3 Trojaner auf meinem Rechner. :-(

#106 Das Problem, vorallem bei Filesharing Programmen ist dass vielfach unter verstecktem Namen Malware versteckt ist. Auch wenn der Dateiname BonJovi.mp3 heisst, dann muss da nicht zwingend BonJovi drin sein. Also vorallem dann wenn z.B. beim Mediaplayer ein PopUp kommt mit dem Inhalt, dass man sich ein Codec oder so downloaden soll. Auch sonst sind Downloads aus unsicherer Quelle eine Gefahr. Wenn Du Dir bei einer Datei nicht sicher bist, dann lasse diese bei www.Virustotal.com/de teste (Bevor du sie öffnest!).

Bei Avira ist beides Mal die gleiche Datei. Und auch diese ist sicherlich aus einer unsichern Quelle. Ich denke aus einem Anhand oder einem Email mit Link (z.B. Facebook)

Zitat

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Users\Alexander\AppData\Roaming\Helper\bin\liveu.exe
[FUND] Ist das Trojanische Pferd TR/Sasfis.ajzs

Die Registry wurde durchsucht ( '2023' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\Users\Alexander\AppData\Roaming\Helper\bin\liveu.exe
[FUND] Ist das Trojanische Pferd TR/Sasfis.ajzs

Also wenn nichts mehr ist dann werde ich Dir dann noch einige wichtige Tips geben Dann sind wir durch

#107 ja, tips sind immer gut. auch die testseite ist sehr gut. das probiere ich das nächste mal gleich aus. :-)
ok, dann brauche ich mich um dieses liveau.exe ding nicht mehr kümmern. ich lasse jetzt ein letztes mal nochmal malware drüberlaufen. kann ja nichts schaden. :-)

ich weiß gar nicht wie ich dir danken soll für all deine mühe! und wahrscheinlich hast du mehrere jammernden "klienten" zu versorgen! also ein riesengroßes dankeschön!!!!!!!!!!!!!!!!!!!!!!!!! falls du mal nach berlin kommen solltest, lade ich dich auf ein bierchen ein. ;-)

lg

#108 Mal schauen ob es mich nach Berlin verschlägt Wenn doch noch Meldungen kommen oder Funde dann medle Dich einfach wieder aus Protecus.de

Nachsorge


Um Dein System vor Malware zu schützen, gebe ich Dir im Anschluss eine Kurzversion mit Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, rate ich Dir, Deine Passwörter zu ändern. Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra .

Erstelle einen neuen Systemwiederherstellungspunkt

Das ist ein guter Zeitpunkt, die Systemwiederherstellung zu leeren und einen neuen sauberen Wiederherstellungspunkt zu erstellen (Anleitung für Vista-User).
• Start => Alle Programme => Zubehör => Systemprogramme => Systemwiederherstellung
• Wähle "Einen Wiederherstellungspunkt erstellen" => Weiter
• Gebe als Beschreibung z. B. "Nach_Bereinigung" ein => Erstellen => Schließen.
• Nun Start => Ausführen => cleanmgr (reinschreiben) => OK => Reiter Weitere Optionen
• Klicke unter Systemwiederherstellung auf Bereinigen und bestätige das Löschen mit Ja => OK.
Das wird alle Wiederherstellungspunkte bis auf den letzten neu erstellten löschen.

Diesen Punkt kannst Du weglassen, falls Du das System gerade neu aufgesetzt hast oder Combofix benutzt und ordentlich deinstalliert wurde, da Combofix das schon erledigt.

Falls bei Dir noch nicht installiert, solltest Du Dir die folgenden Programme installieren. Spybot Search&Destroy ist ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten, dass der TeaTimer nicht aktiviert wird. Lasse das Tool in regelmäßige Abständen (z. B. einmal pro Woche) laufen und lasse vor der Überprüfung immer nach Updates suchen, Details siehe ausführliche Anleitung. Um Dein System frei von temporären Dateien zu halten, empfehle ich CCleaner. CCleaner (Toolbar nicht mitinstallieren) eine Freeware-Software zur Optimierung und zum Aufräumen von Windows, Einzelheiten siehe die Anleitung von Hijackthis-Forum.de. Bei Java (Sun) immer nur die aktuellste Version auf dem Rechner haben, alle anderen deinstallieren.

Verwende einen alternativen Browser, ich empfehle Firefox. Es gibt eine große Anzahl von Erweiterungen, wie z. B. Adblock Plus und NoScript. Mit der Erweiterung IE Tab ist sogar das Windows- und Office-Upate über Firefox möglich. Die Erweiterung QuickJava sorgt dafür, dass Du Java und Java-Skript nur bei Bedarf einschalten kannst. Eine alternatives E-Mail-Programm ist Thunderbird. Auch dafür gibt es viele sehr gute Erweiterungen.

Als Alternative für die ganzen Messenger kommen Miranda-IM oder Trillian infrage. Miranda ist ein malwarefreier OpenSource Instant-Messenger, der mit Protokollen von AOL, ICQ, IRC, MSN und Yahoo zusammen arbeitet. Mit dem ebenfalls malwarefreien Trillian kannst du mit Nutzern von ICQ, AIM, Yahoo Messenger, MSN und IRC chatten.

"Wie konnte die Malware auf meinen Rechner kommen?", ist die wohl am häufigsten gestellte Frage. Malware gelangt in erster Linie über sogenannte Browser Exploits auf einen Rechner, also über Sicherheitslücken im Browser selbst. Weitere Schleusen sind E-Mail-Anhänge, Lecks im Betriebssystem oder Dateidownloads aus unsicheren Quellen.

Durch Einsatz Deines Köpfchens und folgende simple Maßnahmen kannst Du den Schutz optimieren:

• System immer auf aktuellem Stand halten (Windows Update regelmäßig machen und Software aktualisieren).
• Programme wenn möglich "benutzerdefiniert" installieren und Toolbars und Sponsoren abwählen.
• Internet Explorer sicher konfigurieren.
• Nur Original-Software nutzen und auf Programme aus dubiosen Quellen konsequent verzichten.
• Programme, die Du nicht mehr nutzt, über Systemsteuerung => Software entfernen/deinstallieren.
• Nicht alles anklicken, wo klickmich draufsteht!
• Gesunden Menschenverstand und Vorsicht walten lassen,
• insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc.,
• am besten auf Filesharing über P2P-Programme ganz verzichten.
• Router durch Vergabe eines Kennwortes vor Änderungen von außen schützen.
• Nicht benötigte Dienste und Programme gar nicht erst starten.
Bezüglich der Dienste ist es allerdings nötig, sich damit ausführlich zu beschäftigen, ansonsten die Dienste lieber lassen, wie sie sind.
• Nicht benötigte "Ports" (am eventuell vorhandenen DSL-Router), Freigaben u. ä. schließen.
• Port-Scan-Test.
• WLAN absichern.
• Sichere Passwörter vergeben.
• Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren.
• Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen.
• Das System hin und wieder zusätzlich mit einem dieser kostenlosen Online Scanner überprüfen.
• Datensicherung nicht vergessen!
Immer eine saubere Datensicherung als zurückspielbares Image auf Lager haben.


Freiwillige Spende

#109 guten morgen,
so, antivir und malware nochmal drüberlaufen lassen und alles clean! :-) und auch spybot habe ich installiert und laufen lassen. das hat nur einen cookie gefunden, den ich entfernt habe.
es scheint also alles gut zu sein. :-) vielen dank auch für die tips. ich werde sie beherzigen und hoffentlich lange ohne diese trojaner auskommen. :-)

vielen herzlichen dank nochmal! ich werde euch ne spende zukommen lassen. muss mich aber erst bei dem paypal-zeug anmelden.

einen schönen sonntag,
lg

p.s.: meine letzte frage: ich kriege diesen bitdefender aus dem internet explorer nicht deinstalliert. hast du da noch einen tip?

#110 Deinstallation: Im IE-Menüpunkt Extras => Uninstall BitDefender Online Scanner v8

Wenn dies nicht geht dann poste noch kurz ein HJT Log:

HijackThis

Lade
HijackThis Version 2.02 von Trend Micro herunter. Starte den Installer mit einem Doppelklick auf die Datei HTJInstall.
Das folgende Fenster mit Install bestätigen, damit das Programm in einen eigenen
Ordner installiert wird (nicht auf dem Desktop, sondern in den vorgegebenen Pfad). HJT muss in einem eigenen Ordner laufen, damit evtl. falsch gefixte Einträge wiederhergestellt werden können. Deinstalliere oder lösche nun die alte Version von HijackThis. Schließe alle Programme und Fenster. Erstelle und poste mir ein HJT-Logfile indem Du die Hijackthis.exe startest und auf "Do a system scan and save a logfile" klickst.

#111 hi,
über extras im ie geht es eben leider nicht. kriege da ne fehlermeldung. hier istder hjt-logfile.
lg

Code

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:48:45, on 28.03.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\vVX3000.exe
C:\Program Files\Home Cinema\TV Enhance\TVEService.exe
C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Common Files\ACD Systems\DE\DevDetect.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\acrotray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\ProgramData\U3\U3Launcher\LaunchU3.exe
C:\Windows\system32\conime.exe
C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnui.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mirostart.com/?cfg=2-73-0-cFDH

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
O4 - HKLM\..\Run: [TVEService] "C:\Program Files\Home Cinema\TV Enhance\TVEService.exe"
O4 - HKLM\..\Run: [TVBroadcast] C:\Program Files\Sceneo\Bonavista\SERVICES\ODSBC\ODSBCApp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\Home Cinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_7 -reboot 1
O4 - Startup: LaunchU3.exe.lnk = ?
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ColorVisionStartup.lnk = C:\Program Files\ColorVision\Utility\ColorVisionStartup.exe
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Program Files\\Preispiraten\\Preispiraten4\\preispiraten.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-1170-17534-1/4 (file missing)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-1170-17534-1/4 (file missing)
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-1170-17534-1/4 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-1170-17534-1/4 (file missing) (HKCU)
O16 - DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} (Cisco AnyConnect VPN Client Web Control) - https://sslvpn.uni-potsdam.de/CACHE/stc/1/binaries/vpnweb.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC7A9DDA-5F1F-4EB2-8272-69EE183D9114}: Domain = uni-potsdam.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC7A9DDA-5F1F-4EB2-8272-69EE183D9114}: NameServer = 141.89.65.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = uni-potsdam.de
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = uni-potsdam.de
O18 - Protocol: bw+0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Update Service (gupdate1c9c75d7a01c9c7) (gupdate1c9c75d7a01c9c7) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Program Files\Sceneo\Bonavista\Services\PVR\PVRService.exe
O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe
O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe
O23 - Service: Cisco AnyConnect VPN Agent (vpnagent) - Cisco Systems, Inc. - C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 24745 bytes

#112 Einträge mit HijackThis fixen

Bitte alle Anwendungen inkl. Browser schließen und folgende Einträge mit HJT fixen (falls noch vorhanden):
Starte HijackThis (bei Vista mit Rechtsklick als Adminstrator) => Do a system scan only => mache vor folgenden Zeilen einen Haken klicke und dann "Fix checked":

Code

O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-1170-17534-1/4 (file missing)

O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-1170-17534-1/4 (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)

O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-1170-17534-1/4 (file missing) (HKCU)

O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-1170-17534-1/4 (file missing) (HKCU)

Den Rechner neu starten.

#113 perfekt! jetzt ist es weg! danke, du bist spitze!
ich glaube, jetzt habe ich gar keine frage mehr. :-) :-) :-) trifft sich gut, denn morgen geht es sowieso in den urlaub!
dann nochmal vielen herzlichen dank!
lg

#114 Na dann wünsch ich einen schönen Urlaub

#115 QuickScan Beta 32-bit v0.9.9.23
-------------------------------
Überprüfungsdatum: Mon Jul 26 18:31:41 2010
Computer ID: 3BF52FD2

C:\Users\Alexander\AppData\Roaming\Adobe\Update\flacor.dat - zugriff nicht möglich
C:\Windows\FFSSET.BIN - zugriff nicht möglich


Keine Infizierungen gefunden.
-----------------------------



Prozesse
--------
<unsigniert> Brother Status Monitor Application 580 C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
<unsigniert> Brother Status Monitor Application 1396 C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
<unsigniert> Control Center 3 2504 C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
<unsigniert> HpqToaster Module 3160 C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe

<verifiziert> hpwuSchd Application 420 C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
<verifiziert> AntiVir Desktop 532 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<verifiziert> Betriebssystem Microsoft® Windows® 1876 C:\Program Files\Windows Media Player\wmpnscfg.exe
<verifiziert> Betriebssystem Microsoft® Windows® 1760 C:\Program Files\Windows Sidebar\sidebar.exe
<verifiziert> Betriebssystem Microsoft® Windows® 1776 C:\Windows\Explorer.EXE
<verifiziert> Betriebssystem Microsoft® Windows® 1736 C:\Windows\system32\Dwm.exe
<verifiziert> Betriebssystem Microsoft® Windows® 2088 C:\Windows\system32\taskeng.exe
<verifiziert> Firefox 4472 C:\Program Files\Mozilla Firefox\firefox.exe
<verifiziert> HP Quick Launch Buttons 464 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
<verifiziert> HP Wireless Assistant 328 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
<verifiziert> HP Wireless Assistant 444 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
<verifiziert> ICQ 1864 C:\Program Files\ICQ7.0\ICQ.exe
<verifiziert> Intel(R) Common User Interface 1944 C:\Windows\System32\hkcmd.exe
<verifiziert> Intel(R) Common User Interface 1956 C:\Windows\System32\igfxpers.exe
<verifiziert> Intel(R) Common User Interface 1356 C:\Windows\system32\igfxsrvc.exe
<verifiziert> Intel(R) Common User Interface 1936 C:\Windows\System32\igfxtray.exe
<verifiziert> iTunes 1652 C:\Program Files\iTunes\iTunesHelper.exe
<verifiziert> Java(TM) Platform SE 6 U17 452 C:\Program Files\Java\jre6\bin\jusched.exe
<verifiziert> Microsoft® Windows® Operating System 4112 C:\Windows\system32\conime.exe
<verifiziert> Microsoft® Windows® Operating System 3820 C:\Windows\system32\wbem\unsecapp.exe
<verifiziert> Microsoft® Windows®-Betriebssystem 1488 C:\Windows\WindowsMobile\wmdSync.exe
<verifiziert> PaperPort 1108 C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
<verifiziert> Synaptics Pointing Device Driver 1992 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
<verifiziert> Windows Defender 1928 C:\Program Files\Windows Defender\MSASCui.exe


Netzwerkaktivität
-----------------
Vorgang ICQ.exe (1864) verbunden mit Anschluss 443 (HTTP over SSL) --> bos-m088b-sdr1.blue.aol.com
Vorgang ICQ.exe (1864) verbunden mit Anschluss 443 (HTTP over SSL) --> oam-d01b.blue.aol.com
Vorgang firefox.exe (4472) verbunden mit Anschluss 80 (HTTP) --> fg-in-f100.1e100.net
Vorgang firefox.exe (4472) verbunden mit Anschluss 80 (HTTP) --> fg-in-f100.1e100.net
Vorgang firefox.exe (4472) verbunden mit Anschluss 80 (HTTP) --> 95.100.37.115



Autoruns und kritische Dateien
------------------------------
<unsigniert> Brother Status Monitor Application C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
<unsigniert> ControlCenter C:\Program Files\Brother\ControlCenter3\brctrcen.exe
<unsigniert> QuickTime C:\Program Files\QuickTime\QTTask.exe
<unsigniert> XSS ShellvRTF F:\info.exe

<verifiziert> hpwuSchd Application C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
<verifiziert> Adobe Acrobat C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
<verifiziert> AntiVir Desktop C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<verifiziert> Betriebssystem Microsoft® Windows® C:\Program Files\Windows Media Player\wmpnscfg.exe
<verifiziert> Betriebssystem Microsoft® Windows® C:\Program Files\Windows Sidebar\sidebar.exe
<verifiziert> Betriebssystem Microsoft® Windows® C:\Windows\System32\browseui.dll
<verifiziert> Betriebssystem Microsoft® Windows® c:\windows\system32\userinit.exe
<verifiziert> DVDCheck Application C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
<verifiziert> HP Health Check Scheduler c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
<verifiziert> HP Quick Launch Buttons C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
<verifiziert> HP Wireless Assistant C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
<verifiziert> HP Wireless Assistant C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
<verifiziert> ICQ C:\Program Files\ICQ7.0\ICQ.exe
<verifiziert> Intel(R) Common User Interface C:\Windows\System32\hkcmd.exe
<verifiziert> Intel(R) Common User Interface C:\Windows\System32\igfxpers.exe
<verifiziert> Intel(R) Common User Interface C:\Windows\System32\igfxtray.exe
<verifiziert> Intel(R) Common User Interface igfxdev.dll
<verifiziert> iTunes C:\Program Files\iTunes\iTunesHelper.exe
<verifiziert> Java(TM) Platform SE 6 U17 C:\Program Files\Java\jre6\bin\jusched.exe
<verifiziert> Microsoft® Windows®-Betriebssystem C:\Windows\WindowsMobile\wmdSync.exe
<verifiziert> MobileMe C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
<verifiziert> PaperPort C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
<verifiziert> PaperPort C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
<verifiziert> SSBkgdUpdate C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
<verifiziert> SSEreg C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe
<verifiziert> Synaptics Pointing Device Driver C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
<verifiziert> Windows Defender C:\Program Files\Windows Defender\MSASCui.exe
<verifiziert> Windows® Internet Explorer C:\Windows\system32\msfeedssync.exe
<verifiziert> Windows® Internet Explorer C:\Windows\System32\webcheck.dll


Browser Plugins
---------------
<unsigniert> bdoscandel.exe C:\Windows\bdoscandel.exe
<unsigniert> bdscanonline C:\Windows\Downloaded Program Files\oscan82.ocx
<unsigniert> ipsupd.dll C:\Windows\Downloaded Program Files\ipsupd.dll
<unsigniert> QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<unsigniert> QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<unsigniert> QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<unsigniert> QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<unsigniert> QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<unsigniert> QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<unsigniert> QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<unsigniert> QuickTime Plug-in 7.6.6 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<unsigniert> QuickTime Plug-in 7.6.6 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<unsigniert> QuickTime Plug-in 7.6.6 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<unsigniert> QuickTime Plug-in 7.6.6 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<unsigniert> QuickTime Plug-in 7.6.6 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<unsigniert> QuickTime Plug-in 7.6.6 C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<unsigniert> QuickTime Plug-in 7.6.6 C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll

<verifiziert> AcroIEHelper Library c:\program files\common files\adobe\acrobat\activex\acroiehelper.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\Windows\System32\mswsock.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\Windows\System32\NapiNSP.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\Windows\System32\pnrpnsp.dll
<verifiziert> BitDefender QuickScan C:\Users\Alexander\AppData\Roaming\Mozilla\Firefox\Profiles\lr3kfktb.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
<verifiziert> BitDefender QuickScan C:\Users\Alexander\AppData\Roaming\Mozilla\Firefox\Profiles\lr3kfktb.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifiziert> BitDefender QuickScan C:\Windows\Downloaded Program Files\qsax.dll
<verifiziert> Bonjour C:\Program Files\Bonjour\mdnsNSP.dll
<verifiziert> Google Update C:\Program Files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
<verifiziert> ICQToolBar C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
<verifiziert> InstallShield Update Service C:\Windows\Downloaded Program Files\dwusplay.dll
<verifiziert> InstallShield Update Service C:\Windows\Downloaded Program Files\dwusplay.exe
<verifiziert> InstallShield Update Service C:\Windows\Downloaded Program Files\isusweb.dll
<verifiziert> Java Deployment Toolkit 6.0.170.4 C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
<verifiziert> Java(TM) Platform SE 6 U17 c:\program files\java\jre6\bin\jp2ssv.dll
<verifiziert> Microsoft® Windows® Operating System C:\Windows\System32\nlaapi.dll
<verifiziert> Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
<verifiziert> Microsoft® Windows® Operating System C:\Windows\System32\wshbth.dll
<verifiziert> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifiziert> npitunes.dll C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
<verifiziert> NPSWF32.dll C:\Windows\system32\Macromed\Flash\NPSWF32.dll


fahlende Dateien
----------------
Datei nicht gefunden: C:\Users\ALEXAN~1\AppData\Local\Temp\b.exe
eingetragen in: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"Monopod"

Datei nicht gefunden: c:\windows\system32\msxml71.dll
eingetragen in: HKCR\CLSID\{500BCA15-57A7-4eaf-8143-8C619470B13D}\InprocServer32\(default)


Überprüfen
----------
<unsigniert> MD5: b8720a787c1223492e6f319465e996ce C:\Program Files\Avira\AntiVir Desktop\avguard.exe
<unsigniert> MD5: f14425b29193f18efcb9f856f28bcd59 C:\Program Files\Brother\Brmfcmon\BrDbgOut.dll
<unsigniert> MD5: 0017309ef2f62e84acdba87e5a6547d7 C:\Program Files\Brother\Brmfcmon\BRLMW03A.DLL
<unsigniert> MD5: dd1cca46c1796ea9c8e6dd3f1d155516 C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
<unsigniert> MD5: 022822b3b7b7e30880449eb4e3594c2d C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
<unsigniert> MD5: 9be7270245711bb1d5e6cf6317671cff C:\Program Files\Brother\Brmfcmon\BrmfcwndGer.dll
<unsigniert> MD5: d1a253340fe7ba1d496167421af2e906 C:\Program Files\Brother\ControlCenter3\brccDCtl.dll
<unsigniert> MD5: 096cfd467baf9458dca34f25a19e8fa2 C:\Program Files\Brother\ControlCenter3\brccFCtl.dll
<unsigniert> MD5: 00ed666978300723557d66b7d02a6379 C:\Program Files\Brother\ControlCenter3\brccger.dll
<unsigniert> MD5: 9c3f9cf03e0f27a1ee29c4e1276970b7 C:\Program Files\Brother\ControlCenter3\brccimg.dll
<unsigniert> MD5: 9d377a5f2baea06a368d671dd6fba527 C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
<unsigniert> MD5: 5983e84038ff6cb55b4ba740c341a54b C:\Program Files\Brother\ControlCenter3\brctrcen.exe
<unsigniert> MD5: f14425b29193f18efcb9f856f28bcd59 C:\Program Files\Brother\ControlCenter3\BrDbgOut.dll
<unsigniert> MD5: 7e77090b973433ef828e09781a162287 c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
<unsigniert> MD5: 4a54e7b39d626bbe6fedbb8bb9882206 C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
<unsigniert> MD5: 1bf804d6e1de714b26bfbff790abaf01 C:\Program Files\ICQ7.0\acccore.dll
<unsigniert> MD5: 6142fa079be55b291f11009864b797e7 C:\Program Files\ICQ7.0\coolcore59.dll
<unsigniert> MD5: 43863381a4b41432a0e31e26b0f3370d C:\Program Files\ICQ7.0\MBContainer.dll
<unsigniert> MD5: cf4f0512b5a987ccb1ea217051cea4dc C:\Program Files\ICQ7.0\MCore.dll
<unsigniert> MD5: 1d615b6ba00aa936dd45308310ebcc0d C:\Program Files\ICQ7.0\MCoreLib.dll
<unsigniert> MD5: 33bfb08350e8015bd8e390c59b50719f C:\Program Files\ICQ7.0\MDb.dll
<unsigniert> MD5: 4ac212b39e475fc9c103d9fe2d47473a C:\Program Files\ICQ7.0\MISB.dll
<unsigniert> MD5: 0e29adc0a2903c9471d36501b2abffc1 C:\Program Files\ICQ7.0\MKernel.dll
<unsigniert> MD5: 6079d0866ea4030fc2d8ff3c4f1222aa C:\Program Files\ICQ7.0\MReport.dll
<unsigniert> MD5: 6bd0e2631fa840ce6828e753772e7138 C:\Program Files\ICQ7.0\MUICore.dll
<unsigniert> MD5: 30f05b30352ba5107208b78d9ae01726 C:\Program Files\ICQ7.0\MUICoreLib.dll
<unsigniert> MD5: 401ba4c6b1a4f66185695e95bc700194 C:\Program Files\ICQ7.0\MUIMessage.dll
<unsigniert> MD5: dff2562e6c921ff6576da86f0cb015ba C:\Program Files\ICQ7.0\MUIUtils.dll
<unsigniert> MD5: 9d4de5ca500737d2d7ae996dd1d9feb7 C:\Program Files\ICQ7.0\MUtils.dll
<unsigniert> MD5: 628c28f3b0f227266573efd19faa9eb6 C:\Program Files\ICQ7.0\tbdiag.dll
<unsigniert> MD5: 68192c9d89cca50da96d4f32042a84c0 C:\Program Files\ICQ7.0\xprt6.dll
<unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<unsigniert> MD5: 10bed437023f93dd1ad8efa80e71280f C:\Program Files\Mozilla Firefox\freebl3.dll
<unsigniert> MD5: dce543b6b3ff516bd65c1030e4b933ff C:\Program Files\Mozilla Firefox\nssdbm3.dll
<unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<unsigniert> MD5: 222afed911cbf5f9a454adee53d31b30 C:\Program Files\Mozilla Firefox\softokn3.dll
<unsigniert> MD5: 941fed148a6d6b8b36ffb222549e79c0 C:\Program Files\QuickTime\QTSystem\QTCF.dll
<unsigniert> MD5: 7af704aab4539fd34549210e7f7d314c C:\Program Files\QuickTime\QTSystem\QuickTime.qts
<unsigniert> MD5: c4eb57c25df9d57ce6b0fae3f9819b91 C:\Program Files\QuickTime\QTSystem\QuickTime.Resources\QuickTime.dll
<unsigniert> MD5: ed7a6d40b20dc34be06f4ae196ae7d50 C:\Program Files\QuickTime\QTTask.exe
<unsigniert> MD5: b75e2a565ae6b03dd3941a5dd4e2f31c C:\Windows\bdoscandel.exe
<unsigniert> MD5: 2b1c4c87eb20addba59dca975e28dffb C:\Windows\Downloaded Program Files\ipsupd.dll
<unsigniert> MD5: 0a0f315a1174685f913ad86ec54ae052 C:\Windows\Downloaded Program Files\oscan82.ocx
<unsigniert> MD5: 81c89b8ec01bae7b79495d840c23b166 C:\Windows\system32\drivers\SECDRV.sys
<unsigniert> MD5: 1ee0a300c085b455eb529c54e46bbbfa F:\info.exe


Keine Dateien hochgeladen

Scan beendet - Kommunikation hat 3 Sek. gedauert
übertragene Daten - 0.01 MB gesendet, 0.25 KB empfangen
790 Dateien und Module geprüft - 55 seconds

==============================================================================


Current threat condition: Low