Wie werde ich BraveSentry wieder los?

#1 Hallo und guten tag :-)

habe seit freitag immer die Meldung unten rechts Your computer is infected..obwohl ich die web.de-version von f-secure nutze. Mittlerweile habe ich ein schwarzes hintergrundbild mit der gleichen Meldung und es hat sich das programm bravesentry installiert. ich habe dann versucht mit systemwiederherstellung zurückzusetzen, kam dann aber nur die meldung, dass es nicht möglich war, das system auf den gewünschten zeitpunkt zurückzusetzen. wenn ich alt/Strg/entf. drücke kommt die meldung "wurde durch den administrator deaktiviert. als nächstes wollte ich das windows antispyware-programm installieren, das installationsfenster war jedoch komplett minimiert, sodass ich abbrechen musste. als zweites versuchte ich spybot zu installieren, was jedoch auch abbrach. mittlerweile kommen dauernd meldungen von f-secure das sich bösartige codes auf dem rechner befinden. was kann ich denn tun, um diesen mist wieder von meinem pc runterzubekommen? Danke im voraus und gruss bin wirklich am verzweifeln!

#2 christianIV


bravesentry
http://virus-protect.org/artikel/spyware/bravesentry.html

------------------------------------------------------------------------

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

Hijackthis
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Nochmal Hallo :-)

hier die Daten:

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 48AC-4ADA

Verzeichnis von C:\WINDOWS\system32

20.03.2006 20:02 84 whitevx.lst
20.03.2006 20:02 6.028 sysvx.exe
20.03.2006 20:02 4.925 comdlg64.dll
19.03.2006 21:35 1.632 vxgamet4.exe
19.03.2006 21:35 12.800 vxgame6.exe
19.03.2006 21:35 1.632 vxgame2.exe
19.03.2006 21:35 1.632 vxgame1.exe
19.03.2006 20:31 217.869 kspydoc.log
19.03.2006 20:31 0 Sweeper.cfg
19.03.2006 20:10 4 ver
19.03.2006 17:30 1.230 wpa.dbl
19.03.2006 13:51 1 vx.tll
19.03.2006 13:51 3.328 vxh8jkdq7.exe
19.03.2006 13:51 3.104 vxh8jkdq6.exe
19.03.2006 13:51 19.256 vxh8jkdq2.exe
19.03.2006 13:51 1.632 vxh8jkdq1.exe
11.01.2006 17:23 23.480 close.bmp
11.01.2006 17:23 23.480 insurance.bmp
11.01.2006 17:23 23.480 spyware.bmp
11.01.2006 17:23 23.480 xxx.bmp
11.01.2006 17:23 23.480 pharmacy.bmp
11.01.2006 17:23 23.480 dating.bmp
11.01.2006 17:23 23.480 gambling.bmp
11.01.2006 17:23 387 idesk.conf
25.12.2005 11:52 0 ncompat.tlb
25.11.2005 12:01 197.761 ilvgw.log
21.11.2005 03:55 13.581 qacua.dat
15.11.2005 12:12 117.976 hashlib.dll
15.11.2005 12:12 126.680 GCCollection.dll
15.11.2005 12:12 95.448 gcUnCompress.dll
08.11.2005 19:58 197.761 rzxxz.dat
04.11.2005 16:27 534.280 LegitCheckControl.DLL
04.11.2005 16:27 23.304 GWFSPidGen.DLL
30.10.2005 11:24 384.904 perfh009.dat
30.10.2005 11:24 54.396 perfc009.dat
30.10.2005 11:24 65.590 perfc007.dat
30.10.2005 11:24 396.360 perfh007.dat
30.10.2005 11:24 911.990 PerfStringBackup.INI



Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 48AC-4ADA

Verzeichnis von C:\DOKUME~1\MHLWEG~1\LOKALE~1\Temp

20.03.2006 20:02 84 tmx4.tmp
20.03.2006 20:02 32.768 ~DFF307.tmp
11.01.2006 18:07 24.613 IadHide5.dll
3 Datei(en) 57.465 Bytes
0 Verzeichnis(se), 67.983.323.136 Bytes frei


Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 48AC-4ADA

Verzeichnis von C:\WINDOWS

20.03.2006 20:03 446.992 WindowsUpdate.log
20.03.2006 20:02 6.014 ModemLog_Bluetooth Modem.txt
20.03.2006 20:02 6.018 ModemLog_Bluetooth Fax Modem.txt
20.03.2006 20:02 0 0.log
20.03.2006 20:02 4.796 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
20.03.2006 20:02 159 wiadebug.log
20.03.2006 20:02 50 wiaservc.log
20.03.2006 20:01 2.048 bootstat.dat
20.03.2006 20:00 32.572 SchedLgU.Txt
19.03.2006 17:24 1.999 desktop.html
19.03.2006 17:10 116 NeroDigital.ini
19.03.2006 17:09 280.957 wmsetup.log
19.03.2006 16:25 2.209 OEWABLog.txt
19.03.2006 15:16 12.800 sysvx_.exe
19.03.2006 13:23 729.590 setupapi.log
15.03.2006 19:38 4.252 ModemLog_Nokia N70 USB #2.txt
25.01.2006 20:48 418 PCPHOTO.INI
23.01.2006 20:08 236 wmsetup10.log
19.01.2006 17:19 13.966 fsiuupd.log
13.01.2006 14:20 54.156 QTFont.qfn
12.01.2006 19:58 2.249 FSISU.log
12.01.2006 19:58 85.624 DirectX.log
11.01.2006 18:27 0 fsiugeneric.log
11.01.2006 18:23 437.312 RunSetup.log
11.01.2006 18:23 2.864.471 FSSFM.log
11.01.2006 18:23 2.506 fsavunin.log
11.01.2006 18:23 9.512 FSSYSUPD.LOG
11.01.2006 18:23 257.936 FSPROD.log
11.01.2006 18:23 1.602.737 FSSETUP.log
11.01.2006 18:23 29.369 fsmainst.log
11.01.2006 18:23 7.931 FSAVCSIN.LOG
11.01.2006 18:23 8.087 FSASWINS.LOG
11.01.2006 18:23 3.994 fsdginst.log
11.01.2006 18:23 15.358 FSGUIINS.LOG
11.01.2006 18:23 34.908 fwesinst.log
11.01.2006 18:23 42.472 fstnbins.LOG
11.01.2006 18:23 7.996 fsrif.log
11.01.2006 18:23 59.407 FSAVINST.LOG
11.01.2006 18:23 2.150 DAASINST.LOG
11.01.2006 18:22 113.466 FSDEPH.log
11.01.2006 18:22 9.592 FSSGSUP.LOG
11.01.2006 18:22 167.535 fssgpex.LOG
11.01.2006 18:10 9.076 fsbwinst.log
11.01.2006 18:07 118.784 bwUnin-6.3.2.62-154149L.exe
11.01.2006 18:07 5.710 Q-Klez.log
11.01.2006 18:01 19 SoundConverter.INI
11.01.2006 17:20 478.304 ntbtlog.txt
09.01.2006 21:07 1.355 imsins.log
09.01.2006 21:07 110.968 tsoc.log
09.01.2006 21:07 41.418 iis6.log
09.01.2006 21:07 54.128 ntdtcsetup.log
09.01.2006 21:07 88.306 comsetup.log
09.01.2006 21:07 17.441 KB842773.log
09.01.2006 21:07 141.147 ocgen.log
09.01.2006 21:07 9.147 ocmsn.log
09.01.2006 21:07 11.939 msgsocm.log
09.01.2006 21:07 247.449 FaxSetup.log
09.01.2006 21:07 257.105 setupact.log
09.01.2006 21:07 15.417 KB898461.log
09.01.2006 18:43 4.517 rdt.ini
09.01.2006 18:43 6.400 balloon.wav
25.12.2005 11:48 1.409 QTFont.for
09.12.2005 20:41 67 cdplayer.ini
07.12.2005 09:58 13.581 rgrat.log
07.12.2005 05:05 3.567 mulas.log
30.11.2005 09:25 197.761 gdfyh.dat
30.11.2005 07:45 13.581 kbjbr.txt
30.11.2005 02:59 37 vbaddin(3).ini
30.11.2005 02:30 707 _default(3).pif
30.11.2005 02:30 299.552 WMSysPrx(3).prx
30.11.2005 01:26 729 aolback.exe(3).lnk
30.11.2005 00:36 140 Hilfe und Support(2).lnk
30.11.2005 00:36 245.760 Finding Nemo(3).scr
30.11.2005 00:15 0 iPlayer(3).INI
29.11.2005 21:12 0 iPlayer(7).INI
29.11.2005 21:12 729 aolback.exe(7).lnk
29.11.2005 21:12 299.552 WMSysPrx(7).prx
29.11.2005 21:12 707 _default(7).pif
29.11.2005 21:12 37 vbaddin(7).ini
28.11.2005 03:28 707 _default(4).pif
28.11.2005 03:28 299.552 WMSysPrx(4).prx
28.11.2005 03:28 37 vbaddin(4).ini
28.11.2005 02:16 0 iPlayer(4).INI
28.11.2005 02:16 140 Hilfe und Support(3).lnk
28.11.2005 02:16 245.760 Finding Nemo(4).scr
28.11.2005 02:16 729 aolback.exe(4).lnk
27.11.2005 22:00 707 _default(10).pif
27.11.2005 22:00 299.552 WMSysPrx(10).prx
27.11.2005 22:00 37 vbaddin(10).ini
26.11.2005 22:44 13.581 vqhdl.txt
25.11.2005 23:31 37 vbaddin(6).ini
25.11.2005 23:10 0 iPlayer(6).INI
25.11.2005 23:10 729 aolback.exe(6).lnk
25.11.2005 23:10 707 _default(6).pif
25.11.2005 23:10 299.552 WMSysPrx(6).prx
24.11.2005 18:43 3.567 tmyzs.log
24.11.2005 12:02 299.552 WMSysPrx(12).prx
24.11.2005 12:02 37 vbaddin(12).ini
24.11.2005 11:41 707 _default(12).pif
23.11.2005 07:30 13.581 gyued.txt
20.11.2005 10:30 197.761 btffw.log
20.11.2005 09:58 15.025 KB828035.log
20.11.2005 09:58 28.910 KB825119.log
19.11.2005 16:22 32 {645A1658-F49C-48FA-A642-8D450C052F54}.dat
19.11.2005 16:22 3.488 KB841533.log
19.11.2005 12:51 245.760 Finding Nemo(6).scr
18.11.2005 09:58 729 aolback.exe(5).lnk
18.11.2005 09:58 707 _default(5).pif
18.11.2005 09:58 299.552 WMSysPrx(5).prx
18.11.2005 09:58 37 vbaddin(5).ini
18.11.2005 09:29 0 iPlayer(5).INI
18.11.2005 09:29 140 Hilfe und Support(4).lnk
18.11.2005 09:29 245.760 Finding Nemo(5).scr



Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 48AC-4ADA

Verzeichnis von C:\

20.03.2006 20:16 0 sys.txt
20.03.2006 20:16 16.497 system.txt
20.03.2006 20:15 382 systemtemp.txt
20.03.2006 20:15 105.210 system32.txt
20.03.2006 20:01 536.399.872 hiberfil.sys
20.03.2006 20:01 805.306.368 pagefile.sys
20.03.2006 19:57 319.681 hpfr3420.log
20.03.2006 19:57 522 hpfr3420.xml
22.06.2005 20:51 128.709 wallpaper2b.zip
18.10.2004 12:13 246 BcBtRmv.log
04.08.2004 21:16 943 debug.log
13.01.2004 23:02 193 boot.ini
07.07.2003 12:02 1.298 IPH.PH
27.06.2003 14:40 0 CONFIG.SYS
27.06.2003 14:40 0 MSDOS.SYS
27.06.2003 14:40 0 IO.SYS
27.06.2003 14:40 0 AUTOEXEC.BAT
29.08.2002 12:59 4.952 bootfont.bin
29.08.2002 12:59 47.580 NTDETECT.COM
29.08.2002 12:59 235.296 ntldr
20 Datei(en) 1.342.567.749 Bytes
0 Verzeichnis(se), 67.983.298.560 Bytes frei


und zuletzt:

Logfile of HijackThis v1.99.1
Scan saved at 20:24:00, on 20.03.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\PROGRA~1\F-SECU~1\backweb\154149\Program\SERVIC~1.EXE
C:\Programme\F-Secure Anti-Virus\backweb\154149\Program\fspex.exe
C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Anti-Virus\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure Anti-Virus\backweb\154149\program\fsbwsys.exe
C:\Programme\F-Secure Anti-Virus\Common\FSMA32.EXE
C:\Programme\F-Secure Anti-Virus\Common\FSMB32.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\F-Secure Anti-Virus\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\F-Secure Anti-Virus\Common\FCH32.EXE
C:\Programme\F-Secure Anti-Virus\Common\FAMEH32.EXE
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\System32\RunDll32.exe
C:\HP\KBD\KBD.EXE
C:\Programme\HomeCinema\PowerCinema\PCMService.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\F-Secure Anti-Virus\Common\FSM32.EXE
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\FinePixViewer\QuickDCF.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\FRITZ!DSL\StCenter.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsav32.exe
C:\Programme\F-Secure Anti-Virus\FSGUI\fsguiexe.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Mühlweg4\Desktop\Neuer Ordner\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-de8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-de8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-de8.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de7.hpwis.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-de8.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://web.de/
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Programme\HomeCinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 404PC\routcnf.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [mozilla-text] startman.exe
O4 - HKLM\..\Run: [Uint32] Serviceprocess.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Anti-Virus\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Anti-Virus\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\F-Secure Anti-Virus\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [dmwuk.exe] C:\WINDOWS\System32\dmwuk.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels8.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels8.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O14 - IERESET.INF: START_PAGE_URL=http://de7.hpwis.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {5F05A225-0F66-43DE-89E4-6FFD589C4F01} (OC web Installer) - http://www.aebn.net/ws/DownloadCoach/dc5/files/objectCubeInstall.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www7.pc-sicherheit.web.de/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{122C0909-8F2F-4F24-A778-C63F3328D34A}: NameServer = 85.255.116.89,85.255.112.192
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B4BF16B-510A-4C5A-9664-75E4CECAF6F4}: NameServer = 85.255.116.89,85.255.112.192
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BB6C3AF-4A2A-4135-9884-048C704157AC}: NameServer = 85.255.116.89,85.255.112.192
O17 - HKLM\System\CCS\Services\Tcpip\..\{55380FCB-575B-469A-B770-1BEE71127D30}: NameServer = 85.255.116.89,85.255.112.192
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D0E7FA9-0EDD-4785-8046-24C72DAC8CE3}: NameServer = 85.255.116.89,85.255.112.192
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9710F00-C64E-4640-80C6-CCE421A78664}: NameServer = 85.255.116.89,85.255.112.192
O17 - HKLM\System\CCS\Services\Tcpip\..\{B3116DF0-DEF8-4483-86EE-3E28FC96C248}: NameServer = 85.255.116.89,85.255.112.192
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: F-Secure Anti-Virus 2005 - WEB.DE Edition (BackWeb Plug-in - 154149) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\154149\Program\SERVIC~1.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\F-Secure Anti-Virus\backweb\154149\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure Anti-Virus\Common\FSMA32.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Hoffe habe alles richtig gemacht.

Gruss und danke im Voraus!
christian

#4 es macht keinn Sinn, denn auf dem PC ist noch ausserdem der Wareout (deine Internetverbindung geht in die Ukraine) , dann noch andere Viren, man kann das Windows fast nicht mehr finden.
Du musst formatieren..und in Zukunft bedenke vorher, wo du surfst..und was du installierst........

Zitat

XPUpdate.exe

Sobald er installiert ist, versucht W32/Rbot-QE, Tastenfolgen zu speichern, an Distributed-Denial-of-Service (DDoS)-Attacken teilzunehmen, Dateien aus dem Internet herunterzuladen und zu starten, CD-Schlüssel zu stehlen, sich an MS SQL-Servern anzumelden und EXEC-Befehle an eine offene Commandshell auf dem Server zu senden, wenn er von einem remoten Angreifer entsprechend angewiesen wird.

__________
MfG Sabina

rund um die PC-Sicherheit

#5 ok, werd ich dann tun..vielen dank und gruss!