ComputerBase Menü
Aktuelles

Mehrere Viren/trojaner lassen sich nicht entfernen ?!

HAMST

HAMST

Cadet 3rd Year
Registriert
Dez. 2007
Beiträge
57
hallo,
ich habe seit mehreren wochen das problem, das mir antivir andauernt trojaner/viren signalisiert, ich sie leider trotz mehrmaligen versuchs sie zu löschen nicht enfernt bekomme.

mein pc ist auch um einiges langsamer geworden und viele programme ua. mozilla firefox lassen sich nicht mehr öffnen bzw neuinstallieren.

ich habe mal mit hijackthis einen logfile gemacht und hier rein koppiert.
den report vom letzten antivir pc check koppiere ich auch mal rein.
ich hoffe ihr könnt mir weiter helfen.

mfg hamst

Ich benutze windows Xp service pack 3.

Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:15, on 22.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
J:\WINDOWS\system32\csrss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\nvsvc32.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\Programme\CheckPoint\ZAForceField\IswSvc.exe
J:\WINDOWS\system32\spoolsv.exe
J:\Programme\Avira\AntiVir Desktop\sched.exe
J:\WINDOWS\System32\svchost.exe
J:\Programme\Avira\AntiVir Desktop\avguard.exe
J:\DOKUME~1\Carmelo\LOKALE~1\Temp\RarSFX0\AutoInstallEJCDSVC.exe
J:\Programme\Java\jre6\bin\jqs.exe
J:\DOKUME~1\Carmelo\LOKALE~1\Temp\RarSFX0\AutoEJCD.exe
J:\Programme\Microsoft LifeCam\MSCamS32.exe
J:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
J:\WINDOWS\system32\PnkBstrA.exe
J:\WINDOWS\system32\PnkBstrB.exe
J:\Programme\RapidSolution\Scramby\ScrambyServer.exe
J:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
J:\Programme\Time-Sync\TimeSyncServiceClient.exe
J:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
J:\WINDOWS\System32\svchost.exe
J:\Programme\Virtual CD v10\System\VC10SecS.exe
J:\WINDOWS\System32\wbem\wmiapsrv.exe
J:\WINDOWS\System32\alg.exe
J:\WINDOWS\Explorer.EXE
J:\Programme\Avira\AntiVir Desktop\avgnt.exe
J:\WINDOWS\system32\RUNDLL32.EXE
J:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
J:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
J:\WINDOWS\system32\ctfmon.exe
J:\Programme\Windows Live\Messenger\msnmsgr.exe
J:\Dokumente und Einstellungen\Carmelo\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
J:\Dokumente und Einstellungen\Carmelo\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.23\GoogleCrashHandler.exe
J:\Programme\Homelink Manager 4.1\HomelinkManager.exe
J:\WINDOWS\system32\ZoneLabs\vsmon.exe
J:\Programme\Internet Explorer\iexplore.exe
J:\Programme\Internet Explorer\iexplore.exe
J:\Programme\Internet Explorer\iexplore.exe
J:\Programme\Internet Explorer\iexplore.exe
J:\Programme\Trend Micro\HijackThis\HijackThis.exe
J:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - J:\PROGRA~1\ICQTOO~1\toolbaru.dll
F2 - REG:system.ini: UserInit=J:\WINDOWS\system32\userinit.exe,J:\WINDOWS\system32\sdra64.exe,
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - J:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - J:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: ZoneAlarm Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - J:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - J:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - J:\Programme\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - J:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - J:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - J:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - J:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - J:\Programme\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - J:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: ZoneAlarm Toolbar - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - J:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [avgnt] "J:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE J:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Homelink 1202 WLAN Software] J:\Programme\Homelink 1202 WLAN\WpsCenter.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "J:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "J:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE J:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "J:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] J:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "J:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "J:\Dokumente und Einstellungen\Carmelo\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKLM\..\Policies\Explorer\Run: [Mpk.exe] J:\Programme\KGB\Mpk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Homelink Manager 4.1.lnk = ?
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - J:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - J:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - J:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - J:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - J:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - J:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - J:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - J:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - J:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Auto Install Eject CD Service (AutoInstallEJCD) - Unknown owner - J:\DOKUME~1\Carmelo\LOKALE~1\Temp\RarSFX0\AutoInstallEJCDSVC.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - J:\Programme\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - J:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - J:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - J:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - J:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - J:\Programme\OO Software\Defrag\oodag.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - J:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: PnkBstrA - Unknown owner - J:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - J:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - J:\Programme\WinPcap\rpcapd.exe
O23 - Service: Scramby Server (ScrambyServer) - RapidSolution Software AG - J:\Programme\RapidSolution\Scramby\ScrambyServer.exe
O23 - Service: Time-Sync Client (ServiceTimeSyncClient) - Speed-Soft - J:\Programme\Time-Sync\TimeSyncServiceClient.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - J:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Hardware management services (svchost) - Unknown owner - J:\WINDOWS\system\svchost.exe (file missing)
O23 - Service: Virtual CD v10 Management Service (VC10SecS) - H+H Software GmbH - J:\Programme\Virtual CD v10\System\VC10SecS.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - J:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 10743 bytes
 
Antivir:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 21. April 2010 16:17

Es wird nach 2022455 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Carmelo
Computername : CARMELOC-CYXV2K

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20.11.2009 12:13:17
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 12:13:16
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 12:13:16
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 18:23:11
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 23:15:18
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 13:44:25
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 17:12:08
VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 17:12:08
VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 17:12:08
VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 17:12:08
VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 17:12:08
VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 17:12:08
VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 17:12:08
VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 17:12:08
VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 17:12:08
VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 12:31:14
VBASE015.VDF : 7.10.6.124 2048 Bytes 19.04.2010 12:31:14
VBASE016.VDF : 7.10.6.125 2048 Bytes 19.04.2010 12:31:14
VBASE017.VDF : 7.10.6.126 2048 Bytes 19.04.2010 12:31:14
VBASE018.VDF : 7.10.6.127 2048 Bytes 19.04.2010 12:31:14
VBASE019.VDF : 7.10.6.128 2048 Bytes 19.04.2010 12:31:14
VBASE020.VDF : 7.10.6.129 2048 Bytes 19.04.2010 12:31:14
VBASE021.VDF : 7.10.6.130 2048 Bytes 19.04.2010 12:31:14
VBASE022.VDF : 7.10.6.131 2048 Bytes 19.04.2010 12:31:14
VBASE023.VDF : 7.10.6.132 2048 Bytes 19.04.2010 12:31:14
VBASE024.VDF : 7.10.6.133 2048 Bytes 19.04.2010 12:31:14
VBASE025.VDF : 7.10.6.134 2048 Bytes 19.04.2010 12:31:14
VBASE026.VDF : 7.10.6.135 2048 Bytes 19.04.2010 12:31:14
VBASE027.VDF : 7.10.6.136 2048 Bytes 19.04.2010 12:31:14
VBASE028.VDF : 7.10.6.137 2048 Bytes 19.04.2010 12:31:14
VBASE029.VDF : 7.10.6.138 2048 Bytes 19.04.2010 12:31:14
VBASE030.VDF : 7.10.6.139 2048 Bytes 19.04.2010 12:31:14
VBASE031.VDF : 7.10.6.147 111616 Bytes 21.04.2010 12:31:14
Engineversion : 8.2.1.220
AEVDF.DLL : 8.1.1.3 106868 Bytes 23.01.2010 23:15:09
AESCRIPT.DLL : 8.1.3.26 1286521 Bytes 15.04.2010 17:12:25
AESCN.DLL : 8.1.5.0 127347 Bytes 27.02.2010 11:24:13
AESBX.DLL : 8.1.2.1 254323 Bytes 17.03.2010 21:57:59
AERDL.DLL : 8.1.4.6 541043 Bytes 15.04.2010 17:12:23
AEPACK.DLL : 8.2.1.1 426358 Bytes 21.03.2010 12:00:57
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 21:57:44
AEHEUR.DLL : 8.1.1.24 2613623 Bytes 15.04.2010 17:12:20
AEHELP.DLL : 8.1.11.3 242039 Bytes 01.04.2010 23:28:23
AEGEN.DLL : 8.1.3.7 373106 Bytes 15.04.2010 17:12:11
AEEMU.DLL : 8.1.1.0 393587 Bytes 20.10.2009 00:17:04
AECORE.DLL : 8.1.13.1 188790 Bytes 01.04.2010 23:28:23
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 20.10.2009 00:17:12
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 00:36:15
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 20.11.2009 12:13:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: j:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, J:, A:, H:, I:, L:, M:, E:, G:, K:, N:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Mittwoch, 21. April 2010 16:17

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HomelinkManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VC10SecS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> 'J:\WINDOWS\system\svchost.exe'
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarWindServiceAE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TimeSyncServiceClient.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScrambyServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodag.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSCamS32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AutoEJCD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AutoInstallEJCDSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISWSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Prozess 'svchost.exe' wird beendet
J:\WINDOWS\system\svchost.exe
[FUND] Ist das Trojanische Pferd TR/Swisyn.ywu
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c320996.qua' verschoben!

Es wurden '44' Prozesse mit '43' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'J:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[INFO] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!
Bootsektor 'H:\'
[INFO] Im Laufwerk 'H:\' ist kein Datenträger eingelegt!
Bootsektor 'I:\'
[INFO] Im Laufwerk 'I:\' ist kein Datenträger eingelegt!
Bootsektor 'L:\'
[INFO] Im Laufwerk 'L:\' ist kein Datenträger eingelegt!
Bootsektor 'M:\'
[INFO] Im Laufwerk 'M:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '64' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\temp_8901245.exe
[FUND] Ist das Trojanische Pferd TR/Agent.GW.134
C:\ALLES\c038cba6fba9a0800c\hccoin.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ALLES\c038cba6fba9a0800c\spmsg.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ALLES\c038cba6fba9a0800c\spuninst.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ALLES\c038cba6fba9a0800c\usbccgp.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ALLES\c038cba6fba9a0800c\usbehci.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ALLES\c038cba6fba9a0800c\usbhub.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ALLES\c038cba6fba9a0800c\usbohci.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ALLES\c038cba6fba9a0800c\usbport.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ALLES\c038cba6fba9a0800c\usbuhci.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'J:\'
J:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
J:\Dokumente und Einstellungen\Carmelo\Desktop\Alles mögliche\autoclicker.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Hupigon.kdzz.1
J:\Dokumente und Einstellungen\Carmelo\Eigene Dateien\zaSetup_91_007_002en.exe
[0] Archivtyp: ZIP SFX (self extracting)
--> SWITCHUNINST_44ZONE LABS.EXE
[1] Archivtyp: RSRC
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Archivtyp: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
J:\Dokumente und Einstellungen\Carmelo\Lokale Einstellungen\Temp\tmp8522.tmp
[FUND] Ist das Trojanische Pferd TR/Clicker.FA
J:\Dokumente und Einstellungen\Carmelo\Lokale Einstellungen\Temp\~tmp159.tmp
[FUND] Ist das Trojanische Pferd TR/PSW.Stealer.NA.1
J:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\3E.tmp
[FUND] Ist das Trojanische Pferd TR/Swisyn.ywu
J:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CPY34T2N\nodp[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.GW.134
J:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
J:\WINDOWS\Temp\4.tmp
[FUND] Ist das Trojanische Pferd TR/Swisyn.ywu
J:\WINDOWS\Temp\6.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
J:\WINDOWS\Temp\B.tmp
[FUND] Ist das Trojanische Pferd TR/Swisyn.acoe
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'I:\'
Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'L:\'
Der zu durchsuchende Pfad L:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'M:\'
Der zu durchsuchende Pfad M:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'K:\'
Der zu durchsuchende Pfad K:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'N:\'
Der zu durchsuchende Pfad N:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
C:\temp_8901245.exe
[FUND] Ist das Trojanische Pferd TR/Agent.GW.134
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c3c281f.qua' verschoben!
J:\Dokumente und Einstellungen\Carmelo\Desktop\Alles mögliche\autoclicker.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Hupigon.kdzz.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c432830.qua' verschoben!
J:\Dokumente und Einstellungen\Carmelo\Lokale Einstellungen\Temp\tmp8522.tmp
[FUND] Ist das Trojanische Pferd TR/Clicker.FA
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c3f2828.qua' verschoben!
J:\Dokumente und Einstellungen\Carmelo\Lokale Einstellungen\Temp\~tmp159.tmp
[FUND] Ist das Trojanische Pferd TR/PSW.Stealer.NA.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c3c282f.qua' verschoben!
J:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\3E.tmp
[FUND] Ist das Trojanische Pferd TR/Swisyn.ywu
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bfd2800.qua' verschoben!
J:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CPY34T2N\nodp[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.GW.134
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c33282a.qua' verschoben!
J:\WINDOWS\Temp\4.tmp
[FUND] Ist das Trojanische Pferd TR/Swisyn.ywu
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c4327e9.qua' verschoben!
J:\WINDOWS\Temp\6.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47d1b472.qua' verschoben!
J:\WINDOWS\Temp\B.tmp
[FUND] Ist das Trojanische Pferd TR/Swisyn.acoe
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47d35c82.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 21. April 2010 18:28
Benötigte Zeit: 2:10:39 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

35071 Verzeichnisse wurden überprüft
1509555 Dateien wurden geprüft
11 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
10 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
12 Dateien konnten nicht durchsucht werden
1509532 Dateien ohne Befall
21540 Archive wurden durchsucht
13 Warnungen
11 Hinweise



wurde eben noch gefunden aber kann nicht gelöscht werden:

Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: J:\WINDOWS\system32\sdra64.exe
Fehlercode: [0x00000005 - Zugriff verweigert].
 
Solange du Trojaner auf dem Computer hast, läufst du immer Gefahr, daß dir Paßworte/PINs mitgeloggt werden, dein PC als Spamschleuder mißbraucht wird oder ähnliche Scherze. Wenn du die Schädlinge also nicht restlos entfernt bekommst, hilft wirklich nur noch Plattmachen und Neuinstallieren.
 
außerdem gibt es auch viren die sich tief im system verstecken können und vom Antivirenprogramm werden sie nicht gesehen
dies ist auch noch nicht mal so unwahrscheinlich den ein Virus kommt selten allein
 
Vornewech - Eine Garantie, dass eine System Malware-Frei ist, bekommst Du von niemanden!

Überhaupt und sowieso: Kommt es aber immer darauf an, welche Art Malware sich auf dem Rechner einschlichen hat und welche Ziele damit verfolgt werden.

Es lohnt sich also in jedem Fall die bemängelten Einträge zu überprüfen. So ist das Programm "Mpk.exe" zwar ein KeyLogger, aber mache Leute installieren sich das Zeug ja auch zu Testzwecken. Also, alles prüfen!


Teils bringt die Schadsoftware die Anwender nur um den Verstand weil alle paar Sekunden der Internet Explorer wie von Geisterhand mit Porno- und Spieleseiten geöffnet wird. Andere Malware will den Anwender dazu bringen für dubiose "Sicherheitssoftware" Geld auszugeben usw.


Ich gehe jetzt mal davon aus, dass Du das HiJackThis-Log auch auswerten hast lassen! Die bemängelten Einträge entfernst Du mit Hilfe von HiJackThis, indem Du nur bei den Einträgen eine Markierung setzt und dann die Schaltfläche "Fix checked" drückst.


Christine A.


PS: Neben Avira kannst Du auch die Angebote von anderen Hersteller wie Kaspersky, Eset, F-Secure, ... in Anspruch nehmen und deren Online-Scanner nutzen
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
Nach evtl. Hackangriff PC eingehend auf Viren , Trojaner, Hacker u.a. prüfen
2 3 4
Antworten
72
Aufrufe
5.806
Apfelbaum999
A
B
Internetseiten auf Viren/Trojaner überprüfen?
2
Antworten
23
Aufrufe
2.181
bruze
B
Linux24
Viren, Trojaner entfernen.
Antworten
13
Aufrufe
2.768
purzelbär
purzelbär
HeinMueck
DHL-Mails mit Viren/Trojaner
Antworten
16
Aufrufe
1.903
PongLenis
P
D
Suche ein Game "virtuelle Welt Viren, Trojaner einsetzen um ein System zu hacken"....
Antworten
5
Aufrufe
1.440
Bulletchief
Bulletchief
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz