F-Secure 6.70.13030.0 2008.01.05 - Ikarus T3.1.1.15 2008.01.06 - Kaspersky 7.0.0.125 2008.01.06 - McAfee 5200 2008.01.04 - Microsoft 1.3109 2008.01.06 - NOD32v2 2767 2008.01.06 - Norman 5.80.02 2008.01.04 - Panda 9.0.0.4 2008.01.06 - Prevx1 V2 2008.01.06 - Rising 20.25.62.00 2008.01.06 - Sophos 4.24.0 2008.01.06 - Sunbelt 2.2.907.0 2008.01.05 - Symantec 10 2008.01.06 - TheHacker 6.2.9.181 2008.01.05 - VBA32 3.12.2.5 2008.01.06 - VirusBuster 4.3.26:9 2008.01.05 - Webwasher-Gateway 6.6.2 2008.01.04 - weitere Informationen File size: 135168 bytes MD5: 97ae0330c06ab35a906f08e583fe9a5d SHA1: 09203b86d9620f59e4ee404213c7ed91712e8bd3 PEiD: Armadillo v1.xx - v2.xx |
Alle Zeitangaben in WEZ +1. Es ist jetzt 21:21 Uhr. |
Copyright ©2000-2025, Trojaner-Board