Antivir meldet Trojaner beim Löschversuch von DWF Viewer |
||
---|---|---|
#0
| ||
10.07.2009, 22:54
Member
Beiträge: 47 |
||
|
||
11.07.2009, 13:10
Moderator
Beiträge: 5694 |
#2
Dann scanne mit Malwarebytes und poste das neue Log wenns geht und erstelle ein HiJackThis Log sowie eine Uninstall Liste:
http://board.protecus.de/t23188.htm Punkte 3-5 Gruss Swiss |
|
|
||
11.07.2009, 16:39
Member
Themenstarter Beiträge: 47 |
#3
Okay, dann mal los
Malwarebytes' Anti-Malware 1.38 Datenbank Version: 2404 Windows 5.1.2600 Service Pack 2 10.07.2009 23:30:49 mbam-log-2009-07-10 (23-30-49).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 97661 Laufzeit: 6 minute(s), 46 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:38:56, on 11.07.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5700.0007) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\PSIService.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Tablet.exe C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Synaptics\SynTP\Toshiba.exe C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe C:\WINDOWS\system32\TDispVol.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Programme\TOSHIBA\Tvs\TvsTray.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe C:\WINDOWS\system32\WTablet\TabUserW.exe C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe C:\Programme\Trillian\trillian.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\WISPTIS.EXE C:\Programme\uTorrent\uTorrent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\msiexec.exe C:\Dokumente und Einstellungen\AliceD\Desktop\HJT.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neopets.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID} R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: (no name) - {60BF5EE3-0105-4858-AD98-17C19F86B042} - (no file) O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O3 - Toolbar: (no name) - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - (no file) O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [TDispVol] TDispVol.exe O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: AntiVir PersonalEdition Classic starten.lnk = C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe O4 - Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Sygate Personal Firewall (2).lnk = C:\Programme\Sygate\SPF\Smc.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: eBay - {2D941D56-1B19-44AE-8CF5-08331A3B4CCF} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{B4EC39DD-0AFB-4E83-A8C6-94F58FA67F2F}: NameServer = 10.190.1.1,10.190.1.163 O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Programme\Adobe\Adobe Version Cue\service\VersionCue.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe -- End of file - 8452 bytes Uninstall List Adobe Acrobat 6.0 Professional - English, Français, Deutsch Adobe Creative Suite Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 7.0.9 - Deutsch Adobe SVG Viewer 3.0 Apple Mobile Device Support Apple Software Update ArcSoft PhotoStudio 5.5 ATI - Dienstprogramm zur Deinstallation der Software ATI Catalyst Control Center ATI Display Driver Autodesk DWF Viewer 7 Avira AntiVir Personal - Free Antivirus Backburner Backup995 Bluetooth Stack for Windows by Toshiba Bonjour Burn4Free CD and DVD Burn4Free Toolbar Canon CanoScan Toolbox 5.0 CanoScan 4400F CCleaner (remove only) CD/DVD Drive Acoustic Silencer CINEMA 4D Release 10 Corel Painter X Corel Painter X Die Völker DivX Codec DivX Converter DivX Player DivX Plus DirectShow Filters DivX Web Player EvilLyrics Flux Family Secrets - The Ripple Effect FontLab Studio 5 Free YouTube Download 2.2 Free YouTube to Mp3 Converter version 2.5 Freeciv 2.1.8 (GTK+ client) Grandia2 High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Hotfix für Microsoft .NET Framework 2.0 (KB918842) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB893357) Hotfix für Windows XP (KB894871) Hotfix für Windows XP (KB896256) Hotfix für Windows XP (KB897338) Hotfix für Windows XP (KB898900) Hotfix für Windows XP (KB899271) Hotfix für Windows XP (KB903234) Hotfix für Windows XP (KB904412) Hotfix für Windows XP (KB906569) Hotfix für Windows XP (KB907865) Hotfix für Windows XP (KB912817) Hotfix für Windows XP (KB913296) Hotfix für Windows XP (KB913538) Hotfix für Windows XP (KB914841) Hotfix für Windows XP (KB917021) Hotfix für Windows XP (KB917730) Hotfix für Windows XP (KB918005) Hotfix für Windows XP (KB918093) Hotfix für Windows XP (KB924867) Hotfix für Windows XP (KB924941) Hotfix für Windows XP (KB929120) Hotfix für Windows XP (KB935448) Hotfix für Windows XP (KB952287) ICQ Toolbar Intel(R) PRO Network Connections Drivers Intel(R) PROSet/Wireless Software InterVideo WinDVD Creator 2 InterVideo WinDVD for TOSHIBA iTunes J2SE Runtime Environment 5.0 Update 4 Macromedia Flash Player Malwarebytes' Anti-Malware mCore mDriver mDrWiFi mHelp Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 mIWA mLogView mMHouse Mozilla Firefox (3.0.11) Mozilla Thunderbird (2.0.0.22) mPfMgr mPfWiz mProSafe mSCfg MSXML 4.0 SP2 (KB936181) MSXML 6.0 Parser (KB933579) mWlsSafe mZConfig QuickTime Realtek High Definition Audio Driver ScanSoft OmniPage SE 4.0 Sicherheitsupdate für Step by Step Interactive Training (KB898458) Sicherheitsupdate für Step by Step Interactive Training (KB923723) Sicherheitsupdate für Windows Media Player (KB911564) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player 10 (KB917734) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) Sicherheitsupdate für Windows XP (KB890046) Sicherheitsupdate für Windows XP (KB893066) Sicherheitsupdate für Windows XP (KB893756) Sicherheitsupdate für Windows XP (KB896358) Sicherheitsupdate für Windows XP (KB896422) Sicherheitsupdate für Windows XP (KB896423) Sicherheitsupdate für Windows XP (KB896424) Sicherheitsupdate für Windows XP (KB896428) Sicherheitsupdate für Windows XP (KB896688) Sicherheitsupdate für Windows XP (KB899587) Sicherheitsupdate für Windows XP (KB899589) Sicherheitsupdate für Windows XP (KB899591) Sicherheitsupdate für Windows XP (KB900725) Sicherheitsupdate für Windows XP (KB901017) Sicherheitsupdate für Windows XP (KB901190) Sicherheitsupdate für Windows XP (KB901214) Sicherheitsupdate für Windows XP (KB902400) Sicherheitsupdate für Windows XP (KB904706) Sicherheitsupdate für Windows XP (KB905414) Sicherheitsupdate für Windows XP (KB905749) Sicherheitsupdate für Windows XP (KB908519) Sicherheitsupdate für Windows XP (KB911562) Sicherheitsupdate für Windows XP (KB911567) Sicherheitsupdate für Windows XP (KB911927) Sicherheitsupdate für Windows XP (KB912919) Sicherheitsupdate für Windows XP (KB913580) Sicherheitsupdate für Windows XP (KB914388) Sicherheitsupdate für Windows XP (KB914389) Sicherheitsupdate für Windows XP (KB917159) Sicherheitsupdate für Windows XP (KB917422) Sicherheitsupdate für Windows XP (KB917537) Sicherheitsupdate für Windows XP (KB917953) Sicherheitsupdate für Windows XP (KB918118) Sicherheitsupdate für Windows XP (KB918439) Sicherheitsupdate für Windows XP (KB919007) Sicherheitsupdate für Windows XP (KB920213) Sicherheitsupdate für Windows XP (KB920214) Sicherheitsupdate für Windows XP (KB920670) Sicherheitsupdate für Windows XP (KB920683) Sicherheitsupdate für Windows XP (KB920685) Sicherheitsupdate für Windows XP (KB921398) Sicherheitsupdate für Windows XP (KB921503) Sicherheitsupdate für Windows XP (KB921883) Sicherheitsupdate für Windows XP (KB922616) Sicherheitsupdate für Windows XP (KB922819) Sicherheitsupdate für Windows XP (KB923191) Sicherheitsupdate für Windows XP (KB923414) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB923689) Sicherheitsupdate für Windows XP (KB923694) Sicherheitsupdate für Windows XP (KB923980) Sicherheitsupdate für Windows XP (KB924191) Sicherheitsupdate für Windows XP (KB924270) Sicherheitsupdate für Windows XP (KB924496) Sicherheitsupdate für Windows XP (KB924667) Sicherheitsupdate für Windows XP (KB925902) Sicherheitsupdate für Windows XP (KB926255) Sicherheitsupdate für Windows XP (KB926436) Sicherheitsupdate für Windows XP (KB927779) Sicherheitsupdate für Windows XP (KB927802) Sicherheitsupdate für Windows XP (KB928255) Sicherheitsupdate für Windows XP (KB928843) Sicherheitsupdate für Windows XP (KB929123) Sicherheitsupdate für Windows XP (KB930178) Sicherheitsupdate für Windows XP (KB931261) Sicherheitsupdate für Windows XP (KB931784) Sicherheitsupdate für Windows XP (KB932168) Sicherheitsupdate für Windows XP (KB933729) Sicherheitsupdate für Windows XP (KB935839) Sicherheitsupdate für Windows XP (KB935840) Sicherheitsupdate für Windows XP (KB936021) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB938829) Sicherheitsupdate für Windows XP (KB941202) Sicherheitsupdate für Windows XP (KB943055) Sicherheitsupdate für Windows XP (KB944338-v2) Sicherheitsupdate für Windows XP (KB946026) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB953839) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB958690) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960715) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB961373) Sicherheitsupdate für Windows XP (KB961501) Sicherheitsupdate für Windows XP (KB968537) Sicherheitsupdate für Windows XP (KB969898) Sicherheitsupdate für Windows XP (KB970238) Snes9x Sonic DLA Spybot - Search & Destroy Sygate Personal Firewall Synaptics Pointing Device Driver Tablett Texas Instruments PCIxx21/x515/xx12 drivers. TOSHIBA Assist TOSHIBA Benutzerhandbücher TOSHIBA ConfigFree TOSHIBA Controls TOSHIBA Hotkey Utility TOSHIBA PC-Diagnose-Tool TOSHIBA Power Saver TOSHIBA SD-Speicherkarten-Formatierung TOSHIBA Software Modem TOSHIBA TouchPad ON/Off Utility TOSHIBA Utilities TOSHIBA Virtual Sound TOSHIBA Zoom-Dienstprogramm Trillian Uninstall 1.0.0.0 Update für Windows XP (KB894391) Update für Windows XP (KB897663) Update für Windows XP (KB898461) Update für Windows XP (KB900485) Update für Windows XP (KB904942) Update für Windows XP (KB907265) Update für Windows XP (KB908521) Update für Windows XP (KB908531) Update für Windows XP (KB910437) Update für Windows XP (KB911280) Update für Windows XP (KB912945) Update für Windows XP (KB916595) Update für Windows XP (KB916846) Update für Windows XP (KB920342) Update für Windows XP (KB920872) Update für Windows XP (KB922120) Update für Windows XP (KB922582) Update für Windows XP (KB925720) Update für Windows XP (KB929338) Update für Windows XP (KB931836) Update für Windows XP (KB932823-v3) Update für Windows XP (KB933360) Update für Windows XP (KB936357) Update für Windows XP (KB938828) Update für Windows XP (KB951072-v2) Update für Windows XP (KB955839) Update für Windows XP (KB967715) VC80CRTRedist - 8.0.50727.762 VideoLAN VLC media player 0.8.6i Wichtiges Update für Windows Media Player 11 (KB959772) Winamp Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 Windows XP-Hotfix - KB319740 Windows XP-Hotfix - KB873333 Windows XP-Hotfix - KB873339 Windows XP-Hotfix - KB884883 Windows XP-Hotfix - KB885222 Windows XP-Hotfix - KB885250 Windows XP-Hotfix - KB885626 Windows XP-Hotfix - KB885835 Windows XP-Hotfix - KB885836 Windows XP-Hotfix - KB885855 Windows XP-Hotfix - KB885894 Windows XP-Hotfix - KB886185 Windows XP-Hotfix - KB886677 Windows XP-Hotfix - KB886716 Windows XP-Hotfix - KB887472 Windows XP-Hotfix - KB888113 Windows XP-Hotfix - KB888302 Windows XP-Hotfix - KB889016 Windows XP-Hotfix - KB889673 Windows XP-Hotfix - KB890175 Windows XP-Hotfix - KB890831 Windows XP-Hotfix - KB890859 Windows XP-Hotfix - KB891781 Windows XP-Hotfix - KB893056 Windows XP-Hotfix - KB895200 Windows XP-Hotfix - KB896626 WinRAR Archivierer XP Konfig 1.6.1 xp-AntiSpy 3.96-2 Zattoo 3.3.4 Beta |
|
|
||
12.07.2009, 01:40
Moderator
Beiträge: 5694 |
#4
ALso du kannst den Autodesk DWF Viewer 7 nicht entfernen via Start -> Systemsteuerung --> Software?
>> Versteckte Dateien sichtbar machen: 1. Klicke unter Start auf Arbeitsplatz. 2. Klicke im Menü Extras auf Ordneroptionen. 3. Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen 4. Geschützte und Systemdateien ausblenden --> Haken entfernen 5. Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen. Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. http://virus-protect.org/invisible.html >> Lasse folgende Datei bei www.VIRUSTOTAL.com/de prüfen und poste das Ergebnis: C:\windows\system32\b4fm.dll Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren >> Mach ein Onlinescan mit Bitdefender und poste das Log: http://virus-protect.org/artikel/tools/bitdefender.html >> Falls du noch die alte Version von Avira hast, installiere Dir die neue Version und stelle sie ein wie hier beschrieben. Nun scanne mit Avira und poste den Report. GRuss Swiss |
|
|
||
12.07.2009, 21:15
Member
Themenstarter Beiträge: 47 |
#5
Genau.
Ich hab versucht, ihn wie es sich gehört über die Systemsteuerung zu entfernen, aber es geht nicht. Virustotal 0 bytes size received / Se ha recibido un archivo vacio Bitdefender BitDefender Online Scanner - Real Time Virus Report Generated at: Sun, Jul 12, 2009 - 18:54:58 Scan Info Scanned Files 486765 Infected Files 1 Virus Detected Trojan.AutorunINF.Gen 1 This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world. Und Antivir Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 12. Juli 2009 18:57 Es wird nach 1515293 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 2) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : SCHREIBTISCH Versionsinformationen: BUILD.DAT : 9.0.0.403 17961 Bytes 03.06.2009 17:00:00 AVSCAN.EXE : 9.0.3.6 466689 Bytes 10.06.2009 14:42:12 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:41:59 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 10:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 14:19:20 ANTIVIR2.VDF : 7.1.4.198 778752 Bytes 08.07.2009 14:19:20 ANTIVIR3.VDF : 7.1.4.220 504320 Bytes 11.07.2009 14:51:14 Engineversion : 8.2.0.204 AEVDF.DLL : 8.1.1.1 106868 Bytes 21.05.2009 00:37:47 AESCRIPT.DLL : 8.1.2.13 426362 Bytes 02.07.2009 14:19:42 AESCN.DLL : 8.1.2.3 127347 Bytes 21.05.2009 00:37:47 AERDL.DLL : 8.1.2.2 438642 Bytes 02.07.2009 14:19:42 AEPACK.DLL : 8.1.3.18 401783 Bytes 28.05.2009 10:41:47 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 20.06.2009 08:56:01 AEHEUR.DLL : 8.1.0.137 1823095 Bytes 02.07.2009 14:19:41 AEHELP.DLL : 8.1.3.6 205174 Bytes 20.06.2009 08:55:59 AEGEN.DLL : 8.1.1.48 348532 Bytes 02.07.2009 14:19:34 AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 12:32:40 AECORE.DLL : 8.1.6.12 180599 Bytes 28.05.2009 10:41:46 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 12:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:56 AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 09:39:55 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 12:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 21.05.2009 00:37:47 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 10.06.2009 14:42:12 RCTEXT.DLL : 9.0.37.0 87809 Bytes 21.05.2009 00:37:47 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, E:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Sonntag, 12. Juli 2009 18:57 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '65288' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'uTorrent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WISPTIS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'trillian.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dot1XCfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TabUserW.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iFrmewrk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ZCfgSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TvsTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DLACTRLW.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TDispVol.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TFncKy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Toshiba.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TAPPSRV.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Tablet.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'snmp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'tcpsvcs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Smc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '56' Prozesse mit '56' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '61' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <system> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\WINDOWS\system32\b4fm.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Burn4Free.A Beginne mit der Suche in 'E:\' <MUHSAFT> Beginne mit der Desinfektion: C:\WINDOWS\system32\b4fm.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Burn4Free.A [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003 [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49413d5e.qua' verschoben! Ende des Suchlaufs: Sonntag, 12. Juli 2009 21:15 Benötigte Zeit: 1:26:42 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 9724 Verzeichnisse wurden überprüft 409626 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 409624 Dateien ohne Befall 7642 Archive wurden durchsucht 2 Warnungen 2 Hinweise 65288 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
|
|
||
13.07.2009, 00:36
Moderator
Beiträge: 5694 |
#6
Es kann sein, dass es sich um eine Falschmeldung handelt. Da die Datei von http://download.chip.eu/de/Burn4Free-4.6_98493.html?tab=1 stammt. Kennst du das Programm?
Gehe auf: http://analysis.avira.com/samples/index.php stelle verdacht auf fehlalarm ein, dann erstelle einen Ordner auf dem Desktop und verschiebe die Datei: C:\WINDOWS\system32\b4fm.dll in den neuen Ordner: (antivir öffnen quarantäne widerherstellen in ordner auswählen) Dann die dateien abschicken. falls antivir meckert, schalte den guard ab, poste die antwort von avira. >> Arbeite datfindbat ab - poste von jedem log nur die Daten der letzten drei Monate: http://www.virus-protect.org/datfindbat.html >> Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\Gruss Swiss |
|
|
||
13.07.2009, 15:40
Member
Themenstarter Beiträge: 47 |
#7
Ja, das Programm ist auf meinem Rechner.
Avira sagt: Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt: Datei ID Dateiname Größe (Byte) Ergebnis 272378 b4fm.dll 219.5 KB MALWARE Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt: Dateiname Ergebnis b4fm.dll MALWARE Die Datei 'b4fm.dll' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen ADSPY/Burn4Free.A gegeben. Bei der Bezeichnung "ADSPY/" handelt es sich um eine Ad- oder Spyware. Diese verändert den Browser und dessen Einstellungen z.B. mittels Registry und NTFS-Streams. Häufig werden IEExploits z.B. zum Ansprechen der browserhelper.dll ausgenutzt.Ein Erkennungsmuster ist mit Version 7.01.04.197 der Virendefinitionsdatei (VDF) hinzugefügt. Datfind.bat sagt für die letzten drei Monate: Datenträger in Laufwerk C: ist system Volumeseriennummer: 40C4-E6CE Verzeichnis von c:\ 13.07.2009 15:32 0 dirdat.txt 06.07.2009 08:07 1.610.612.736 pagefile.sys 24.01.2009 05:47 281 boot.ini 18 Datei(en) 1.611.206.135 Bytes 0 Verzeichnis(se), 18.853.335.040 Bytes frei Datenträger in Laufwerk C: ist system Volumeseriennummer: 40C4-E6CE Verzeichnis von C:\WINDOWS\system32 06.07.2009 08:08 12.916 tablet.dat 11.06.2009 03:24 1.782.192 FNTCACHE.DAT 01.06.2009 18:51 23.635.392 MRT.exe 07.05.2009 17:42 346.624 localspl.dll 19.04.2009 22:06 1.846.784 win32k.sys 16.04.2009 08:59 402.740 perfh009.dat 16.04.2009 08:59 63.350 perfc009.dat 16.04.2009 08:59 417.556 perfh007.dat 16.04.2009 08:59 76.264 perfc007.dat 16.04.2009 08:59 970.772 PerfStringBackup.INI 15.04.2009 17:29 583.168 rpcrt4.dll 15.04.2009 11:56 374.272 xpsp3res.dll 21.03.2009 15:54 1.062.912 kernel32.dll 15.03.2009 02:08 1.158 wpa.dbl 06.03.2009 15:59 286.720 pdh.dll Verzeichnis von C:\WINDOWS 13.07.2009 14:35 1.083.838 WindowsUpdate.log 11.07.2009 19:27 1.409 QTFont.for 11.07.2009 19:27 54.156 QTFont.qfn 06.07.2009 14:45 252 wiadebug.log 06.07.2009 08:08 3.850 ModemLog_TOSHIBA Software Modem.txt 06.07.2009 08:08 50 wiaservc.log 06.07.2009 08:07 2.048 bootstat.dat 06.07.2009 00:37 32.564 SchedLgU.Txt 29.06.2009 23:30 4.096 d3dx.dat Verzeichnis von C:\DOKUME~1\AliceD\LOKALE~1\Temp 13.07.2009 15:24 0 etilqs_yQEG7n851eca51hNJpZn 13.07.2009 14:38 0 IMG5CB.tmp 12.07.2009 23:43 34 mod5C3.tmp 12.07.2009 22:45 22.432 mod5C1.tmp 12.07.2009 22:45 34 mod5BF.tmp 12.07.2009 22:45 437 mod5C0.tmp 12.07.2009 16:46 364.676 WT58A.tmp 12.07.2009 16:44 364.676 WT589.tmp 12.07.2009 16:30 14.624 dd_vcredistUI5F1A.txt 12.07.2009 16:30 524.944 dd_vcredistMSI5F1A.txt 10.07.2009 23:22 311.296 ~DFA49C.tmp 10.07.2009 23:21 311.296 ~DF1D84.tmp 10.07.2009 22:46 16.384 Perflib_Perfdata_a54.dat 10.07.2009 22:28 32.768 ~DFDB90.tmp 10.07.2009 17:28 364.676 WT439.tmp 15 Datei(en) 2.328.277 Bytes 0 Verzeichnis(se), 18.853.224.448 Bytes frei Ich hoffe, ich hab da nichts mehr übersehen. Beim Abkopieren ist mir auch aufgefallen, dass die Zeiträume teilweise so früh liegen... da gabs meinen Rechner vermutlich noch nicht einmal. Der Editor sagt: Datenträger in Laufwerk C: ist system Volumeseriennummer: 40C4-E6CE Verzeichnis von C:\Programme 08.07.2009 15:43 <DIR> . 08.07.2009 15:43 <DIR> .. 13.09.2006 22:17 <DIR> Adobe 27.03.2008 19:32 <DIR> Apple Software Update 25.07.2007 14:40 <DIR> ArcSoft 17.05.2006 08:56 <DIR> ATI Technologies 27.03.2008 23:16 <DIR> Autodesk 20.05.2009 02:35 <DIR> Avira 27.03.2008 19:35 <DIR> Bonjour 28.11.2008 23:01 <DIR> Burn4Free 25.07.2007 23:51 <DIR> Canon 10.04.2008 22:54 <DIR> CCleaner 28.01.2007 03:06 <DIR> ComPlus Applications 08.02.2008 19:54 <DIR> Corel 25.03.2009 23:47 <DIR> DivX 22.01.2009 23:29 <DIR> DVDVideoSoft 06.05.2009 19:34 <DIR> EvilLyrics 29.06.2009 23:23 <DIR> Flux Family Secrets - The Ripple Effect 05.07.2008 17:22 <DIR> FontLab 25.03.2009 23:46 <DIR> Gemeinsame Dateien 11.09.2006 15:25 <DIR> Intel 26.09.2006 21:12 <DIR> Internet Explorer 11.09.2006 15:24 <DIR> InterVideo 27.03.2008 19:36 <DIR> iPod 27.03.2008 19:36 <DIR> iTunes 17.05.2006 08:58 <DIR> Java 17.05.2006 08:58 <DIR> ltmoh 10.07.2009 23:22 <DIR> Malwarebytes' Anti-Malware 29.04.2009 03:14 <DIR> MAXON 17.05.2006 08:58 <DIR> microsoft frontpage 07.05.2007 14:03 <DIR> Microsoft Office 29.10.2006 01:16 <DIR> Microsoft Visual Studio 29.10.2006 01:16 <DIR> Microsoft Works 17.05.2006 08:59 <DIR> Microsoft.NET 17.05.2006 08:59 <DIR> Movie Maker 13.07.2009 15:24 <DIR> Mozilla Firefox 13.07.2009 15:26 <DIR> Mozilla Thunderbird 17.05.2006 08:59 <DIR> MSN Gaming Zone 01.09.2007 00:27 <DIR> MSXML 4.0 01.09.2007 00:27 <DIR> MSXML 6.0 13.09.2006 00:58 <DIR> neo Software Produktions GmbH 17.05.2006 08:59 <DIR> NetMeeting 17.05.2006 08:59 <DIR> Online-Dienste 01.09.2007 00:25 <DIR> Outlook Express 27.03.2008 19:34 <DIR> QuickTime 05.07.2009 01:37 <DIR> Real Crimes - The Unicorn Killer 17.05.2006 08:59 <DIR> Realtek 25.07.2007 23:52 <DIR> ScanSoft 13.09.2006 21:45 <DIR> Snes9x 18.09.2007 00:04 <DIR> Sonic 03.05.2009 14:46 <DIR> Spybot - Search & Destroy 14.07.2008 00:16 <DIR> StepMania 27.09.2006 14:56 <DIR> Sunbelt Software 11.07.2007 21:54 <DIR> Sygate 17.05.2006 09:00 <DIR> Synaptics 29.10.2006 03:54 <DIR> Tablet 17.05.2006 09:01 <DIR> Toshiba 04.06.2007 15:49 <DIR> Total Video Converter 04.06.2009 08:50 <DIR> Trillian 02.06.2008 02:13 <DIR> uTorrent 13.09.2006 20:52 <DIR> VideoLAN 13.01.2008 17:22 <DIR> Winamp 10.06.2007 04:04 <DIR> Windows Media Connect 2 10.06.2007 04:04 <DIR> Windows Media Player 17.05.2006 09:01 <DIR> Windows NT 14.02.2007 20:57 <DIR> WinRAR 17.05.2006 09:01 <DIR> xerox 27.09.2006 14:54 <DIR> XP Konfig 27.09.2006 14:46 <DIR> xp-AntiSpy 28.06.2009 20:13 <DIR> Zak2 08.07.2009 15:43 <DIR> Zattoo 0 Datei(en) 0 Bytes 71 Verzeichnis(se), 18.853.277.696 Bytes frei Datenträger in Laufwerk C: ist system Volumeseriennummer: 40C4-E6CE Verzeichnis von C:\Dokumente und Einstellungen\AliceD\Lokale Einstellungen\Anwendungsdaten 17.05.2006 08:47 <DIR> Adobe 27.03.2008 19:32 <DIR> Apple 27.03.2008 19:36 <DIR> Apple Computer 10.04.2008 12:41 <DIR> ApplicationHistory 17.05.2006 08:47 <DIR> ATI 27.03.2008 23:16 <DIR> Autodesk 13.07.2009 15:14 20.480 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 02.04.2008 12:28 <DIR> Eraser 11.09.2006 15:26 139 fusioncache.dat 31.03.2009 14:47 86.248 GDIPFONTCACHEV1.DAT 27.06.2007 18:46 <DIR> Google 26.09.2006 20:20 <DIR> Help 26.09.2006 22:33 <DIR> Identities 23.05.2009 12:16 <DIR> Microsoft 26.09.2006 21:21 <DIR> Mozilla 25.07.2007 14:40 <DIR> NewSoft 25.07.2007 23:56 <DIR> Scansoft 25.10.2007 21:33 <DIR> SpookyManor 20.05.2008 13:50 <DIR> Thunderbird 17.05.2006 08:47 <DIR> Toshiba 16.01.2006 17:27 <DIR> WMTools Downloaded Files 08.07.2009 16:57 <DIR> Zattoo 08.07.2009 15:43 <DIR> ZattooPlayer 17.05.2006 08:47 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150040} 3 Datei(en) 106.867 Bytes 21 Verzeichnis(se), 18.853.273.600 Bytes frei Datenträger in Laufwerk C: ist system Volumeseriennummer: 40C4-E6CE Verzeichnis von C:\Dokumente und Einstellungen\AliceD\Anwendungsdaten 22.01.2009 00:30 7.986 .civclientrc 22.01.2009 00:05 <DIR> .freeciv 01.01.2009 18:32 <DIR> .ggz 10.07.2009 19:38 <DIR> Adobe 12.10.2006 12:30 <DIR> AdobeAUM 05.01.2009 23:52 <DIR> AdobeUM 04.07.2008 23:04 <DIR> Apple Computer 26.07.2007 00:00 <DIR> ArcSoft 17.05.2006 08:47 <DIR> ATI 01.06.2007 19:55 <DIR> BitTorrent 25.07.2007 14:32 <DIR> Canon 08.02.2008 20:01 <DIR> Corel 10.07.2009 22:31 <DIR> DivX 01.04.2009 00:26 <DIR> dvdcss 26.09.2006 20:20 <DIR> Help 17.05.2006 08:47 <DIR> Identities 31.08.2007 22:55 <DIR> Intel 14.11.2006 20:04 <DIR> InterVideo 27.09.2006 14:42 <DIR> Macromedia 23.11.2008 19:55 <DIR> Mael 06.12.2008 15:49 <DIR> Malwarebytes 07.05.2007 14:03 <DIR> Microsoft Web Folders 27.08.2008 18:29 <DIR> Mozilla 25.07.2007 14:40 <DIR> NewSoft 06.02.2007 17:29 <DIR> pdf995 04.07.2009 17:31 <DIR> PlayFirst 25.07.2007 23:53 <DIR> ScanSoft 29.06.2009 23:30 <DIR> Skunk Studios 17.05.2006 08:47 <DIR> Sonic 19.10.2006 23:00 <DIR> Sun 17.09.2007 12:21 <DIR> SYSTEMAX Software Development 20.05.2008 13:50 <DIR> Talkback 20.05.2008 13:50 <DIR> Thunderbird 10.04.2007 18:31 <DIR> toshiba 07.05.2007 15:57 <DIR> U3 13.07.2009 14:26 <DIR> uTorrent 30.07.2008 16:36 <DIR> vlc 09.09.2008 13:01 <DIR> Winamp 05.07.2009 01:38 <DIR> YoudaGames 1 Datei(en) 7.986 Bytes 38 Verzeichnis(se), 18.853.273.600 Bytes frei Datenträger in Laufwerk C: ist system Volumeseriennummer: 40C4-E6CE Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 27.09.2006 14:41 305 addr_file.html 10.07.2009 19:38 <DIR> Adobe 27.03.2008 19:31 <DIR> Apple 27.03.2008 19:35 <DIR> Apple Computer 28.06.2009 20:04 <DIR> Autodesk 20.05.2009 02:35 <DIR> Avira 08.02.2008 19:54 <DIR> Corel 27.06.2007 18:46 <DIR> Google 25.07.2007 14:17 <DIR> InstallShield 31.08.2007 22:55 <DIR> Intel 13.09.2006 22:18 <DIR> Macrovision 06.12.2008 15:49 <DIR> Malwarebytes 25.07.2007 21:28 <DIR> MSScanAppDataDir 05.07.2009 17:44 <DIR> MumboJumbo 06.02.2008 04:53 <DIR> pdf995 04.07.2009 17:31 <DIR> PlayFirst 26.09.2006 21:31 <DIR> QuickTime 17.05.2006 08:47 <DIR> SBSI 25.07.2007 23:53 <DIR> ScanSoft 30.05.2008 17:20 <DIR> Spybot - Search & Destroy 25.06.2008 10:59 <DIR> SYSTEMAX Software Development 05.07.2009 17:40 <DIR> TEMP 26.09.2006 21:07 <DIR> Windows Genuine Advantage 1 Datei(en) 305 Bytes 22 Verzeichnis(se), 18.853.269.504 Bytes frei Datenträger in Laufwerk C: ist system Volumeseriennummer: 40C4-E6CE Verzeichnis von C:\Programme\Gemeinsame Dateien 25.03.2009 23:46 <DIR> . 25.03.2009 23:46 <DIR> .. 21.02.2008 00:28 <DIR> Adobe 13.09.2006 22:18 <DIR> Adobe Systems Shared 27.03.2008 19:31 <DIR> Apple 28.06.2009 20:04 <DIR> Autodesk Shared 19.11.2006 16:43 <DIR> AVSMedia 25.07.2007 14:13 <DIR> CANON 29.10.2006 01:16 <DIR> DESIGNER 17.05.2006 08:56 <DIR> Dienste 25.03.2009 23:47 <DIR> DivX Shared 22.01.2009 23:30 <DIR> DVDVideoSoft 05.07.2008 17:22 <DIR> FontLab 25.07.2007 14:17 <DIR> InstallShield 17.05.2006 08:56 <DIR> Java 01.04.2008 19:48 <DIR> Microsoft Shared 17.05.2006 08:56 <DIR> MSSoap 17.05.2006 08:56 <DIR> ODBC 25.07.2007 14:19 <DIR> PDFView 25.07.2007 23:53 <DIR> ScanSoft Shared 17.05.2006 08:56 <DIR> SpeechEngines 27.09.2006 14:50 <DIR> Symantec Shared 01.09.2007 00:25 <DIR> System 11.07.2007 21:54 <DIR> Wise Installation Wizard 0 Datei(en) 0 Bytes 24 Verzeichnis(se), 18.853.269.504 Bytes frei Datenträger in Laufwerk C: ist system Volumeseriennummer: 40C4-E6CE Verzeichnis von C:\Windows\tasks |
|
|
||
13.07.2009, 23:20
Moderator
Beiträge: 5694 |
#8
>>
Wende Combofix an und poste das Log: http://www.virus-protect.org/artikel/tools/combofix.html >> Versuche DWF Viewer 7 falls es nach Combofix noch vorhanden ist mittels Add/remove4good zu entfernen: http://www.4developers.com/addremove/index.htm Zudem entferne ebenfalls folgende Programme entweder über Software oder auch mittels dem obigen Programm: Burn4Free CD and DVD Burn4Free Toolbar Nimm als Alternatives Brennprogramm: http://www.pctipp.ch/downloads/audiovideo/31513/cdburnerxp_pro.html Gruss Swiss Für mich: Zitat C:\WINDOWS\system32\b4fm.dll |
|
|
||
30.07.2009, 04:19
Member
Themenstarter Beiträge: 47 |
#9
Hab mich lange nicht gemeldet, weil ich aus Zeitgründen kaum zu Hause bin...
Ich hab vorhin endlich Combofix heruntergeladen und davor nach der Anleitung auf der Linkseite alle Hintergrundscanner beendet und auch Firefox geschlossen und Internet getrennt, aber das Programm beschwerte sich trotzdem, dass Aviras Real-Time-Scanner aktiv gewesen sei. Ich hab es noch ein paar Mal versucht und bin schließlich sogar so weit gegangen, Antivir zu deinstallieren, aber die Fehlermeldung kam immernoch. Woran liegt das und was kann ich dagegen machen? |
|
|
||
30.07.2009, 06:18
Ehrenmitglied
Beiträge: 6028 |
#10
ComboFix bracht man nicht
CombiFix entfernen Start > Ausführen> Kopiere rein ComboFix /U OK Sind DWF Viewer 7 und Burn4Free CD and DVD,Burn4Free Toolbar jetzt entfernt? Poste nochmal ein log von Hijack This __________ MfG Argus |
|
|
||
30.07.2009, 09:46
Member
Themenstarter Beiträge: 47 |
#11
Haha. Jetzt bekomme ich drei verschiedene Trojanermeldungen, wenn ich Combofix entfernen will.
Außerdem ist der DWF Viewer anscheinend verschwunden, jedenfalls taucht er auf keiner Liste auf... also weder die von AdRemove4Good noch der Softwareliste vom System an sich. Hijack this sagt: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:47:32, on 30.07.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5700.0007) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Synaptics\SynTP\Toshiba.exe C:\WINDOWS\system32\TDispVol.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Programme\TOSHIBA\Tvs\TvsTray.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\PSIService.exe C:\WINDOWS\system32\WTablet\TabUserW.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Tablet.exe C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trillian\trillian.exe C:\Dokumente und Einstellungen\AliceD\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neopets.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID} R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: (no name) - {60BF5EE3-0105-4858-AD98-17C19F86B042} - (no file) O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O3 - Toolbar: (no name) - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - (no file) O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [TDispVol] TDispVol.exe O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: AntiVir PersonalEdition Classic starten.lnk = C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe O4 - Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Sygate Personal Firewall (2).lnk = C:\Programme\Sygate\SPF\Smc.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: eBay - {2D941D56-1B19-44AE-8CF5-08331A3B4CCF} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B4EC39DD-0AFB-4E83-A8C6-94F58FA67F2F}: NameServer = 10.190.1.1,10.190.1.163 O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Programme\Adobe\Adobe Version Cue\service\VersionCue.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe -- End of file - 8442 bytes |
|
|
||
30.07.2009, 10:17
Ehrenmitglied
Beiträge: 6028 |
#12
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei Zitat R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)Klicke Fixed checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Update Java http://board.protecus.de/t32385.htm Entferne VideoLAN VLC media player 0.8.6i und download die letzte Version http://www.videolan.org/vlc/download-windows.html __________ MfG Argus |
|
|
||
30.07.2009, 12:31
Member
Themenstarter Beiträge: 47 |
#13
Ok done.
Der DWF Viewer war vorhin doch wieder da, hat sich diesmal aber problemlos entfernen lassen. Stimmt dann alles wieder? |
|
|
||
30.07.2009, 13:23
Ehrenmitglied
Beiträge: 6028 |
||
|
||
30.07.2009, 15:33
Member
Themenstarter Beiträge: 47 |
#15
Ok, vielen Dank für die Hilfe.
|
|
|
||
Ich hab heute versucht, das Programm 3dsMaxx komplett mit dem CCleaner zu entfernen, da noch der Autodesk DWF Viewer installiert war, ich den aber nimmer brauche.
Jedenfalls bekomm ich jetzt während dem Löschvorgang die Meldung, dass Antivir ein unerwünschtes Programm gefunden hätte, nämlich die Datei C:\windows\system32\b4fm.dll... sie würde Erkennungsmuster der Ad- oder Spyware ADSPY/Burn4Free.A enthalten.
Kann das sein?
Soll ich trotzdem einen Hijackthis und Malwarebyte-Log erstellen?
Außerdem hab ich grade bemerkt, dass dieselbe Meldung auch dann auftritt, wenn ich alte Malwarebytes-Logs von vor einem halben Jahr löschen will... so langsam blick ich rein gar nichts mehr