Antivir meldet Trojaner beim Löschversuch von DWF Viewer

#0
10.07.2009, 22:54
Member

Beiträge: 47
#1 Hallo

Ich hab heute versucht, das Programm 3dsMaxx komplett mit dem CCleaner zu entfernen, da noch der Autodesk DWF Viewer installiert war, ich den aber nimmer brauche.
Jedenfalls bekomm ich jetzt während dem Löschvorgang die Meldung, dass Antivir ein unerwünschtes Programm gefunden hätte, nämlich die Datei C:\windows\system32\b4fm.dll... sie würde Erkennungsmuster der Ad- oder Spyware ADSPY/Burn4Free.A enthalten.

Kann das sein?
Soll ich trotzdem einen Hijackthis und Malwarebyte-Log erstellen?

Außerdem hab ich grade bemerkt, dass dieselbe Meldung auch dann auftritt, wenn ich alte Malwarebytes-Logs von vor einem halben Jahr löschen will... so langsam blick ich rein gar nichts mehr
Dieser Beitrag wurde am 10.07.2009 um 23:33 Uhr von AliceD editiert.
Seitenanfang Seitenende
11.07.2009, 13:10
Moderator

Beiträge: 5694
#2 Dann scanne mit Malwarebytes und poste das neue Log wenns geht und erstelle ein HiJackThis Log sowie eine Uninstall Liste:

http://board.protecus.de/t23188.htm
Punkte 3-5

Gruss Swiss
Seitenanfang Seitenende
11.07.2009, 16:39
Member

Themenstarter

Beiträge: 47
#3 Okay, dann mal los

Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2404
Windows 5.1.2600 Service Pack 2

10.07.2009 23:30:49
mbam-log-2009-07-10 (23-30-49).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 97661
Laufzeit: 6 minute(s), 46 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:38:56, on 11.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PSIService.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Synaptics\SynTP\Toshiba.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Programme\uTorrent\uTorrent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Dokumente und Einstellungen\AliceD\Desktop\HJT.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neopets.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {60BF5EE3-0105-4858-AD98-17C19F86B042} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - (no file)
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: AntiVir PersonalEdition Classic starten.lnk = C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
O4 - Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Sygate Personal Firewall (2).lnk = C:\Programme\Sygate\SPF\Smc.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: eBay - {2D941D56-1B19-44AE-8CF5-08331A3B4CCF} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4EC39DD-0AFB-4E83-A8C6-94F58FA67F2F}: NameServer = 10.190.1.1,10.190.1.163
O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Programme\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe

--
End of file - 8452 bytes


Uninstall List
Adobe Acrobat 6.0 Professional - English, Français, Deutsch
Adobe Creative Suite
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 7.0.9 - Deutsch
Adobe SVG Viewer 3.0
Apple Mobile Device Support
Apple Software Update
ArcSoft PhotoStudio 5.5
ATI - Dienstprogramm zur Deinstallation der Software
ATI Catalyst Control Center
ATI Display Driver
Autodesk DWF Viewer 7
Avira AntiVir Personal - Free Antivirus
Backburner
Backup995
Bluetooth Stack for Windows by Toshiba
Bonjour
Burn4Free CD and DVD
Burn4Free Toolbar
Canon CanoScan Toolbox 5.0
CanoScan 4400F
CCleaner (remove only)
CD/DVD Drive Acoustic Silencer
CINEMA 4D Release 10
Corel Painter X
Corel Painter X
Die Völker
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
EvilLyrics
Flux Family Secrets - The Ripple Effect
FontLab Studio 5
Free YouTube Download 2.2
Free YouTube to Mp3 Converter version 2.5
Freeciv 2.1.8 (GTK+ client)
Grandia2
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Hotfix für Microsoft .NET Framework 2.0 (KB918842)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB893357)
Hotfix für Windows XP (KB894871)
Hotfix für Windows XP (KB896256)
Hotfix für Windows XP (KB897338)
Hotfix für Windows XP (KB898900)
Hotfix für Windows XP (KB899271)
Hotfix für Windows XP (KB903234)
Hotfix für Windows XP (KB904412)
Hotfix für Windows XP (KB906569)
Hotfix für Windows XP (KB907865)
Hotfix für Windows XP (KB912817)
Hotfix für Windows XP (KB913296)
Hotfix für Windows XP (KB913538)
Hotfix für Windows XP (KB914841)
Hotfix für Windows XP (KB917021)
Hotfix für Windows XP (KB917730)
Hotfix für Windows XP (KB918005)
Hotfix für Windows XP (KB918093)
Hotfix für Windows XP (KB924867)
Hotfix für Windows XP (KB924941)
Hotfix für Windows XP (KB929120)
Hotfix für Windows XP (KB935448)
Hotfix für Windows XP (KB952287)
ICQ Toolbar
Intel(R) PRO Network Connections Drivers
Intel(R) PROSet/Wireless Software
InterVideo WinDVD Creator 2
InterVideo WinDVD for TOSHIBA
iTunes
J2SE Runtime Environment 5.0 Update 4
Macromedia Flash Player
Malwarebytes' Anti-Malware
mCore
mDriver
mDrWiFi
mHelp
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
mIWA
mLogView
mMHouse
Mozilla Firefox (3.0.11)
Mozilla Thunderbird (2.0.0.22)
mPfMgr
mPfWiz
mProSafe
mSCfg
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
mWlsSafe
mZConfig
QuickTime
Realtek High Definition Audio Driver
ScanSoft OmniPage SE 4.0
Sicherheitsupdate für Step by Step Interactive Training (KB898458)
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893066)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896422)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896424)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB896688)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899589)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901190)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911567)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB912919)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB917159)
Sicherheitsupdate für Windows XP (KB917422)
Sicherheitsupdate für Windows XP (KB917537)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920214)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921398)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB921883)
Sicherheitsupdate für Windows XP (KB922616)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923694)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924191)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB944338-v2)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB970238)
Snes9x
Sonic DLA
Spybot - Search & Destroy
Sygate Personal Firewall
Synaptics Pointing Device Driver
Tablett
Texas Instruments PCIxx21/x515/xx12 drivers.
TOSHIBA Assist
TOSHIBA Benutzerhandbücher
TOSHIBA ConfigFree
TOSHIBA Controls
TOSHIBA Hotkey Utility
TOSHIBA PC-Diagnose-Tool
TOSHIBA Power Saver
TOSHIBA SD-Speicherkarten-Formatierung
TOSHIBA Software Modem
TOSHIBA TouchPad ON/Off Utility
TOSHIBA Utilities
TOSHIBA Virtual Sound
TOSHIBA Zoom-Dienstprogramm
Trillian
Uninstall 1.0.0.0
Update für Windows XP (KB894391)
Update für Windows XP (KB897663)
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB904942)
Update für Windows XP (KB907265)
Update für Windows XP (KB908521)
Update für Windows XP (KB908531)
Update für Windows XP (KB910437)
Update für Windows XP (KB911280)
Update für Windows XP (KB912945)
Update für Windows XP (KB916595)
Update für Windows XP (KB916846)
Update für Windows XP (KB920342)
Update für Windows XP (KB920872)
Update für Windows XP (KB922120)
Update für Windows XP (KB922582)
Update für Windows XP (KB925720)
Update für Windows XP (KB929338)
Update für Windows XP (KB931836)
Update für Windows XP (KB932823-v3)
Update für Windows XP (KB933360)
Update für Windows XP (KB936357)
Update für Windows XP (KB938828)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VC80CRTRedist - 8.0.50727.762
VideoLAN VLC media player 0.8.6i
Wichtiges Update für Windows Media Player 11 (KB959772)
Winamp
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP-Hotfix - KB319740
Windows XP-Hotfix - KB873333
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB884883
Windows XP-Hotfix - KB885222
Windows XP-Hotfix - KB885250
Windows XP-Hotfix - KB885626
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB885855
Windows XP-Hotfix - KB885894
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB886677
Windows XP-Hotfix - KB886716
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB888113
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB889016
Windows XP-Hotfix - KB889673
Windows XP-Hotfix - KB890175
Windows XP-Hotfix - KB890831
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
Windows XP-Hotfix - KB893056
Windows XP-Hotfix - KB895200
Windows XP-Hotfix - KB896626
WinRAR Archivierer
XP Konfig 1.6.1
xp-AntiSpy 3.96-2
Zattoo 3.3.4 Beta
Seitenanfang Seitenende
12.07.2009, 01:40
Moderator

Beiträge: 5694
#4 ALso du kannst den Autodesk DWF Viewer 7 nicht entfernen via Start -> Systemsteuerung --> Software?

>>
Versteckte Dateien sichtbar machen:
1. Klicke unter Start auf Arbeitsplatz.
2. Klicke im Menü Extras auf Ordneroptionen.
3. Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen
4. Geschützte und Systemdateien ausblenden --> Haken entfernen
5. Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen.

Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.
http://virus-protect.org/invisible.html

>>
Lasse folgende Datei bei www.VIRUSTOTAL.com/de prüfen und poste das Ergebnis:

C:\windows\system32\b4fm.dll

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren

>>
Mach ein Onlinescan mit Bitdefender und poste das Log:
http://virus-protect.org/artikel/tools/bitdefender.html

>>
Falls du noch die alte Version von Avira hast, installiere Dir die neue Version und stelle sie ein wie hier beschrieben.

Nun scanne mit Avira und poste den Report.

GRuss Swiss
Seitenanfang Seitenende
12.07.2009, 21:15
Member

Themenstarter

Beiträge: 47
#5 Genau.
Ich hab versucht, ihn wie es sich gehört über die Systemsteuerung zu entfernen, aber es geht nicht.

Virustotal
0 bytes size received / Se ha recibido un archivo vacio

Bitdefender


BitDefender Online Scanner - Real Time Virus Report







Generated at: Sun, Jul 12, 2009 - 18:54:58









Scan Info







Scanned Files


486765

Infected Files


1





Virus Detected







Trojan.AutorunINF.Gen


1


This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.



Und Antivir


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 12. Juli 2009 18:57

Es wird nach 1515293 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SCHREIBTISCH

Versionsinformationen:
BUILD.DAT : 9.0.0.403 17961 Bytes 03.06.2009 17:00:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 10.06.2009 14:42:12
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 10:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 14:19:20
ANTIVIR2.VDF : 7.1.4.198 778752 Bytes 08.07.2009 14:19:20
ANTIVIR3.VDF : 7.1.4.220 504320 Bytes 11.07.2009 14:51:14
Engineversion : 8.2.0.204
AEVDF.DLL : 8.1.1.1 106868 Bytes 21.05.2009 00:37:47
AESCRIPT.DLL : 8.1.2.13 426362 Bytes 02.07.2009 14:19:42
AESCN.DLL : 8.1.2.3 127347 Bytes 21.05.2009 00:37:47
AERDL.DLL : 8.1.2.2 438642 Bytes 02.07.2009 14:19:42
AEPACK.DLL : 8.1.3.18 401783 Bytes 28.05.2009 10:41:47
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 20.06.2009 08:56:01
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 02.07.2009 14:19:41
AEHELP.DLL : 8.1.3.6 205174 Bytes 20.06.2009 08:55:59
AEGEN.DLL : 8.1.1.48 348532 Bytes 02.07.2009 14:19:34
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 12:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 28.05.2009 10:41:46
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 12:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 09:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 12:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 21.05.2009 00:37:47
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 10.06.2009 14:42:12
RCTEXT.DLL : 9.0.37.0 87809 Bytes 21.05.2009 00:37:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Sonntag, 12. Juli 2009 18:57

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '65288' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'uTorrent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'trillian.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dot1XCfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabUserW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iFrmewrk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZCfgSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TvsTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DLACTRLW.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TDispVol.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TFncKy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Toshiba.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TAPPSRV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Tablet.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'snmp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tcpsvcs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Smc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '56' Prozesse mit '56' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '61' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <system>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\b4fm.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Burn4Free.A
Beginne mit der Suche in 'E:\' <MUHSAFT>

Beginne mit der Desinfektion:
C:\WINDOWS\system32\b4fm.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Burn4Free.A
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49413d5e.qua' verschoben!


Ende des Suchlaufs: Sonntag, 12. Juli 2009 21:15
Benötigte Zeit: 1:26:42 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

9724 Verzeichnisse wurden überprüft
409626 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
409624 Dateien ohne Befall
7642 Archive wurden durchsucht
2 Warnungen
2 Hinweise
65288 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Seitenanfang Seitenende
13.07.2009, 00:36
Moderator

Beiträge: 5694
#6 Es kann sein, dass es sich um eine Falschmeldung handelt. Da die Datei von http://download.chip.eu/de/Burn4Free-4.6_98493.html?tab=1 stammt. Kennst du das Programm?

Gehe auf:
http://analysis.avira.com/samples/index.php
stelle verdacht auf fehlalarm ein, dann erstelle einen Ordner auf dem Desktop und verschiebe die Datei:
C:\WINDOWS\system32\b4fm.dll
in den neuen Ordner: (antivir öffnen quarantäne widerherstellen in ordner auswählen)

Dann die dateien abschicken. falls antivir meckert, schalte den guard ab, poste die antwort von avira.

>>
Arbeite datfindbat ab - poste von jedem log nur die Daten der letzten drei Monate:
http://www.virus-protect.org/datfindbat.html

>>
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt
Gruss Swiss
Seitenanfang Seitenende
13.07.2009, 15:40
Member

Themenstarter

Beiträge: 47
#7 Ja, das Programm ist auf meinem Rechner.

Avira sagt:

Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt:
Datei ID Dateiname Größe (Byte) Ergebnis
272378 b4fm.dll 219.5 KB MALWARE


Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:
Dateiname Ergebnis
b4fm.dll MALWARE

Die Datei 'b4fm.dll' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen ADSPY/Burn4Free.A gegeben. Bei der Bezeichnung "ADSPY/" handelt es sich um eine Ad- oder Spyware. Diese verändert den Browser und dessen Einstellungen z.B. mittels Registry und NTFS-Streams. Häufig werden IEExploits z.B. zum Ansprechen der browserhelper.dll ausgenutzt.Ein Erkennungsmuster ist mit Version 7.01.04.197 der Virendefinitionsdatei (VDF) hinzugefügt.


Datfind.bat sagt für die letzten drei Monate:

Datenträger in Laufwerk C: ist system
Volumeseriennummer: 40C4-E6CE

Verzeichnis von c:\

13.07.2009 15:32 0 dirdat.txt
06.07.2009 08:07 1.610.612.736 pagefile.sys
24.01.2009 05:47 281 boot.ini

18 Datei(en) 1.611.206.135 Bytes
0 Verzeichnis(se), 18.853.335.040 Bytes frei
Datenträger in Laufwerk C: ist system
Volumeseriennummer: 40C4-E6CE

Verzeichnis von C:\WINDOWS\system32

06.07.2009 08:08 12.916 tablet.dat
11.06.2009 03:24 1.782.192 FNTCACHE.DAT
01.06.2009 18:51 23.635.392 MRT.exe
07.05.2009 17:42 346.624 localspl.dll
19.04.2009 22:06 1.846.784 win32k.sys
16.04.2009 08:59 402.740 perfh009.dat
16.04.2009 08:59 63.350 perfc009.dat
16.04.2009 08:59 417.556 perfh007.dat
16.04.2009 08:59 76.264 perfc007.dat
16.04.2009 08:59 970.772 PerfStringBackup.INI
15.04.2009 17:29 583.168 rpcrt4.dll
15.04.2009 11:56 374.272 xpsp3res.dll
21.03.2009 15:54 1.062.912 kernel32.dll
15.03.2009 02:08 1.158 wpa.dbl
06.03.2009 15:59 286.720 pdh.dll

Verzeichnis von C:\WINDOWS

13.07.2009 14:35 1.083.838 WindowsUpdate.log
11.07.2009 19:27 1.409 QTFont.for
11.07.2009 19:27 54.156 QTFont.qfn
06.07.2009 14:45 252 wiadebug.log
06.07.2009 08:08 3.850 ModemLog_TOSHIBA Software Modem.txt
06.07.2009 08:08 50 wiaservc.log
06.07.2009 08:07 2.048 bootstat.dat
06.07.2009 00:37 32.564 SchedLgU.Txt
29.06.2009 23:30 4.096 d3dx.dat

Verzeichnis von C:\DOKUME~1\AliceD\LOKALE~1\Temp

13.07.2009 15:24 0 etilqs_yQEG7n851eca51hNJpZn
13.07.2009 14:38 0 IMG5CB.tmp
12.07.2009 23:43 34 mod5C3.tmp
12.07.2009 22:45 22.432 mod5C1.tmp
12.07.2009 22:45 34 mod5BF.tmp
12.07.2009 22:45 437 mod5C0.tmp
12.07.2009 16:46 364.676 WT58A.tmp
12.07.2009 16:44 364.676 WT589.tmp
12.07.2009 16:30 14.624 dd_vcredistUI5F1A.txt
12.07.2009 16:30 524.944 dd_vcredistMSI5F1A.txt
10.07.2009 23:22 311.296 ~DFA49C.tmp
10.07.2009 23:21 311.296 ~DF1D84.tmp
10.07.2009 22:46 16.384 Perflib_Perfdata_a54.dat
10.07.2009 22:28 32.768 ~DFDB90.tmp
10.07.2009 17:28 364.676 WT439.tmp
15 Datei(en) 2.328.277 Bytes
0 Verzeichnis(se), 18.853.224.448 Bytes frei


Ich hoffe, ich hab da nichts mehr übersehen.
Beim Abkopieren ist mir auch aufgefallen, dass die Zeiträume teilweise so früh liegen... da gabs meinen Rechner vermutlich noch nicht einmal.

Der Editor sagt:

Datenträger in Laufwerk C: ist system
Volumeseriennummer: 40C4-E6CE

Verzeichnis von C:\Programme

08.07.2009 15:43 <DIR> .
08.07.2009 15:43 <DIR> ..
13.09.2006 22:17 <DIR> Adobe
27.03.2008 19:32 <DIR> Apple Software Update
25.07.2007 14:40 <DIR> ArcSoft
17.05.2006 08:56 <DIR> ATI Technologies
27.03.2008 23:16 <DIR> Autodesk
20.05.2009 02:35 <DIR> Avira
27.03.2008 19:35 <DIR> Bonjour
28.11.2008 23:01 <DIR> Burn4Free
25.07.2007 23:51 <DIR> Canon
10.04.2008 22:54 <DIR> CCleaner
28.01.2007 03:06 <DIR> ComPlus Applications
08.02.2008 19:54 <DIR> Corel
25.03.2009 23:47 <DIR> DivX
22.01.2009 23:29 <DIR> DVDVideoSoft
06.05.2009 19:34 <DIR> EvilLyrics
29.06.2009 23:23 <DIR> Flux Family Secrets - The Ripple Effect
05.07.2008 17:22 <DIR> FontLab
25.03.2009 23:46 <DIR> Gemeinsame Dateien
11.09.2006 15:25 <DIR> Intel
26.09.2006 21:12 <DIR> Internet Explorer
11.09.2006 15:24 <DIR> InterVideo
27.03.2008 19:36 <DIR> iPod
27.03.2008 19:36 <DIR> iTunes
17.05.2006 08:58 <DIR> Java
17.05.2006 08:58 <DIR> ltmoh
10.07.2009 23:22 <DIR> Malwarebytes' Anti-Malware
29.04.2009 03:14 <DIR> MAXON
17.05.2006 08:58 <DIR> microsoft frontpage
07.05.2007 14:03 <DIR> Microsoft Office
29.10.2006 01:16 <DIR> Microsoft Visual Studio
29.10.2006 01:16 <DIR> Microsoft Works
17.05.2006 08:59 <DIR> Microsoft.NET
17.05.2006 08:59 <DIR> Movie Maker
13.07.2009 15:24 <DIR> Mozilla Firefox
13.07.2009 15:26 <DIR> Mozilla Thunderbird
17.05.2006 08:59 <DIR> MSN Gaming Zone
01.09.2007 00:27 <DIR> MSXML 4.0
01.09.2007 00:27 <DIR> MSXML 6.0
13.09.2006 00:58 <DIR> neo Software Produktions GmbH
17.05.2006 08:59 <DIR> NetMeeting
17.05.2006 08:59 <DIR> Online-Dienste
01.09.2007 00:25 <DIR> Outlook Express
27.03.2008 19:34 <DIR> QuickTime
05.07.2009 01:37 <DIR> Real Crimes - The Unicorn Killer
17.05.2006 08:59 <DIR> Realtek
25.07.2007 23:52 <DIR> ScanSoft
13.09.2006 21:45 <DIR> Snes9x
18.09.2007 00:04 <DIR> Sonic
03.05.2009 14:46 <DIR> Spybot - Search & Destroy
14.07.2008 00:16 <DIR> StepMania
27.09.2006 14:56 <DIR> Sunbelt Software
11.07.2007 21:54 <DIR> Sygate
17.05.2006 09:00 <DIR> Synaptics
29.10.2006 03:54 <DIR> Tablet
17.05.2006 09:01 <DIR> Toshiba
04.06.2007 15:49 <DIR> Total Video Converter
04.06.2009 08:50 <DIR> Trillian
02.06.2008 02:13 <DIR> uTorrent
13.09.2006 20:52 <DIR> VideoLAN
13.01.2008 17:22 <DIR> Winamp
10.06.2007 04:04 <DIR> Windows Media Connect 2
10.06.2007 04:04 <DIR> Windows Media Player
17.05.2006 09:01 <DIR> Windows NT
14.02.2007 20:57 <DIR> WinRAR
17.05.2006 09:01 <DIR> xerox
27.09.2006 14:54 <DIR> XP Konfig
27.09.2006 14:46 <DIR> xp-AntiSpy
28.06.2009 20:13 <DIR> Zak2
08.07.2009 15:43 <DIR> Zattoo
0 Datei(en) 0 Bytes
71 Verzeichnis(se), 18.853.277.696 Bytes frei
Datenträger in Laufwerk C: ist system
Volumeseriennummer: 40C4-E6CE

Verzeichnis von C:\Dokumente und Einstellungen\AliceD\Lokale Einstellungen\Anwendungsdaten

17.05.2006 08:47 <DIR> Adobe
27.03.2008 19:32 <DIR> Apple
27.03.2008 19:36 <DIR> Apple Computer
10.04.2008 12:41 <DIR> ApplicationHistory
17.05.2006 08:47 <DIR> ATI
27.03.2008 23:16 <DIR> Autodesk
13.07.2009 15:14 20.480 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02.04.2008 12:28 <DIR> Eraser
11.09.2006 15:26 139 fusioncache.dat
31.03.2009 14:47 86.248 GDIPFONTCACHEV1.DAT
27.06.2007 18:46 <DIR> Google
26.09.2006 20:20 <DIR> Help
26.09.2006 22:33 <DIR> Identities
23.05.2009 12:16 <DIR> Microsoft
26.09.2006 21:21 <DIR> Mozilla
25.07.2007 14:40 <DIR> NewSoft
25.07.2007 23:56 <DIR> Scansoft
25.10.2007 21:33 <DIR> SpookyManor
20.05.2008 13:50 <DIR> Thunderbird
17.05.2006 08:47 <DIR> Toshiba
16.01.2006 17:27 <DIR> WMTools Downloaded Files
08.07.2009 16:57 <DIR> Zattoo
08.07.2009 15:43 <DIR> ZattooPlayer
17.05.2006 08:47 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150040}
3 Datei(en) 106.867 Bytes
21 Verzeichnis(se), 18.853.273.600 Bytes frei
Datenträger in Laufwerk C: ist system
Volumeseriennummer: 40C4-E6CE

Verzeichnis von C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten

22.01.2009 00:30 7.986 .civclientrc
22.01.2009 00:05 <DIR> .freeciv
01.01.2009 18:32 <DIR> .ggz
10.07.2009 19:38 <DIR> Adobe
12.10.2006 12:30 <DIR> AdobeAUM
05.01.2009 23:52 <DIR> AdobeUM
04.07.2008 23:04 <DIR> Apple Computer
26.07.2007 00:00 <DIR> ArcSoft
17.05.2006 08:47 <DIR> ATI
01.06.2007 19:55 <DIR> BitTorrent
25.07.2007 14:32 <DIR> Canon
08.02.2008 20:01 <DIR> Corel
10.07.2009 22:31 <DIR> DivX
01.04.2009 00:26 <DIR> dvdcss
26.09.2006 20:20 <DIR> Help
17.05.2006 08:47 <DIR> Identities
31.08.2007 22:55 <DIR> Intel
14.11.2006 20:04 <DIR> InterVideo
27.09.2006 14:42 <DIR> Macromedia
23.11.2008 19:55 <DIR> Mael
06.12.2008 15:49 <DIR> Malwarebytes
07.05.2007 14:03 <DIR> Microsoft Web Folders
27.08.2008 18:29 <DIR> Mozilla
25.07.2007 14:40 <DIR> NewSoft
06.02.2007 17:29 <DIR> pdf995
04.07.2009 17:31 <DIR> PlayFirst
25.07.2007 23:53 <DIR> ScanSoft
29.06.2009 23:30 <DIR> Skunk Studios
17.05.2006 08:47 <DIR> Sonic
19.10.2006 23:00 <DIR> Sun
17.09.2007 12:21 <DIR> SYSTEMAX Software Development
20.05.2008 13:50 <DIR> Talkback
20.05.2008 13:50 <DIR> Thunderbird
10.04.2007 18:31 <DIR> toshiba
07.05.2007 15:57 <DIR> U3
13.07.2009 14:26 <DIR> uTorrent
30.07.2008 16:36 <DIR> vlc
09.09.2008 13:01 <DIR> Winamp
05.07.2009 01:38 <DIR> YoudaGames
1 Datei(en) 7.986 Bytes
38 Verzeichnis(se), 18.853.273.600 Bytes frei
Datenträger in Laufwerk C: ist system
Volumeseriennummer: 40C4-E6CE

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

27.09.2006 14:41 305 addr_file.html
10.07.2009 19:38 <DIR> Adobe
27.03.2008 19:31 <DIR> Apple
27.03.2008 19:35 <DIR> Apple Computer
28.06.2009 20:04 <DIR> Autodesk
20.05.2009 02:35 <DIR> Avira
08.02.2008 19:54 <DIR> Corel
27.06.2007 18:46 <DIR> Google
25.07.2007 14:17 <DIR> InstallShield
31.08.2007 22:55 <DIR> Intel
13.09.2006 22:18 <DIR> Macrovision
06.12.2008 15:49 <DIR> Malwarebytes
25.07.2007 21:28 <DIR> MSScanAppDataDir
05.07.2009 17:44 <DIR> MumboJumbo
06.02.2008 04:53 <DIR> pdf995
04.07.2009 17:31 <DIR> PlayFirst
26.09.2006 21:31 <DIR> QuickTime
17.05.2006 08:47 <DIR> SBSI
25.07.2007 23:53 <DIR> ScanSoft
30.05.2008 17:20 <DIR> Spybot - Search & Destroy
25.06.2008 10:59 <DIR> SYSTEMAX Software Development
05.07.2009 17:40 <DIR> TEMP
26.09.2006 21:07 <DIR> Windows Genuine Advantage
1 Datei(en) 305 Bytes
22 Verzeichnis(se), 18.853.269.504 Bytes frei
Datenträger in Laufwerk C: ist system
Volumeseriennummer: 40C4-E6CE

Verzeichnis von C:\Programme\Gemeinsame Dateien

25.03.2009 23:46 <DIR> .
25.03.2009 23:46 <DIR> ..
21.02.2008 00:28 <DIR> Adobe
13.09.2006 22:18 <DIR> Adobe Systems Shared
27.03.2008 19:31 <DIR> Apple
28.06.2009 20:04 <DIR> Autodesk Shared
19.11.2006 16:43 <DIR> AVSMedia
25.07.2007 14:13 <DIR> CANON
29.10.2006 01:16 <DIR> DESIGNER
17.05.2006 08:56 <DIR> Dienste
25.03.2009 23:47 <DIR> DivX Shared
22.01.2009 23:30 <DIR> DVDVideoSoft
05.07.2008 17:22 <DIR> FontLab
25.07.2007 14:17 <DIR> InstallShield
17.05.2006 08:56 <DIR> Java
01.04.2008 19:48 <DIR> Microsoft Shared
17.05.2006 08:56 <DIR> MSSoap
17.05.2006 08:56 <DIR> ODBC
25.07.2007 14:19 <DIR> PDFView
25.07.2007 23:53 <DIR> ScanSoft Shared
17.05.2006 08:56 <DIR> SpeechEngines
27.09.2006 14:50 <DIR> Symantec Shared
01.09.2007 00:25 <DIR> System
11.07.2007 21:54 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
24 Verzeichnis(se), 18.853.269.504 Bytes frei
Datenträger in Laufwerk C: ist system
Volumeseriennummer: 40C4-E6CE

Verzeichnis von C:\Windows\tasks
Seitenanfang Seitenende
13.07.2009, 23:20
Moderator

Beiträge: 5694
#8 >>
Wende Combofix an und poste das Log:
http://www.virus-protect.org/artikel/tools/combofix.html

>>
Versuche DWF Viewer 7 falls es nach Combofix noch vorhanden ist mittels Add/remove4good zu entfernen:
http://www.4developers.com/addremove/index.htm

Zudem entferne ebenfalls folgende Programme entweder über Software oder auch mittels dem obigen Programm:
Burn4Free CD and DVD
Burn4Free Toolbar


Nimm als Alternatives Brennprogramm:
http://www.pctipp.ch/downloads/audiovideo/31513/cdburnerxp_pro.html

Gruss Swiss

Für mich:

Zitat

C:\WINDOWS\system32\b4fm.dll
Seitenanfang Seitenende
30.07.2009, 04:19
Member

Themenstarter

Beiträge: 47
#9 Hab mich lange nicht gemeldet, weil ich aus Zeitgründen kaum zu Hause bin...

Ich hab vorhin endlich Combofix heruntergeladen und davor nach der Anleitung auf der Linkseite alle Hintergrundscanner beendet und auch Firefox geschlossen und Internet getrennt, aber das Programm beschwerte sich trotzdem, dass Aviras Real-Time-Scanner aktiv gewesen sei.
Ich hab es noch ein paar Mal versucht und bin schließlich sogar so weit gegangen, Antivir zu deinstallieren, aber die Fehlermeldung kam immernoch.
Woran liegt das und was kann ich dagegen machen?
Seitenanfang Seitenende
30.07.2009, 06:18
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#10 ComboFix bracht man nicht

CombiFix entfernen
Start > Ausführen> Kopiere rein ComboFix /U OK

Sind DWF Viewer 7 und Burn4Free CD and DVD,Burn4Free Toolbar jetzt entfernt?

Poste nochmal ein log von Hijack This
__________
MfG Argus
Seitenanfang Seitenende
30.07.2009, 09:46
Member

Themenstarter

Beiträge: 47
#11 Haha. Jetzt bekomme ich drei verschiedene Trojanermeldungen, wenn ich Combofix entfernen will. ;)
Außerdem ist der DWF Viewer anscheinend verschwunden, jedenfalls taucht er auf keiner Liste auf... also weder die von AdRemove4Good noch der Softwareliste vom System an sich.

Hijack this sagt:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:47:32, on 30.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\system32\TDispVol.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trillian\trillian.exe
C:\Dokumente und Einstellungen\AliceD\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neopets.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {60BF5EE3-0105-4858-AD98-17C19F86B042} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - (no file)
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: AntiVir PersonalEdition Classic starten.lnk = C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
O4 - Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Sygate Personal Firewall (2).lnk = C:\Programme\Sygate\SPF\Smc.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: eBay - {2D941D56-1B19-44AE-8CF5-08331A3B4CCF} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4EC39DD-0AFB-4E83-A8C6-94F58FA67F2F}: NameServer = 10.190.1.1,10.190.1.163
O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Programme\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe

--
End of file - 8442 bytes
Seitenanfang Seitenende
30.07.2009, 10:17
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#12 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

Zitat

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: (no name) - {60BF5EE3-0105-4858-AD98-17C19F86B042} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - (no file)

Klicke Fixed checked

Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Update Java
http://board.protecus.de/t32385.htm

Entferne VideoLAN VLC media player 0.8.6i und download die letzte Version
http://www.videolan.org/vlc/download-windows.html
__________
MfG Argus
Seitenanfang Seitenende
30.07.2009, 12:31
Member

Themenstarter

Beiträge: 47
#13 Ok done.
Der DWF Viewer war vorhin doch wieder da, hat sich diesmal aber problemlos entfernen lassen.
Stimmt dann alles wieder?
Seitenanfang Seitenende
30.07.2009, 13:23
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#14 Benutze mal die Suchfunktion von XP ob auf C:\ noch reste stehen
Rechtsklick>>entfernen
Benutze danach CCleaner
__________
MfG Argus
Seitenanfang Seitenende
30.07.2009, 15:33
Member

Themenstarter

Beiträge: 47
#15 Ok, vielen Dank für die Hilfe. ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: