Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Dldr.Banload.aetm im Pfad: C:\Programme\FreeFLVConverter\FreeFLVConverter.exe (https://www.trojaner-board.de/75258-tr-dldr-banload-aetm-pfad-c-programme-freeflvconverter-freeflvconverter-exe.html)

ChongLong 14.07.2009 18:11

TR/Dldr.Banload.aetm im Pfad: C:\Programme\FreeFLVConverter\FreeFLVConverter.exe
 
Hallo Zusammen,

ich habe mir gestern einen ziemlich bösen Virus auf dem Rechner installiert. Die erste Virenmeldung habe ich nicht mehr. Aber der Auslöser war ein scheinbares Windowsupdate, dass ein Freund von mir direkt bestätigend angeclicked hat, obwohl sich mein Windows Vista normalerweise selbstständig aktualisiert.
Davor haben wir den USB eines Freundes angeschlossen und wollten ein Programm installieren, als, Schwubs, die Windows-Update-Abfrage kam. Da war es dann passiert.

Ende vom Lied waren,

-Umstellung der Benutzerkonteneinstellungen
-"tausende" Fehlermeldungen meines nutzlosen AntiVir
-Schwierigkeiten beim Starten in den gesicherten Modus
-sofortiges eindringen in System 32 wie folgt:
TR/Redol.B Pfad: C:\Windows\System32\hjgruibobhpyrr.dll

Wir/Ich hatte/n gott sei dank noch Hilfestellung von meinem Bruder, der dann gmer, hijiackthis und spybot installiert hat.

Die Logdateien sende ich nun hier.

Meine Frage: Ist mein System nun vom Virus befreit oder nicht. Was sollte ich ggf. noch tun/beachten/löschen etc.? Vielen Dank von mir bereits im Voraus.:)

=====================================
GMER 1.0.15.14966 - http://www.gmer.net
Rootkit scan 2009-07-14 18:32:54
Windows 6.0.6001 Service Pack 1


---- System - GMER 1.0.15 ----

SSDT 89E7905C ZwCreateThread
SSDT 89E79048 ZwOpenProcess
SSDT 89E7904D ZwOpenThread
SSDT 89E79057 ZwTerminateProcess
SSDT 89E79052 ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!KeSetTimerEx + 454 820C8A18 4 Bytes [5C, 90, E7, 89] {POP ESP; NOP ; OUT 0x89, EAX}
.text ntkrnlpa.exe!KeSetTimerEx + 624 820C8BE8 4 Bytes [48, 90, E7, 89] {DEC EAX; NOP ; OUT 0x89, EAX}
.text ntkrnlpa.exe!KeSetTimerEx + 640 820C8C04 4 Bytes [4D, 90, E7, 89] {DEC EBP; NOP ; OUT 0x89, EAX}
.text ntkrnlpa.exe!KeSetTimerEx + 854 820C8E18 4 Bytes [57, 90, E7, 89] {PUSH EDI; NOP ; OUT 0x89, EAX}
.text ntkrnlpa.exe!KeSetTimerEx + 8B4 820C8E78 4 Bytes [52, 90, E7, 89] {PUSH EDX; NOP ; OUT 0x89, EAX}

---- Files - GMER 1.0.15 ----

File C:\Windows\System32\LogFiles\Scm\SCM.EVM (size mismatch) 688128/557056 bytes
File C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl (size mismatch) 28672/20480 bytes

---- EOF - GMER 1.0.15 ----

=================================================

Right Media: Verfolgender Cookie (Internet Explorer: Katharina) (Cookie, fixed)


Right Media: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


DoubleClick: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


MediaPlex: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


MediaPlex: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Tradedoubler: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Tradedoubler: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Tradedoubler: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Tradedoubler: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


MediaPlex: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


MediaPlex: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


MediaPlex: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


MediaPlex: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


MediaPlex: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


FastClick: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


FastClick: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


WebTrends live: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


FastClick: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


FastClick: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Zedo: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Zedo: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Tradedoubler: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


AdRevolver: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


AdRevolver: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


AdRevolver: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


HitBox: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


HitBox: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


BlueStreak: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Tradedoubler: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Adviva: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


FastClick: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


CoreMetrics: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


HitBox: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


CasaleMedia: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


CasaleMedia: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


CasaleMedia: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Adviva: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Tradedoubler: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)



--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SDWinSec.exe (1.0.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-01-26 TeaTimer.exe (1.6.4.26)
2009-07-14 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-01-26 advcheck.dll (1.6.2.15)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2009-05-19 Includes\Adware.sbi (*)
2009-06-02 Includes\AdwareC.sbi (*)
2009-01-22 Includes\Cookies.sbi (*)
2009-05-19 Includes\Dialer.sbi (*)
2009-06-02 Includes\DialerC.sbi (*)
2009-01-22 Includes\HeavyDuty.sbi (*)
2009-05-26 Includes\Hijackers.sbi (*)
2009-07-07 Includes\HijackersC.sbi (*)
2009-06-23 Includes\Keyloggers.sbi (*)
2009-07-07 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2009-06-30 Includes\Malware.sbi (*)
2009-07-07 Includes\MalwareC.sbi (*)
2009-03-25 Includes\PUPS.sbi (*)
2009-07-07 Includes\PUPSC.sbi (*)
2009-01-22 Includes\Revision.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2009-06-02 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2009-04-07 Includes\Spyware.sbi (*)
2009-07-07 Includes\SpywareC.sbi (*)
2009-06-08 Includes\Tracks.uti
2009-07-07 Includes\Trojans.sbi (*)
2009-07-08 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll
===========================================

Right Media: Verfolgender Cookie (Internet Explorer: Katharina) (Cookie, fixed)


Right Media: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


DoubleClick: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


MediaPlex: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


MediaPlex: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Tradedoubler: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Tradedoubler: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Tradedoubler: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Tradedoubler: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


MediaPlex: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


MediaPlex: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


MediaPlex: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


MediaPlex: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


MediaPlex: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


FastClick: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


FastClick: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


WebTrends live: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


FastClick: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


FastClick: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Zedo: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Zedo: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Tradedoubler: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


AdRevolver: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


AdRevolver: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


AdRevolver: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


HitBox: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


HitBox: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


BlueStreak: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Tradedoubler: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Adviva: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


FastClick: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


CoreMetrics: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


HitBox: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


CasaleMedia: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


CasaleMedia: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


CasaleMedia: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Adviva: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Tradedoubler: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)



--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SDWinSec.exe (1.0.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-01-26 TeaTimer.exe (1.6.4.26)
2009-07-14 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-01-26 advcheck.dll (1.6.2.15)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2009-05-19 Includes\Adware.sbi (*)
2009-06-02 Includes\AdwareC.sbi (*)
2009-01-22 Includes\Cookies.sbi (*)
2009-05-19 Includes\Dialer.sbi (*)
2009-06-02 Includes\DialerC.sbi (*)
2009-01-22 Includes\HeavyDuty.sbi (*)
2009-05-26 Includes\Hijackers.sbi (*)
2009-07-07 Includes\HijackersC.sbi (*)
2009-06-23 Includes\Keyloggers.sbi (*)
2009-07-07 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2009-06-30 Includes\Malware.sbi (*)
2009-07-07 Includes\MalwareC.sbi (*)
2009-03-25 Includes\PUPS.sbi (*)
2009-07-07 Includes\PUPSC.sbi (*)
2009-01-22 Includes\Revision.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2009-06-02 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2009-04-07 Includes\Spyware.sbi (*)
2009-07-07 Includes\SpywareC.sbi (*)
2009-06-08 Includes\Tracks.uti
2009-07-07 Includes\Trojans.sbi (*)
2009-07-08 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll

kira 15.07.2009 00:40

Hallo ChongLong:)

Gibt es einen einfachen Weg,wenn eine frische Infektion vorliegt,oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte:
Zitat:

Windows ME,XP u. Vista enthält ein Programm zur Systemwiederherstellung ( Damit lässt sich das System auf einen früheren Zeitpunkt zurücksetzen ,wo noch alles einwandfrei funktioniert. Die Systemwiederherstellung betrifft nur Systemeinstellungen.(programme die in der zwischenzeit installiert wurden gehen dabei verloren. man kann diesen vorgang auch wieder rückgängig machen, sollte man keinen erfolg damit erzielt haben.)
Du findest das Programm zur Systemwiederherstellung : Start/Programme/Zubehör/Systemprogramme/Systemwiederherstellung
Beim Ausführen der Systemwiederherstellung gehen keine persönlichen Dateien oder Kennwörter verloren. Dokumente, E-Mail-Nachrichten, Browserverlaufsdateien und die eingegebenen Kennwörter werden gespeichert, wenn Sie mithilfe der Systemwiederherstellung einen früheren Zustand wiederherstellen.
Die Systemwiederherstellung schützt Ihre persönlichen Dateien, indem Dateien im Ordner Eigene Dateien nicht wiederhergestellt werden. Darüber hinaus werden keine Dateien mit bekannten Dateinamenerweiterungen, wie DOC oder XLS, wiederhergestellt. Falls Sie nicht sicher sind, ob Ihre persönlichen Dateien bekannte Dateierweiterungen aufweisen, und Sie diese von der Systemwiederherstellung ausschließen möchten, speichern Sie sie im Ordner Eigene Dateien.
Falls ein Programm nach dem ausgewählten Wiederherstellungspunkt installiert wurde, kann das Programm im Rahmen der Wiederherstellung deinstalliert werden. Die mit diesem Programm erstellten Datendateien gehen nicht verloren. Um die Dateien wieder öffnen zu können, müssen Sie jedoch das entsprechende Programm erneut installieren.

Zitat:

Windows erstellt automatisch alle 24 Stunden automatisch einen Wiederherstellungspunkt -
Automatisch erstellte Wiederherstellungspunkte
- bei Treiberinstallationen auch
Wiederherstellungspunkte (RP) werden erstellt, damit Benutzer zu früheren Systemzuständen zurückkehren können. Jeder Wiederherstellungspunkt erfasst die erforderlichen Daten für eine Wiederherstellung eines bestimmten Systemzustands. Wiederherstellungspunkte werden vor größeren Änderungen im System erstellt. Da diese Punkte automatisch erstellt werden, müssen Benutzer sie nicht manuell erzeugen (sofern sie dies nicht bewusst möchten).

Setzt doch dein Windows über die Systemwiederherstellung ganz zurück (falls nötig, kannst Du es im abgesicherten Modus - bevor das Windowslogo beim Booten erscheint F8 drücken auch tun
- berichte ob du damit Erfolg hast

- Falls die Systemwiederherstellung ist nicht durchführbar, auch die aufgeführten Schritte bitte abarbeiten!
Auf jeden Fall positive als auch negative Rückmeldungen erwünscht :)

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten--> "Do a system scan and save a logfile" klicken--> das erhaltene Logfile "markieren" --> "kopieren"--> hier in deinem Thread (rechte Maustaste) "einfügen"

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]


gruß
Coverflow

ChongLong 15.07.2009 06:10

Hallo Coverflow!

Vielen Dank für deine Hilfe.

Also ich nun momentan auch keine sichtbaren Probleme mehr mit meinem System. Jedenfalls keine die ich mitbekommen würde.:headbang:

Wir haben die Systemwiederherstellung schon durchgeführt gehabt. Nun hoffe ich nu,r dass sich der Virus nicht erneut öffnet und einen neuen Zyklus beginnt (o.ä.).

Hier die gewünschten Angaben:

CCleaner:

Code:

11g Wireless LAN        LevelOne        02.05.2008        3,89MB
AbiWord 2.4.6 (remove only)        AbiSource Developers        07.07.2008        20,4MB
Adobe Creative Suite 3 Design Premium hinzufügen oder entfernen        Adobe Systems Incorporated        06.06.2009       
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        28.06.2009       
Adobe Flash Player 9 ActiveX        Adobe Systems, Inc.        06.06.2009        2,66MB
Adobe Flash Player ActiveX        Adobe Systems Incorporated        26.06.2008       
Adobe Reader 8.1.2 - Deutsch        Adobe Systems Incorporated        26.04.2008        99,7MB
Apple Software Update        Apple Inc.        11.09.2008        2,16MB
Ashampoo Burning Studio 2009        ashampoo GmbH & Co. KG        17.01.2009        64,5MB
aTube Catcher 1.0        DsNET Corp.        27.01.2009        12,7MB
Avira AntiVir Personal - Free Antivirus        Avira GmbH        17.07.2008        66,0MB
Azureus                21.02.2009        15,5MB
Big Fish Games Client                14.02.2009        5,38MB
Canon iP3500 series                01.05.2008       
Canon iP3500 series Benutzerregistrierung                01.05.2008        0,52MB
Canon My Printer                01.05.2008        2,14MB
Canon Utilities Easy-PhotoPrint EX                01.05.2008        208,6MB
Canon Utilities Solution Menu                01.05.2008        1,59MB
CCleaner (remove only)        Piriform        14.07.2009        2,55MB
Compatibility Pack für 2007 Office System        Microsoft Corporation        08.01.2008        56,2MB
Dealio Toolbar v4.0        Spigot, Inc.        14.05.2009        3,98MB
DER ERSTE KAISER: Aufstieg des Reichs der Mitte 1.0.1.0                29.04.2008        1,72MB
DivX Codec        DivX, Inc.        12.06.2009        1,40MB
DivX Converter        DivX, Inc.        12.06.2009        30,4MB
DivX Player        DivX, Inc.        12.06.2009        15,4MB
DivX Plus DirectShow Filters        DivX, Inc.        12.06.2009        1,58MB
DivX Web Player        DivX,Inc.        12.06.2009        2,92MB
eMule                06.07.2008        11,1MB
Eusing Free Registry Cleaner                13.07.2009        2,39MB
Farm Frenzy 2                05.06.2009        35,7MB
FarmFrenzy                04.02.2009        17,8MB
Favorit                07.06.2008       
Firebird SQL Server - MAGIX Edition        MAGIX AG        25.03.2009        6,06MB
FreePDF XP (Remove only)                05.06.2009        2,92MB
Google Earth        Google        20.04.2008        25,3MB
Google Updater        Google Inc.        23.03.2009        2,51MB
Hama Webcam Messenger                20.04.2008        22,2MB
Hardware Diagnose Tools        PC-Doctor, Inc.        16.01.2008        139,0MB
HijackThis 2.0.2        TrendMicro        13.07.2009        0,39MB
HP Active Support Library        Hewlett-Packard        08.01.2008        8,88MB
HP Customer Experience Enhancements        Hewlett-Packard        08.01.2008        0,98MB
HP Easy Setup - Frontend        Hewlett-Packard        08.01.2008        1,92MB
HP On-Screen Cap/Num/Scroll Lock Indicator        Hewlett-Packard        16.01.2008       
HP Photosmart Essential 2.5        HP        16.01.2008        3,21MB
HP Total Care Advisor        Hewlett-Packard        08.01.2008        29,6MB
HP Update        Hewlett-Packard        08.01.2008        3,52MB
iCopy        Matteo Rossi        31.01.2009        1,02MB
ICQ6        ICQ        19.10.2008        46,3MB
Intel(R) Graphics Media Accelerator Driver                16.01.2008       
Java(TM) 6 Update 7        Sun Microsystems, Inc.        22.08.2008        136,2MB
LabelPrint        CyberLink Corp.        16.01.2008        204,2MB
LightScribe System Software  1.10.16.1        Ihr Firmenname        08.01.2008        19,2MB
MAGIX Fotobuch 3.6        MAGIX AG        13.07.2009        14,4MB
MAGIX Online Druck Service 2.3.2.0 (D)        MAGIX AG        26.03.2009        8,98MB
MAGIX Video deluxe SE 7.5.2.14 (D)        MAGIX AG        26.03.2009        294,5MB
Microsoft Office Home and Student 2007        Microsoft Corporation        12.10.2008        296,9MB
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        08.01.2008        0,41MB
Microsoft Zoo Tycoon                02.01.2009        497,3MB
Mozilla Firefox (3.0.11)        Mozilla        12.06.2009        33,8MB
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        27.03.2009        1,28MB
muvee autoProducer 6.1        muvee Technologies        08.01.2008        145,1MB
My HP Games        WildTangent        16.01.2008        171,3MB
NetCologne-Installationsdateien entfernen                01.10.2008        18,7MB
Norton Security Scan (Symantec Corporation)        Symantec Corporation        13.07.2009        9,55MB
ODF Add-in für Microsoft PowerPoint        Sonata        13.06.2009        11,3MB
PDFCreator        Frank Heindörfer, Philip Chinery        09.05.2009        21,4MB
pdfforge Toolbar v1.0        GreenTree Applications, Inc.        09.05.2009        4,54MB
PhotoScape                16.01.2009        24,4MB
PIXMA Extended Survey Program                01.05.2008        0,76MB
Power2Go        CyberLink Corp.        16.01.2008        136,8MB
PowerDirector        CyberLink Corp.        08.01.2008        328,5MB
Quake 3 Arena Demo                14.05.2009       
QuickTime        Apple Inc.        11.09.2008        87,7MB
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        12.05.2008        14,9MB
RedMon - Redirection Port Monitor                05.06.2009       
Search Settings 1.2.1        Spigot, Inc.        14.05.2009        2,97MB
SiSoftware Sandra Lite 2009.SP2        SiSoftware        31.01.2009        32,7MB
SOSO AddressBar Search        Tencent Technology (Shenzhen)Company Limited        04.06.2008        44,5MB
SoulSeek 157 NS 13c                01.10.2008        3,40MB
Spybot - Search & Destroy        Safer Networking Limited        13.07.2009        48,5MB
VideoLAN VLC media player 0.8.6h        VideoLAN Team        16.07.2008        32,5MB
Wenlin version 3.0        Wenlin Institute, Inc.        08.03.2009        402,3MB
Winamp        Nullsoft, Inc        03.04.2008        27,9MB
Windows Media Player Firefox Plugin        Microsoft Corp        02.11.2008        0,29MB
Windows Movie Maker 2.6        Microsoft Corporation        26.03.2009        8,94MB
WinRAR                04.11.2008        3,73MB
XnView 1.95.4        Gougelet Pierre-e        16.01.2009        20,7MB
Xvid 1.1.3 final uninstall        Xvid team (Koepi)        27.01.2009        0,82MB
XviD MPEG-4 Codec                16.11.2008        0,82MB

und Hijackthis:

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:00:08, on 15.07.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Winamp\winampa.exe
C:\Windows\vsnpstd3.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\FreePDF_XP\fpassist.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\LevelOne\11g Wireless LAN\WLanUtility.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\NetCologne\signup\WlanMon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.netcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von NetCologne
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: (no name) - {669751ED-D558-49AE-B01A-3B374CC7910E} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe" -delete
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2008_SE\TrayServer.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Program Files\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: 11g Wireless LAN Utility.lnk = ?
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O8 - Extra context menu item: Add to QQ Customized Emoticons - C:\Program Files\AddEmotion.htm
O8 - Extra context menu item: Add to QQ Customized Panel - C:\Program Files\AddPanel.htm
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send Picture with QQ MMS - C:\Program Files\SendMMS.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - (no file)
O9 - Extra 'Tools' menuitem: Tencent QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O11 - Options group: [TBH] SOSO AddressBar Search
O13 - Gopher Prefix:
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1209877838
O17 - HKLM\System\CCS\Services\Tcpip\..\{47CC3F87-AA94-40B4-BB97-C219D4BAC854}: NameServer = 213.168.112.60 194.8.194.60
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {de_DE}  (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: dlbk_device -  - C:\Windows\system32\dlbkcoms.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

--
End of file - 12890 bytes

Vielen Lieben Dank soweit. Ich hoffe nun ist alles in Ordnung und ich brauche niemandes Hilfeleistungen mehr zu strapazieren.

Besten Dank

Chong Long

kira 15.07.2009 13:28

hi

so kann Dir keiner garantieren:
1.
Code:

Azureus
eMule

Zitat:

Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!

Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...;)
am besten sofort deinstallieren: unter "Start→ Systemsteureung→ Software→ Ändern/Entfernen..."

2.
sieht noch immer nicht gut aus, also bitte die Schritte vollständig abarbeiten (falls Du wieder ein sauberes virenfreies System haben möchtest)


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:42 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131