Trojaner-Board - Taskleiste ist weg, nach SP3 Install-Versuch

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Taskleiste ist weg, nach SP3 Install-Versuch (https://www.trojaner-board.de/59848-taskleiste-weg-sp3-install-versuch.html)

Die 3. Datei, die ich mit VT prüfen sollte war winstall.exe - ich habe aber nur winstall.exe-up.txt - soll ich diese nehmen? Ich lasse noch mal suchen zwischenzeitlich von Windows Explorer in dokumente und einstellungen.

Nein, musst du nicht.
Überspringe dann den Punkt mit VT und arbeite die anderen ab. ;)

Malware läuft noch - kann trotzdem mit dem Combofix weitermachen oder muss das erst abgeschlossen sein?

Muss natürlich erst abgeschlossen sein!

Von MBAM bitte alle Funde entfernen lassen. :)

Also wie gestern 38 Funde: Sollte ich nicht zuerst die Logfile posten bevor ich entfernen lasse?

Code:



Malwarebytes' Anti-Malware 1.28

Datenbank Version: 1147

Windows 5.1.2600 Service Pack 2
 

12.09.2008 13:46:49

mbam-log-2008-09-12 (13-46-40).txt
 

Scan-Methode: Vollständiger Scan (C:\|)

Durchsuchte Objekte: 164633

Laufzeit: 47 minute(s), 29 second(s)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 17

Infizierte Registrierungswerte: 3

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 4

Infizierte Dateien: 14
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

HKEY_CLASSES_ROOT\toolbarinst.installer (Trojan.BHO) -> No action taken.

HKEY_CLASSES_ROOT\toolbarinst.installer.1 (Trojan.BHO) -> No action taken.

HKEY_CLASSES_ROOT\whiehelperobj.whiehelperobj.1 (Adware.WebHancer) -> No action taken.

HKEY_CLASSES_ROOT\Interface\{66fee885-b9b5-48a2-9876-719964c1ad86} (Trojan.BHO) -> No action taken.

HKEY_CLASSES_ROOT\Interface\{c89435b0-cdfe-11d3-976a-00e02913a9e0} (Adware.WebHancer) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{e055c02e-6258-40ff-80a7-3bda52facad7} (Trojan.BHO) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{c900b400-cdfe-11d3-976a-00e02913a9e0} (Adware.WebHancer) -> No action taken.

HKEY_CLASSES_ROOT\Typelib\{6708e89b-9603-449b-964d-977ba6c29eac} (Trojan.BHO) -> No action taken.

HKEY_CLASSES_ROOT\Typelib\{c8cb3870-cdfe-11d3-976a-00e02913a9e0} (Adware.WebHancer) -> No action taken.

HKEY_CLASSES_ROOT\AppID\{b6b48a75-8197-4942-93e2-48c6095e5ce1} (Trojan.BHO) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{e055c02e-6258-40ff-80a7-3bda52facad7} (Trojan.BHO) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c900b400-cdfe-11d3-976a-00e02913a9e0} (Adware.WebHancer) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ipwins (Trojan.Rond) -> No action taken.

HKEY_CLASSES_ROOT\AppID\ToolbarInst.DLL (Trojan.BHO) -> No action taken.

HKEY_CLASSES_ROOT\whiehelperobj.whiehelperobj (Adware.WebHancer) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webHancer Agent (Adware.WebHancer) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\webHancer (Adware.WebHancer) -> No action taken.
 

Infizierte Registrierungswerte:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{9cd83f81-0ae9-1031-1207-050613050031} (Trojan.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{9cd83f81-0ae8-1031-1207-050613050031} (Trojan.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\explorer (Trojan.Agent) -> No action taken.
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

C:\Programme\Ipwindows (Trojan.Rond) -> No action taken.

C:\Programme\InetGet2 (Trojan.Downloader) -> No action taken.

C:\Programme\webHancer (Adware.Webhancer) -> No action taken.

C:\Programme\webHancer\Programs (Adware.Webhancer) -> No action taken.
 

