Antivir meldet Trojanische Pferd TR/Dldr.Agent.hym.Was ist zu tun?

#0
20.02.2008, 21:09
...neu hier

Beiträge: 5
#1 Hallo,

wer kann helfen?
Antivir meldet Trojanische Pferd TR/Dldr.Agent.hym
In der Datei C:\Users\Elisabeth AD\Downloads\amazinguniversessFree.exe
Kann diese Datei bei Suche allerdings nicht finden!
Hier meine Logfiles.
Danke im Vorraus.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:57:42, on 20.02.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\tuloxFreeWBE\FreeDict.exe
C:\Program Files\Sony\Network Utility\LANUtil.exe
C:\Program Files\phonostar\ps_agent.exe
C:\Program Files\phonostar\ps_timer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\Explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Elisabeth AD\AppData\Local\Temp\Temp1_HJT.zip\HijackThis.exe
C:\Windows\system32\DllHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Norton Save and Restore 2.0] "C:\Program Files\Norton Save and Restore\Agent\VProTray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [tuloxFreeWBE] C:\Program Files\tuloxFreeWBE\FreeDict.exe AUTOSTART
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe"
O4 - HKCU\..\Run: [PhonostarAgent] C:\Program Files\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Program Files\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: OneNote Inhaltsverzeichnis.onetoc2
O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton Save and Restore - Symantec Corporation - C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
O23 - Service: NSUService - Sony Corporation - C:\Program Files\Sony\Network Utility\NSUService.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 9739 bytes

ComboFix 08-02-20.2 - Elisabeth AD 2008-02-20 20:34:07.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1031.18.964 [GMT 1:00]
ausgeführt von:: C:\Users\Elisabeth AD\Downloads\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\x64

.
((((((((((((((((((((((( Dateien erstellt von 2008-01-20 bis 2008-02-20 ))))))))))))))))))))))))))))))
.

2008-02-20 18:46 . 2008-02-20 18:51 <DIR> d-------- C:\Program Files\a-squared Free
2008-02-20 18:16 . 2008-02-20 18:41 <DIR> d-------- C:\Program Files\a-squared Anti-Malware
2008-02-20 18:01 . 2008-02-20 18:01 <DIR> d-------- C:\Program Files\CCleaner
2008-02-16 14:41 . 2008-01-10 06:50 1,244,672 --a------ C:\Windows\System32\mcmde.dll
2008-02-14 08:33 . 2008-02-14 08:33 194,560 --a------ C:\Windows\System32\WebClnt.dll
2008-02-14 08:33 . 2008-02-14 08:33 110,080 --a------ C:\Windows\System32\drivers\mrxdav.sys
2008-02-14 08:28 . 2008-02-14 08:28 3,504,696 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-02-14 08:27 . 2008-02-14 08:27 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-14 08:27 . 2008-02-14 08:27 1,686,528 --a------ C:\Windows\System32\gameux.dll
2008-02-09 02:56 . 2008-02-09 02:56 <DIR> d-------- C:\Program Files\Sony Corporation
2008-02-07 01:05 . 2008-02-20 20:34 <DIR> d-------- C:\ProgramData\Google Updater
2008-02-06 05:30 . 2008-02-06 05:29 720,896 --a------ C:\Windows\iun6002ev.exe
2008-02-06 05:30 . 2008-02-06 05:30 20,202 --a------ C:\Windows\System32\irunin.ini
2008-02-06 05:30 . 2008-02-06 05:29 18,121 --a------ C:\Windows\System32\irunin.lng
2008-02-06 05:30 . 2008-02-06 05:29 13,366 --a------ C:\Windows\System32\irunin.dat
2008-02-06 05:30 . 2008-02-06 05:29 8,134 --a------ C:\Windows\System32\irunin.bmp
2008-02-06 00:43 . 2008-02-06 00:43 <DIR> d-------- C:\Program Files\Common Files\Adobe
2008-02-04 02:25 . 2008-02-04 02:25 <DIR> d-------- C:\Program Files\Cities of Earth
2008-02-04 02:25 . 2007-09-23 23:08 2,789,376 --a------ C:\Windows\System32\Cities.scr
2008-02-04 01:51 . 2008-02-04 01:51 <DIR> d-------- C:\Program Files\ABF software
2008-02-04 01:51 . 2008-02-04 01:51 97 --a------ C:\Windows\CSS.key
2008-01-31 03:47 . 2008-01-31 03:47 <DIR> d-------- C:\ProgramData\Roxio
2008-01-30 00:38 . 2008-01-30 00:38 <DIR> d-------- C:\Program Files\ML
2008-01-30 00:38 . 2008-01-30 00:38 <DIR> d-------- C:\Program Files\Common Files\Borland Shared
2008-01-30 00:38 . 1999-03-23 09:12 304,128 --a------ C:\Windows\unin0407.exe
2008-01-30 00:15 . 2008-01-30 00:46 14 --a------ C:\Windows\inform.ini
2008-01-30 00:03 . 2008-01-30 00:03 <DIR> d-------- C:\Program Files\tuloxFreeWBE
2008-01-26 07:06 . 2008-01-26 07:06 <DIR> d-------- C:\Users\Elisabeth AD\AppData\Roaming\Template
2008-01-26 07:04 . 2008-01-26 07:04 0 --a------ C:\Users\Elisabeth AD\AppData\Roaming\wklnhst.dat
2008-01-22 17:42 . 2008-01-22 17:42 54,156 --ah----- C:\Windows\QTFont.qfn
2008-01-22 17:42 . 2008-01-22 17:42 1,409 --a------ C:\Windows\QTFont.for
2008-01-22 17:41 . 2008-01-22 17:41 <DIR> d-------- C:\Program Files\iTunes
2008-01-22 17:41 . 2008-01-22 17:41 <DIR> d-------- C:\Program Files\iPod
2008-01-22 17:40 . 2008-01-22 17:40 <DIR> d-------- C:\Program Files\QuickTime
2008-01-21 02:10 . 2008-01-21 03:45 <DIR> d-------- C:\Users\Elisabeth AD\AppData\Roaming\FreeDoko
2008-01-21 02:09 . 2008-01-21 02:09 <DIR> d-------- C:\Program Files\FreeDoko

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-20 17:13 --------- d-----w C:\Users\Elisabeth AD\AppData\Roaming\phonostar-Player
2008-02-14 07:28 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-02-14 07:28 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-02-14 07:28 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-14 07:28 25,656 ----a-w C:\Windows\system32\drivers\msahci.sys
2008-02-14 07:28 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-14 07:28 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-14 07:28 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
2008-02-14 07:28 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-02-14 07:28 17,464 ----a-w C:\Windows\system32\drivers\intelide.sys
2008-02-14 07:28 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-14 07:28 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-02-14 07:28 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-02-14 07:27 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-14 07:27 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-14 07:27 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-14 07:27 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-14 07:25 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-02-14 07:25 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-14 07:25 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-14 07:25 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-09 02:01 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-09 02:01 --------- d-----w C:\Program Files\Sony
2008-02-09 01:58 --------- d-----w C:\Program Files\Common Files\Sony Shared
2008-02-09 01:57 --------- d-----w C:\ProgramData\Sony Corporation
2008-02-07 00:10 --------- d-----w C:\Program Files\Google
2008-02-01 11:41 --------- d-----w C:\Program Files\Java
2008-01-31 02:47 --------- d-----w C:\Users\Elisabeth AD\AppData\Roaming\Roxio
2008-01-22 16:41 --------- d-----w C:\ProgramData\Apple Computer
2008-01-13 23:17 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-01-13 23:17 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-01-13 23:12 --------- d-----w C:\Users\Elisabeth AD\AppData\Roaming\Sony Corporation
2008-01-13 00:09 --------- d-----w C:\Program Files\phonostar
2008-01-12 23:51 --------- d-----w C:\Users\Elisabeth AD\AppData\Roaming\Apple Computer
2008-01-12 23:49 --------- d-----w C:\Program Files\Apple Software Update
2008-01-12 23:48 --------- d-----w C:\ProgramData\Apple
2008-01-12 23:48 --------- d-----w C:\Program Files\Common Files\Apple
2008-01-12 23:41 --------- d-----w C:\Program Files\Picasa2
2008-01-12 22:19 174 --sha-w C:\Program Files\desktop.ini
2008-01-12 22:16 --------- d-----w C:\ProgramData\Symantec
2008-01-12 22:16 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-01-12 22:15 --------- d-----w C:\Program Files\Windows Calendar
2008-01-12 22:14 --------- d-----w C:\Program Files\Windows Sidebar
2008-01-12 22:14 --------- d-----w C:\Program Files\Windows Mail
2008-01-12 21:15 8,192 ----a-w C:\Windows\System32\riched32.dll
2008-01-12 21:15 20,480 ----a-w C:\Windows\system32\drivers\ndistapi.sys
2008-01-12 21:11 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2008-01-12 21:11 7,680 ----a-w C:\Windows\System32\spwmp.dll
2008-01-12 21:11 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2008-01-12 21:11 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2008-01-12 21:08 1,191,936 ----a-w C:\Windows\System32\msxml3.dll
2008-01-12 21:07 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-01-12 21:06 1,335,296 ----a-w C:\Windows\System32\msxml6.dll
2008-01-12 21:04 84,480 ----a-w C:\Windows\System32\INETRES.dll
2008-01-12 21:04 737,792 ----a-w C:\Windows\System32\inetcomm.dll
2008-01-12 21:03 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-01-12 21:03 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-01-12 21:03 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
2008-01-12 21:03 --------- d-----w C:\ProgramData\Avira
2008-01-12 21:03 --------- d-----w C:\Program Files\Avira
2008-01-12 21:01 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys
2008-01-12 21:01 788,992 ----a-w C:\Windows\System32\rpcrt4.dll
2008-01-12 21:01 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys
2008-01-12 21:01 130,048 ----a-w C:\Windows\system32\drivers\srv2.sys
2008-01-12 21:01 101,888 ----a-w C:\Windows\system32\drivers\mrxsmb.sys
2008-01-12 20:59 750,080 ----a-w C:\Windows\System32\qmgr.dll
2008-01-12 20:42 53,080 ----a-w C:\Windows\System32\wuauclt.exe
2008-01-12 20:42 43,352 ----a-w C:\Windows\System32\wups2.dll
2008-01-12 20:42 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll
2008-01-12 20:42 1,524,224 ----a-w C:\Windows\System32\wucltux.dll
2008-01-12 20:41 80,896 ----a-w C:\Windows\System32\wudriver.dll
2008-01-12 20:41 549,720 ----a-w C:\Windows\System32\wuapi.dll
2008-01-12 20:41 33,624 ----a-w C:\Windows\System32\wups.dll
2008-01-12 20:41 31,232 ----a-w C:\Windows\System32\wuapp.exe
2008-01-12 20:41 163,000 ----a-w C:\Windows\System32\wuwebv.dll
2008-01-12 18:35 0 ---ha-r C:\Windows\system32\drivers\Sony_VGN-NR11ZT.mrk
2008-01-08 12:37 371,712 ----a-w C:\Windows\CSS.scr
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-12 22:03 1232896]
"NSUFloatingUI"="C:\Program Files\Sony\Network Utility\LANUtil.exe" [2008-01-16 14:44 253952]
"PhonostarAgent"="C:\Program Files\phonostar\ps_agent.exe" [2007-12-05 16:10 98304]
"PhonostarTimer"="C:\Program Files\phonostar\ps_timer.exe" [2007-12-05 16:14 126976]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-07 01:05 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-08-03 14:24 1006264]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2007-06-30 02:07 137752]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2007-06-30 02:06 154136]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2007-06-30 02:07 133656]
"RtHDVCpl"="RtHDVCpl.exe" [2007-06-26 01:39 4489216 C:\Windows\RtHDVCpl.exe]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2007-06-10 01:12 118784]
"ISBMgr.exe"="C:\Program Files\Sony\ISB Utility\ISBMgr.exe" [2007-06-11 17:27 317560]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-02-10 08:36 1836544]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Norton Save and Restore 2.0"="C:\Program Files\Norton Save and Restore\Agent\VProTray.exe" [2007-02-13 17:57 2020968]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-12 22:07 249896]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]
"tuloxFreeWBE"="C:\Program Files\tuloxFreeWBE\FreeDict.exe" [2003-05-14 00:00 1449984]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18 443968]

C:\Users\Elisabeth AD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 19:24:54 98632]
OneNote Inhaltsverzeichnis.onetoc2 [2008-02-10 01:48:52 3656]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Google Updater.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-02-07 01:05:59 125624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
VESWinlogon.dll 2007-07-24 18:26 98304 C:\Windows\System32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

R2 NSUService;NSUService;"C:\Program Files\Sony\Network Utility\NSUService.exe" [2008-01-16 12:49]
R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2007-05-08 01:01]
R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-06-30 02:06]
R3 NETw4v32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows Vista 32 Bit;C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-06-30 12:04]
R3 ti21sony;ti21sony;C:\Windows\system32\drivers\ti21sony.sys [2007-06-06 01:00]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-07-25 01:23]
S3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2007-06-15 01:28]
S3 Norton Save and Restore;Norton Save and Restore;C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe [2007-02-13 17:57]
S3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection;C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe [2007-01-10 15:51]
S3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP);"C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-UCLS-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" []
S3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP);C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2007-06-20 14:34]
S3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;"C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe" [2007-07-05 18:12]
S3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;"C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe" [2007-09-20 18:52]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-20 20:35:18
Windows 6.0.6000 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-02-20 20:35:59
.
2008-02-20 07:04:43 --- E O F ---

.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3A53-DA6E

Verzeichnis von C:\Windows\system32

20.02.2008 20:30 3.456 7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
20.02.2008 20:30 3.456 7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
20.02.2008 17:37 610.142 perfh009.dat
20.02.2008 17:37 103.924 perfc009.dat
20.02.2008 17:37 641.344 perfh007.dat
20.02.2008 17:37 116.706 perfc007.dat
20.02.2008 17:37 1.461.736 PerfStringBackup.INI
14.02.2008 08:33 194.560 WebClnt.dll
14.02.2008 08:31 613.888 wpd_ci.dll
14.02.2008 08:31 224.824 clfs.sys
14.02.2008 08:31 19.456 cfgmgr32.dll
14.02.2008 08:31 101.888 drvinst.exe
14.02.2008 08:31 221.696 umpnpmgr.dll
14.02.2008 08:31 260.096 dpx.dll
14.02.2008 08:31 6.656 kbd106n.dll
14.02.2008 08:31 558.080 oleaut32.dll
14.02.2008 08:31 1.585.664 setupapi.dll
14.02.2008 08:31 7.168 f3ahvoas.dll
14.02.2008 08:31 12.800 batt.dll
14.02.2008 08:31 35.328 dispci.dll
14.02.2008 08:31 905.400 winresume.exe
14.02.2008 08:31 943.800 winload.exe
14.02.2008 08:31 23.552 nshhttp.dll
14.02.2008 08:31 39.424 lodctr.exe
14.02.2008 08:31 32.256 unlodctr.exe
14.02.2008 08:31 115.200 loadperf.dll
14.02.2008 08:31 17.408 prflbmsg.dll
14.02.2008 08:31 595.456 schedsvc.dll
14.02.2008 08:28 3.504.696 ntkrnlpa.exe
14.02.2008 08:28 3.470.392 ntoskrnl.exe
14.02.2008 08:28 24.064 netcfg.exe
14.02.2008 08:28 167.424 tcpipcfg.dll
14.02.2008 08:28 22.016 netiougc.exe
14.02.2008 08:27 4.247.552 GameUXLegacyGDFs.dll
14.02.2008 08:27 1.686.528 gameux.dll
14.02.2008 08:25 180.736 ieui.dll
14.02.2008 08:25 6.066.176 ieframe.dll
14.02.2008 08:25 478.208 mshtmled.dll
14.02.2008 08:25 3.592.192 mshtml.dll
14.02.2008 08:25 1.383.424 mshtml.tlb
14.02.2008 08:25 44.544 pngfilt.dll
14.02.2008 08:25 124.928 advpack.dll
14.02.2008 08:25 824.832 wininet.dll
14.02.2008 08:25 27.648 jsproxy.dll
14.02.2008 08:25 1.159.680 urlmon.dll
14.02.2008 08:25 383.488 ieapfltr.dll
14.02.2008 08:25 214.528 dxtrans.dll
14.02.2008 08:25 347.136 dxtmsft.dll
14.02.2008 08:25 671.232 mstime.dll
14.02.2008 08:25 63.488 icardie.dll
14.02.2008 08:25 1.831.424 inetcpl.cpl
14.02.2008 08:25 26.624 ieUnatt.exe
14.02.2008 08:25 70.656 ie4uinit.exe
14.02.2008 08:25 44.544 iernonce.dll
14.02.2008 08:25 56.320 iesetup.dll
06.02.2008 05:30 20.202 irunin.ini
06.02.2008 05:29 8.134 irunin.bmp
06.02.2008 05:29 18.121 irunin.lng
06.02.2008 05:29 13.366 irunin.dat
05.02.2008 00:09 18.214.008 mrt.exe
01.02.2008 12:41 5.636 jupdate-1.6.0_03-b05.log
30.01.2008 03:25 322.064 FNTCACHE.DAT
14.01.2008 00:17 9.728 LAPRXY.DLL
14.01.2008 00:17 2.048 asferror.dll
14.01.2008 00:17 223.232 WMASF.DLL
12.01.2008 23:08 16 coh.cache
12.01.2008 22:15 467.456 riched20.dll
12.01.2008 22:15 8.192 riched32.dll
12.01.2008 22:15 38.400 kmddsp.tsp
12.01.2008 22:14 22.016 rasser.dll
12.01.2008 22:14 77.824 rascfg.dll
12.01.2008 22:14 52.736 rasdiag.dll
12.01.2008 22:14 49.664 ndptsp.tsp
12.01.2008 22:14 1.820 rasctrnm.h
12.01.2008 22:14 32.768 rasmxs.dll
12.01.2008 22:14 384.000 netcfgx.dll
12.01.2008 22:14 564.736 msftedit.dll
12.01.2008 22:14 13.824 icsunattend.exe
12.01.2008 22:14 286.208 ipnathlp.dll
12.01.2008 22:14 13.824 wshqos.dll
12.01.2008 22:14 33.280 traffic.dll
12.01.2008 22:14 15.360 pacerprf.dll
12.01.2008 22:14 694.784 localspl.dll
12.01.2008 22:14 36.864 cdd.dll
12.01.2008 22:14 134.656 dps.dll
12.01.2008 22:14 704.000 PhotoScreensaver.scr
12.01.2008 22:14 24.064 wtsapi32.dll
12.01.2008 22:14 2.027.008 win32k.sys
12.01.2008 22:14 542.720 sysmain.dll
12.01.2008 22:14 714.240 timedate.cpl
12.01.2008 22:14 1.655.289 wlan.tmf
12.01.2008 22:14 47.104 wlanapi.dll
12.01.2008 22:14 67.584 wlanhlp.dll
12.01.2008 22:14 290.816 wlanmsm.dll
12.01.2008 22:14 502.784 wlansvc.dll
12.01.2008 22:14 297.984 wlansec.dll
12.01.2008 22:11 8.147.968 wmploc.DLL
12.01.2008 22:11 10.617.344 wmp.dll
12.01.2008 22:11 7.680 spwmp.dll
12.01.2008 22:11 4.096 dxmasf.dll
12.01.2008 22:11 4.096 msdxm.ocx
12.01.2008 22:11 356.864 MediaMetadataHandler.dll
12.01.2008 22:08 1.191.936 msxml3.dll
12.01.2008 22:08 2.048 msxml3r.dll
12.01.2008 22:07 1.327.104 quartz.dll
12.01.2008 22:06 1.335.296 msxml6.dll
12.01.2008 22:06 2.048 msxml6r.dll
12.01.2008 22:05 11.315.200 shell32.dll
12.01.2008 22:05 269.824 schannel.dll
12.01.2008 22:05 61.440 ntprint.exe
12.01.2008 22:05 220.160 ntprint.dll
12.01.2008 22:05 10.240 dhcpcmonitor.dll
12.01.2008 22:05 204.800 dhcpcsvc.dll
12.01.2008 22:05 120.320 dhcpcsvc6.dll
12.01.2008 22:05 1.984.512 authui.dll
12.01.2008 22:05 712.192 WindowsCodecs.dll
12.01.2008 22:05 65.024 avicap32.dll
12.01.2008 22:05 123.904 msvfw32.dll
12.01.2008 22:05 82.944 mciavi32.dll
12.01.2008 22:05 88.576 avifil32.dll
12.01.2008 22:05 31.232 msvidc32.dll
12.01.2008 22:05 12.800 msrle32.dll
12.01.2008 22:05 69.632 sendmail.dll
12.01.2008 22:05 8.138.240 ssBranded.scr
12.01.2008 22:04 84.480 INETRES.dll
12.01.2008 22:04 737.792 inetcomm.dll
12.01.2008 22:03 11.776 sbunattend.exe
12.01.2008 22:01 788.992 rpcrt4.dll
12.01.2008 22:00 2.048 tzres.dll
12.01.2008 21:59 750.080 qmgr.dll
12.01.2008 21:42 1.524.224 wucltux.dll
12.01.2008 21:42 43.352 wups2.dll
12.01.2008 21:42 53.080 wuauclt.exe
12.01.2008 21:42 1.712.984 wuaueng.dll
12.01.2008 21:41 80.896 wudriver.dll
12.01.2008 21:41 33.624 wups.dll
12.01.2008 21:41 549.720 wuapi.dll
12.01.2008 21:41 163.000 wuwebv.dll
12.01.2008 21:41 31.232 wuapp.exe
10.01.2008 15:27 90.112 QuickTimeVR.qtx
10.01.2008 15:27 57.344 QuickTime.qts
10.01.2008 06:50 1.244.672 mcmde.dll

03.12.1996 13:50 37.376 VEN2232.OLB
2533 Datei(en), 978.692.044 Bytes
0 Verzeichnis(se), 136.977.047.552 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3A53-DA6E

Verzeichnis von C:\Users\ELISAB~2\AppData\Local\Temp

20.02.2008 20:59 126.029 datfind.txt
20.02.2008 20:57 114.688 ~DF7D1E.tmp
20.02.2008 17:31 16.384 ~DFB73F.tmp
3 Datei(en), 257.101 Bytes
0 Verzeichnis(se), 136.977.051.648 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3A53-DA6E

Verzeichnis von C:\Windows

20.02.2008 20:35 215 system.ini
20.02.2008 20:32 1.691.293 WindowsUpdate.log
20.02.2008 17:30 67.584 bootstat.dat
06.02.2008 05:29 720.896 iun6002ev.exe
04.02.2008 01:51 97 CSS.key
30.01.2008 00:46 14 inform.ini
22.01.2008 17:42 1.409 QTFont.for
22.01.2008 17:42 54.156 QTFont.qfn
12.01.2008 23:19 749 WindowsShell.Manifest
12.01.2008 22:14 2.923.520 explorer.exe
12.01.2008 21:44 0 nsreg.dat
08.01.2008 13:37 371.712 CSS.scr

46 Datei(en), 24.979.502 Bytes
0 Verzeichnis(se), 136.977.047.552 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3A53-DA6E

Verzeichnis von C:\Windows\temp

.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3A53-DA6E

Verzeichnis von C:\Windows\Downloaded Program Files

18.09.2006 22:26 65 desktop.ini
1 Datei(en), 65 Bytes
0 Verzeichnis(se), 136.977.047.552 Bytes frei
.
.
.
Dieser Beitrag wurde am 20.02.2008 um 21:13 Uhr von elme editiert.
Seitenanfang Seitenende
20.02.2008, 23:57
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#2 elme

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Users\Elisabeth AD\Downloads" >>files.txt
notepad files.txt
---------------

««
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
21.02.2008, 18:12
...neu hier

Themenstarter

Beiträge: 5
#3 Hallo,
danke für die schnelle Hilfe!
Die Textdatei hat nichts ergeben.War blanko, konnte nichts finden.
Was ist weiter zu tun?
Gruss elme
Seitenanfang Seitenende
22.02.2008, 00:55
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#4 nun, dann ist es wahrscheinlich schon gelöscht ;)
oder der Pfad, den du aufgeschrieben hast...ist nicht korrekt...


http://virus-protect.org/artikel/tools/otmoveIt.html
öffne: OTMoveIt.exe

Kopiere rein: im linken Fenster ,wo steht: Paste Standard List of Files/Folders to be Move

C:\Users\Elisabeth AD\Downloads\amazinguniversessFree.exe

Klicke auf den Roten MoveIt!

Wenn das Tool fertig ist wird ein Log erstellt (*******_******.log *steht für Datum und Zeit

In Datei C:\_OTMoveIt\MovedFiles\
Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
25.02.2008, 10:28
...neu hier

Themenstarter

Beiträge: 5
#5 Hallo,
erstmal danke!

Der Pfad ist tatsächlich nicht mehr zu finden.
Auch nicht über otmoveit.
Ich poste mal die Funde von Antivir.
Gruß elme



AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Mittwoch, 6. Februar 2008 05:27

Es wird nach 1093948 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows Vista
Windowsversion: (plain) [6.0.6000]
Benutzername: Elisabeth AD
Computername: ELISABETH-PC

Versionsinformationen:
BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.08.2007 13:16:24
AVSCAN.DLL : 7.0.6.0 57384 Bytes 14.08.2007 15:48:28
LUKE.DLL : 7.0.5.3 147496 Bytes 14.08.2007 15:32:43
LUKERES.DLL : 7.0.6.0 10792 Bytes 14.08.2007 15:49:04
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14.12.2007 21:07:14
ANTIVIR2.VDF : 7.0.2.49 1339904 Bytes 25.01.2008 23:20:02
ANTIVIR3.VDF : 7.0.2.96 321024 Bytes 05.02.2008 20:36:05
AVEWIN32.DLL : 7.6.0.62 3240448 Bytes 02.02.2008 01:48:41
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 10:36:23
AVPREF.DLL : 7.0.2.2 25640 Bytes 18.07.2007 07:16:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 16.01.2008 05:26:56
AVREG.DLL : 7.0.1.6 30760 Bytes 18.07.2007 07:17:02
AVARKT.DLL : 1.0.0.20 278568 Bytes 28.08.2007 12:26:28
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.07.2007 07:10:14
NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 11:09:03
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07.08.2007 12:37:51
RCTEXT.DLL : 7.0.62.0 90152 Bytes 21.08.2007 12:50:28
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.07.2007 09:37:21

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: ShlExt
Konfigurationsdatei..............: C:\Users\ELISAB~2\AppData\Local\Temp\745d02a3.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: aus
Durchsuche Registrierung.........: aus
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Mittwoch, 6. Februar 2008 05:27

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Elisabeth AD\Downloads\amazinguniversessFree.exe'
C:\Users\Elisabeth AD\Downloads\amazinguniversessFree.exe
[0] Archivtyp: ZIP SFX (self extracting)
--> resource.0000.pkg
[1] Archivtyp: ZIP
--> RPCInstall_US.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.hym
--> RPCInstall_INTL.dll
[FUND] Enthält verdächtigen Code: HEUR/Malware
--> blinksetup.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Agent.aqr.1
--> Installer_shopperreports.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/MartShop.2
--> osfreez118.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/OneStep.A
--> PCCInstall_US.dll
[FUND] Enthält verdächtigen Code: HEUR/Malware
--> PCCInstall_INTL.dll
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '480a37db.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 6. Februar 2008 05:28
Benötigte Zeit: 00:38 min

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
157 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
3 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
153 Dateien ohne Befall
7 Archive wurden durchsucht
0 Warnungen
0 Hinweise
Seitenanfang Seitenende
25.02.2008, 10:59
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#6

Zitat

Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '480a37db.qua' verschoben!
deshalb ist es nicht mehr da... lösche die Datei aus der Quarantäne , oder scanne noch mal und wenn es wieder angezeigt wird, klicke: löschen und nicht Quarantäne
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
25.02.2008, 11:20
...neu hier

Themenstarter

Beiträge: 5
#7 Hallo,
danke für die schnelle Antwort!

Das ist schon aus der Quarantäne gelöscht.
Habe ich nach dem Scan vom 06.02 schon erledigt.
Meinst Du das System ist jetzt sauber?
Popups sind eingedämmt.
Im Falle,das dass System sauber ist?
Wie bekomme ich die heruntergeladenen Programme, erstellten Logfiles,restlos vom Rechner?
Gruß elme
Dieser Beitrag wurde am 25.02.2008 um 11:28 Uhr von elme editiert.
Seitenanfang Seitenende
25.02.2008, 13:33
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#8 ««
http://virus-protect.org/artikel/tools/otmoveIt.html
2. OTMoveIt.exe klicken
3. klicken: CleanUp! button

OTMoveIt

4. cleanup.txt wird vom Internet geladen (von Firewall zulassen!)
5. Begin cleanup process? klicke: Yes.

««
dann kannst du noch einen Onlinescan mit ewido machen + das log hier posten
http://virus-protect.org/onlinescan.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
26.02.2008, 01:28
...neu hier

Themenstarter

Beiträge: 5
#9 Hallo,
danke für das hilfreiche otmoveit-programm!
Alles bereinigt!
Super!

Scanreport hier :

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.2o7
Path: C:\Users\Elisabeth AD\AppData\Roaming\Microsoft\Windows\Cookies\Low\elisabeth_ad@sonyeurope.112.2o7[1].txt
Risk: Medium

Name: TrackingCookie.Netflame
Path: C:\Users\Elisabeth AD\AppData\Roaming\Microsoft\Windows\Cookies\Low\elisabeth_ad@ssl-hints.netflame[1].txt
Risk: Medium

Name: TrackingCookie.Netflame
Path: :mozilla.7:C:\Users\Elisabeth AD\AppData\Roaming\Mozilla\Firefox\Profiles\2vco767c.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: :mozilla.16:C:\Users\Elisabeth AD\AppData\Roaming\Mozilla\Firefox\Profiles\2vco767c.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: :mozilla.17:C:\Users\Elisabeth AD\AppData\Roaming\Mozilla\Firefox\Profiles\2vco767c.default\cookies.txt
Risk: Medium

Meinst Du ich habe alle Test´s durch?
Hast du noch einen Vorschlag?

Falls alles ok ist, dann möcht ich mich bedanken für die super Hilfe!!!
Werd euch weiterempfehlen!!!

Gruß elme
Dieser Beitrag wurde am 27.02.2008 um 17:01 Uhr von elme editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: