Vireninfektion, Rechner friert ein |
||
---|---|---|
#0
| ||
06.10.2009, 12:28
Member
Beiträge: 108 |
||
|
||
06.10.2009, 12:35
Member
Beiträge: 3716 |
#2
Update MalwareBytes und führe einen vollständigen Scan durch, Funde löschen, Log posten.
|
|
|
||
06.10.2009, 21:21
Member
Themenstarter Beiträge: 108 |
#3
ich habs jetzt zweimal versucht, beim vollständigen Scan friert mir der Rechner immer ein
|
|
|
||
07.10.2009, 10:40
Member
Beiträge: 3716 |
#4
Dann update super antispyware, scanne und poste das Log.
|
|
|
||
07.10.2009, 18:30
Member
Themenstarter Beiträge: 108 |
#5
Hab über Nacht das Programm Malwarebytes im abgesicherten Modus laufen lassen
Malwarebytes' Anti-Malware 1.41 Datenbank Version: 2914 Windows 5.1.2600 Service Pack 3 (Safe Mode) 07.10.2009 07:14:34 mbam-log-2009-10-07 (07-14-29).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|) Durchsuchte Objekte: 389580 Laufzeit: 2 hour(s), 59 minute(s), 47 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Roitzheim\Anwendungsdaten\Desktopicon\eBayShortcuts.exe.vir (Adware.ADON) -> No action taken. C:\System Volume Information\_restore{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP1\A0000109.sys (Worm.Agent) -> No action taken. C:\System Volume Information\_restore{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP3\A0009050.sys (Worm.Agent) -> No action taken. C:\System Volume Information\_restore{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP3\A0009214.sys (Worm.Agent) -> No action taken. |
|
|
||
07.10.2009, 18:55
Member
Beiträge: 3716 |
#6
Wie läuft dein PC momentan? Kann es sein, dass du schon häufiger mit dem pc ne infektion hattest und hier warst? Hast du ihn da zwischendurch formatiert oder immer bereinigt?
|
|
|
||
07.10.2009, 19:32
Member
Themenstarter Beiträge: 108 |
#7
Das einzige, was sich gebessert hat ist, dass nun die Boxen wieder normal laufen.
Der Rechner ist nach wie vor langsam und friert ständig ein. Und ja ich hatte in letzter Zeit paar mal mit Viren zu kämpfen hab sie aber dann gelöscht bekommen. Formatiert selbst hab ich den Rechner nicht. Und vom formatieren habe ich absolut keine Ahnung und ich weiß nicht genau, ob da nicht noch weitere Systeme dranhängen wie Interneteinstellungen, Telefon etc. Ich wüsste nicht, wie ich das Internet einstellen müsste, damit es funktioniert. Daher hab ich mich da noch nicht dran getraut. |
|
|
||
08.10.2009, 11:16
Member
Themenstarter Beiträge: 108 |
#8
so superantivspyware hat über Nacht im abgesicherten Modus gescannt und nur adware.tracking.cookies gefunden.
|
|
|
||
08.10.2009, 12:09
Member
Beiträge: 3716 |
#9
Hi, ich würde mir an deiner Stelle mal überlegen, dass System komplett neu aufzusetzen, dafür haben wir auch hier ne gute Anleitung
http://board.protecus.de/t13020.htm Du benutzt keine spezielle Einwahlsoftware, internet sollte funktionieren, sobald du neu aufgesetzt hast. |
|
|
||
09.10.2009, 17:15
Member
Themenstarter Beiträge: 108 |
#10
das problem ist nur, dass auch unsere Telefonanlage über diesen Rechner läuft. Ich werd jetzt mal schauen
|
|
|
||
09.10.2009, 17:26
Member
Beiträge: 3716 |
#11
naja neu aufsetzen dauert ja nun auch nicht so ewig wenn du gleich die gesammte Software zusammensuchst ist das eig immer schnell erledigt. du solltest auch über die verwendung einer Backup lösung nachdenken, dann würde es in einem solchen Fall noch schneller gehen. und über das Surfverhalten nachdenken, von irgendwo müssen die trojaner etc kommen.
|
|
|
||
23.10.2009, 21:11
Member
Themenstarter Beiträge: 108 |
||
|
||
Ich habe Probleme beim starten des Rechners, da er nachdem der Desktop geladen wird, einfriert und ich nichts mehr machen kann.
Außerdem ertönt dann meist ein dauerhafter Ton ausm Rechner und meine Maus lässt sich auch nicht mehr bewegen.
Und meine Boxen geben nur noch einen dumpfen Ton wieder und können keinen sound mehr abspielen.
Hat sicherlich was damit zu tun?!
Wenn ich Gmer oder antivir laufen lasse, friert der Rechner während des Scans ein.
Einige der Berichte die ich hier habe, sind deshalb aus dem Abgesicherten Modus gewonnen.
Habe nun seit kurzem doch eine Möglichkeit gefunden, um für einige Zeit (10-20minuten)
Im Normalen Modus zu arbeiten.
Und zwar direkt nach Desktopstart -> Tastmanager -> und dann explorer.exe zu beenden und dann paar Minuten später, wieder zu starten.
Funktioniert meistens.
Hier die Antivirberichte
In der Datei 'C:\Dokumente und Einstellungen\Roitzheim\Startmenü\Programme\Autostart\mhbupd32.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.cxiy' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
In der Datei 'C:\WINDOWS\temp\E.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
In der Datei 'C:\Dokumente und Einstellungen\Roitzheim\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\t6aoxmrl.default\Cache\36CCB32Bd01'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden.
Ausgeführte Aktion: Zugriff verweigern
In der Datei 'C:\Dokumente und Einstellungen\Roitzheim\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BBYX5A71\burtsed[1].js'
wurde ein Virus oder unerwünschtes Programm 'JS/Dldr.Agent.15678' [virus] gefunden.
Ausgeführte Aktion: Datei löschen
In der Datei 'C:\WINDOWS\temp\wpv561251935961.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Riern.A' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
In der Datei 'C:\Dokumente und Einstellungen\Roitzheim\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\t6aoxmrl.default\Cache\_CACHE_002_'
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
In der Datei 'C:\Dokumente und Einstellungen\Roitzheim\Anwendungsdaten\Macromedia\Common\e3b9004619.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Riern.A.37' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
ComboFix 09-10-01.05 - Roitzheim 04.10.2009 12:01.13.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.533 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Roitzheim\Desktop\ComboFix.exe
0-FFA4-00EF-0D24-347CA8A3377C}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\desktop.ini
.
((((((((((((((((((((((( Dateien erstellt von 2009-09-04 bis 2009-10-04 ))))))))))))))))))))))))))))))
.
2009-10-03 09:55 . 2009-10-03 09:55 -------- d-----w- c:\programme\Tools&More
2009-10-03 09:55 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-10-02 23:17 . 2008-04-14 02:22 50688 -c--a-w- c:\windows\system32\dllcache\proquota.exe
2009-10-02 23:17 . 2008-04-14 02:22 50688 ----a-w- c:\windows\system32\proquota.exe
2009-09-20 19:26 . 2009-09-20 19:26 -------- d-----w- c:\dokumente und einstellungen\Roitzheim\Anwendungsdaten\Blitware
2009-09-20 19:26 . 2009-09-20 19:26 -------- d-----w- c:\programme\Driver Robot
2009-09-19 21:38 . 2009-09-20 19:30 -------- d-----w- C:\LBZalpha
2009-09-18 23:05 . 2009-09-18 23:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-09-18 23:05 . 2009-09-18 23:05 -------- d-----w- c:\programme\SUPERAntiSpyware
2009-09-18 23:05 . 2009-09-18 23:05 -------- d-----w- c:\dokumente und einstellungen\Roitzheim\Anwendungsdaten\SUPERAntiSpyware.com
2009-09-15 18:48 . 2009-09-15 18:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\F-Secure
2009-09-15 18:33 . 2009-09-15 18:33 -------- d-----w- C:\rsit
2009-09-09 12:08 . 2009-06-21 21:45 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-04 09:59 . 2006-02-14 19:29 -------- d-----w- c:\programme\Lx_cats
2009-10-04 09:55 . 2005-01-27 08:31 17408 ----a-w- c:\windows\system32\drivers\USBCRFT.SYS
2009-10-03 10:10 . 2007-01-20 13:41 -------- d-----w- c:\programme\Mozilla Thunderbird
2009-10-02 10:07 . 2005-04-02 13:42 50426 ----a-w- c:\dokumente und einstellungen\Roitzheim\Anwendungsdaten\wklnhst.dat
2009-10-01 10:37 . 2005-04-02 16:10 -------- d-----w- c:\dokumente und einstellungen\Roitzheim\Anwendungsdaten\Skype
2009-10-01 10:37 . 2009-06-06 20:47 -------- d-----w- c:\dokumente und einstellungen\Roitzheim\Anwendungsdaten\skypePM
2009-09-18 23:04 . 2007-05-27 17:10 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-09-03 13:26 . 2008-06-20 13:49 -------- d-----w- c:\dokumente und einstellungen\Roitzheim\Anwendungsdaten\gtk-2.0
2009-09-03 13:21 . 2008-06-20 13:47 -------- d-----w- c:\programme\GIMP-2.0
2009-08-26 14:01 . 2009-08-26 14:01 -------- d-----w- c:\programme\Avira
2009-08-26 14:01 . 2009-08-26 14:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-08-16 15:23 . 2008-09-28 12:37 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-08-09 21:00 . 2009-03-22 22:19 -------- d-----w- c:\programme\Unlocker
2009-08-06 17:24 . 2005-01-26 20:09 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2005-01-26 20:09 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2005-05-26 02:16 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2005-01-27 16:39 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2005-01-26 20:09 53472 ------w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2004-08-04 12:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2005-01-27 16:39 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2006-11-25 11:24 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2006-11-25 11:24 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-06 17:23 . 2005-01-26 20:09 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 08:59 . 2004-08-04 12:00 206336 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-03 11:36 . 2008-09-28 12:37 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-03 11:36 . 2008-09-28 12:37 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-28 14:33 . 2009-08-26 14:01 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-17 19:01 . 2004-08-04 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-08-04 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2005-02-21 15:07 . 2005-02-21 15:07 56 --sha-r- c:\windows\system32\41D12D28A0.sys
2005-02-06 13:08 . 2005-02-06 13:08 8 --sha-r- c:\windows\system32\D5D86239B1.sys
.
((((((((((((((((((((((((((((( SnapShot_2009-10-02_10.14.56 )))))))))))))))))))))))))))))))))))))))))
.
+ 2003-03-28 14:23 . 2003-03-28 14:23 16896 c:\windows\system32\REM.exe
+ 2005-01-26 20:08 . 2005-01-26 20:08 297472 c:\windows\system32\termsrv32.dll
+ 2009-10-03 09:55 . 2009-10-03 09:55 358400 c:\windows\Installer\74799.msi
+ 2009-10-03 09:55 . 2009-10-03 09:55 2482688 c:\windows\Downloaded Installations\{28D12382-C297-42B6-AF6F-039A4D297EBD}\Autostart-Manager 2006.msi
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-9F9D-3BEFCFBE6E86}]
2007-10-16 18:58 1923584 ----a-w- c:\programme\photoposcomtbr\photoposcomtbr.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A057A204-BACC-4D26-9F9D-3BEFCFBE6E86}"= "c:\programme\photoposcomtbr\photoposcomtbr.dll" [2007-10-16 1923584]
[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-9f9d-3befcfbe6e86}]
[HKEY_CLASSES_ROOT\photoposcomtbr.PHOTOPOSCOMTBR]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{A057A204-BACC-4D26-9F9D-3BEFCFBE6E86}"= "c:\programme\photoposcomtbr\photoposcomtbr.dll" [2007-10-16 1923584]
[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-9f9d-3befcfbe6e86}]
[HKEY_CLASSES_ROOT\photoposcomtbr.PHOTOPOSCOMTBR]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PhonostarTimer"="c:\programme\phonostar\ps_timer.exe" [2008-07-14 126976]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-09-15 1998576]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-01-12 344064]
"Keyboard Status"="c:\progra~1\Medion\KeyStat\KeyStat.exe" [2005-01-25 411648]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"PCMService"="c:\programme\Home Cinema\PowerCinema\PCMService.exe" [2005-02-21 118926]
"snpstd"="c:\windows\vsnpstd.exe" [2004-06-10 286720]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2005-02-06 98304]
"LXCFCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll" [2005-07-20 73728]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 30208]
"LanguageShortcut"="c:\programme\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 49152]
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-09 63712]
"Ulead AutoDetector v2"="c:\programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2007-08-02 95504]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-05-22 148888]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Dit"="Dit.exe" - c:\windows\Dit.exe [2004-07-20 90112]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2005-03-04 88209]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\Roitzheim\Startmen\Programme\Autostart\
Watch.lnk - c:\windows\twain_32\A4CIS600\WATCH.exe [2005-4-2 371200]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
BlueSoleil.lnk - c:\programme\IVT Corporation\BlueSoleil\BlueSoleil.exe [2005-2-21 1048576]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [2002-12-19 65588]
p6bersicht.lnk - c:\programme\phase6\phase6\WinStart\WinStart.exe [2003-10-9 40960]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"EditLevel"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"d:\\Programme\\rise of Nations gold\\thrones.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=
"c:\\Dokumente und Einstellungen\\Roitzheim\\temp\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Programme\\BitTorrent\\bittorrent.exe"=
"d:\\Programme\\Alle LemmingballZ Versionen\\Lemmingball Z aktuelle Version mit Exe\\LemmingballZ aktuelle Version\\lbz3d\\tmp\\co_real.exe"=
"d:\\Programme\\Alle LemmingballZ Versionen\\LEMINGG_BALL_Z\\LEMINGG BALL Z\\lbzwin\\Lbzwin.exe"=
"d:\\Programme\\Alle LemmingballZ Versionen\\Lemmingball Z Modversion mit Mods\\lemmingball Z 3D\\lemmingball Z 3D\\lbz3d\\tmp\\co_real.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\LittleFighter2\\LF2_v1.9c\\lf2.exe"=
"%windir%\\system32\\drivers\\svchost.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"c:\\LBZalpha\\lbzwin.exe"=
"c:\\LBZalpha\\tmp\\co_real.exe"=
"c:\\Dokumente und Einstellungen\\Roitzheim\\Desktop\\LBZalpha\\tmp\\co_real.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"135:TCP"= 135:TCP:TCP Port 135
"3389:TCP"= 3389:TCP:Remote Desktop
R1 hwinterface;hwinterface;c:\windows\system32\drivers\hwinterface.sys [27.06.2008 18:48 3026]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [15.09.2009 11:42 9968]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [15.09.2009 11:42 74480]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.08.2009 16:01 108289]
R2 auwmac;Auerswald ISDN WAN Driver (Ver. %V_VERSION%);c:\windows\system32\drivers\auwmac.sys [02.04.2005 17:20 65587]
R2 Oscapi;Auerswald CAPI2.0 Treiber;c:\windows\system32\drivers\Oscapi20.sys [02.04.2005 17:20 164930]
R2 WinDefend;Windows Defender;c:\programme\Windows Defender\MsMpEng.exe [03.11.2006 19:19 13592]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [14.02.2005 20:51 666368]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [27.01.2005 08:37 1272000]
R3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [15.09.2009 11:42 7408]
R3 SFC4;SFC4;c:\windows\system32\drivers\SFC4.SYS [02.04.2005 15:26 41472]
R3 wbscr;Winbond Smartcard Reader for I/O;c:\windows\system32\drivers\wbscr.sys [27.01.2005 10:37 19928]
S0 julgv;julgv;c:\windows\system32\drivers\bkpk.sys --> c:\windows\system32\drivers\bkpk.sys [?]
S0 xxiifzp;xxiifzp;c:\windows\system32\drivers\kbslst.sys --> c:\windows\system32\drivers\kbslst.sys [?]
S2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [20.01.2007 15:49 61440]
S2 oldfhfg;oldfhfg;c:\windows\system32\drivers\sxpuuwi.sys --> c:\windows\system32\drivers\sxpuuwi.sys [?]
S3 auusb;Auerswald USB Treiber;c:\windows\system32\drivers\auusb.sys [02.04.2005 17:18 200573]
S3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [27.01.2005 10:31 17408]
S3 cdrmkaun;cdrmkaun;\??\c:\dokume~1\ROITZH~1\LOKALE~1\Temp\cdrmkaun.sys --> c:\dokume~1\ROITZH~1\LOKALE~1\Temp\cdrmkaun.sys [?]
S3 FXDRV;FXDRV;\??\c:\dokumente und einstellungen\Roitzheim\Eigene Dateien\ICQ\329532205\ReceivedFiles\195597078 MichaelN\SuperUtility\Fxdrv.sys --> c:\dokumente und einstellungen\Roitzheim\Eigene Dateien\ICQ\329532205\ReceivedFiles\195597078 MichaelN\SuperUtility\Fxdrv.sys [?]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [20.01.2007 15:49 17280]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [20.01.2007 15:49 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [20.01.2007 15:49 17536]
S3 tausb;Auerswald USB CAPI transport Treiber;c:\windows\system32\drivers\tausb.sys [02.04.2005 17:18 193421]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners
2009-09-20 c:\windows\Tasks\Driver Robot.job
- c:\programme\Driver Robot\1.1.0.3\DriverRobot.exe [2009-09-20 11:30]
2009-10-04 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programme\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.aol.de/
uInternet Settings,ProxyOverride = <local>
IE: &ICQ Toolbar Search - c:\programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.de/scan_de/scan8/oscan8.cab
FF - ProfilePath - c:\dokumente und einstellungen\Roitzheim\Anwendungsdaten\Mozilla\Firefox\Profiles\t6aoxmrl.default\
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.
*********************************************************
*****************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-04 12:09
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
*******************************************************
*******************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG08.00.00.01WORKSTATION"="17081B02B3D7422C39A094EE706F066F3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"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(804)
c:\programme\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2009-10-04 12:12
ComboFix-quarantined-files.txt 2009-10-04 10:12
ComboFix2.txt 2009-10-02 23:20
ComboFix3.txt 2009-10-02 10:19
ComboFix4.txt 2009-09-25 15:38
ComboFix5.txt 2009-10-03 19:04
Vor Suchlauf: 21 Verzeichnis(se), 26.984.501.248 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 26.947.182.592 Bytes frei
543 --- E O F --- 2009-10-03 09:55
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:06:13, on 04.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Roitzheim\Desktop\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: PhotoPos Pro Toolbar - {A057A204-BACC-4D26-9F9D-3BEFCFBE6E86} - C:\Programme\photoposcomtbr\photoposcomtbr.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: PhotoPos Pro Toolbar - {A057A204-BACC-4D26-9F9D-3BEFCFBE6E86} - C:\Programme\photoposcomtbr\photoposcomtbr.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Keyboard Status] C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: p6übersicht.lnk = C:\Programme\phase6\phase6\WinStart\WinStart.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136469868593
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols3/fscax.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: lxcf_device - - C:\WINDOWS\system32\lxcfcoms.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe (file missing)
--
End of file - 10233 bytes
Hier sind Berichte von Malwarebytes
Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2682
Windows 5.1.2600 Service Pack 3 (Safe Mode)
03.10.2009 11:42:06
mbam-log-2009-10-03 (11-42-06).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 380325
Laufzeit: 2 hour(s), 23 minute(s), 9 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Qoobox\Quarantine\C\WINDOWS\system32\wbem\proquota.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2682
Windows 5.1.2600 Service Pack 3 (Safe Mode)
02.10.2009 21:55:28
mbam-log-2009-10-02 (21-55-28).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 107829
Laufzeit: 10 minute(s), 43 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 8
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINDOWS\system32\wbem\proquota.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\temp\~TMA.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Roitzheim\Lokale Einstellungen\temp\~TMA.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\HelpAssistant\Anwendungsdaten\Macromedia\Common\e3b900461.dll (Hijack.Sound) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Roitzheim\Anwendungsdaten\Macromedia\Common\e3b900461.dll (Hijack.Sound) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\HelpAssistant\Anwendungsdaten\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Roitzheim\Anwendungsdaten\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\wpv381252512779.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Hoffe ihr könnt mir da weiterhelfen