Infizierte Dateien:

C:\Programme\Gemeinsame Dateien\Yazzle1122OinUninstaller.exe (Adware.PurityScan) -> No action taken.

C:\Programme\Ipwindows\ipwins.dll (Trojan.Rond) -> No action taken.

C:\Programme\Ipwindows\set1.tmp (Trojan.Rond) -> No action taken.

C:\Programme\Ipwindows\set2.tmp (Trojan.Rond) -> No action taken.

C:\Programme\Ipwindows\set3.tmp (Trojan.Rond) -> No action taken.

C:\Programme\Ipwindows\set4.tmp (Trojan.Rond) -> No action taken.

C:\Programme\Ipwindows\set5.tmp (Trojan.Rond) -> No action taken.

C:\Programme\Ipwindows\set6.tmp (Trojan.Rond) -> No action taken.

C:\Programme\Ipwindows\set9.tmp (Trojan.Rond) -> No action taken.

C:\Programme\Ipwindows\setC.tmp (Trojan.Rond) -> No action taken.

C:\Programme\Ipwindows\Uninst.exe (Trojan.Rond) -> No action taken.

C:\Programme\webHancer\Programs\sporder.dll (Adware.Webhancer) -> No action taken.

C:\Programme\webHancer\Programs\whAgent.ini (Adware.Webhancer) -> No action taken.

C:\Programme\Gemeinsame Dateien\{9CD83F81-0AE9-1031-1207-050613050031}\Update.exe (Trojan.Agent) -> No action taken.

OK - ich mache dann mit Combo weiter - bitte um Info, ob ich die gefundenen Malware-Dateien löschen kann.

Taskleiste wiederherstellen:

Versuche folgendes:
1.) strg+entf drücken hierbei sollte de taskleiste erscheinen
2.) windowstaste die taste neben strg drücken
3.) Start-->Ausführen-->regedit eingeben Suche nach HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
Hier den Schlüssel StuckRects2 löschen und neustarten.
Bzw. die registry vorher speichern.

Ich zitiere mich selber:

Zitat:

Zitat von Dark Viruz (Beitrag 372918)

Von MBAM bitte alle Funde entfernen lassen. :)

Stand der Dinge, 14.9.08 - 19.50

Danke für so viele Hilfsangebote :knuddel: - mache aber jetzt erst mal so weiter, wie geplant - und nachfolgend wie weit ich bin:
Malware hatte ja was gefunden und ich hab die Log gepostet - aber weil ich weitermachen wollte, habe ich die Funde löschen lassen. Combo hatte ich mir schon "geholt" und weil ccleaner danach "ran" sollte. So und dann gab Combo direkt am Anfang "Error" an - ich soll meine "Data settings checken". Da ich aber wg. verschwundener Task Leiste nicht in die Systemsteuerung kam - habe ich ZUERST die Anweisungen für CCleaner befolgt - hoffe die Reihenfolge war egal. Dabei waren beim ersten Mal 909 Dateien noch 3 oder 4x musste ich den ccleaner laufen lassen dann waren alle bösen Sachen weg. Dann sah ich zufällig im Arbeitsplant "Systemsteuerung" und ging in "Datum Uhrzeit" es stand auf dem 12.9. Das war warum Combo nicht flöppte. So hab ich dann Combofix machen lassen - die Log kommt jetzt - und dann bin ich für heute wieder off und ab Montag (gehöre zum arbeitenden Volk erst Abend zuhause wieder in der Lage was am Rechner nach Euren Anleitungen zu machen. Mal im Board reingehen werde ich natürlich auch tagsüber.
Ich drücke 1000 Daumen für die Analysen. Und hier die LOG von Combo:

Code:

     

ComboFix 08-09-13.05 - one4all 2008-09-14 19:40:22.1 - NTFSx86

Microsoft Windows XP Home Edition  5.1.2600.2.1252.1.1031.18.1578 [GMT 2:00]

ausgeführt von:: C:\Dokumente und Einstellungen\one4all\Desktop\ComboFix.exe

 * Neuer Wiederherstellungspunkt wurde erstellt
 
 Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!

.
 

((((((((((((((((((((((((((((((((((((   Weitere L”schungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

C:\Programme\Gemeinsame Dateien\{3CD83~1\toolbardll.lzma

C:\Programme\Gemeinsame Dateien\{9CD83~1

C:\Programme\Gemeinsame Dateien\{9CD83~2

C:\WINDOWS\system32\unsvchosts.exe

C:\WINDOWS\system32\unsvchosts.lzma
 

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.
 

-------\Legacy_COM+_MESSAGES
 
 

(((((((((((((((((((((((   Dateien erstellt von 2008-08-14 bis 2008-09-14  ))))))))))))))))))))))))))))))

.
 

2008-09-12 19:23 . 2008-09-14 19:46        54,156        --ah-----        C:\WINDOWS\QTFont.qfn

2008-09-12 19:23 . 2008-09-12 19:23        1,409        --a------        C:\WINDOWS\QTFont.for

2008-09-12 14:03 . 2008-09-12 14:14        <DIR>        d--------        C:\Programme\CCleaner

2008-09-12 00:19 . 2008-09-12 00:19        <DIR>        d--------        C:\Dokumente und Einstellungen\one4all\Anwendungsdaten\Malwarebytes

2008-09-12 00:19 . 2008-09-10 00:03        17,200        --a------        C:\WINDOWS\system32\drivers\mbam.sys

2008-09-12 00:17 . 2008-09-12 00:17        <DIR>        d--------        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

2008-09-12 00:17 . 2008-09-10 00:04        38,528        --a------        C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2008-09-12 00:12 . 2008-09-12 00:16        <DIR>        d--------        C:\Programme\Mawarebyte

2008-09-11 09:27 . 2008-09-11 09:27        <DIR>        d--------        C:\Dokumente und Einstellungen\one4all\Anwendungsdaten\DisplayTune

2008-09-11 09:27 . 2008-09-12 14:44        16        --a------        C:\WINDOWS\system32\wpfb.dat

2008-09-11 09:22 . 2008-09-11 09:22        <DIR>        d--------        C:\Programme\WinPortrait

2008-09-11 09:22 . 2008-09-11 09:22        60,968        --a------        C:\WINDOWS\system32\wpfb_nv4_disp.dll

2008-09-11 09:22 . 2005-01-26 13:24        60,968        --a------        C:\WINDOWS\system32\wpfb.dll

2008-09-11 09:22 . 2008-09-11 09:22        16,384        --a------        C:\WINDOWS\system32\WINKRNME.DLL

2008-09-11 09:21 . 2008-09-11 09:21        <DIR>        d--------        C:\Programme\Portrait Displays

2008-09-11 09:21 . 2005-01-26 11:55        16,425        --a------        C:\WINDOWS\system32\drivers\pivot.sys

2008-09-11 09:21 . 2005-11-09 21:25        11,776        --a------        C:\WINDOWS\system32\drivers\pdiddcci.sys

2008-09-11 09:21 . 2005-11-09 21:21        9,984        --a------        C:\WINDOWS\system32\drivers\PdiPorts.sys

2008-09-11 09:21 . 2005-01-26 11:55        9,260        --a------        C:\WINDOWS\system32\drivers\pivotmou.sys

2008-09-11 09:21 . 2001-10-31 09:34        158        --a------        C:\WINDOWS\vstripes.bmp

2008-09-10 21:56 . 2008-09-10 21:56        <DIR>        d--------        C:\WINDOWS\OEM

2008-09-10 20:32 . 2004-08-04 14:00        1,875,968        --a--c---        C:\WINDOWS\system32\dllcache\msir3jp.lex

2008-09-10 20:31 . 2004-08-04 14:00        13,463,552        --a--c---        C:\WINDOWS\system32\dllcache\hwxjpn.dll

2008-09-10 20:30 . 2004-05-13 00:39        876,653        --a--c---        C:\WINDOWS\system32\dllcache\fp4awel.dll

2008-09-10 20:27 . 2008-09-10 20:27        <DIR>        d--------        C:\Programme\Online-Dienste

2008-09-10 20:27 . 2004-08-04 14:00        16,384        --a--c---        C:\WINDOWS\system32\dllcache\isignup.exe

2008-09-10 20:27 . 2008-09-10 20:27        749        -rah-----        C:\WINDOWS\WindowsShell.Manifest

2008-09-10 20:27 . 2008-09-10 20:27        749        -rah-----        C:\WINDOWS\system32\wuaucpl.cpl.manifest

2008-09-10 20:27 . 2008-09-10 20:27        749        -rah-----        C:\WINDOWS\system32\sapi.cpl.manifest

2008-09-10 20:27 . 2008-09-10 20:27        749        -rah-----        C:\WINDOWS\system32\ncpa.cpl.manifest

2008-09-10 20:27 . 2008-09-10 20:27        488        -rah-----        C:\WINDOWS\system32\logonui.exe.manifest

2008-09-10 19:18 . 2008-09-10 19:18        <DIR>        d--------        C:\WINDOWS\l2schemas

2008-09-10 19:17 . 2008-09-10 19:17        <DIR>        d--------        C:\WINDOWS\system32\de

2008-09-10 19:17 . 2008-09-10 19:17        <DIR>        d--------        C:\WINDOWS\system32\bits

2008-09-10 18:22 . 2008-09-10 18:22        <DIR>        d--------        C:\WINDOWS\ServicePackFiles

2008-09-08 20:38 . 2008-09-08 20:38        43        --a------        C:\WINDOWS\gswin32.ini

2008-09-05 13:07 . 2008-09-05 13:07        <DIR>        d--------        C:\Programme\Apple Software Update
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-14 17:45        696,352        --sha-w        C:\WINDOWS\system32\drivers\fidbox2.dat

2008-09-14 17:45        4,730,912        --sha-w        C:\WINDOWS\system32\drivers\fidbox.dat

2008-09-14 17:45        38,040        --sha-w        C:\WINDOWS\system32\drivers\fidbox.idx

2008-09-14 17:45        3,460        --sha-w        C:\WINDOWS\system32\drivers\fidbox2.idx

2008-09-14 17:43        ---------        d-----w        C:\Programme\Gemeinsame Dateien\{3CD83F81-0AE9-1031-1207-050613050031}

2008-09-12 17:25        ---------        d-----w        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab

2008-09-11 19:17        ---------        d-----w        C:\Dokumente und Einstellungen\one4all\Anwendungsdaten\AdobeUM

2008-09-11 08:04        96,976        ----a-w        C:\WINDOWS\system32\drivers\klin.dat

2008-09-11 08:04        87,855        ----a-w        C:\WINDOWS\system32\drivers\klick.dat

2008-09-11 07:21        ---------        d--h--w        C:\Programme\InstallShield Installation Information

2008-08-25 19:29        ---------        d-----w        C:\Programme\Java

2008-03-30 17:42        82,872        ----a-w        C:\Dokumente und Einstellungen\one4all\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2006-11-02 19:15        974        ----a-w        C:\Dokumente und Einstellungen\one4all\Anwendungsdaten\wklnhst.dat

.
 

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

REGEDIT4
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-01 7311360]

"Muscbrigade"="c:\Musicbrigade\Musicbrigade.exe" [2005-12-20 40960]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]

"OpwareSE2"="C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]

"SNCT511"="C:\WINDOWS\vsnct511.exe" [2003-07-24 32768]

"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2005-05-27 310272]

"TerraTec Remote Control"="C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe" [2007-05-31 1073152]

"Samsung PanelMgr"="C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe" [2007-08-16 524288]

"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-03-28 413696]

"iTunesHelper"="C:\Programme\Apple iTunes\iTunesHelper.exe" [2008-03-30 267048]

"PivotSoftware"="C:\Programme\WinPortrait\wpctrl.exe" [2005-01-26 698104]

"DT Task"="C:\Programme\Portrait Displays\forteManager\DTHtml.exe" [2005-11-09 267776]

"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-04-25 201992]

"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2005-01-07 C:\WINDOWS\system32\HdAShCut.exe]

"nwiz"="nwiz.exe" [2005-12-01 C:\WINDOWS\system32\nwiz.exe]

"RTHDCPL"="RTHDCPL.EXE" [2006-01-24 C:\WINDOWS\RTHDCPL.EXE]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]
 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001
 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Programme\\Messenger\\Msmsgs.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=

"C:\\Programme\\MSN Messenger\\livecall.exe"=

"C:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvrSetup.exe"=

"C:\\Programme\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=

"C:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=

"C:\\Programme\\Bonjour\\mDNSResponder.exe"=

"C:\\Programme\\Apple iTunes\\iTunes.exe"=

"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\German\\setup.exe"=
 

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]

R1 pivot;pivot;C:\WINDOWS\system32\drivers\pivot.sys [2005-01-26 16425]

R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 24592]

R3 MODRC;Cinergy DT USB XS Diversity IR Service;C:\WINDOWS\system32\DRIVERS\modrc.sys [2006-11-14 13056]

R3 pivotmou;Pivot Mouse/Pointers Filter Driver;C:\WINDOWS\system32\drivers\pivotmou.sys [2005-01-26 9260]

R3 SNCT511;VideoCAM Trek;C:\WINDOWS\system32\DRIVERS\snct511.sys [2005-02-03 229376]

S2 SSPORT;SSPORT;C:\WINDOWS\system32\Drivers\SSPORT.sys [ ]

S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-08-10 1527900]

S3 Usbfilt;UsbFilt;C:\WINDOWS\SYSTEM32\DRIVERS\usbfilt.sys [2004-02-01 26166]

.

Inhalt des "geplante Tasks" Ordners

.

- - - - Entfernte verwaiste Registrierungseintr„ge - - - -
 

HKCU-Run-Arcor Online - (no file)

HKLM-Run-Arcor Online - (no file)

HKCU-Explorer_Run-{9CD83F81-0AE9-1031-1207-050613050031} - C:\Programme\Gemeinsame Dateien\{9CD83F81-0AE9-1031-1207-050613050031}\Update.exe
 
 

.

------- Zus„tzlicher Scan -------

.

R0 -: HKCU-Main,Start Page = about:blank

R0 -: HKLM-Main,Window Title = Arcor AG & Co. KG

R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp:///

R1 -: HKCU-SearchURL,(Default) = hxxp://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com

O8 -: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
 

O16 -: {20048BB3-DB68-11CF-9CAF-00AA006CB425} - hxxp://www.bardownload.com/prompt/cabs/lyrics.cab

.
 

**************************************************************************
 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-14 19:46:50

Windows 5.1.2600 Service Pack 2 NTFS
 

Scanne versteckte Prozesse...
 

Scanne versteckte Autostart Eintr„ge...
 

Scanne versteckte Dateien...
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

Prozess: C:\WINDOWS\explorer.exe

-> C:\Programme\WinPortrait\WinpHook.dll

.

------------------------ Weitere, laufende Prozesse ------------------------

.

C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Programme\MultiKeyboard Driver\KbdDrv.exe

C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe

C:\Programme\WinPortrait\floater.exe

C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Programme\Portrait Displays\forteManager\dtsslsrv.exe

C:\Programme\Bonjour\mDNSResponder.exe

C:\Programme\Portrait Displays\forteManager\DTSRVC.exe

C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\fxssvc.exe

C:\Programme\iPod\bin\iPodService.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2008-09-14 19:51:55 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2008-09-14 17:51:50
 

Pre-Run: 19 Verzeichnis(se), 151,448,305,664 Bytes frei

Post-Run: 23 Verzeichnis(se), 152,449,052,672 Bytes frei
 

179        --- E O F ---        2008-09-12 17:26:21

Hi,

Zitat:

gehöre zum arbeitenden Volk

Da bist du nicht der Einzigste. :party:

So gehts weiter:

SDFix anwenden:

Lade das SDFix von AndyManchesta herunter und speichere es auf deinem Desktop.
Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner in C:\ zu entpacken:
http://img.bleepingcomputer.com/swr-...ix-install.jpg
Starte deinen Rechner neu, diesmal in den abgesicherten Modus <= Hinweise beachten!
Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
Gib ein Y ein, um den Reinigungsprozess zu beginnen.
Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
Nun wirst du darum gebeten, eine Taste zu drücken, damit dein Rechner neustarten kann.
Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet.
Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Icons wieder zu laden.
Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
Kopiere den Inhalt dieses Report.txt und poste ihn, zusammen mit einem neuen HiJackThis Logfile in deinem nächsten Posting.

Nur das hält mich hoch weiterzumachen.... :daumenhoc

So dann begebe ich mich mal an die Arbeit.... - bis dahin...

SDFix und HijackThis - NEU

FERTIG :singsing:

Code:

SDFix: Version 1.225 

Run by one4all on 15.09.2008 at 20:35
 

Microsoft Windows XP [Version 5.1.2600]

Running From: C:\SDFix\SDFix
 
 Checking Services :
 
 

Restoring Default Security Values

Restoring Default Hosts File
 

Rebooting
 
 
 Checking Files : 
 

No Trojan Files Found
 
 
 
 
 
 

Removing Temp Files
 
 ADS Check :

 
 
 

                                 Final Check :
 

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-15 20:45:28

Windows 5.1.2600 Service Pack 2 NTFS
 

scanning hidden processes ...
 

scanning hidden services & system hive ...
 

scanning hidden registry entries ...
 

scanning hidden files ...
 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0
 
 
 Remaining Services :
 
 
 
 

Authorized Application Key Export:
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Programme\\Messenger\\Msmsgs.exe"="C:\\Programme\\Messenger\\Msmsgs.exe:*:Enabled:Windows Messenger"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvrSetup.exe"="C:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvrSetup.exe:*:Enabled:TerraTec Home Cinema (Setup)"

"C:\\Programme\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"="C:\\Programme\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe:*:Enabled:TerraTec tvtv Setup"

"C:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"="C:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe:*:Enabled:TerraTec Home Cinema"

"C:\\Programme\\Bonjour\\mDNSResponder.exe"="C:\\Programme\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\\Programme\\Apple iTunes\\iTunes.exe"="C:\\Programme\\Apple iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\German\\setup.exe"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\German\\setup.exe:*:Enabled:Installationsprogramm fr Kaspersky Internet Security 2009"
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
 
 Remaining Files :
 
 
 
 Files with Hidden Attributes :
 

Thu 12 Aug 2004       232,492 A..H. --- "C:\Programme\PDFzuWord\pdf2wordconv.exe"

Tue 11 Apr 2006         4,348 ..SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak"

Sun  2 Dec 2007             0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv02.tmp"

Sun  2 Jul 2006         1,740 A..HR --- "C:\Programme\Gemeinsame Dateien\Symantec Shared\Registry Backup\ccReg.reg"

Sun  2 Jul 2006       213,126 A..HR --- "C:\Programme\Gemeinsame Dateien\Symantec Shared\Registry Backup\CommonClient.reg"

Sun  2 Jul 2006       159,012 A..HR --- "C:\Programme\Gemeinsame Dateien\Symantec Shared\Registry Backup\IAM.reg"

Wed 10 Sep 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3782cc0564c9733d254a653f979b1e3c\BIT1156.tmp"

Thu 11 Sep 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\eac129044bb68298c81589f4b51d4c64\BIT5.tmp"
 
 Finished!

und weiter geht's - soll ich die gefundenen LÖSCHEN (Fix checked - ? und dann ?????????????????????

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:50:31, on 15.09.2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Programme\Portrait Displays\forteManager\dtsslsrv.exe

C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

C:\Programme\Bonjour\mDNSResponder.exe

C:\Programme\Portrait Displays\forteManager\DTSRVC.exe

C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\fxssvc.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\WINDOWS\vsnct511.exe

C:\Programme\Java\jre1.6.0_07\bin\jusched.exe

C:\Programme\FreePDF_XP\fpassist.exe

C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe

C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe

C:\Programme\Apple iTunes\iTunesHelper.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Programme\WinPortrait\wpctrl.exe

C:\Programme\Portrait Displays\forteManager\DTHtml.exe

C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\WinPortrait\floater.exe

C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Programme\MultiKeyboard Driver\KbdDrv.exe

C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe

C:\Programme\iPod\bin\iPodService.exe

C:\Programme\HijackThis\HiJackThis.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http:///

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll

O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [SNCT511] C:\WINDOWS\vsnct511.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe

O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe"

O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\Apple iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [PivotSoftware] "C:\Programme\WinPortrait\wpctrl.exe"

O4 - HKLM\..\Run: [DT Task] C:\Programme\Portrait Displays\forteManager\DTHtml.exe -startup_folder

O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: MutiKeyboard Driver.lnk = C:\Programme\MultiKeyboard Driver\KbdDrv.exe

O4 - Startup: WISO Bewerbung 2007 Reminder.lnk = C:\Programme\WISO\Bewerbung 2007\KCReminder.exe

O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe

O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab

O16 - DPF: {20048BB3-DB68-11CF-9CAF-00AA006CB425} - http://www.bardownload.com/prompt/cabs/lyrics.cab

O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab

O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab

O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab

O16 - DPF: {4D054067-DE3A-48F9-B19B-BCD229B9AE8D} (PrinterHelpEtcActiveX Control) - http://www.samsungdp.com/printerhelp/ActiveX/DrPrinter.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://misssixty777.spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144175763015

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Asset Management Daemon - Unknown owner - C:\Programme\Portrait Displays\forteManager\dtsslsrv.exe

O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe

O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Programme\Portrait Displays\forteManager\DTSRVC.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
 

--

End of file - 9023 bytes

Zitat:

und weiter geht's - soll ich die gefundenen LÖSCHEN (Fix checked - ? und dann ?????????????????????

Bloß nicht!
Das hier kannst du fixen:

Zitat:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O16 - DPF: {20048BB3-DB68-11CF-9CAF-00AA006CB425} - http://www.bardownload.com/prompt/cabs/lyrics.cab

Dazu Hijackthis öffnen und auf "Do a system scan only" klicken => Häkchen bei entspr. Eintrag setzen => auf "fix checked" klicken => Rechner neustarten

Zum Thema vsnct511.exe. Mir ist die Datei nicht geheuer und man hört zuviel schlechtes darüber.
Wenn du sie nichtmehr willst, lösch sie so:

Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:

http://saved.im/mzi3ndg3nta0/aven.jpg

2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here")

Code:

C:\WINDOWS\vsnct511.exe

3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem ausführen des Avengers wird das System neu gestartet.

4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

=============

Falls du die Datei wieder benötigst, findest du im Avenger Ordner das entsprechende Backup.

Meldung AVENGER bei Execute Versuch:

Error: invalid Script. A valid script must begin with a command directive. Aborting execution!

Was soll ich tun?

Ok - für heute bin ich raus - bis dahin - schönen Abend - catty

Hallo Dark Viruz!
Bitte sage mir, wie ich die Datei vsnct511.exe loswerden kann. Vertraue da auf Dein Urteil – und wenn sie Dir nicht geheuer ist, muss das Teil weg. Es klappt nur nicht mit Avenger (siehe letzter Post) und was die Meldung konkret bedeutet weiß ich auch nicht – ansonsten, wenn wir die Datei nicht wegkriegen, wie machen wir weiter?
Die Taskleiste hat sich bei mir noch nicht blicken lassen. Was ich mich auch frage ist, kann/soll ich meinen Kaspersky wieder einschalten ? Ich fühle mich so schutzlos! Oder hast Du eine Empfehlung für ein anderes Anti-Viren-Programm – denn anscheinend haben Norten und Kaspersky keine guten Dienste geleistet.... .
Gerne wüsste ich auch, ob Du abschätzen kannst, ob wir den Rechner virenfrei kriegen und ob ich meine Taskleiste wiederbekomme?
Und dann noch die Frage ob – „wenn wir fertig sind“ – ich das Service Pack 3 gefahrlos runterladen kann oder könnte so ein Supergau noch mal wiederfahren? Bitte melde Dich - catty :dummguck: