Home » Viren, Trojaner & Malware Forum » Problem mit Win32.TrojanDownlaoder.agent sowie möglicherweise MS Office » Themenansicht

Problem mit Win32.TrojanDownlaoder.agent sowie möglicherweise MS Office
#0
23.09.2008, 18:06
covenas
...neu hier

Beiträge: 7
#1 Hallo Community.

Ich kenne mich allgemein eig. halbwegs gut mit PCs aus. Doch nachdem ich nach meinem Problem gegoogelt habe und auf dieses Forum gestoßen bin, bin ich mir nicht mehr sehr sicher.^^

Nun folgt meine Virtuelle Leidensgeschichte; von der ich mittlerweile denke, dass sie einen gewissen Zusammenhang besitzt. Falls nicht belehrt mich bitte eines besseren. Habe zwar schon einige ähnlich Dinge gefunden (hier im Forum) aber ich wollte da nicht mit Zwischenfragen stören oder ähnliches. Darum auch ein neuer Thread.

Wie gesagt, ich kenne mich doch nicht so gut mit PCs aus wie ich gedacht habe. Darum würde ich um eine Ausführliche Erklärung bitten (auch wenns länger dauert). Möchte aber neben der Lösung des Problems zusätztlich was für die Zukunft lernen.


Also dann mal los:
Angefangen hat alles vor ca. einem halben Jahr als ich auf die gloreiche Idee kam, IE 6 auf IE 7 upzudaten. Abgesehen davon das IE 7 mist is und sich nicht mehr "downgraden" lässt haben die Probleme eig. mit diesem Update begonnen.

Zunächst einmal gab und gibt es beim Start von MS Office Programmen erhebliche Ladenzeiten von ca. 30 min. und mehr. (Vorher max. 10sek. an nem schlechten Tag)
Habe schon Stunden über Stunden aufgewendet um dieses Problem zu beheben. Nach dem "Starten" von Office Programmen erscheint zunächst wie gewohnt das kleine Fenster in der Desktopmitte "Office Word 2003 bla bla"
Dann hängt das Programm (oder auch nicht) denn es startet ja nach einer halben Stunde (oder mehr). Der Fehler tritt sowohl beim normalen Öffnen als auch beim Öffnen einer Datei auf. (ist es erst mal offen lassen sich Dateien normalschnell öffnen und bearbeiten)

Habe versucht es zu deinstallieren und wieder zu installieren. Nichts. Selbes Problem.
Weiters interessant ist das sich nach einigen Minuten (nach dem Start der MS Office Programme, dann doch das Programm selbst öffnet. Jedoch steht unten im Fenster "Virenscan erforderlich...". Habe auch schon Virenscanner Antivir deaktiviert, deinstalliert ,installiert und aktiviert (also alle Optionen). Nichts.

Ähnlich ist es auch beim Downloaden von normalen Files wie etwa .zip Dateien usw.
Der Download funktioniert einwandfrei.--> ist er jedoch beendet (Datei ist schon am PC) hängt das Downloadfenster (Das Häkchen "Nach Beendigung des Downloades schließen" ist aktiviert.)

Alles andere funktioniert soweit einwandfrei. Erstmal die Zeit mit "Works" und "OOo" überbrückt.
Heute hatte ich dann wieder mal Zeit nach oben angeführten Problemen zu googlen und bin dabei auf den Hinweis gestoßen:

Start--> Ausführen --> msconfig --> Systemstart --> [x] Alle deaktivieren

NEUSTART

Hab ich erledigt.
Weiters hieß es PC gleich nach Neustart mit Spybot Search and Destroy zu scannen (den hatte ich schon) folglich hab ich mal eben gescannt.
Nichts aufregendes neues. Die paar üblichen Fehler eben.
BEHOBEN

Weiters noch der Tipp auch noch mit AdAware08 zu scannen. AUCH erledigt.
und siehe da:

Win32.TrojanDownloader.Agent

Das kann doch nichts gutes bedeuten?! Da der eben im win32 sitzt dachte ich mir ich google mal bevor ich wahllos lösche. So bin ich auf das Forum hier aufmerksam geworden.
Wurde leider aus den einträgen nicht wirklich schlau und dachte mir ich poste mal das Problem selbst.
Jetzt frage ich mich natürlich ob das diese Probleme vlt. alle durch den Trojaner verursacht werden könnten und vor allem wie bring ich das Mistding weg.
Hoffe ihr könnt mir da weiterhelfen.

Liebe Grüße
Covenas

PS.: ich will das mein office wieder läuft *heul* ^^
Seitenanfang Seitenende
23.09.2008, 18:47
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista
Download MBAM
Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet
Klicke “Einstellungen“ haacke an “ Beende Inter Explorer während des Löschvorgangs “
Waehle bei Reiter “Scanner”> "Quick Scan durchfuehren" .
Auch wenn man die Updates runter geladen hat ,sollte vor den Scan nochmal nach Updates gesucht werden !

Waehle alle Laufwerke>Scan laufen lassen
Wenn am Ende infizierungen gefunden werden,anhaacken und entfernen lassen
Starte dein Rechner neu
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu
Malwarebytes Anti-Malware kann man nachher behalten !

Später kann man noch ein "Vollständiger Suchlauf“durchführen

ComboFix(by sUBs)
Download ComboFix und speichert es auf den Desktop!
Alle Fenster schließen und combofix.exe starten
Folge den Instruktionen in das Fenster
Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen"
Wenn dein Virenscanner meckert, ignorieren !

Download: Trend Micro Hijack This™
Doppelklick HJTInstall.exe und installiere das Tool in C:\Programme\Trend Micro\Hijack This
Am Ende steht auf dein Desktop eine verknüpfung

Starte Hijack This und klicke “Do a system scan and safe a logfile”
Save log --> hijackthis.log - Save - es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Windows Vista rechtsklick auf HijackThis.exe waehle "Run as Administrator".
__________
MfG Argus
Seitenanfang Seitenende
23.09.2008, 20:22
covenas
...neu hier

Themenstarter

Beiträge: 7
#3 Es ist so weit die Stunde der Wahrheit:


Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1200
Windows 5.1.2600 Service Pack 2

23.09.2008 19:55:27
mbam-log-2008-09-23 (19-55-27).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 51311
Laufzeit: 2 minute(s), 44 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 3
Infizierte Dateien: 24

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\SoftwareDoctor (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\SoftwareDoctor\BUG Doctor Pro (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\SoftwareDoctor\BUG Doctor Pro\Registry Backups (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Programme\SoftwareDoctor\BUG Doctor Pro\BUGDoctorPro.chm (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\SoftwareDoctor\BUG Doctor Pro\BUGDoctorPro.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\SoftwareDoctor\BUG Doctor Pro\ignore.lst (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\SoftwareDoctor\BUG Doctor Pro\mfc71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\SoftwareDoctor\BUG Doctor Pro\MFC71CHS.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\SoftwareDoctor\BUG Doctor Pro\MFC71CHT.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\SoftwareDoctor\BUG Doctor Pro\MFC71DEU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\SoftwareDoctor\BUG Doctor Pro\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\SoftwareDoctor\BUG Doctor Pro\MFC71ESP.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\SoftwareDoctor\BUG Doctor Pro\MFC71FRA.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\SoftwareDoctor\BUG Doctor Pro\MFC71ITA.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\SoftwareDoctor\BUG Doctor Pro\MFC71JPN.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\SoftwareDoctor\BUG Doctor Pro\MFC71KOR.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\SoftwareDoctor\BUG Doctor Pro\mfc71u.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\SoftwareDoctor\BUG Doctor Pro\msvcp71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\SoftwareDoctor\BUG Doctor Pro\msvcr71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\SoftwareDoctor\BUG Doctor Pro\Registry Backups\2008-03-19_19-07-52.reg (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\SoftwareDoctor\BUG Doctor Pro\Registry Backups\2008-07-23_17-28-07.reg (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\SoftwareDoctor\BUG Doctor Pro\Registry Backups\2008-09-04_14-15-53.reg (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\WINDOWS\rundll16.exe (Fake.Dropped.Malware) -> Delete on reboot.
C:\WINDOWS\system32\vcmgcd32.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\logo1_.exe (Worm.Viking) -> Delete on reboot.
C:\WINDOWS\system32\systems.txt (Trojan.FakeAlert) -> Delete on reboot.
C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\BUG Doctor Pro.lnk (Rogue.BugDoctor) -> Quarantined and deleted successfully.





ComboFix 08-09-22.04 - HP_Besitzer 2008-09-23 20:07:40.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.672 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\regedit.com
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((( Dateien erstellt von 2008-08-23 bis 2008-09-23 ))))))))))))))))))))))))))))))
.

2008-09-23 19:47 . 2008-09-23 19:48 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-09-23 19:47 . 2008-09-23 19:47 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Malwarebytes
2008-09-23 19:47 . 2008-09-23 19:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-23 19:47 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-23 19:47 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-23 18:23 . 2008-09-23 18:23 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-09-23 18:23 . 2008-09-23 18:23 1,409 --a------ C:\WINDOWS\QTFont.for
2008-09-23 15:36 . 2008-09-23 15:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-09-19 18:33 . 2008-09-19 18:33 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\OpenOffice.org
2008-09-19 18:28 . 2008-09-19 18:31 <DIR> d-------- C:\Programme\OpenOffice.org 3
2008-09-19 18:28 . 2008-09-19 18:29 <DIR> d-------- C:\Programme\OpenOffice.org
2008-09-19 18:24 . 2008-09-19 18:24 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-19 17:13 . 2008-09-19 17:29 7,333,664 --a------ C:\Programme\Firefox Setup 3.0.1.exe
2008-09-16 20:40 . 2008-09-16 21:20 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-11 03:00 . 2008-09-11 03:00 1,374 --a------ C:\WINDOWS\imsins.BAK

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-23 13:36 --------- d-----w C:\Programme\Lavasoft
2008-09-23 13:03 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-09-22 23:50 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-09-19 16:17 --------- d-----w C:\Programme\eMule
2008-09-17 18:14 --------- d-----w C:\Programme\World of Warcraft
2008-09-17 15:26 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Skype
2008-09-17 14:24 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\skypePM
2008-09-15 19:04 --------- d-----w C:\Programme\Diablo II
2008-09-09 23:12 --------- d-----w C:\Programme\ICQ
2008-09-04 12:19 --------- d-----w C:\Programme\MobMapUpdater
2008-08-13 09:09 --------- d-----w C:\Programme\JoWooD
2008-08-05 18:42 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\teamspeak2
2008-08-05 14:39 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-07-27 14:23 2,368 ----a-w C:\WINDOWS\system32\SVKP.sys
2008-07-27 13:39 --------- d-----w C:\Programme\JoWooD Productions Software AG
2008-07-21 16:37 4,344 ----a-w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\wklnhst.dat
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\dllcache\es.dll
2008-07-01 15:41 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-06-24 16:22 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:22 74,240 ----a-w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-24 08:14 3,592,192 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-06-23 09:20 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-06-23 09:20 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-06-23 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-03-10 17:34 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-02-14 17:35 60,968 ----a-w C:\Dokumente und Einstellungen\HP_Besitzer\GoToAssistDownloadHelper.exe
2008-02-08 16:59 61,528 ----a-w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-01-26 18:35 457 ----a-w C:\Programme\INSTALL.LOG
2006-02-09 23:49 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
2008-01-20 02:26 245,792 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
.

((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
----a-w 61,440 2005-02-02 23:44:24 C:\hp\KBD\bak\KBD.EXE

----a-w 188 2008-01-19 09:49:11 C:\Programme\eScan\bak\Eupdate.ini

----a-w 163,840 2007-08-06 19:58:56 C:\Programme\eScan\bak\LAUNCH.EXE

----a-w 10 2008-01-19 08:49:11 C:\Programme\eScan\bak\trayico.lck

----a-w 1,305,600 2007-08-04 18:20:58 C:\Programme\eScan\bak\TRAYICOS.EXE

----a-w 180,269 2005-01-02 17:57:16 C:\Programme\Gemeinsame Dateien\Real\Update_OB\bak\realsched.exe

----a-w 48,752 2005-03-31 14:18:54 C:\Programme\Gemeinsame Dateien\Symantec Shared\bak\ccApp.exe
----a-w 14,348 2008-01-06 17:57:04 C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe

----a-w 218,240 2004-11-09 14:03:48 C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\bak\UsrPrmpt.exe

----a-w 49,152 2005-06-02 06:35:56 C:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\bak\hphupd08.exe

----a-w 49,152 2005-05-12 05:12:54 C:\Programme\HP\HP Software Update\bak\HPwuSchd2.exe

----a-w 36,975 2005-11-10 12:03:52 C:\Programme\Java\jre1.5.0_06\bin\bak\jusched.exe

----a-w 866,816 2004-01-26 10:38:38 C:\Programme\Thomson\SpeedTouch USB\bak\Dragdiag.exe

----a-w 233,472 2004-04-14 20:43:46 C:\WINDOWS\SMINST\bak\RECGUARD.EXE

----a-w 182 2008-01-17 16:50:43 C:\WINDOWS\system\bak\hpsysdrv.DAT
----a-w 186 2008-01-06 23:04:23 C:\WINDOWS\system\hpsysdrv.DAT

----a-w 52,736 1998-05-07 16:04:38 C:\WINDOWS\system\bak\hpsysdrv.exe

----a-w 15,360 2004-08-04 12:00:00 C:\WINDOWS\system32\bak\ctfmon.exe
----a-w 15,360 2004-08-04 12:00:00 C:\WINDOWS\system32\ctfmon.exe

----a-w 155,648 2006-01-12 14:40:44 C:\WINDOWS\system32\bak\NeroCheck.exe

----a-w 90,112 2004-10-25 22:17:56 C:\WINDOWS\system32\bak\ps2.exe

.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 1460560]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-30 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechCommunicationsManager"="C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]
"LogitechQuickCamRibbon"="C:\Programme\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-04 160768]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 C:\WINDOWS\ALCXMNTR.EXE]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2008-07-18 17:45 266497 C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-04 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer]
--a------ 2005-03-31 10:30 1106944 C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
--a------ 2006-07-11 12:06 3144800 C:\Programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IS CfgWiz]
--a------ 2004-09-17 13:10 132248 c:\Programme\Norton Internet Security\CfgWiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2005-05-05 01:21 278528 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2007-10-25 16:33 563984 C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2007-10-25 16:37 2178832 C:\Programme\Logitech\QuickCam\Quickcam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mirabilis ICQ]
--a------ 2003-10-14 18:36 38984 C:\PROGRA~1\ICQ\ICQNet.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-14 01:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 13:55 5674352 C:\Programme\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2005-03-22 10:39 167936 C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2005-01-02 20:03 98304 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SemanticInsight]
C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--a------ 2007-08-31 17:46 1460560 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-01-30 20:22 68856 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe]
--a------ 2005-03-30 01:03 22656 c:\Programme\Norton Internet Security\UrlLstCk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2006-02-10 17:27 1420560 C:\Programme\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]
--a------ 2004-09-07 22:47 57344 C:\WINDOWS\ALCXMNTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Diskeeper"=2 (0x2)
"eScan-trayicos"=2 (0x2)
"eScan Monitor Service"=2 (0x2)
"aawservice"=2 (0x2)
"AntiVirService"=2 (0x2)
"AntiVirScheduler"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"LSBWatcher"=c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Azureus\\Azureus.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"C:\\Programme\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"C:\\Programme\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15955:TCP"= 15955:TCP:BitComet 15955 TCP
"15955:UDP"= 15955:UDP:BitComet 15955 UDP

R2 drhard;drhard;C:\WINDOWS\system32\drivers\drhard.sys [2005-12-01 23600]
R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2008-07-27 2368]

*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\8gu3ss5q.default\
FF -: plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF -: plugin - C:\Programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Programme\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Programme\Google\Google Updater\2.2.1111.1511\npCIDetect11.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_06\bin\NPJava11.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_06\bin\NPJava12.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_06\bin\NPJava13.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_06\bin\NPJava14.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_06\bin\NPJava32.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_06\bin\NPJPI150_06.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_06\bin\NPOJI610.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-23 20:13:23
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-09-23 20:15:56
ComboFix-quarantined-files.txt 2008-09-23 18:15:15

Vor Suchlauf: 19 Verzeichnis(se), 57.158.696.960 Bytes frei
Nach Suchlauf: 26 Verzeichnis(se), 57,978,773,504 Bytes frei

254 --- E O F --- 2008-09-11 01:01:54




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:19:31, on 23.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
c:\Programme\Norton Internet Security\Norton AntiVirus\navw32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
c:\Programme\Norton Internet Security\Norton AntiVirus\navw32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F5F3261-2450-4E07-9AC0-DECC0B4A4BD6}: NameServer = 195.3.96.67 195.3.96.68
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: IS Service (ISSVC) - Symantec Corporation - c:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MWAgent - Unknown owner - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 8862 bytes









LG Covenas
Seitenanfang Seitenende
23.09.2008, 21:27
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 CombiFix entfernen
Start > Ausführen>Kopiere rein ComboFix /U OK

Start-->Ausführen kopiere rein:
sc delete MWAgent
Klicke OK

Neben Antivir wird auch Norton Internet Security benutzt
Welche von beiden ist dein Virenscanner
__________
MfG Argus
Seitenanfang Seitenende
23.09.2008, 22:39
covenas
...neu hier

Themenstarter

Beiträge: 7
#5 Eigentlich Antivir. Welches würdest du mir empfehlen. Bzw. Welches ist sicherer und somit besser geeignet?
Seitenanfang Seitenende
23.09.2008, 23:06
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Kann ich eigentlich nicht sagen,habe keine von beiden benutzt
Wenn schon dan Antivir

Un-installer fuer Norton
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2005103109480139
__________
MfG Argus
Seitenanfang Seitenende
24.09.2008, 00:23
covenas
...neu hier

Themenstarter

Beiträge: 7
#7 Dann sag ich erstmal Danke. Nur zum Verständnis was genau hab ich jetzt eigentlich gemacht? Mit den ganzen Programmen.

Müsste damit das MS Office bzw. das Download Problem auch gehoben sein?

LG covenas
Seitenanfang Seitenende
24.09.2008, 00:47
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Weiss ich nicht,aber eine infektion kann viel verursachen

Systemwiederherstellung
Info:
http://virus-protect.org/systemwiederherstellung.html
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung -->
Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. - dann wieder aktivieren

Benutze ATF Cleaner
Nur für XP und Windows 2000
Doppelklick ATFcleaner um das Program zu starten
Auf tab “Main“ Select All anhaaken.
Klicke den Knopf Empty selected

Wenn man Opera als browser hat:
Klicke auf tab “Opera“ Select All anhaaken.
Willst du die durch Opera aufgehobene passwörter behalten
Dan klickt man im Fenster was erscheint auf “No“
Klicke den Knopf Empty selected

Wenn man Firefox als browser hat:
Klicke auf tab “Firefox“ Select All anhaaken.
Willst du die durch Firefox aufgehobene passwörter behalten
Dan klickt man im Fenster was erscheint auf “No“
Klicke den Knopf Empty selected

Geh zum tab“Main“und klicke Exit um das Program
zu schliessen.

Antivir
Stelle Antivir so ein wie hier beschrieben http://board.protecus.de/t23979.htm
Nach dem Scann die Heuristik auf "mittel" zurückdrehen
http://www.free-av.com/documents/products/pdf/de/man_avira_antivir-personal_de.pdf

Java
Dein Java software ist veraltet,
Download Java Runtime Environment (JRE) 6u7 zum Desktop

Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Die aeltere Versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde --->Rechner neu starten
Schliesse alle Programme auch dein Webbrowser
Installiere jetzt vom Desktop aus ---> jre-6u7-windows-i586-p.exe

Ein hilfsmittel um dein System Up-to-date zu halten
http://secunia.com/vulnerability_scanning/online/?task=load
__________
MfG Argus
Seitenanfang Seitenende
24.09.2008, 20:26
covenas
...neu hier

Themenstarter

Beiträge: 7
#9 So.
Hab jetzt eigentlich den Großteil von dem gemacht was du gesagt hast.
Und am liebsten würde ich dich umarmen.^^ Habe zwar schon in zig Foren gelesen, dass das Office Problem möglicherweise an der Antivirensoftware liegt aber genau erklären konnte es niemand.
Habe erstmal Norton so entfernt wie beschrieben und nach dem Neustart des Rechners. Siehe da Office funktioniert wieder EINWANDFREI.

VIELEN VIELEN VIELEN HERZLICHEN DANK.

LG covenas

ps.: win32.trojandownlaoder.agent dürfte auch weg sein.

DANKE NOCHMALS
Seitenanfang Seitenende
24.09.2008, 20:32
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#10 gern geschehen ;)
Happy Surfing again
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1