Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Seltsamer Virus ???

Hallo,

komme gerade vom Urlaub wieder, und musste feststellen, dass unten, wo die Uhr zu sehen ist, "VIRUS ALERT!" steht.
http://img178.imageshack.us/my.php?image=sdfdsgsce0.jpg

Desweiteren ist auf meinem Desktop "Error Cleaner"; "Privacy Protector" und "Spyware&Malware Protection" zu sehen.

Was kann dies bedeuten?


Edit: Habe wieder ein neues Symptom entdeckt. Bei dem "Start"-Symbol fehlt "Alle Programme" etc.
Hier ein Screen: http://img241.imageshack.us/my.php?image=hgfhfmd5.jpg

  

« Letzte Änderung: 08.07.08, 18:28:28 von chris is on f!re »


Antworten zu Seltsamer Virus ???:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Und hier is mein Hijackthis logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:38: VIRUS ALERT!, on 08.07.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\NETGEAR\WG111v3\WG111v3.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\iTunes\iTunes.exe
C:\Programme\Last.fm\LastFM.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\distnoted.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: QXK Olive - {2433FEB3-8BCA-49F3-8CA8-AD141C81A724} - C:\WINDOWS\kgqfweltlkb.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: nqgpedlr - {EC4A1CF6-AE63-45C3-B7C7-E427DA6CBFD9} - C:\WINDOWS\nqgpedlr.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\DOKUME~1\Chris\LOKALE~1\Temp\E_SA.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v3\WG111v3.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 8874 bytes
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Smitfraudfix kann er weglassen!!

Malwarebytes sollte es locker in der Griff kriegen.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hab den letzten Post zu spät gesehn, hab also Smitfraudfix gemacht...

Das habe ich nun alles gemacht:
-Smitfraudfix
-CCleaner (alle Funde gelöscht)
-Malwarebytes (Funde gelöscht, nach dem Neustart sind dann die "VIRUS ALERT!" Meldungen verschwunden!)

Hier ist der Report von Malwarebytes:

 

Zitat
Malwarebytes' Anti-Malware 1.20
Datenbank Version: 933
Windows 5.1.2600 Service Pack 3

12:55:22 09.07.2008
mbam-log-7-9-2008 (12-55-22).txt

Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 191983
Scan Dauer: 41 minute(s), 42 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 16
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xp codec pack (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\nqgpedlr.bvqs (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\nqgpedlr.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2) Good: (http://www.google.com/) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (55274-645-5416372-23268) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (HH:mm:ss) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoStartMenuMorePrograms (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders (Hijack.Explorer) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispCPL (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\Programme\XP Codec Pack\Uninstall.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\WINDOWS\epnv.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\okmdepgb.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\mrvtdpqe.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\axrfgvek.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

-V/W-Scan

Hier der Report

 
Zitat
Die 30 neuesten Dateien im Ordner Windows:
 
***** ***** ***** ***** ***** 
***** Scanning C:\WINDOWS ***** 
***** ***** ***** ***** ***** 
 
 09.07.2008 WindowsUpdate.log 12 58:397.232 
 09.07.2008 QTFont.qfn 12 58:54.156 
 09.07.2008 wiadebug.log 12 58:159 
 09.07.2008 wiaservc.log 12 58:50 
 09.07.2008 0.log 12 58:0 
 09.07.2008 bootstat.dat 12 58:2.048 
 09.07.2008 SchedLgU.Txt 12 56:32.514 
 08.07.2008 NeroDigital.ini 19 37:69 
 01.07.2008 BricoPackFoldersDelete.cmd 18 52:6.114 
 01.07.2008 BricoPackUninst.cmd 18 52:65.677 
 01.07.2008 BricoPackUninst.txt 18 52:65.677 
Wallpaper.bmp 01.07.2008 BricoPack 18 52:2.359.350 
 24.06.2008 diagwrn.xml 17 35:1.905 
 24.06.2008 diagerr.xml 17 35:1.905 
 13.06.2008 iun6002.exe 22 59:737.280 
 13.06.2008 AKDeInstall.exe 20 02:84.992 
 03.06.2008 AviSplitter.INI 18 44:38 
Satelite 01.06.2008 Fud 13 20:299.572 
 15.05.2008 3gptoavi3.INI 21 59:432 
 02.05.2008 win.ini 20 52:637 
 01.05.2008 WMSysPr9.prx 12 16:316.640 
 27.04.2008 SC66C8768.tmp 15 29:24 
DX8400DEFGIPS.ini 26.04.2008 CDE 16 43:25 
 14.04.2008 winhlp32.exe 07 53:288.768 
 14.04.2008 slrundll.exe 07 53:32.866 
 14.04.2008 regedit.exe 07 53:231.424 
 14.04.2008 notepad.exe 07 52:156.160 
 
 
Die 50 neuesten Dateien im Ordner Windows\system32:
 
***** ***** ***** ***** ***** 
***** Scanning C:\WINDOWS\system32 ***** 
***** ***** ***** ***** ***** 
 
 08.07.2008 tmp.txt 23 47:0 
 08.07.2008 tmp.reg 23 47:2.542 
 07.07.2008 wpa.dbl 11 55:2.206 
 02.07.2008 IEDFix.C.exe 13 33:82.432 
 02.07.2008 FNTCACHE.DAT 12 14:267.008 
 01.07.2008 uxtheme.dll 18 52:219.136 
 28.06.2008 incom_.jpg 19 44:20.281 
 27.06.2008 TuneUpDefragService.exe 11 33:355.584 
 26.06.2008 xfcodec.dll 22 10:42.320 
 23.06.2008 NULL 12 46:93 
 31.05.2008 dpude.qm 01 23:8.523 
 31.05.2008 dpuGUI10.dll 01 22:53.248 
 31.05.2008 dpuGUI11.dll 01 22:593.920 
 31.05.2008 dpv11.dll 01 22:57.344 
 31.05.2008 dpu11.dll 01 22:294.912 
 31.05.2008 dpu10.dll 01 22:294.912 
 31.05.2008 dpus11.dll 01 22:344.064 
 31.05.2008 divx_xx11.dll 01 22:802.816 
 31.05.2008 divx_xx0c.dll 01 22:823.296 
 31.05.2008 divx_xx07.dll 01 22:823.296 
 31.05.2008 DivX.dll 01 22:683.520 
 31.05.2008 divx_xx0a.dll 01 22:815.104 
 31.05.2008 divxdec.ax 01 22:630.784 
 29.05.2008 VACFix.exe 09 35:86.528 
 29.05.2008 uxtuneup.dll 09 28:28.416 
 23.05.2008 404Fix.exe 18 21:81.920 
 23.05.2008 DivXsm.exe 00 22:524.288 
 23.05.2008 divxsm.tlb 00 22:4.816 
 23.05.2008 dsm_de.qm 00 22:10.152 
 23.05.2008 qt-dx331.dll 00 22:3.596.288 
 23.05.2008 pxcpyi64.exe 00 22:120.056 
 23.05.2008 pxsfs.dll 00 22:1.628.920 
 23.05.2008 pxwave.dll 00 22:379.640 
 23.05.2008 pxhpinst.exe 00 22:72.440 
 23.05.2008 pxdrv.dll 00 22:518.904 
 23.05.2008 pxmas.dll 00 22:187.128 
 23.05.2008 pxafs.dll 00 22:129.784 
 23.05.2008 pxinsa64.exe 00 22:64.760 
 23.05.2008 px.dll 00 22:551.672 
 23.05.2008 pxinsi64.exe 00 22:118.520 
 23.05.2008 vxblock.dll 00 22:88.824 
 23.05.2008 pxcpya64.exe 00 22:66.296 
 23.05.2008 libdivx.dll 00 20:1.044.480 
 23.05.2008 ssldivx.dll 00 20:200.704 
 23.05.2008 dpl100.dll 00 19:81.920 
 23.05.2008 dtu100.dll 00 19:196.608 
 23.05.2008 dtu100.dll.manifest 00 19:416 
 
 
***** ***** ***** ***** ***** 
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts ***** 
***** ***** ***** ***** ***** 
 
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
#      102.54.94.97     rhino.acme.com          # Quellserver
#       38.25.63.10     x.acme.com              # x-Clienthost

127.0.0.1       localhost
 
 

***** ***** ***** ***** ***** 
***** Scanning Processe ***** 
***** ***** ***** ***** ***** 
 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           256 K
smss.exe                    472 Console                   0           392 K
csrss.exe                   684 Console                   0         4.048 K
winlogon.exe                708 Console                   0         4.924 K
services.exe                752 Console                   0         3.256 K
lsass.exe                   764 Console                   0         6.148 K
svchost.exe                 924 Console                   0         4.688 K
svchost.exe                 972 Console                   0         4.272 K
svchost.exe                1012 Console                   0        19.512 K
svchost.exe                1084 Console                   0         3.412 K
svchost.exe                1156 Console                   0         4.264 K
spoolsv.exe                1516 Console                   0         5.276 K
avguard.exe                1564 Console                   0        13.984 K
explorer.exe               1856 Console                   0        25.292 K
rundll32.exe                416 Console                   0         3.324 K
SOUNDMAN.EXE                424 Console                   0         2.476 K
avgnt.exe                   432 Console                   0         1.196 K
jusched.exe                 444 Console                   0         2.180 K
reader_sl.exe               352 Console                   0         2.464 K
GrooveMonitor.exe           504 Console                   0         4.532 K
iTunesHelper.exe            516 Console                   0         8.272 K
sched.exe                   532 Console                   0           212 K
msmsgs.exe                  540 Console                   0         2.128 K
ctfmon.exe                  548 Console                   0         3.072 K
AppleMobileDeviceService.   576 Console                   0         2.080 K
mDNSResponder.exe           620 Console                   0         2.716 K
ICQ Service.exe            1136 Console                   0         2.892 K
nvsvc32.exe                1312 Console                   0         3.828 K
WG111v3.exe                1336 Console                   0         2.620 K
PnkBstrA.exe               1388 Console                   0         2.340 K
svchost.exe                1464 Console                   0         4.168 K
wdfmgr.exe                 1764 Console                   0         1.700 K
RocketDock.exe             1756 Console                   0         6.668 K
iPodService.exe            2312 Console                   0         4.000 K
firefox.exe                2344 Console                   0        85.588 K
wuauclt.exe                2340 Console                   0         6.548 K
iTunes.exe                 4000 Console                   0        12.300 K
LastFM.exe                 1940 Console                   0        17.176 K
AppleMobileDeviceHelper.e  2636 Console                   0        11.988 K
distnoted.exe               676 Console                   0         4.260 K
ICQ.exe                     560 Console                   0        25.648 K
cmd.exe                    1412 Console                   0         1.820 K
tasklist.exe               2968 Console                   0         4.436 K
wmiprvse.exe               3040 Console                   0         5.580 K
 
 

Microsoft Windows XP [Version 5.1.2600]
 
 
http://www.paules-pc-forum.de 
***** Malware Team ***** 
 
 
***** Ende des Scans 09.07.2008 um 13:01:17,28 *** 
 
 


 
« Letzte Änderung: 09.07.08, 15:31:57 von chris is on f!re »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hijackthis Logfile (anderer Post hatte die max. Länge erreicht!):

 

Zitat
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:31:26, on 09.07.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\NETGEAR\WG111v3\WG111v3.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\iTunes\iTunes.exe
C:\Programme\Last.fm\LastFM.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\distnoted.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2433FEB3-8BCA-49F3-8CA8-AD141C81A724} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: (no name) - {EC4A1CF6-AE63-45C3-B7C7-E427DA6CBFD9} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\DOKUME~1\Chris\LOKALE~1\Temp\E_SA.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v3\WG111v3.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 8707 bytes
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Sorry, dass ich hier jegliche Forenregeln verletzte und nun zum dritten Mal poste, habe vergessen, dass ich noch ein Kaspersky Online-Scan gemacht habe. Es wurden 5 Viren und 9 infizierte Dateien gefunden, was ich nicht verstehe.
Habe nämlich gestern noch mit meinem Antivir gar nichts gefunden!!

Hier das Logfile von Kaspersky:

 

Zitat
-------------------------------------------------------------------------------
 PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Mittwoch, 9. Juli 2008 15:25:26
 Betriebssystem: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
 Version von Kaspersky Online Scanner: 5.0.98.1
 Letztes Update der Antiviren-Datenbanken:  9/07/2008
 Anzahl der Einträge in den Antiviren-Datenbanken: 932060
-------------------------------------------------------------------------------

Scan-Einstellungen:
   Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
   Archive untersuchen: ja
   Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
   A:\
   C:\
   D:\
   E:\
   F:\

Untersuchungsergebnisse:
   Untersuchte Objekte insgesamt: 157427
   Viren gefunden: 5
   Infizierte Objekte gefunden: 10
   Verdächtige Objekte gefunden: 0
   Untersuchungszeit: 02:13:28

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\Administrator.CHRISTOP-T3F8GF\Desktop\SmitfraudFix\Reboot.exe   Infizierte Objekte: not-a-virus:RiskTool.Win32.Reboot.f   übersprungen
C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\ICQ\246648945\Messages.mdb   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\ICQ\246648945\Owner.mdb   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\ICQ\Application.mdb   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\fbacdrsr.default\cert8.db   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\fbacdrsr.default\content-prefs.sqlite   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\fbacdrsr.default\cookies.sqlite   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\fbacdrsr.default\downloads.sqlite   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\fbacdrsr.default\formhistory.sqlite   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\fbacdrsr.default\key3.db   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\fbacdrsr.default\parent.lock   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\fbacdrsr.default\permissions.sqlite   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\fbacdrsr.default\places.sqlite   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\fbacdrsr.default\places.sqlite-journal   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\fbacdrsr.default\places.sqlite-stmtjrnl   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\fbacdrsr.default\search.sqlite   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\Cookies\index.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\Desktop\SmitfraudFix\Reboot.exe   Infizierte Objekte: not-a-virus:RiskTool.Win32.Reboot.f   übersprungen
C:\Dokumente und Einstellungen\Chris\Eigene Dateien\Eigene Dateien\PassStealer 3.0\PassStealer 3.0.exe   Infizierte Objekte: not-a-virus:PSWTool.Win32.PassView.b   übersprungen
C:\Dokumente und Einstellungen\Chris\Eigene Dateien\Eigene Musik\iTunes\iTunes Library.itl   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\Eigene Dateien\Eigene Musik\mustafa sandal milli takim.mp3   Infizierte Objekte: Trojan-Downloader.WMA.Wimad.n   übersprungen
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Last.fm\Client\iTunesPlays.db   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Last.fm\Client\iTunesPlugin.log   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Last.fm\Client\Last.fm.log   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Last.fm\collection.db   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\[email protected]\SharingMetadata\Logs\Dfsr00005.log   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\[email protected]\SharingMetadata\pending.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_84C_9DF4_4C9D_DCAE\dfsr.db   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_84C_9DF4_4C9D_DCAE\fsr.log   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_84C_9DF4_4C9D_DCAE\fsrtmp.log   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_84C_9DF4_4C9D_DCAE\tmp.edb   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\[email protected]\real\members.stg   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\[email protected]\shadow\members.stg   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\fbacdrsr.default\Cache\_CACHE_001_   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\fbacdrsr.default\Cache\_CACHE_002_   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\fbacdrsr.default\Cache\_CACHE_003_   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\fbacdrsr.default\Cache\_CACHE_MAP_   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\fbacdrsr.default\urlclassifier3.sqlite   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temp\etilqs_JzANIAobXHfL1eY   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temp\fla8BB.tmp   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temp\JETBE88.tmp   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temp\~DF8DC2.tmp   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temp\~DF8EFC.tmp   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temp\~DFAB7A.tmp   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temp\~DFAC0D.tmp   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Verlauf\History.IE5\index.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008070920080710\index.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\NTUSER.DAT   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Chris\ntuser.dat.LOG   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG   Das Objekt ist gesperrt   übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\Debug\PASSWD.LOG   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\Fud Satelite 4600.exe   Infizierte Objekte: Trojan.Win32.VB.ddn   übersprungen
C:\WINDOWS\SC66C8768.tmp   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\SchedLgU.Txt   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\Sti_Trace.log   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\default   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\default.LOG   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\ODiag.evt   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\OSession.evt   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\SAM   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\SAM.LOG   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\SECURITY   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\software   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\software.LOG   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\system   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\system.LOG   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\h323log.txt   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\wiadebug.log   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\wiaservc.log   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\WindowsUpdate.log   Das Objekt ist gesperrt   übersprungen
D:\Downloads\Nero 7 + keygen\Nero-7.8.5.0 Premium Edition.exe/Toolbar.exe   Infizierte Objekte: not-a-virus:AdTool.Win32.MyWebSearch.bm   übersprungen
D:\Downloads\Nero 7 + keygen\Nero-7.8.5.0 Premium Edition.exe   RAR: infiziert - 1   übersprungen
D:\Downloads\Nero 8 Ultra Edition 8.1.1.4\Nero-8.1.1.4 All Languages.exe/Toolbar.exe   Infizierte Objekte: not-a-virus:AdTool.Win32.MyWebSearch.bm   übersprungen
D:\Downloads\Nero 8 Ultra Edition 8.1.1.4\Nero-8.1.1.4 All Languages.exe   7-Zip: infiziert - 1   übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase   Das Objekt ist gesperrt   übersprungen
E:\SmitfraudFix\Reboot.exe   Infizierte Objekte: not-a-virus:RiskTool.Win32.Reboot.f   übersprungen

Die Untersuchung wurde abgeschlossen.

 

Zitat
Habe nämlich gestern noch mit meinem Antivir gar nichts gefunden!!

Dann solltest du vielleicht besser mal auf Kaspersky umsteigen  ;D

http://www.kaspersky.com/de/trials

Im Normalmodus sind etliche Dateien gesperrt .
Darum : Virenscan unbedingt immer im abgesicherten Modus  !

Ausserdem verstecken sich welche ggf in der Systemwiederherst.
Vor dem Scan dort unter SYSTEM die Systemwiederherstellumg AUS ,
(vorsicht, alle Punkte sind dann weg)
-------------

Virenscan machen  & ggf Scan mit Spybot S&D oder Adware-8 oder MalwareBytes
http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html

Oder z.B. nach Humdinger-Anleitung  :
http://www.computerhilfen.de/hilfen-17-235710-0.html#msg1169966

-------------
Systemwiederherst. wenn OK = wieder AN
Normalstart und Systemwiederherstellungspunkt setzen .

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Dann solltest du vielleicht besser mal auf Kaspersky umsteigen  ;D

http://www.kaspersky.com/de/trials

Warum sollte er, gibt genug Schädlinge die Kaspersky net erkennt!!

Mach noch einen Scan mit Malwarebytes, wenn nix mehr gefunden wird, bist du fertig!

« Win XP: Wurm. TROJ_VB.AVG und noch mehr!!!Windows XP: kennt wer ein programm mit dem man alles am pc überwachen kann... »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!