viele viren (u. a. trojaner) auf dem rechner

#0
26.07.2009, 22:02
Member

Beiträge: 24
#1 hallo zusammen,

der pc von einer bekannten von mir funktioniert nicht mehr richtig..
also mir persönlich ist aufgefallen, dass der pc und das internet sehr langsam
sind und es sehr lange dauert, etwas zu öffnen (wie zb. openoffice)
virenscanner war deaktiviert, habe ihr das neue AviraAntivir runtergeladen,
bei der installation jedoch stand 3-5 mal da "installation fehlgeschlagen" habe
dann immer auf ok geklickt und die installation wurde schließlich erfolgreich
installiert.

habe hier mal den avira log:

Zitat

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 25. Juli 2009 22:12

Es wird nach 1567743 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : TANJA-233F57424

Versionsinformationen:
BUILD.DAT : 9.0.0.403 17961 Bytes 03.06.2009 17:00:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 11.05.2009 08:14:44
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 20:10:03
ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19.07.2009 20:10:05
ANTIVIR3.VDF : 7.1.5.28 214528 Bytes 24.07.2009 20:10:06
Engineversion : 8.2.0.228
AEVDF.DLL : 8.1.1.1 106868 Bytes 30.04.2009 10:52:04
AESCRIPT.DLL : 8.1.2.18 442746 Bytes 25.07.2009 20:10:09
AESCN.DLL : 8.1.2.4 127348 Bytes 25.07.2009 20:10:08
AERDL.DLL : 8.1.2.4 430452 Bytes 25.07.2009 20:10:08
AEPACK.DLL : 8.1.3.18 401783 Bytes 27.05.2009 15:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 25.07.2009 20:10:08
AEHEUR.DLL : 8.1.0.143 1864055 Bytes 25.07.2009 20:10:08
AEHELP.DLL : 8.1.5.3 233846 Bytes 25.07.2009 20:10:07
AEGEN.DLL : 8.1.1.50 352629 Bytes 25.07.2009 20:10:06
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 25.07.2009 20:10:06
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +GAME,+JOKE,+PCK,

Beginn des Suchlaufs: Samstag, 25. Juli 2009 22:12

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AirNCFG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WZCSLDR2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '35' Prozesse mit '35' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '53' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\TANJA\Eigene Dateien\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON.rar
[0] Archivtyp: RAR
--> Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Keygen.exe
[FUND] Ist das Trojanische Pferd TR/Keygen.GM
C:\Downloads\WrestlingEncoreSetup-dm[1].exe
[FUND] Enthält Erkennungsmuster des Spielprogrammes GAME/Dldr.TryMedia.Gen
C:\MicroGaming\Casino\CasinoClassic\install.exe
[FUND] Enthält Erkennungsmuster des Spielprogrammes GAME/Casino.Gen
C:\MicroGaming\Casino\CasinoClassic\res-da.dll
[FUND] Enthält Erkennungsmuster des Spielprogrammes GAME/Casino.Gen
C:\MicroGaming\Casino\CasinoClassic\res-de.dll
[FUND] Enthält Erkennungsmuster des Spielprogrammes GAME/Casino.Gen
C:\MicroGaming\Casino\CasinoClassic\res-es.dll
[FUND] Enthält Erkennungsmuster des Spielprogrammes GAME/Casino.Gen
C:\MicroGaming\Casino\CasinoClassic\res-fr.dll
[FUND] Enthält Erkennungsmuster des Spielprogrammes GAME/Casino.Gen
C:\MicroGaming\Casino\CasinoClassic\res-it.dll
[FUND] Enthält Erkennungsmuster des Spielprogrammes GAME/Casino.Gen
C:\MicroGaming\Casino\CasinoClassic\res-ja.dll
[FUND] Enthält Erkennungsmuster des Spielprogrammes GAME/Casino.Gen
C:\MicroGaming\Casino\CasinoClassic\res-pt.dll
[FUND] Enthält Erkennungsmuster des Spielprogrammes GAME/Casino.Gen
C:\MicroGaming\Casino\CasinoClassic\res-sv.dll
[FUND] Enthält Erkennungsmuster des Spielprogrammes GAME/Casino.Gen
C:\MicroGaming\Casino\CasinoClassic\res-tr.dll
[FUND] Enthält Erkennungsmuster des Spielprogrammes GAME/Casino.Gen
C:\MicroGaming\Casino\CasinoClassic\res-zh.dll
[FUND] Enthält Erkennungsmuster des Spielprogrammes GAME/Casino.Gen
C:\MicroGaming\Casino\CasinoClassic\res.dll
[FUND] Enthält Erkennungsmuster des Spielprogrammes GAME/Casino.Gen
C:\My Downloads\warriors of the world.wm
[FUND] Ist das Trojanische Pferd TR/Dldr.WMA.Wimad.A
C:\Programme\challengev2\res-de.dll
[FUND] Enthält Erkennungsmuster des Spielprogrammes GAME/Casino.Gen
C:\Programme\challengev2\res-fr.dll
[FUND] Enthält Erkennungsmuster des Spielprogrammes GAME/Casino.Gen
C:\Programme\challengev2\res.dll
[FUND] Enthält Erkennungsmuster des Spielprogrammes GAME/Casino.Gen
C:\Programme\Everest Poker\cstart-tmp.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Casino.AC.4
C:\Programme\Everest Poker\Everest Poker.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Casino.AC.4
C:\WINDOWS\system32\FlashAX\FlashAX.ocx
[FUND] Enthält Erkennungsmuster des Spielprogrammes GAME/Casino.Gen

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\TANJA\Eigene Dateien\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON.rar
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ad18005.qua' verschoben!
C:\Downloads\WrestlingEncoreSetup-dm[1].exe
[FUND] Enthält Erkennungsmuster des Spielprogrammes GAME/Dldr.TryMedia.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ad18069.qua' verschoben!
C:\MicroGaming\Casino\CasinoClassic\install.exe
[FUND] Enthält Erkennungsmuster des Spielprogrammes GAME/Casino.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adf8066.qua' verschoben!
C:\MicroGaming\Casino\CasinoClassic\res-da.dll
[FUND] Enthält Erkennungsmuster des Spielprogrammes GAME/Casino.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adf805e.qua' verschoben!
C:\MicroGaming\Casino\CasinoClassic\res-de.dll
[FUND] Enthält Erkennungsmuster des Spielprogrammes GAME/Casino.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b59c127.qua' verschoben!
C:\MicroGaming\Casino\CasinoClassic\res-es.dll
[FUND] Enthält Erkennungsmuster des Spielprogrammes GAME/Casino.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adf805f.qua' verschoben!
C:\MicroGaming\Casino\CasinoClassic\res-fr.dll
[FUND] Enthält Erkennungsmuster des Spielprogrammes GAME/Casino.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b5da238.qua' verschoben!
C:\MicroGaming\Casino\CasinoClassic\res-it.dll
[FUND] Enthält Erkennungsmuster des Spielprogrammes GAME/Casino.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adf8060.qua' verschoben!
C:\MicroGaming\Casino\CasinoClassic\res-ja.dll
[FUND] Enthält Erkennungsmuster des Spielprogrammes GAME/Casino.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adf8061.qua' verschoben!
C:\MicroGaming\Casino\CasinoClassic\res-pt.dll
[FUND] Enthält Erkennungsmuster des Spielprogrammes GAME/Casino.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adf8062.qua' verschoben!
C:\MicroGaming\Casino\CasinoClassic\res-sv.dll
[FUND] Enthält Erkennungsmuster des Spielprogrammes GAME/Casino.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adf8063.qua' verschoben!
C:\MicroGaming\Casino\CasinoClassic\res-tr.dll
[FUND] Enthält Erkennungsmuster des Spielprogrammes GAME/Casino.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adf8064.qua' verschoben!
C:\MicroGaming\Casino\CasinoClassic\res-zh.dll
[FUND] Enthält Erkennungsmuster des Spielprogrammes GAME/Casino.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49c00325.qua' verschoben!
C:\MicroGaming\Casino\CasinoClassic\res.dll
[FUND] Enthält Erkennungsmuster des Spielprogrammes GAME/Casino.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49ff0b6d.qua' verschoben!
C:\My Downloads\warriors of the world.wm
[FUND] Ist das Trojanische Pferd TR/Dldr.WMA.Wimad.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ade8061.qua' verschoben!
C:\Programme\challengev2\res-de.dll
[FUND] Enthält Erkennungsmuster des Spielprogrammes GAME/Casino.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49fe3cc7.qua' verschoben!
C:\Programme\challengev2\res-fr.dll
[FUND] Enthält Erkennungsmuster des Spielprogrammes GAME/Casino.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49fd440f.qua' verschoben!
C:\Programme\challengev2\res.dll
[FUND] Enthält Erkennungsmuster des Spielprogrammes GAME/Casino.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adf8067.qua' verschoben!
C:\Programme\Everest Poker\cstart-tmp.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Casino.AC.4
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae08076.qua' verschoben!
C:\Programme\Everest Poker\Everest Poker.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Casino.AC.4
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ad1807a.qua' verschoben!
C:\WINDOWS\system32\FlashAX\FlashAX.ocx
[FUND] Enthält Erkennungsmuster des Spielprogrammes GAME/Casino.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4acd8070.qua' verschoben!


Ende des Suchlaufs: Sonntag, 26. Juli 2009 18:10
Benötigte Zeit: 2:10:33 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

6791 Verzeichnisse wurden überprüft
423050 Dateien wurden geprüft
21 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
21 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
423028 Dateien ohne Befall
3054 Archive wurden durchsucht
1 Warnungen
22 Hinweise
malwarebytes:

Zitat

Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2505
Windows 5.1.2600 Service Pack 3

26.07.2009 20:46:21
mbam-log-2009-07-26 (20-46-21).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 171100
Laufzeit: 1 hour(s), 54 minute(s), 35 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 18
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\ICQToolbar\toolbaru.dll (Adware.BHO) -> Quarantined and deleted successfully.
Hijackthis log:

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:25:29, on 26.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Trend Micro\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless N DWA-140] C:\Programme\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-FT18D.exe" /REG
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://rtl.king.de/ctl/kingcomie.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.airport-nuernberg.de/_/tools/AxisCamControl.cab
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB60} (Flatcast Producer 4.15) - http://www.flatcast.info/objects/NpFp415.dll
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.info/objects/NpFv415.dll
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F834FDED-CB7E-4CAC-878B-16089C04EFC7} (Flatcast Producer 4.12) - http://www.flatcast.info/objects/NpFp412.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 8471 bytes
und Hijackthis "open uninstall manager"

Zitat

Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player ActiveX
Adobe Reader 8.1.2 - Deutsch
Adobe Shockwave Player 11.5
Adobe® Photoshop® Album Starter Edition 3.0
ALLNET168205 Utility
ANIO Service
ANIWZCS2 Service
appleJuice Client
Ask Toolbar
Avira AntiVir Personal - Free Antivirus
AVM FRITZ!WLAN
Casino-Club Deutsch
CDRWIN 6.1
Challenge Casino
Clickster
CloneDVD2
C-Media 3D Audio
C-Media WDM Audio Driver
DivX Content Uploader
DivX Web Player
D-Link Wireless N DWA-140
Everest Poker (Remove Only)
Feederkennung (Windows Live Toolbar)
FreeFotoWorks
Glary Utilities 2.14.0.711
Google Earth
Google Toolbar for Internet Explorer
Google Updater
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
HP Imaging Device Functions 7.0
HP Photosmart Essential
HP Photosmart, Officejet and Deskjet 7.0.A
HP Solution Center 7.0
ICQ Toolbar
ICQ6
IrfanView (remove only)
J2SE Runtime Environment 5.0
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) SE Runtime Environment 6 Update 1
LimeWire 4.14.0
MAGIX Ringtone Maker 2007 silver 3.1.0.2 (D)
Malwarebytes' Anti-Malware
Media Key
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Mozilla Firefox (2.0.0.17)
MSN
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Nero 6 Ultra Edition
OCR Software by I.R.I.S 7.0
OpenOffice.org 2.3
Paint.NET v3.08
PartyPokerNet
Picasa 3
PinkBunny ICQ Skin
Popupblocker (Windows Live Toolbar)
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem ^^
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Samsung PC Studio 3 USB Driver Installer
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 9 (KB911565)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961371)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB973346)
SiS 900 PCI Fast Ethernet Adapter Driver
SiS VGA Utilities
SiSAGP driver
TOSHIBA Bluetooth Stack for Apache by CSR
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Viewpoint Media Player (Remove Only)
Welpenclub Screensaver
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
WinRAR Archivierer
WinZip
ich hab die viren, die avira gefunden hat hab ich erst mal
in quarantäne verschoben.
ich hoffe das kann euch weiterhelfen,
jetzt schon danke für eure hilfe!

lg Tasha1311
Seitenanfang Seitenende
26.07.2009, 22:48
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Entferne via Software Ask Toolbar

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

Zitat

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-FT18D.exe" /REG
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)

Klicke Fixed checked

Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Java
Dein Java software ist veraltet,
Download Java Runtime Environment (JRE) 6u14 zum Desktop

Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Die aeltere Versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde --->Rechner neu starten
Schliesse alle Programme auch dein Webbrowser
Installiere jetzt vom Desktop aus ---> jre-6u14-windows-i586.exe

Download TFC.exe zum Desktop
Schliesse alle andere Fenster und starte TFC
Wenn das Program beendet ist wird dein Rechner neu starten,wenn nicht,mach es selber um sicher zugehen
das TFC seine Arbeit gut gemacht hat

Und Berichte
__________
MfG Argus
Seitenanfang Seitenende
28.07.2009, 01:09
Member

Themenstarter

Beiträge: 24
#3 sorry dass ich solang nicht geantwortet habe, aber zwei tage die woche arbeite ich zusätzlich abends.

habe alles durchgeführt.
hab die aktuelle java version installiert und die alte deinstalliert.
habe TFC gedownloadet und durchgeführt.
hab das mit HJT gemacht und nochmal nen log eingefügt, um sicherzustellen,
dass ich wirklich alles was ich löschen sollte, gelöscht habe.

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:18:15, on 27.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Trend Micro\HJT\HijackThis.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless N DWA-140] C:\Programme\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://rtl.king.de/ctl/kingcomie.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.airport-nuernberg.de/_/tools/AxisCamControl.cab
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB60} (Flatcast Producer 4.15) - http://www.flatcast.info/objects/NpFp415.dll
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.info/objects/NpFv415.dll
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F834FDED-CB7E-4CAC-878B-16089C04EFC7} (Flatcast Producer 4.12) - http://www.flatcast.info/objects/NpFp412.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7185 bytes
und zum schluss noch eine frage. wäre es möglich, dass ich über meinen pc bzw laptop auf ihren compi zugreifen könnte (teamview? oder ähnliches)?
immer zu der bekannten zu fahren um an ihren compi das alles zu machen ist nicht immer leicht besonders weil ich gebunden bin und mit dem bus fahren muss.
danke für eure antworten

lg Tasha1311
Seitenanfang Seitenende
28.07.2009, 14:40
Member
Avatar Gool

Beiträge: 4730
#4 Die Antwort auf die Frage lautet: ja ;)

TeamViewer ist dazu bestens geeignet.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
28.07.2009, 15:04
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#5 Download LopSD zum Desktop
Doppelklick um es zu starten ,Tippe D (Deutsch), Enter und tippe jetzt 1
Poste nachher das LopR.txt log

ComboFix(by sUBs)
Download ComboFix und speichert es auf den Desktop!
Download link 1 ComboFix
Download link 2 ComboFix
Note:Wenn wehrend du Combofix runterlaedst oder anwendet ein Meldung deines Virenscanner kommt oder ein anderen Realtime scanner
Schalte diese scanner dann aus und download ComboFix erneut
Es gibt scanner die bestimmte komponente die durch CF benutzt werden als verdaechtig ansehen und versucht sie zu blokkieren oder zu entfernen

Starte combofix.exe
Folge den Instruktionen in das Fenster
Wenn ComboFix schon vorher benutzt worden ist kann es sein das du eine Meldung bekommst das es ein Update gibt
Erlaube diesen Update und klicke OK im "NirCmd“ fenster klicke nach ablauf auf "ja“um den Scan zu starten
Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen"
Befolge diese Anleitung
__________
MfG Argus
Seitenanfang Seitenende
28.07.2009, 17:59
Member

Themenstarter

Beiträge: 24
#6 also das ist jetzt mal von LopSD

Zitat

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Duron(tm) )
BIOS : Default System BIOS
USER : TANJA ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:50 Go)
D:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 28.07.2009|17:02 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[18.08.2008|21:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[07.04.2006|23:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic(2)
[25.07.2009|22:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[26.07.2009|22:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[02.06.2007|15:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP
[30.06.2007|15:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX
[30.06.2007|19:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Magix Shared
[26.07.2009|18:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[17.04.2008|05:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MGS
[17.04.2008|04:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microgaming
[25.12.2007|10:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[21.10.2008|20:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[28.03.2006|21:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-Online
[28.03.2006|21:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-Online_ZusatzSoftware
[28.04.2006|23:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Trymedia
[01.07.2006|09:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[14.09.2007|19:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Live Toolbar
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[19|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[28.03.2006|21:07] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[08.11.2007|14:15] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[28.03.2006|21:18] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[16.09.2008|20:44] C:\DOKUME~1\TANJA\ANWEND~1\Adobe
[16.06.2008|19:35] C:\DOKUME~1\TANJA\ANWEND~1\AdobeUM
[01.05.2006|09:51] C:\DOKUME~1\TANJA\ANWEND~1\Ahead
[07.03.2008|16:30] C:\DOKUME~1\TANJA\ANWEND~1\bitmedia
[07.03.2008|16:30] C:\DOKUME~1\TANJA\ANWEND~1\contentlauncher
[23.02.2007|00:13] C:\DOKUME~1\TANJA\ANWEND~1\ConvertTemp
[01.05.2006|11:03] C:\DOKUME~1\TANJA\ANWEND~1\Elaborate Bytes
[19.02.2009|17:06] C:\DOKUME~1\TANJA\ANWEND~1\GlarySoft
[18.08.2008|21:55] C:\DOKUME~1\TANJA\ANWEND~1\Google
[13.04.2006|23:23] C:\DOKUME~1\TANJA\ANWEND~1\Help
[04.07.2007|20:34] C:\DOKUME~1\TANJA\ANWEND~1\HP
[29.08.2007|19:30] C:\DOKUME~1\TANJA\ANWEND~1\ICQ
[24.04.2009|21:11] C:\DOKUME~1\TANJA\ANWEND~1\ICQ Toolbar
[08.05.2007|21:44] C:\DOKUME~1\TANJA\ANWEND~1\ICQLite
[28.03.2006|21:21] C:\DOKUME~1\TANJA\ANWEND~1\Identities
[27.07.2009|23:03] C:\DOKUME~1\TANJA\ANWEND~1\Image Zone Express
[10.06.2009|22:16] C:\DOKUME~1\TANJA\ANWEND~1\InstallShield
[07.03.2008|16:32] C:\DOKUME~1\TANJA\ANWEND~1\Macromedia
[26.07.2009|18:31] C:\DOKUME~1\TANJA\ANWEND~1\Malwarebytes
[26.07.2009|22:42] C:\DOKUME~1\TANJA\ANWEND~1\Microsoft
[13.02.2009|19:06] C:\DOKUME~1\TANJA\ANWEND~1\Mozilla
[23.12.2006|14:26] C:\DOKUME~1\TANJA\ANWEND~1\MSNInstaller
[28.07.2009|15:55] C:\DOKUME~1\TANJA\ANWEND~1\OpenOffice.org2
[22.09.2007|13:35] C:\DOKUME~1\TANJA\ANWEND~1\Real
[23.02.2007|00:04] C:\DOKUME~1\TANJA\ANWEND~1\Samsung
[17.09.2007|17:00] C:\DOKUME~1\TANJA\ANWEND~1\SecondLife
[28.03.2006|22:29] C:\DOKUME~1\TANJA\ANWEND~1\Sun
[28.07.2009|16:34] C:\DOKUME~1\TANJA\ANWEND~1\TeamViewer
[14.10.2007|22:41] C:\DOKUME~1\TANJA\ANWEND~1\Temporary
[28.03.2006|21:49] C:\DOKUME~1\TANJA\ANWEND~1\T-Online
[15.02.2007|13:09] C:\DOKUME~1\TANJA\ANWEND~1\Toshiba
[24.05.2008|22:06] C:\DOKUME~1\TANJA\ANWEND~1\TransRender
[24.10.2007|21:23] C:\DOKUME~1\TANJA\ANWEND~1\Uniblue
[28.04.2006|15:37] C:\DOKUME~1\TANJA\ANWEND~1\vlc
[0|Datei(en)] C:\DOKUME~1\TANJA\ANWEND~1\Bytes
[36|Verzeichnis(se),] C:\DOKUME~1\TANJA\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[28.07.2009 15:54][--a------] C:\WINDOWS\tasks\GlaryInitialize.job
[28.07.2009 15:53][--ah-----] C:\WINDOWS\tasks\SA.DAT
[04.08.2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[22.04.2008|14:16] C:\Programme\200MbpsPLC
[13.01.2009|18:50] C:\Programme\Adobe
[20.05.2007|18:34] C:\Programme\Ahead
[27.10.2007|13:07] C:\Programme\AIM95
[10.06.2009|22:18] C:\Programme\ANI
[25.07.2009|21:59] C:\Programme\AntiVir PersonalEdition Classic
[26.07.2009|22:27] C:\Programme\appleJuice
[26.08.2007|15:52] C:\Programme\ASCARON Entertainment
[25.07.2009|22:02] C:\Programme\Avira
[10.02.2007|18:47] C:\Programme\AVM_update
[10.02.2007|18:49] C:\Programme\avmwlanstick
[12.10.2007|13:29] C:\Programme\BearShare
[28.03.2006|21:36] C:\Programme\C-Media 3D Audio
[28.03.2006|21:02] C:\Programme\ComPlus Applications
[26.07.2009|22:46] C:\Programme\DivX
[10.06.2009|22:17] C:\Programme\D-Link
[28.07.2009|16:38] C:\Programme\DynGate
[26.07.2009|22:45] C:\Programme\Elaborate Bytes
[22.09.2007|13:39] C:\Programme\eMule
[26.07.2009|22:47] C:\Programme\FreeFotoWorks
[26.07.2009|22:42] C:\Programme\Gemeinsame Dateien
[26.07.2009|23:05] C:\Programme\Glary Utilities
[26.07.2009|22:50] C:\Programme\Google
[02.06.2007|15:41] C:\Programme\Hewlett-Packard
[02.06.2007|15:45] C:\Programme\HP
[16.03.2009|21:12] C:\Programme\ICQ6
[26.07.2009|20:46] C:\Programme\ICQToolbar
[20.06.2006|08:16] C:\Programme\IncrediMail
[10.06.2009|22:18] C:\Programme\InstallShield Installation Information
[11.06.2009|23:50] C:\Programme\Internet Explorer
[26.07.2009|22:41] C:\Programme\IrfanView
[27.07.2009|16:59] C:\Programme\Java
[30.06.2007|15:38] C:\Programme\MAGIX
[26.07.2009|18:31] C:\Programme\Malwarebytes' Anti-Malware
[13.04.2006|04:08] C:\Programme\Media Key
[14.06.2009|16:19] C:\Programme\Messenger
[28.03.2006|21:12] C:\Programme\microsoft frontpage
[14.06.2009|16:08] C:\Programme\Movie Maker
[27.07.2009|17:13] C:\Programme\Mozilla Firefox
[29.06.2009|21:03] C:\Programme\mresreg
[23.12.2006|14:25] C:\Programme\MSN
[28.03.2006|21:00] C:\Programme\MSN Gaming Zone
[14.06.2009|17:01] C:\Programme\MSN Messenger
[24.02.2007|20:59] C:\Programme\MSXML 4.0
[08.04.2006|15:20] C:\Programme\Nero
[14.06.2009|16:02] C:\Programme\NetMeeting
[10.02.2007|18:19] C:\Programme\On-line Help Console
[28.03.2006|21:00] C:\Programme\Online Services
[28.03.2006|21:04] C:\Programme\Online-Dienste
[24.02.2008|14:22] C:\Programme\OpenOffice.org 2.1
[24.02.2008|14:24] C:\Programme\OpenOffice.org 2.3
[14.06.2009|16:02] C:\Programme\Outlook Express
[26.07.2009|22:55] C:\Programme\Paint.NET
[08.04.2006|14:41] C:\Programme\Panda Software
[26.07.2009|22:57] C:\Programme\PartyGaming.Net
[27.07.2006|12:25] C:\Programme\Real
[02.01.2009|17:14] C:\Programme\Samsung
[28.03.2006|21:29] C:\Programme\SiS VGA Utilities V3.69
[28.03.2006|21:25] C:\Programme\sisagp
[28.03.2006|21:40] C:\Programme\SiSLan
[28.07.2009|16:52] C:\Programme\TeamViewer
[28.03.2006|21:48] C:\Programme\T-Online
[15.02.2007|13:04] C:\Programme\Toshiba
[26.07.2009|21:21] C:\Programme\Trend Micro
[28.03.2006|21:21] C:\Programme\Uninstall Information
[24.06.2007|17:32] C:\Programme\Winamp3
[26.07.2009|22:36] C:\Programme\Windows Live Toolbar
[02.11.2007|14:22] C:\Programme\Windows Media Connect 2
[14.06.2009|16:02] C:\Programme\Windows Media Player
[14.06.2009|16:02] C:\Programme\Windows NT
[28.03.2006|21:04] C:\Programme\WindowsUpdate
[08.04.2006|22:47] C:\Programme\WinRAR
[28.03.2006|21:12] C:\Programme\xerox
[10.02.2007|18:19] C:\Programme\Yahoo!
[0|Datei(en)] C:\Programme\Bytes
[76|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[18.08.2008|21:42] C:\Programme\Gemeinsame Dateien\Adobe
[20.05.2007|18:33] C:\Programme\Gemeinsame Dateien\Ahead
[28.03.2006|21:03] C:\Programme\Gemeinsame Dateien\Dienste
[02.06.2007|15:39] C:\Programme\Gemeinsame Dateien\Hewlett-Packard
[02.06.2007|15:45] C:\Programme\Gemeinsame Dateien\HP
[25.12.2007|20:42] C:\Programme\Gemeinsame Dateien\InstallShield
[28.03.2006|21:11] C:\Programme\Gemeinsame Dateien\Java
[30.06.2007|15:40] C:\Programme\Gemeinsame Dateien\MAGIX Shared
[25.07.2009|21:48] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[28.03.2006|21:03] C:\Programme\Gemeinsame Dateien\MSSoap
[28.03.2006|21:53] C:\Programme\Gemeinsame Dateien\ODBC
[28.04.2007|19:25] C:\Programme\Gemeinsame Dateien\PokerStars.net
[22.09.2007|13:36] C:\Programme\Gemeinsame Dateien\Real
[28.03.2006|21:53] C:\Programme\Gemeinsame Dateien\SpeechEngines
[26.07.2009|20:52] C:\Programme\Gemeinsame Dateien\Symantec Shared
[14.06.2009|16:02] C:\Programme\Gemeinsame Dateien\System
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[18|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 41 Processes )

iexplore.exe ~ [PID:2792]

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\TANJA\LOKALE~1\Temp\nsf19.tmp
C:\DOKUME~1\TANJA\LOKALE~1\Temp\nso11.tmp
C:\DOKUME~1\TANJA\Cookies\tanja@adserver.advertisingbox[1].txt
C:\DOKUME~1\TANJA\Cookies\tanja@advertising[2].txt
C:\DOKUME~1\TANJA\Cookies\tanja@adopt.euroclick[1].txt
C:\DOKUME~1\TANJA\Cookies\tanja@euroclick[1].txt

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-28 17:07:35
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Suche nach anderen Infektionen

--------------------\\ Cracks & Keygens ..

C:\DOKUME~1\TANJA\Eigene Dateien\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON
C:\DOKUME~1\TANJA\Eigene Dateien\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\ORiON
C:\DOKUME~1\TANJA\Eigene Dateien\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\orion.nfo
C:\DOKUME~1\TANJA\Eigene Dateien\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Saugstube die beste Emule Seite im Netz.
C:\DOKUME~1\TANJA\Eigene Dateien\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\ORiON\Nero-7.0.1.2_eng.exe
C:\DOKUME~1\TANJA\Eigene Dateien\domi\new 21.11.08\Massiv-Blut gegen Blut\23 - Mein Crack (feat VS Mafia).mp3


[F:17][D:10]-> C:\DOKUME~1\TANJA\LOKALE~1\Temp
[F:871][D:0]-> C:\DOKUME~1\TANJA\Cookies
[F:2141][D:4]-> C:\DOKUME~1\TANJA\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 28.07.2009|17:10 - Option : [1]

--------------------\\ Scan beendet um 17:10:46
und bei combofix hat es ein problem gegeben.
ich habe der bekannten die anweisungen übers telefon
gegeben, da dort stand, dass man teamviewer beenden müsse.

so und dann is combofix durchgelaufen, am ende wurde der log angezeigt,
sie hat den log kopiert und das fenster minimiert, doch auf einmal ist es verschwunden und ihr desktop mit samten symbolen und taskleiste sind ebenfalls verschwunden. Nur das hintergrundbild ihres desktops ist noch zu sehen.

ich frage mich schon, wie das passieren konnte, denn laut ihr war kombofix schon beendet und der log angezeigt worden.

jetzt wissen wir nicht, was wir machen sollen bitte um schnellen rat..
Seitenanfang Seitenende
28.07.2009, 19:06
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#7 Versuche eine Systemwiederherstellung nach einen früheren zeitpunkt
https://www.microsoft.com/germany/kleinunternehmen/tipps-und-tricks/windows/winxp-systemwiederherstellung-verwenden.mspx
__________
MfG Argus
Seitenanfang Seitenende
28.07.2009, 21:58
Member

Themenstarter

Beiträge: 24
#8 sorry, war falscher alarm, hat sich nur was aufgehängt. er hat dann wieder funktioniert.

so und combofix log:

Zitat

ComboFix 09-07-27.04 - TANJA 28.07.2009 17:31.1.1 - NTFSx86Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.223.103 [GMT 2:00]ausgeführt von:: c:\dokumente und einstellungen\TANJA\Desktop\ComboFix.exeAV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))). C:\DBI.EXE .((((((((((((((((((((((( Dateien erstellt von 2009-06-28 bis 2009-07-28 )))))))))))))))))))))))))))))). 2009-07-28 15:01 . 2009-07-28 15:10 -------- d-----w- C:\Lop SD2009-07-28 14:44 . 2009-07-28 14:52 -------- d-----w- c:\programme\TeamViewer2009-07-28 14:34 . 2009-07-28 14:45 -------- d-----w- c:\dokumente und einstellungen\TANJA\Anwendungsdaten\TeamViewer2009-07-28 14:32 . 2009-07-28 14:38 -------- d-----w- c:\programme\DynGate2009-07-28 14:32 . 2009-07-28 14:32 220328 ----a-w- c:\dokumente und einstellungen\TANJA\DynGate_Setup_de.exe2009-07-27 15:00 . 2009-07-27 14:59 410984 ----a-w- c:\windows\system32\deploytk.dll2009-07-27 14:58 . 2009-07-27 14:58 152576 ----a-w- c:\dokumente und einstellungen\TANJA\Anwendungsdaten\Sun\Java\jre1.6.0_14\lzma.dll2009-07-26 19:21 . 2009-07-26 19:21 -------- d-----w- c:\programme\Trend Micro2009-07-26 16:31 . 2009-07-26 16:31 -------- d-----w- c:\dokumente und einstellungen\TANJA\Anwendungsdaten\Malwarebytes2009-07-26 16:31 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys2009-07-26 16:31 . 2009-07-26 16:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes2009-07-26 16:31 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys2009-07-26 16:31 . 2009-07-26 16:31 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware2009-07-25 20:03 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys2009-07-25 20:03 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys2009-07-25 20:03 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys2009-07-25 20:03 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys2009-07-25 20:02 . 2009-07-25 20:02 -------- d-----w- c:\programme\Avira2009-07-25 20:02 . 2009-07-25 20:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira2009-06-29 19:04 . 2009-07-26 20:47 -------- d-----w- c:\programme\FreeFotoWorks2009-06-29 19:03 . 2009-06-29 19:03 -------- d-----w- c:\programme\mresreg .(((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))).2009-07-28 15:15 . 2008-02-24 12:29 1 ----a-w- c:\dokumente und einstellungen\TANJA\Anwendungsdaten\OpenOffice.org2\user\uno_packages\cache\stamp.sys2009-07-28 13:55 . 2007-02-14 18:05 -------- d-----w- c:\dokumente und einstellungen\TANJA\Anwendungsdaten\OpenOffice.org22009-07-27 21:03 . 2007-06-02 13:50 -------- d-----w- c:\dokumente und einstellungen\TANJA\Anwendungsdaten\Image Zone Express2009-07-27 14:59 . 2006-03-28 19:11 -------- d-----w- c:\programme\Java2009-07-26 21:05 . 2009-02-19 15:01 -------- d-----w- c:\programme\Glary Utilities2009-07-26 20:57 . 2007-03-10 19:18 -------- d-----w- c:\programme\PartyGaming.Net2009-07-26 20:55 . 2007-06-30 17:44 -------- d-----w- c:\programme\Paint.NET2009-07-26 20:50 . 2006-11-19 10:21 -------- d-----w- c:\programme\Google2009-07-26 20:46 . 2007-09-21 19:16 -------- d-----w- c:\programme\DivX2009-07-26 20:45 . 2006-05-01 08:58 -------- d-----w- c:\programme\Elaborate Bytes2009-07-26 20:41 . 2007-09-10 14:33 -------- d-----w- c:\programme\IrfanView2009-07-26 20:36 . 2007-09-14 17:18 -------- d-----w- c:\programme\Windows Live Toolbar2009-07-26 20:27 . 2006-04-29 17:43 -------- d-----w- c:\programme\appleJuice2009-07-26 18:52 . 2008-08-10 16:02 -------- d-----w- c:\programme\Gemeinsame Dateien\Symantec Shared2009-07-26 18:46 . 2008-03-16 16:45 -------- d-----w- c:\programme\ICQToolbar2009-06-16 17:32 . 2006-04-07 12:04 30288 ----a-w- c:\dokumente und einstellungen\TANJA\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT2009-06-16 14:36 . 2004-08-04 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll2009-06-16 14:36 . 2004-08-04 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll2009-06-14 15:01 . 2006-03-28 20:17 -------- d-----w- c:\programme\MSN Messenger2009-06-14 14:52 . 2004-08-04 12:00 74620 ----a-w- c:\windows\system32\perfc007.dat2009-06-14 14:52 . 2004-08-04 12:00 415164 ----a-w- c:\windows\system32\perfh007.dat2009-06-14 14:14 . 2006-03-28 19:05 76487 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat2009-06-10 20:18 . 2009-06-10 20:18 -------- d-----w- c:\programme\ANI2009-06-10 20:18 . 2006-03-28 19:24 -------- d--h--w- c:\programme\InstallShield Installation Information2009-06-10 20:17 . 2009-06-10 20:17 -------- d-----w- c:\programme\D-Link2009-06-10 20:16 . 2009-06-10 20:16 -------- d-----w- c:\dokumente und einstellungen\TANJA\Anwendungsdaten\InstallShield2009-06-03 19:09 . 2004-08-04 12:00 1296896 ----a-w- c:\windows\system32\quartz.dll2009-05-07 15:32 . 2004-08-04 12:00 348160 ----a-w- c:\windows\system32\localspl.dll2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr2009-07-25 19:11 . 2009-07-25 19:11 67696 ----a-w- c:\programme\mozilla firefox\components\jar50.dll2009-07-25 19:11 . 2009-07-25 19:11 54376 ----a-w- c:\programme\mozilla firefox\components\jsd3250.dll2009-07-25 19:11 . 2009-07-25 19:11 34952 ----a-w- c:\programme\mozilla firefox\components\myspell.dll2009-07-25 19:11 . 2009-07-25 19:11 46720 ----a-w- c:\programme\mozilla firefox\components\spellchk.dll2009-07-25 19:11 . 2009-07-25 19:11 172144 ----a-w- c:\programme\mozilla firefox\components\xpinstal.dll. (((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))..*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-18 68856]"msnmsgr"="c:\progra~1\MSNMES~1\msnmsgr.exe" [2007-01-19 5674352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2006-12-28 1454080]"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]"ANIWZCS2Service"="c:\programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]"D-Link D-Link Wireless N DWA-140"="c:\programme\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe" [2007-03-14 1388544]"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-07-27 148888] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Bluetooth Manager.lnk]backup=c:\windows\pss\Bluetooth Manager.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Utility Tray.lnk]backup=c:\windows\pss\Utility Tray.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^TANJA^Startmenü^Programme^Autostart^OpenOffice.org 2.1.lnk]backup=c:\windows\pss\OpenOffice.org 2.1.lnkStartupHKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AIMHKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgntHKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShareHKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ LiteHKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email PluginHKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2 [HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\StubInstaller.exe"="c:\\INSTALL\\Fritzbox\\vlc-0.8.4b\\vlc.exe"="c:\\Programme\\ICQ6\\ICQ.exe"="c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"="c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"="c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"="c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"="c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="c:\\Programme\\Mozilla Firefox\\firefox.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"="c:\\Programme\\MSN Messenger\\msnmsgr.exe"="c:\\Programme\\MSN Messenger\\livecall.exe"="c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"= R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [2006-12-28 4352]R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys [2006-12-28 265088]R3 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;c:\windows\system32\PLCNDIS5.SYS [2004-04-26 17280]S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]S3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;c:\windows\system32\DRIVERS\rt2870.sys [2007-03-13 476416] .Inhalt des "geplante Tasks" Ordners 2009-07-28 c:\windows\Tasks\GlaryInitialize.job- c:\programme\Glary Utilities\initialize.exe [2009-02-19 14:55].- - - - Entfernte verwaiste Registrierungseinträge - - - - HKCU-Run-updateMgr - c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe .------- Zusätzlicher Suchlauf -------.uStart Page = hxxp://www.google.de/uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7uDefault_Search_URL = hxxp://www.google.com/ieuSearchURL,(Default) = hxxp://www.google.com/search?q=%sIE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} - hxxp://rtl.king.de/ctl/kingcomie.cabDPF: {A672558F-A878-4D5A-A921-627C091CEB60} - hxxp://www.flatcast.info/objects/NpFp415.dllDPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} - hxxp://www.flatcast.info/objects/NpFv415.dllDPF: {F834FDED-CB7E-4CAC-878B-16089C04EFC7} - hxxp://www.flatcast.info/objects/NpFp412.dllFF - ProfilePath - c:\dokumente und einstellungen\TANJA\Anwendungsdaten\Mozilla\Firefox\Profiles\a7jwtoi4.default\FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=FF - prefs.js: browser.search.selectedEngine - ICQ SearchFF - prefs.js: browser.startup.homepage - hxxp://www.google.de/FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=FF - component: c:\programme\Mozilla Firefox\components\xpinstal.dllFF - plugin: c:\programme\Google\Picasa3\npPicasa3.dllFF - plugin: c:\programme\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll. ************************************************************************** driver loading error catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-07-28 17:41Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossenversteckte Dateien: 0 **************************************************************************.--------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-329068152-1214440339-1417001333-1005\Software\Zepter Software\RegLib*f47dabc4\CloneDVD/2]"1"=dword:4455cee7"2"=dword:4455d2cc [HKEY_USERS\S-1-5-21-329068152-1214440339-1417001333-1005\Software\Zepter Software\RegLib*f47dabc4\CloneDVD2/2]"1"=dword:4455cee7"2"=dword:4455d2cc.Zeit der Fertigstellung: 2009-07-28 17:47ComboFix-quarantined-files.txt 2009-07-28 15:47 Vor Suchlauf: 14 Verzeichnis(se), 53.902.344.192 Bytes freiNach Suchlauf: 14 Verzeichnis(se), 53.941.796.864 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect 192 --- E O F --- 2009-07-16 01:03
Seitenanfang Seitenende
28.07.2009, 22:09
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#9 Hänge die C:\combofix.txt doch mal als Anhang dran ich kann es so nicht lesen ;)
__________
MfG Argus
Seitenanfang Seitenende
29.07.2009, 02:47
Member

Themenstarter

Beiträge: 24
#10 oh tut mir leid..

ist der jetzt besser?

Seitenanfang Seitenende
29.07.2009, 05:40
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#11 CombiFix entfernen
Start > Ausführen> Kopiere rein ComboFix /U OK
Entferne auf C:\combofix.txt
Entferne auf C:\combofix

Entdferne noch via Software Viewpoint Media Player
Gute alternative ist der VLC player http://www.videolan.org/vlc/

Scanne mal Online mit Bitdefender
__________
MfG Argus
Seitenanfang Seitenende
02.08.2009, 21:59
Member

Themenstarter

Beiträge: 24
#12 guten abend,

sorry war ein paar tage verhindert..

viewpoint media player ist nicht als software bei software - systemsteuerung angezeigt worden und in der suche hab ich es auch nicht gefunden.

und zu bitdefender: ich habe einen screen geschickt bekommen, da die
bekannte sagte, dass es dafür keinen log gegeben hätte.

achja und danke schonmal für eure hilfe, ihr habt echt sehr gut geholfen, laut ihr funktioniert das internet wieder viel schneller ;-)

Seitenanfang Seitenende
08.08.2009, 20:32
Member

Themenstarter

Beiträge: 24
#13 ok, da ihr nichts mehr schreibt, geh ich davon aus, dass das mit den viren
abgeschossen ist. ;)

ich bedanke mich nochmal bei euch für eure hilfe!
werde euch auf jeden fall weiter empfehlen!
Seitenanfang Seitenende
09.08.2009, 01:35
Moderator

Beiträge: 5694
#14 Hallo Tasha

Sorry, Dein Beitrag ging wohl unter ;)

>>
Systemwiederherstellung deaktivieren (XP):
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
dann das Häkchen wieder rausnehmen. (also wieder aktivieren)

>>
mache einen Onlinescan mit eset + poste den report
http://virus-protect.org/artikel/tools/eset-nod.html

>>
Installiere Dir die neue AVIRA Version 9 falls du noch die alte hast udn stelle sie so ein und scanne. Poste den Report:
http://www.paules-pc-forum.de/forum/viren-forum/112420-avira-freeware-download-hart-konfigurieren.html

Gruss Swiss
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: