Trojaner wurden entfernt, bitte Log Files checken |
||
---|---|---|
#0
| ||
20.09.2009, 13:24
...neu hier
Beiträge: 4 |
||
|
||
21.09.2009, 00:38
Ehrenmitglied
Beiträge: 6028 |
||
|
||
21.09.2009, 16:53
...neu hier
Themenstarter Beiträge: 4 |
#3
"Glückwunsch! Auf Ihrem PC wurde keine Malware gefunden!"
Kann ich damit sicher sein, dass nichts drauf ist? |
|
|
||
21.09.2009, 17:48
Ehrenmitglied
Beiträge: 6028 |
#4
a-squared Antimale Scanner ist ein Malwarescanner und ein Virenscanner
(Ikarus) Diesen Scanner kann man sich auch kostenlos runterladen http://www.emsisoft.de/de/software/free/ __________ MfG Argus |
|
|
||
22.09.2009, 17:35
...neu hier
Themenstarter Beiträge: 4 |
#5
Soll das "ja" heißen?
|
|
|
||
22.09.2009, 19:03
...neu hier
Beiträge: 2 |
#6
Hi zusammen,
also ich bin der Oberlaie, was das hier angeht und hoffe, dass ich jetzt alles richtig reinsetze. Habe einen ältern PC, mit dem ich selbst erst seit ein paar Tagen im Internet bin. Habe Avira und Mozilla runtergeladen und es wurden 2 alte Trojaner und etliche andere Viren unter Qarantäne gestellt: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 22. September 2009 09:31 Es wird nach 1562564 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (plain) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : PAULO-51KJARZK6 Versionsinformationen: BUILD.DAT : 9.0.0.407 17961 Bytes 29.07.2009 10:29:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 21.07.2009 12:36:10 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:12 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:46 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:42:00 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:38 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 08:21:44 ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19.07.2009 21:08:02 ANTIVIR3.VDF : 7.1.5.19 139776 Bytes 23.07.2009 06:36:14 Engineversion : 8.2.0.228 AEVDF.DLL : 8.1.1.1 106868 Bytes 28.07.2009 12:17:16 AESCRIPT.DLL : 8.1.2.18 442746 Bytes 23.07.2009 08:59:40 AESCN.DLL : 8.1.2.4 127348 Bytes 23.07.2009 08:59:40 AERDL.DLL : 8.1.2.4 430452 Bytes 23.07.2009 08:59:40 AEPACK.DLL : 8.1.3.18 401783 Bytes 28.07.2009 12:17:16 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23.07.2009 08:59:40 AEHEUR.DLL : 8.1.0.143 1864055 Bytes 23.07.2009 08:59:40 AEHELP.DLL : 8.1.5.3 233846 Bytes 23.07.2009 08:59:40 AEGEN.DLL : 8.1.1.50 352629 Bytes 23.07.2009 08:59:40 AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40 AECORE.DLL : 8.1.7.6 184694 Bytes 23.07.2009 08:59:40 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:58 AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:56 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:30 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:06 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:38 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:06 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:50 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:30 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:22 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:18 RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:14 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +GAME,+JOKE,+PCK, Beginn des Suchlaufs: Dienstag, 22. September 2009 09:31 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '40496' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Remind32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DAD9.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ALARM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WinCinemaMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WkCalRem.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSMSGS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTFMON.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AVGNT.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'QTTASK.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'InCD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AcBtnMgr_X73.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ACMonitor_X73.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPZTSB05.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WkUFind.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EXPLORER.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SCHED.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SPOOLSV.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LEXBCES.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LSASS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SERVICES.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WINLOGON.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CSRSS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SMSS.EXE' - '1' Modul(e) wurden durchsucht Es wurden '31' Prozesse mit '31' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '72' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <WIN-XP> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\WINDOWS\Downloaded Program Files\ieloader.dll [FUND] Ist das Trojanische Pferd TR/Dldr.Ladder.D C:\Dokumente und Einstellungen\Paulo Oliveira\Lokale Einstellungen\Temp\UCmoreIEx.EXE [FUND] Enthält Erkennungsmuster des Droppers DR/Ucmore.A.49 --> UCMIE.DLL [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Ucmore.A.9 C:\Dokumente und Einstellungen\Paulo Oliveira\Lokale Einstellungen\Temp\~alstmp.exe [FUND] Enthält Erkennungsmuster eines kostenverursachenden Einwahlprogrammes DIAL/Dialer.Gen (Dialer) C:\Dokumente und Einstellungen\Paulo Oliveira\Lokale Einstellungen\Temp\~alstmp.exe_ [FUND] Enthält Erkennungsmuster eines kostenverursachenden Einwahlprogrammes DIAL/Dialer.Gen (Dialer) C:\Dokumente und Einstellungen\Paulo Oliveira\Lokale Einstellungen\Temp\cntr677840805.exe [FUND] Enthält Erkennungsmuster eines kostenverursachenden Einwahlprogrammes DIAL/300208 (Dialer) C:\Dokumente und Einstellungen\Paulo Oliveira\Lokale Einstellungen\Temp\cntr248902052.exe [FUND] Enthält Erkennungsmuster eines kostenverursachenden Einwahlprogrammes DIAL/300208 (Dialer) C:\Dokumente und Einstellungen\Paulo Oliveira\Lokale Einstellungen\Temp\cntr1094889974.exe [FUND] Enthält Erkennungsmuster eines kostenverursachenden Einwahlprogrammes DIAL/300208 (Dialer) C:\Dokumente und Einstellungen\Paulo Oliveira\Lokale Einstellungen\Temp\cntr1743636477.exe [FUND] Enthält Erkennungsmuster eines kostenverursachenden Einwahlprogrammes DIAL/300208 (Dialer) C:\System Volume Information\_restore{31E0B16C-F0EB-461F-A596-47D4B4020759}\RP266\A0060098.exe [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/NewDotNet.A.4 C:\System Volume Information\_restore{31E0B16C-F0EB-461F-A596-47D4B4020759}\RP266\A0060135.exe [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/NewDotNet.A.4 C:\System Volume Information\_restore{31E0B16C-F0EB-461F-A596-47D4B4020759}\RP266\A0060169.exe [FUND] Enthält Erkennungsmuster eines kostenverursachenden Einwahlprogrammes DIAL/300744 (Dialer) C:\System Volume Information\_restore{31E0B16C-F0EB-461F-A596-47D4B4020759}\RP266\A0060170.exe [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/NewDotNet.A.2 C:\System Volume Information\_restore{31E0B16C-F0EB-461F-A596-47D4B4020759}\RP266\A0060171.exe [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/NewDotNet.A.21 C:\System Volume Information\_restore{31E0B16C-F0EB-461F-A596-47D4B4020759}\RP266\A0060172.exe [FUND] Enthält Erkennungsmuster eines kostenverursachenden Einwahlprogrammes DIAL/300772 (Dialer) C:\System Volume Information\_restore{31E0B16C-F0EB-461F-A596-47D4B4020759}\RP266\A0060173.dll [FUND] Ist das Trojanische Pferd TR/Dialui.dll Beginne mit der Suche in 'D:\' <Downloads> Beginne mit der Desinfektion: C:\WINDOWS\Downloaded Program Files\ieloader.dll [FUND] Ist das Trojanische Pferd TR/Dldr.Ladder.D [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b2484b0.qua' verschoben! C:\Dokumente und Einstellungen\Paulo Oliveira\Lokale Einstellungen\Temp\UCmoreIEx.EXE [FUND] Enthält Erkennungsmuster des Droppers DR/Ucmore.A.49 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b25848e.qua' verschoben! C:\Dokumente und Einstellungen\Paulo Oliveira\Lokale Einstellungen\Temp\~alstmp.exe [FUND] Enthält Erkennungsmuster eines kostenverursachenden Einwahlprogrammes DIAL/Dialer.Gen (Dialer) [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b2484ac.qua' verschoben! C:\Dokumente und Einstellungen\Paulo Oliveira\Lokale Einstellungen\Temp\~alstmp.exe_ [FUND] Enthält Erkennungsmuster eines kostenverursachenden Einwahlprogrammes DIAL/Dialer.Gen (Dialer) [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488dbd8d.qua' verschoben! C:\Dokumente und Einstellungen\Paulo Oliveira\Lokale Einstellungen\Temp\cntr677840805.exe [FUND] Enthält Erkennungsmuster eines kostenverursachenden Einwahlprogrammes DIAL/300208 (Dialer) [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b2c84b9.qua' verschoben! C:\Dokumente und Einstellungen\Paulo Oliveira\Lokale Einstellungen\Temp\cntr248902052.exe [FUND] Enthält Erkennungsmuster eines kostenverursachenden Einwahlprogrammes DIAL/300208 (Dialer) [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488aa572.qua' verschoben! C:\Dokumente und Einstellungen\Paulo Oliveira\Lokale Einstellungen\Temp\cntr1094889974.exe [FUND] Enthält Erkennungsmuster eines kostenverursachenden Einwahlprogrammes DIAL/300208 (Dialer) [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4887cc0a.qua' verschoben! C:\Dokumente und Einstellungen\Paulo Oliveira\Lokale Einstellungen\Temp\cntr1743636477.exe [FUND] Enthält Erkennungsmuster eines kostenverursachenden Einwahlprogrammes DIAL/300208 (Dialer) [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4881dcfa.qua' verschoben! C:\System Volume Information\_restore{31E0B16C-F0EB-461F-A596-47D4B4020759}\RP266\A0060098.exe [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/NewDotNet.A.4 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae8847b.qua' verschoben! C:\System Volume Information\_restore{31E0B16C-F0EB-461F-A596-47D4B4020759}\RP266\A0060135.exe [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/NewDotNet.A.4 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fb4de54.qua' verschoben! C:\System Volume Information\_restore{31E0B16C-F0EB-461F-A596-47D4B4020759}\RP266\A0060169.exe [FUND] Enthält Erkennungsmuster eines kostenverursachenden Einwahlprogrammes DIAL/300744 (Dialer) [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4940b524.qua' verschoben! C:\System Volume Information\_restore{31E0B16C-F0EB-461F-A596-47D4B4020759}\RP266\A0060170.exe [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/NewDotNet.A.2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f093874.qua' verschoben! C:\System Volume Information\_restore{31E0B16C-F0EB-461F-A596-47D4B4020759}\RP266\A0060171.exe [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/NewDotNet.A.21 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f0a47ac.qua' verschoben! C:\System Volume Information\_restore{31E0B16C-F0EB-461F-A596-47D4B4020759}\RP266\A0060172.exe [FUND] Enthält Erkennungsmuster eines kostenverursachenden Einwahlprogrammes DIAL/300772 (Dialer) [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f0b4fe4.qua' verschoben! C:\System Volume Information\_restore{31E0B16C-F0EB-461F-A596-47D4B4020759}\RP266\A0060173.dll [FUND] Ist das Trojanische Pferd TR/Dialui.dll [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f0c571c.qua' verschoben! Ende des Suchlaufs: Dienstag, 22. September 2009 10:01 Benötigte Zeit: 27:28 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 6018 Verzeichnisse wurden überprüft 150331 Dateien wurden geprüft 16 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 15 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 150314 Dateien ohne Befall 741 Archive wurden durchsucht 1 Warnungen 16 Hinweise 40496 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Habe auch HijackThis angewendet: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:55:30, on 22.09.2009 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\QuickTime\qttask.exe C:\Programme\avmwlanstick\wlangui.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\Corel\WordPerfect Office 2000\programs\alarm.exe C:\Programme\Corel\WordPerfect Office 2000\programs\dad9.exe C:\Programme\Corel\WordPerfect Office 2000\Register\Remind32.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Avira\AntiVir Desktop\avcenter.exe C:\WINDOWS\System32\notepad.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freenet.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.freenet.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet5_20.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [Lexmark X73 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe O4 - HKLM\..\Run: [Lexmark X73 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe O4 - HKLM\..\Run: [eDonkey2000] C:\Programme\eDonkey2000\eDonkey2000.exe -t O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ? O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: CorelCENTRAL-Benachrichtigungsfunktionen.LNK = C:\Programme\Corel\WordPerfect Office 2000\programs\alarm.exe O4 - Global Startup: Desktop Application Director 9.LNK = C:\Programme\Corel\WordPerfect Office 2000\programs\dad9.exe O4 - Global Startup: Corel Registration.lnk = C:\Programme\Corel\WordPerfect Office 2000\Register\Remind32.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1\bin\npjpi141.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1\bin\npjpi141.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de O17 - HKLM\System\CCS\Services\Tcpip\..\{EBF19B97-FD99-4D06-ACC2-C0C5BEAD7637}: NameServer = 192.168.2.1 O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe -- End of file - 6607 bytes Wie siehts aus bis jetzt? Möchte NewDotNet vollständig entfernen. Habe keine Ahnung wie? NewDotNet-Removal Tool bereits verwendet. Bitte um Erklärung für "fortgeschrittene" Anfänger. Danke im Voraus! Mfg Tatilie |
|
|
||
22.09.2009, 21:20
Ehrenmitglied
Beiträge: 6028 |
||
|
||
22.09.2009, 21:35
Ehrenmitglied
Beiträge: 6028 |
#8
@Trtilie
Entferne über Software eDonkey2000 Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei Zitat O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet5_20.dll (file missing)Klicke Fixed checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Arbeite mal ab http://board.protecus.de/t23187.htm __________ MfG Argus |
|
|
||
23.09.2009, 10:50
...neu hier
Beiträge: 2 |
#9
Ok,1.000 Dank. Habe alles so gelöscht.
Bis zum nächsten Mal, gemäß http://board.protecus.de/t23187.htm Schon verstanden - danke:-) MFG Tatilie |
|
|
||
23.09.2009, 11:32
Ehrenmitglied
Beiträge: 6028 |
||
|
||
23.09.2009, 15:36
...neu hier
Themenstarter Beiträge: 4 |
#11
Ich verstehe deine Antwort jetzt einfach mal als "ja". Danke vielmals für die Hilfe!
|
|
|
||
23.09.2009, 15:42
Ehrenmitglied
Beiträge: 6028 |
#12
"Ja" ist so kurz,Happy Surfing ist sowas wie"Ich wuensch dir alles gute auf deine Reise im WWW"
__________ MfG Argus |
|
|
||
ich hatte über Anti Vir 2 Trojaner gefunden, einer davon hieß z. B. Sality.Y
Ich hab sie mit Anti Vir entfernen lassen, allerdings trau ich dem nicht so ganz und möchte wissen ob es noch irgendwelche Anzeichen für einen Trojaner gibt. Vor allem der Sality.Y war nach 3-maligem Durchlaufen eines Removal Tools wieder aufgetaucht.
Hier der Anti Vir Log:
Zitat
Malwarebytes:Zitat
Gmer Report:Zitat
Hijack This:Zitat
Uninstall Liste:Zitat
Was vergessen? Ich hoffe nicht.