Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Windows XP: login hintergrund

Hallo,

mein Rechner hat nach einem Virenbefall nach dem Bootvorgang im Login-Status im Hintergrund die Meldung: ' Auf Ihrem Rechner ist Spyware - Bitte installieren Sie einen Antivirus - Programm'

Selbst bei Änderung oder Austausch der Logonui.exe erscheint immer dieser Bildschirm.

Ich denke ich habe noch nicht alle Viren beseitigen können.

Gruss
Ralf


Mein Computer-System:
   
Mein PC ist etwa 3-4 Jahre alt.


Auftretende Fehlermeldung:

Ich erhalte eine Fehlermeldung beim Starten von Windows.

Hier das (nur aktuelle Einträge) Ergebnis von datfind.bat:

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 285D-F7FE

 Verzeichnis von c:\

21.08.2008  14:45                 0 dirdat.txt
21.08.2008  09:31       805.306.368 pagefile.sys
22.11.2006  15:37               183 LogiSetup.log
06.02.2006  18:05                85 FixBmalE.log
02.02.2006  16:23           172.216 FixBmalE.exe
16.01.2006  16:43               254 Database.txt
24.11.2005  14:24               211 boot.ini
26.10.2005  12:06                 0 IO.SYS
26.10.2005  12:06                 0 CONFIG.SYS
26.10.2005  12:06                 0 MSDOS.SYS
26.10.2005  12:06                 0 AUTOEXEC.BAT
04.08.2004  14:00           251.184 ntldr
04.08.2004  14:00            47.564 NTDETECT.COM
04.08.2004  14:00             4.952 bootfont.bin
              14 Datei(en)    805.783.017 Bytes
               0 Verzeichnis(se), 106.737.528.832 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 285D-F7FE

 Verzeichnis von C:\WINDOWS\system32

21.08.2008  08:19           383.864 perfh009.dat
21.08.2008  08:19           395.110 perfh007.dat
21.08.2008  08:19            54.218 perfc009.dat
21.08.2008  08:19            65.208 perfc007.dat
21.08.2008  08:19           797.194 PerfStringBackup.INI
21.08.2008  07:56            12.598 wpa.dbl
13.08.2008  08:46            66.048 blphcvwsj0er6l.scr
13.08.2008  08:45            90.838 phcvwsj0er6l.bmp
28.07.2008  09:14               104 delself.bat
23.07.2008  08:46           138.648 TZLog.log
22.07.2008  15:41            17.721 ujazeveher._sy
22.07.2008  15:41            19.337 uriqowa.com
20.06.2008  19:39           247.296 mswsock.dll
20.06.2008  19:39           148.992 dnsapi.dll
20.05.2008  07:51           110.992 FNTCACHE.DAT
07.05.2008  07:14         1.293.312 quartz.dll



 Verzeichnis von C:\WINDOWS

21.08.2008  13:33         1.278.731 WindowsUpdate.log
21.08.2008  09:31               261 wiadebug.log
21.08.2008  09:31                50 wiaservc.log
21.08.2008  09:31             2.048 bootstat.dat
21.08.2008  09:30            32.618 SchedLgU.Txt
22.07.2008  15:41            19.250 mydiba.com
22.07.2008  15:41            19.011 paji.sys
22.07.2008  15:41            16.060 tevexoku.dat
07.07.2008  16:10               116 NeroDigital.ini
27.06.2008  13:15         3.333.632 fashion8.pbl
27.06.2008  13:15             3.299 fashion8.ini


 Verzeichnis von C:\DOKUME~1\BIRGIT~1.CKD\LOKALE~1\Temp

21.08.2008  14:42               512 ~DFCFAC.tmp
21.08.2008  09:31            10.377 LVCOMSX.LOG
21.08.2008  09:15             3.192 adparatus.installer.log
21.08.2008  08:47           288.368 7XH0ZAHB.emf
21.08.2008  08:19             2.345 dotNetFx.log
21.08.2008  08:18             7.228 ASPNETSetup.log
18.08.2008  11:51            50.726 5de8_appcompat.txt
15.08.2008  09:01            99.620 KEN9-01.tmp
28.07.2008  12:17            99.623 KEN1A-01.tmp
22.07.2008  15:59        22.414.120 SkypeSetup.exe
22.07.2008  15:46             1.558 InoSetup.log
22.07.2008  15:37         1.085.582 Binaries3.zip
22.07.2008  15:37           505.917 Binaries1.zip
22.07.2008  15:18            50.726 94cb_appcompat.txt
07.07.2008  10:45            13.403 BR7WSCIG.htm
07.07.2008  10:45            13.890 VV27QNWN.htm
23.06.2008  08:46            99.622 KEN16-01.tmp
13.06.2008  12:59            99.497 KEN1B-01.tmp
12.06.2008  10:02             8.453 Starware357.txt
09.06.2008  12:00            99.498 KEN4F-01.tmp
30.05.2008  12:40            99.497 KEN13-01.tmp
28.05.2008  16:05           340.950 VGX63.tmp
28.05.2008  16:05            52.254 VGX62.tmp
28.05.2008  16:05            27.982 VGX61.tmp
28.05.2008  16:05            20.285 VGX60.tmp
28.05.2008  16:05            20.796 VGX5F.tmp
28.05.2008  16:05            18.752 VGX5E.tmp
22.05.2008  16:42            50.726 b4d4_appcompat.txt
22.05.2008  09:19             7.267 OAYJOSOT.htm
22.05.2008  09:19             8.485 Y3HPGNT5.htm



Mein Computer-System:
   
Mein PC ist etwa 3-4 Jahre alt.


Auftretende Fehlermeldung:

Ich erhalte eine Fehlermeldung beim Starten von Windows.



Antworten zu Windows XP: login hintergrund:

Na denkst den du das ein Virenprog aus EINER Datei besteht?
Poste ein Logfile mit Hijackthis und dann werde wir entscheiden ,ob formatieren zwingend ist oder ob die ein oder andere Schustermethode zum Einsatz kommt.

 ??? Hab ich in meiner Frage zum Ausdruck gebracht, dass ich dachte das der Virus nur eine Datei verseucht hat ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:23:01, on 22.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\KEN!\KENCLI.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\KEN!\kentbcli.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\Gigaset DECT\gigaset-m34-software\keymap.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gigaset DECT\gigaset-m34-software\appsvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\ORL\VNC\WinVNC.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE
C:\WINDOWS\system32\LVComsX.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://10.0.0.4:3128/ken.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=10.0.0.4:3128;https=10.0.0.4:3128;ftp=10.0.0.4:3128;socks=10.0.0.4:1080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adparatus - {8B2C7C9D-716D-4e9e-9358-B9C80A81B7ED} - C:\Programme\Adparatus\Adparatus.dll
O3 - Toolbar: Duhiki - {20001E7A-823D-4E19-ADE2-D6AB53C7C81E} - C:\Programme\Duhiki\DuhikiToolbar\Duhiki.dll
O4 - HKLM\..\Run: [KEN Taskbar Client] "C:\Programme\KEN!\kentbcli.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [keymap.exe] "C:\Programme\Gigaset DECT\gigaset-m34-software\keymap.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Run WinVNC (App Mode).lnk = C:\Programme\ORL\VNC\WinVNC.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://10.0.0.4:3128/ken.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D47E6CD-B150-46DD-B3A4-838AA6529988}: NameServer = 10.0.0.4
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: AVM KEN Klient (KEN Client Service) - AVM Berlin - C:\Programme\KEN!\KENCLI.EXE

--
End of file - 5003 bytes
 

 

Zitat
Hab ich in meiner Frage zum Ausdruck gebracht, dass ich dachte das der Virus nur eine Datei verseucht hat ?
NE,ich fragte doch ;D;D

Das sieht nicht gut aus.
Willst du gleich formatieren,oder sagen:"KEine Zeit"(,ich benutze erstmal Malwarebytes)?

..kennst du das
O2 - BHO: Adparatus - {8B2C7C9D-716D-4e9e-9358-B9C80A81B7ED} - C:\Programme\Adparatus\Adparatus.dll
O3 - Toolbar: Duhiki - {20001E7A-823D-4E19-ADE2-D6AB53C7C81E} - C:\Programme\Duhiki\DuhikiToolbar\Duhiki.dll
das sind irgendwelche Treiber ???

Glaube kaum,das es sich hier um gewollte "Treiber" handelt.
 ;D
Vor Allendingen das BHO macht mir Sorgen

..schon mal versucht zu fixen?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Man fixt nicht einfach rum!

 

Zitat
Das sieht nicht gut aus.
Willst du gleich formatieren,oder sagen:"KEine Zeit"(,ich benutze erstmal Malwarebytes)?

Danke specialagent, Malwarebytes hat ordentlich aufgeräumt. Die Meldung beim Loginfenster ist weg und Antivir schlägt nicht mehr an.

Nach ein paar Tagen mache ich nochmal einen Durchlauf, wenn dann nichts gefunden wird, belasse ich es dabei oder denkst Du, dass eine Neuformatierung auf jeden Fall notwendig sein wird ?

Gruss Ralf

Frag mal deine Freunde ...(mail) ... ob sie Probleme haben ....

 

Zitat
Frag mal deine Freunde ...(mail) ... ob sie Probleme haben .... 
Ohne Kommentar  ;D
 
Zitat
oder denkst Du, dass eine Neuformatierung auf jeden Fall notwendig sein wird ?
Denke schon,es kommt auf dich an,ich sitze nicht davor,und das Problem ist,ich habe die olle Kristalkugel verloren.Kannst du mir das Logfile zeigen/es posten??
Hast du die Funde löschen lassen?
 

Logfile nach 1. Durchlauf:

Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1062
Windows 5.1.2600 Service Pack 2

07:59:44 25.08.2008
mbam-log-08-25-2008 (07-59-44).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 125855
Laufzeit: 17 minute(s), 8 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 10
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 44
Infizierte Dateien: 68

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{ca356d79-679b-4b4c-8e49-5af97014f4c1} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{2d51d869-c36b-42bd-ae68-0a81bc771fa5} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{2d51d869-c36b-42bd-ae68-0a81bc771fa5} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{7bed0340-176b-44bc-915e-c21c1dd6f617} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7bed0340-176b-44bc-915e-c21c1dd6f617} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d49e9d35-254c-4c6a-9d17-95018d228ff5} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\starware357 (BHO.Baidu) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcrwsj0er6l (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\starware357 (Adware.Starware) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\WINDOWS\system32\wsnpoem (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\Starware357 (Adware.Starware) -> Quarantined and deleted successfully.
C:\Programme\Starware357\bin (Adware.Starware) -> Quarantined and deleted successfully.
C:\Programme\Starware357\icons (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware357 (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware357\buttons (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware357\contexts (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware357\SimpleUpdate (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357 (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\BrowserSearch (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\Configurator (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\ErrorSearch (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\Games (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\Games\images (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\Games\images\active (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\Games\images\default (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\Layouts (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\Manager (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\Movies (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\Movies\images (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\Movies\images\active (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\Movies\images\default (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\RecipeSearch_Foreign (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\Recipes_Foreign (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\RelatedSearch (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\ScreensaversMarketingSitePager (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\ScreensaversMarketingSitePager\images (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\ScreensaversMarketingSitePager\images\active (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\ScreensaversMarketingSitePager\images\default (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\Toolbar (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\ToolbarLogo (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\ToolbarSearch (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\TravelSearch (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\rhcrwsj0er6l (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\rhcrwsj0er6l\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\rhcrwsj0er6l\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\rhcrwsj0er6l\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\rhcrwsj0er6l\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\rhcrwsj0er6l\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\rhcrwsj0er6l\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\rhcrwsj0er6l\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
 

C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\rhcrwsj0er6l\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\rhcrwsj0er6l\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\rhcrwsj0er6l\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Programme\Starware357\bin\Starware357.dll (Adware.Starware) -> Quarantined and deleted successfully.
C:\Programme\Starware357\Starware357Uninstall.exe (BHO.Baidu) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D8755C33-2503-4014-B267-FD3CDB32FB0B}\RP392\A0016852.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D8755C33-2503-4014-B267-FD3CDB32FB0B}\RP393\A0016879.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D8755C33-2503-4014-B267-FD3CDB32FB0B}\RP397\A0017161.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wsnpoem\audio.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wsnpoem\video.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\Starware357\brand.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Programme\Starware357\Starware357Config.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Programme\Starware357\icons\star_16.ico (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware357\buttons\FindIt.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware357\buttons\FindItHot.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware357\buttons\findithotxp.png (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware357\buttons\finditxp.png (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware357\buttons\Highlight.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware357\buttons\HighlightHot.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware357\buttons\highlighthotxp.png (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware357\buttons\highlightxp.png (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware357\buttons\recipes.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware357\buttons\recipes.png (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware357\buttons\recipes_foreign_feed.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware357\buttons\recipes_foreign_feed.png (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware357\buttons\starware_toolbar_icon.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware357\contexts\error.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware357\contexts\Related.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware357\contexts\Travel.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware357\SimpleUpdate\ProductMessagingConfig.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware357\SimpleUpdate\ProductMessagingConfig.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware357\SimpleUpdate\SimpleUpdateConfig.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware357\SimpleUpdate\SimpleUpdateConfig.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware357\SimpleUpdate\TimerManagerConfig.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware357\SimpleUpdate\TimerManagerConfig.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\BrowserSearch\BrowserSearch.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\BrowserSearch\BrowserSearch.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\Configurator\Configurator.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\Configurator\Configurator.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\ErrorSearch\ErrorSearchOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\ErrorSearch\ErrorSearchOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\Games\GamesOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\Games\GamesOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\Games\images\active\Games0.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\Layouts\ToolbarLayout.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\Layouts\ToolbarLayout.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\Manager\ManagerOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\Manager\ManagerOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\Movies\MoviesOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\Movies\MoviesOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\Movies\images\active\Movies0.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\RecipeSearch_Foreign\RecipeSearch_ForeignOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\RecipeSearch_Foreign\RecipeSearch_ForeignOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\Recipes_Foreign\Recipes_ForeignOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\Recipes_Foreign\Recipes_ForeignOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\RelatedSearch\RelatedSearchOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\RelatedSearch\RelatedSearchOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\ScreensaversMarketingSitePager\images\active\ScreensaversMarketingSitePager0.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\Toolbar\TBProductsOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\Toolbar\TBProductsOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\ToolbarLogo\ToolbarLogoOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\ToolbarLogo\ToolbarLogoOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\ToolbarSearch\ToolbarSearchOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\ToolbarSearch\ToolbarSearchOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\TravelSearch\TravelSearchOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Birgit.CKDOM\Anwendungsdaten\Starware357\TravelSearch\TravelSearchOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\delself.bat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\blphcvwsj0er6l.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\phcvwsj0er6l.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Nach letztem Durchlauf:

Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1062
Windows 5.1.2600 Service Pack 2

09:20:09 25.08.2008
mbam-log-08-25-2008 (09-20-09).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 125870
Laufzeit: 21 minute(s), 49 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)




Habe erst alles in Quarantäne gestellt, nach reibungslosem Neustart dann alles aus der Quarantäne gelöscht.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Formatier dat ding, du hasst ja mehr infizierte dateien als Dateien die Clean.

Letzter Scan im abges. Modus gemacht ?

Virenscan unbedingt immer im abgesicherten Modus machen  !
Denn im Normalmodus sind etliche Dateien gesperrt .

Ausserdem verstecken sich welche ggf in der Systemwiederherst.
Vor dem Scan dort unter SYSTEM die Systemwiederherstellumg AUS ,
(vorsicht, alle Punkte sind dann weg)
-------------

Virenscan machen mit  MalwareBytes
http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html
http://www.zdnet.de/windows_verschluesseln_und_sichern_malwarebytes__anti_malware_download-39002345-88313-1.htm

Humdinger-Anleitung  :
http://www.computerhilfen.de/hilfen-17-235710-0.html#msg1169966

-------------
Systemwiederherst. wenn OK = wieder AN
Normalstart und Systemwiederherstellungspunkt setzen .

-------------------------------------------------------------------------------------------------------------

Abgesicherter Modus:
Beim Start des PC  mehrfach die F8 drücken , spätestens beim  PIEP
des schwarzen Schirms mit dem Blinkstrich ....

Alternativ :
msconfig  <<< ausführen , dann Diagnosestart wählen .
Später wieder auf "normalen Systemstart" umstellen !!

-------------------------------------------------------------------------------------------------------------

Systemwiederherstellung   AUS
Rechtsklick auf Arbeitsplatz
Eigenschaften , Systemwiederherstellung
Deaktivieren AN-haken : <<< Vorsicht , damit sind ALLE Punkte weg !!

Fertig damit :
Rechtsklick auf Arbeitsplatz
Eigenschaften , Systemwiederherstellung
Deaktivieren AB-haken
Danach ggf Wiederherstellungs-Punkt setzen .
 z.B. Start , Hilfe & Supp. , System-WDH , neuen Punkt setzen
 

Willst nur Beiträge sammeln.
DAs geht mir gewaltig auf den Senkel,vorallen Dingen seh dir mal den "PC" an (oder sollte ich sagen VNest?)
Da würde ich keinen Cent mehr wetten ,das der OHNE Formatieren clean wird.
Und deine Anleitung ist schon sowas von nervig  >:(>:(;D

@specialagent
Weist du was!
Du nervst mich.

Hi,

Also der letzte Scan wurde im abgesicherten Modus gemacht. Wiederhestellungspunkte gelöscht und neuen erstellt - so wie Du es beschrieben hast.

Die letzte Konversation und einige Kommentare hier sprechen nicht unbedingt für die Hilfbereitschaft und die Seriösität einiger Mitglieder hier. Die Seite hier heisst doch "Computerhilfen" und nicht Anpiss oder Zynikertreff  ::)

Aber trotz allem, habt Ihr mir sehr geholfen !!!
Danke !

Sorry,weißt du alles staut sich in einem an,irgentwann muss dampf raus.
Und damit das hier auch weiter seriös abgeht:NO BAD COMMENTS


« TrojanerAlarmWindows Vista: heur/html.malware !? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Multiprozessor Rechner
Multiprozessorsysteme oder Multiprozessor-Rechner sind Computer, die mehr als einen Hauptprozessor (CPU) zur Ausführung von Aufgaben verwenden. Sie ermöglichen ...

Spyware
Als Spyware bezeichnet man Programme, Dateien und Funktionen, die Daten über das Surfverhalten an den Hersteller der Spyware verschicken. Meistens kommen diese Anh&a...

Internet-Zugriffsprogramm
Ein Internet-Zugriffsprogramm, auch Browser genannt, stellt Internetseiten für den Benutzer dar. Am bekanntesten ist der Microsoft Internet Explorer, gefolgt vom kos...