Trojaner-Board - Antivirus löscht unter anderem Firefox

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Antivirus löscht unter anderem Firefox (https://www.trojaner-board.de/67640-antivirus-loescht-anderem-firefox.html)

Antivirus löscht unter anderem Firefox

Guten Tag zusammen ich hab folgendes Problem:
egal was für ein Antivirus ich installier jedesmal wollen diese Dateien und Programme lschen die keine Viren sin unter anderem Firefox und Nero.

Ich hab hier mal den Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:24:42, on 31.12.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Raxco\PerfectDisk2008\PD91Agent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\java.exe
C:\Programme\Ikarus\virus utilities\bin\guardxkickoff.exe
C:\Programme\Ikarus\virus utilities\bin\guardxservice.exe
C:\Dokumente und Einstellungen\Haas\Eigene Dateien\Internet\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.finderg.com/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Ikarus-GuardX] C:\Programme\Ikarus\virus utilities\bin\guardxkickoff.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Service: GuardX - Ikarus Security Software GmbH - C:\Programme\Ikarus\virus utilities\bin\guardxservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PD91Agent - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk2008\PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk2008\PD91Engine.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 3807 bytes

:hallo:

1. --> Service Pack 3 auf den PC installieren und dazu gleich mal den Internet Explorer auf den neusten Stand bringen.

Code:

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

2. --> Deinstalliere Ikarus!
Ersetze ihn durch Avira Antivirus

3. --> Der Log ist sauber, führe abertrotzdem mal Malwarebyte's Anti-Malware aus.Und poste den Log bitte hierrein

4. --> Haben noch andere Personen Zugriff auf den PC?

5. --> Autostart überprüfen

Code:

Start --> Ausführen --> msconfig --> Systemstart

Alles was dir unbekannt erschein, Haken weg!

Also ich weiss nicht ob die Installition des SP3 wirklich helfen soll, da ich einen anderen PC hab und bei dem alles auch mit SP1 geht(also AviraAntivirus ,ZoneAlarm)
Autostart hab ich alles unnötige entfernt, Ikarus deinstalliert.

Den Scan hab ich gemacht und die Schädlinge entfernt hier der Bericht:

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1588
Windows 5.1.2600 Service Pack 1

01.01.2009 11:51:15
mbam-log-2009-01-01 (11-51-11).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 79919
Laufzeit: 21 minute(s), 5 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\Temp\ztb1.tmp (Backdoor.ProRat) -> No action taken.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\Temp\ztb1.tmp (Backdoor.ProRat) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\eka1.tmp (Backdoor.ProRat) -> No action taken.
C:\Dokumente und Einstellungen\Haas\Eigene Dateien\Internet\6-raxp7\PerfectDisk 2008 Pro build 67\kg , patch\KeyGen.exe (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\Temp\zvb1.tmp (Backdoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\beq4C.tmp (Backdoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\bni40.tmp (Backdoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\cbhD4.tmp (Backdoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\dfi41.tmp (Backdoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\iai42.tmp (Backdoor.ProRat) -> No action taken.

Code:

 C:\Dokumente und Einstellungen\Haas\Eigene Dateien\Internet\6-raxp7\PerfectDisk 2008 Pro build 67\kg , patch\KeyGen.exe (Spyware.OnlineGames) -> No action taken.

Hiermit ziehe ich meine Hilfe zurück!
Wer versucht Software zu cracken, patchen etc. bekommt von uns keine Hilfe.
Erwerbe entweder die Software legal oder steige auf eine Alternative um.