Wie TR/Agent.402944.1 entfernen?

#0
21.12.2007, 10:16
...neu hier

Beiträge: 3
#1 Hallo!

Habe leider beim letzten Scan mit Antivir den Trojaner TR/Agent.402944.1 gefunden. Könnt Ihr mir helfen, ihn wieder loszuwerden??

Habe Eure empfohlene Vorarbeit schon abgearbeitet, hier das Ergebnis:

Combofix:
ComboFix 07-12-21.4 - Besitzer 2007-12-21 8:44:58.2 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Besitzer.USER-OKEW0ZWC8M\Desktop\ComboFix.exe
.

((((((((((((((((((((((( Dateien erstellt von 2007-11-21 bis 2007-12-21 ))))))))))))))))))))))))))))))
.

Keine neuen Dateien erstellt in diesem Zeitraum

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-21 08:50 --------- d-----w C:\Dokumente und Einstellungen\Besitzer.USER-OKEW0ZWC8M\Anwendungsdaten\Skype
2007-12-21 08:42 --------- d-----w C:\Dokumente und Einstellungen\Besitzer.USER-OKEW0ZWC8M\Anwendungsdaten\OpenOffice.org2
2007-12-17 17:31 --------- d-----w C:\Dokumente und Einstellungen\Conor\Anwendungsdaten\OpenOffice.org2
2007-11-13 10:25 20,480 ----a-w C:\windows\system32\drivers\secdrv.sys
2007-11-08 21:21 --------- d-----w C:\Programme\Java
2007-11-05 08:14 62,616 ----a-w C:\Dokumente und Einstellungen\Besitzer.USER-OKEW0ZWC8M\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-10-30 13:21 --------- d-----w C:\Programme\Picasa2
2007-10-30 13:00 20,747 ----a-w C:\windows\system32\drivers\AegisP.sys
2007-10-30 13:00 --------- d-----w C:\Programme\Belkin
2007-10-29 22:42 1,293,312 ----a-w C:\windows\system32\quartz.dll
2007-10-20 06:01 227,328 ----a-w C:\windows\system32\wmasf.dll
2006-12-23 08:50 62,616 ----a-w C:\Dokumente und Einstellungen\Conor\Anwendungsdaten\GDIPFONTCACHEV1.DAT
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2004-06-30 17:04]
"CTFMON.EXE"="C:\windows\system32\ctfmon.exe" [2004-08-04 07:57]
"Microsoft Works Update Detection"="C:\Programme\Microsoft Works\WkDetect.exe" []
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-30 23:04]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2006-10-13 17:20]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2002-11-15 23:50]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2005-05-04 16:21]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-01-14 06:57]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-13 15:01]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Programme\Google\Gmail Notifier\gnotify.exe" [2005-07-15 21:48]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 18:51]
"IntelliPoint"="C:\Programme\Microsoft IntelliPoint\ipoint.exe" [2007-02-05 23:52]
"F5D9050"="C:\Programme\Belkin\F5D9050\Belkinwcui.exe" [2006-07-20 06:55]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 07:57]
"Picasa Media Detector"="C:\Programme\Picasa2\PicasaMediaDetector.exe" [2007-09-28 01:17]

C:\Dokumente und Einstellungen\Besitzer.USER-OKEW0ZWC8M\Startmen\Programme\Autostart\
OpenOffice.org 2.3.lnk - C:\Programme\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 21:57:56]

C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk.disabled [2006-03-02 09:29:17]
FernUniHagen FU Client.lnk - C:\Program Files\FU Hagen\FU Client\vpngui.exe [2003-10-15 11:15:47]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 00:01:04]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=WIKI.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Besitzer.USER-OKEW0ZWC8M^Startmenü^Programme^Autostart^OpenOffice.org 1.0.lnk]
path=C:\Dokumente und Einstellungen\Besitzer.USER-OKEW0ZWC8M\Startmenü\Programme\Autostart\OpenOffice.org 1.0.lnk
backup=C:\windows\pss\OpenOffice.org 1.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe

R0 avgntmgr;avgntmgr;C:\windows\system32\drivers\avgntmgr.sys [2007-09-07 19:33]
R1 avgntdd;avgntdd;C:\windows\system32\DRIVERS\avgntdd.sys [2007-09-07 19:33]
R2 Fswsclds;F-Secure Windows Security Center Legacy Detection Service;C:\Programme\F-Secure Internet Security\fswsclds.exe [2004-09-21 09:03]
R3 AN983;ADMtek AN983/AN985/ADM951X-10/100-MBit/s-Fast Ethernet-Adapter;C:\windows\system32\DRIVERS\AN983.sys [2002-08-29 06:59]
R3 ham50;Creatix V.90 HAM Data Fax Modem;C:\windows\system32\DRIVERS\CTXH51.sys [2001-08-04 06:50]
R3 StreamSurge;StreamSurge Driver (miniport);C:\windows\system32\DRIVERS\ss.sys [2005-06-18 02:48]
S3 NTPASp50;NTPASp50 NDIS Protocol Driver;C:\windows\system32\Drivers\NTPASp50.sys [2006-01-18 13:05]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\windows\system32\DRIVERS\wg111v2.sys []
S3 SjyPkt;SjyPkt;C:\windows\System32\Drivers\SjyPkt.sys []

*Newly Created Service* - HTTPFILTER
.
Inhalt des "geplante Tasks" Ordners
"2007-07-20 19:00:00 C:\windows\Tasks\Norton AntiVirus - Meinen Computer prüfen.job"
- C:\PROGRA~1\NORTON~1\NAVW32.exeK/task:C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\Symantec\NORTON~1\Tasks\mycomp.sca
"2007-12-21 08:47:07 C:\windows\Tasks\Symantec NetDetect.job"
- C:\Programme\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-21 08:50:39
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-12-21 8:52:26
C:\ComboFix2.txt ... 2007-12-21 08:31
.
2007-12-12 08:43:30 --- E O F ---

-----------------------------------------------------------------------------------------------

HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:58:01, on 21.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\FU Hagen\FU Client\cvpnd.exe
C:\Programme\F-Secure Internet Security\fswsclds.exe
C:\windows\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Google\Gmail Notifier\gnotify.exe
C:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\Programme\Belkin\F5D9050\Belkinwcui.exe
C:\windows\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
C:\Programme\iPod\bin\iPodService.exe
C:\windows\System32\svchost.exe
C:\windows\explorer.exe
C:\windows\notepad.exe
C:\Dokumente und Einstellungen\Besitzer.USER-OKEW0ZWC8M\Desktop\Virenhilfen\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.spiegel.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=home.tiscali.dk;gopher=proxy.tiscali.dk;http=proxy.tiscali.dk:8080;https=proxy.tiscali.dk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programme\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [F5D9050] C:\Programme\Belkin\F5D9050\Belkinwcui.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk.disabled
O4 - Global Startup: FernUniHagen FU Client.lnk = C:\Program Files\FU Hagen\FU Client\vpngui.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.dk
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121935641625
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
O20 - AppInit_DLLs: WIKI.DLL
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\FU Hagen\FU Client\cvpnd.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\fswsclds.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

--
End of file - 7137 bytes
--------------------------------------------------------------------------------------------------------------------
datfind

Datenträger in Laufwerk C: ist BOOT
Volumeseriennummer: 14E4-F8F1

Verzeichnis von C:\windows\system32

21.12.2007 08:40 2.206 wpa.dbl
13.12.2007 21:26 156.160 swreg.exe
12.12.2007 08:41 387.268 TZLog.log
04.12.2007 01:00 136.704 swsc.exe
02.12.2007 23:00 18.684.536 MRT.exe
13.11.2007 11:31 60.416 tzchange.exe
08.11.2007 21:21 5.686 jupdate-1.6.0_03-b05.log
30.10.2007 23:19 3.590.656 mshtml.dll
29.10.2007 22:42 1.293.312 quartz.dll
29.10.2007 16:07 373.760 xpsp3res.dll
28.10.2007 09:59 311.604 perfh009.dat
28.10.2007 09:59 39.992 perfc009.dat
28.10.2007 09:59 316.594 perfh007.dat
28.10.2007 09:59 48.156 perfc007.dat
28.10.2007 09:58 723.744 PerfStringBackup.INI
25.10.2007 16:42 8.501.248 shell32.dll
20.10.2007 06:01 227.328 wmasf.dll
10.10.2007 23:46 1.159.680 urlmon.dll
10.10.2007 23:46 232.960 webcheck.dll
10.10.2007 23:46 824.832 wininet.dll
10.10.2007 23:46 671.232 mstime.dll
10.10.2007 23:46 102.400 occache.dll
10.10.2007 23:46 105.984 url.dll
10.10.2007 23:46 478.208 mshtmled.dll
10.10.2007 23:46 193.024 msrating.dll
10.10.2007 23:46 44.544 iernonce.dll
10.10.2007 23:46 267.776 iertutil.dll
10.10.2007 23:46 6.065.664 ieframe.dll
10.10.2007 23:46 1.831.424 inetcpl.cpl
10.10.2007 23:46 52.224 msfeedsbs.dll
10.10.2007 23:46 459.264 msfeeds.dll
10.10.2007 23:46 27.648 jsproxy.dll
10.10.2007 23:46 384.512 iedkcs32.dll
10.10.2007 23:46 214.528 dxtrans.dll
10.10.2007 23:46 132.608 extmgr.dll
10.10.2007 23:46 124.928 advpack.dll
10.10.2007 23:46 63.488 icardie.dll
10.10.2007 23:46 383.488 ieapfltr.dll
10.10.2007 23:46 153.088 ieakeng.dll
10.10.2007 23:46 230.400 ieaksie.dll
10.10.2007 10:59 13.824 ieudinit.exe
10.10.2007 10:59 70.656 ie4uinit.exe
10.10.2007 05:46 161.792 ieakui.dll
06.10.2007 15:02 241.536 FNTCACHE.DAT
24.09.2007 23:31 69.632 javacpl.cpl
24.09.2007 23:31 139.264 javaws.exe
24.09.2007 22:30 135.168 javaw.exe
24.09.2007 22:30 135.168 java.exe
21.08.2007 06:16 683.520 inetcomm.dll
06.08.2007 07:16 5.214 jupdate-1.6.0_02-b06.log
30.07.2007 18:20 30.040 wuaucpl.cpl.mui
30.07.2007 18:20 30.040 wuapi.dll.mui
30.07.2007 18:19 1.712.984 wuaueng.dll
30.07.2007 18:19 549.720 wuapi.dll
30.07.2007 18:19 325.976 wucltui.dll
30.07.2007 18:19 216.408 wuaucpl.cpl
30.07.2007 18:19 203.096 wuweb.dll
30.07.2007 18:19 92.504 cdm.dll
30.07.2007 18:19 53.080 wuauclt.exe
30.07.2007 18:19 43.352 wups2.dll
30.07.2007 18:18 34.136 wucltui.dll.mui
30.07.2007 18:18 33.624 wups.dll
30.07.2007 18:18 20.824 wuaueng.dll.mui
21.07.2007 07:25 47.376 mlfcache.dat
09.07.2007 13:16 582.656 rpcrt4.dll
26.06.2007 06:08 1.104.896 msxml3.dll
19.06.2007 13:31 282.112 gdi32.dll
07.06.2007 20:31 4.254 jupdate-1.6.0_01-b06.log
17.05.2007 11:28 549.376 oleaut32.dll
30.04.2007 07:20 5.537.792 wmp.dll
25.04.2007 14:22 144.896 schannel.dll
18.04.2007 16:13 2.854.400 msi.dll
17.04.2007 09:32 2.455.488 ieapfltr.dat
16.04.2007 15:53 1.058.304 kernel32.dll
17.03.2007 13:44 293.376 winsrv.dll
08.03.2007 15:36 40.960 mf3216.dll
08.03.2007 15:36 579.072 user32.dll
08.03.2007 15:32 1.843.712 win32k.sys
28.02.2007 16:02 2.059.904 ntkrnlpa.exe
28.02.2007 16:02 2.182.656 ntoskrnl.exe
15.02.2007 18:01 337.280 WgaTray.exe
15.02.2007 18:01 1.476.992 LegitCheckControl.dll
15.02.2007 18:00 236.928 WgaLogon.dll
08.02.2007 21:42 9.857 jupdate-1.5.0_11-b03.log
05.02.2007 20:18 185.856 upnphost.dll
23.01.2007 19:30 546.304 hhctrl.ocx
10.01.2007 17:42 1.040.384 ieframe.dll.mui
08.01.2007 19:01 17.408 corpol.dll
22.12.2006 15:59 4.291 qtplugin.log
19.12.2006 21:49 135.168 shsvcs.dll
19.12.2006 18:17 334.336 wiaservc.dll
07.12.2006 05:29 2.374.472 wmvcore.dll
01.12.2006 05:20 212.480 swxcacls.exe
27.11.2006 14:54 539.136 msftedit.dll
27.11.2006 14:54 433.152 riched20.dll
27.11.2006 02:34 49.152 VFind.exe
17.11.2006 18:53 12.288 advpack.dll.mui
17.11.2006 15:14 16.176 spmsg.dll
10.11.2006 21:16 8.891 jupdate-1.5.0_09-b03.log
07.11.2006 21:03 180.736 ieui.dll
07.11.2006 21:03 191.488 iepeers.dll
07.11.2006 21:03 156.160 msls31.dll
07.11.2006 21:03 413.696 vbscript.dll
07.11.2006 03:26 71.680 admparse.dll
07.11.2006 03:26 55.296 iesetup.dll
07.11.2006 03:26 92.672 inseng.dll
07.11.2006 03:24 56.483 ieuinit.inf
01.11.2006 19:17 927.504 mfc40u.dll
20.10.2006 01:38 715.776 sxs.dll
17.10.2006 12:06 443.904 html.iec
17.10.2006 12:06 78.336 ieencode.dll
17.10.2006 12:05 206.336 WinFXDocObj.exe
17.10.2006 12:05 40.960 licmgr10.dll
17.10.2006 12:00 491.520 jscript.dll
17.10.2006 11:58 12.288 msfeedssync.exe
17.10.2006 11:58 44.544 pngfilt.dll
17.10.2006 11:58 346.624 dxtmsft.dll
17.10.2006 11:57 36.352 imgutil.dll
17.10.2006 11:56 45.568 mshta.exe
17.10.2006 11:55 66.560 tdc.ocx
17.10.2006 11:28 48.128 mshtmler.dll
17.10.2006 11:19 1.383.424 mshtml.tlb
16.10.2006 16:15 126.976 oledlg.dll
14.10.2006 08:13 981.760 mfc42u.dll
13.10.2006 12:35 146.432 nwprovau.dll
06.10.2006 09:08 7.006 jupdate-1.5.0_06-b05.log
27.09.2006 21:53 39.672 vxblock.dll
27.09.2006 21:53 379.640 pxwave.dll
27.09.2006 21:53 183.032 pxmas.dll
27.09.2006 21:53 68.344 pxhpinst.exe
27.09.2006 21:53 477.944 pxdrv.dll
27.09.2006 21:53 514.808 px.dll
23.09.2006 12:12 1.497.088 shdocvw.dll
23.09.2006 12:12 474.624 shlwapi.dll
23.09.2006 12:12 1.022.976 browseui.dll
23.09.2006 12:12 82.428 IE7Eula.rtf
_____________________________________________________________________________________________________

Pfadbeschreibung des Trojaners: C:\hp\bin\ProcessLogger.exe
Aufgefallen war mir eigentlich nichts, erst durch den Virenscan habe ich die Infektion bemerkt!

Vielen Dank schon mal im Voraus für Eure Hilfe! ;)

Vi
Seitenanfang Seitenende
21.12.2007, 10:37
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Ist von Antivir eine "False positive"gehoert zum HP Rechner
Es werden zwei Virenscanner benutzt?
__________
MfG Argus
Seitenanfang Seitenende
21.12.2007, 17:48
...neu hier

Themenstarter

Beiträge: 3
#3 Hi Arnold!

Danke für die schnelle Rückmeldung!

Wir benutzen eigentlich nur AntiVir als Virenscanner?

(außerdem haben wir SpyBot und AdAware regelmäßig laufen)

Heißt "false positive", dass es doch kein Virus ist??
Seitenanfang Seitenende
21.12.2007, 17:57
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Wenn du es entfernrt funktioniert wahrscheinlich dein PC nicht mehr

Im log von HJ stet
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation
__________
MfG Argus
Seitenanfang Seitenende
21.12.2007, 18:17
...neu hier

Themenstarter

Beiträge: 3
#5

Zitat

Arnold postete
Wenn du es entfernrt funktioniert wahrscheinlich dein PC nicht mehr
Das wäre natürlich schlecht. Kann ich es einfach ignorieren!?

Zitat

Im log von HJ stet
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation
Ach ja, den hatten wir mal heruntergeladen und werden ihn jetzt nicht mehr los... Ist aber nicht aktiv!
Seitenanfang Seitenende
21.12.2007, 18:28
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Ich kenne Antivir nicht gibt es eine moeglichkeit mit Ignorieren?

Start-->Ausführen kopiere rein:
[b sc stop Fswsclds [/b]
Klicke OK
Mach dasselbe mit
sc delete Fswsclds
Klicke OK

Entferne C:\Programme\F-Secure Internet Security

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\fswsclds.exe

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: