Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen
search
search

AntiVir Viruswarnung, TR/Dldr.Zlob.jbh und TR/Agent.228352.J

Hallo,

ich bin ein Neuling hier und auch am PC, habe ein Laptop von HP mit Win. XP, seit nun 3 Tagen geht vieles nicht mehr so wie es soll.
Wie soll ich es beschreiben, wenn ich Google aufmache und da etwas anklicke was ich gesucht habe, dann macht er aber eine ganz andere Seite auf die ich garnicht wollte, mal ---o mal Werbung.
Da steht dann immer xxx.. und so weiter in dem Browser Fenster.
Auch wenn ich den PC runterfahre das dauert ewig und es kommt meistens das Feld Program reagiert nicht, dann beende ich immer sofort.
Nun seit auch 2-3 Tagen wirft AntiVir mir immer 2 Viren auf die ich auch schon gefunden habe, die kann ich aber nicht löschen, wenn ich Sie in Quarantäne schicke mit AntiVir sind sie immer wieder da !?

Das sind die beiden Orte hier:

C:/ Dokumente und Einstellungen/Administrator/Lokale Einstellungen/Temp/c.exe

C:/WINDOWS/System32/sshnas21.dll

1. ist per AntiVir:

TR/Dldr.Zlob.jbh

2. ist:

TR/Agent.228352.J

Nun wo ich das hier scheibe und wenn ich bei google danach suche, kommt die Viruswarnung alle 10 Sek. egal ob ich lösche oder in Quaratäne es mache.

Außerdem auch wenn ich kein Browser auf habe ( Fierefox ) wirft er manchmal Seiten auf, diese xxx und so weiter.

Was mache ich nun, und was genau ist das, bitte um eure Hilfe.

LG. Sarah

BERICHT:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 17. Januar 2010  02:11

Es wird nach 1547035 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : HOME-PC

Versionsinformationen:
BUILD.DAT      : 9.0.0.418     21723 Bytes  02.12.2009 16:23:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  19.11.2009 19:46:20
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 19:46:19
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 19:46:19
VBASE002.VDF   : 7.10.1.1       2048 Bytes  19.11.2009 19:46:19
VBASE003.VDF   : 7.10.1.2       2048 Bytes  19.11.2009 19:46:19
VBASE004.VDF   : 7.10.1.3       2048 Bytes  19.11.2009 19:46:19
VBASE005.VDF   : 7.10.1.4       2048 Bytes  19.11.2009 19:46:19
VBASE006.VDF   : 7.10.1.5       2048 Bytes  19.11.2009 19:46:19
VBASE007.VDF   : 7.10.1.6       2048 Bytes  19.11.2009 19:46:19
VBASE008.VDF   : 7.10.1.7       2048 Bytes  19.11.2009 19:46:19
VBASE009.VDF   : 7.10.1.8       2048 Bytes  19.11.2009 19:46:19
VBASE010.VDF   : 7.10.1.9       2048 Bytes  19.11.2009 19:46:19
VBASE011.VDF   : 7.10.1.10      2048 Bytes  19.11.2009 19:46:19
VBASE012.VDF   : 7.10.1.11      2048 Bytes  19.11.2009 19:46:20
VBASE013.VDF   : 7.10.1.79    209920 Bytes  25.11.2009 19:34:41
VBASE014.VDF   : 7.10.1.128    197632 Bytes  30.11.2009 19:31:15
VBASE015.VDF   : 7.10.1.178    195584 Bytes  07.12.2009 19:31:20
VBASE016.VDF   : 7.10.1.224    183296 Bytes  14.12.2009 19:31:25
VBASE017.VDF   : 7.10.1.247    182272 Bytes  15.12.2009 19:31:29
VBASE018.VDF   : 7.10.2.30    198144 Bytes  21.12.2009 19:32:34
VBASE019.VDF   : 7.10.2.63    187392 Bytes  24.12.2009 19:32:40
VBASE020.VDF   : 7.10.2.93    195072 Bytes  29.12.2009 22:38:55
VBASE021.VDF   : 7.10.2.131    201216 Bytes  07.01.2010 14:41:21
VBASE022.VDF   : 7.10.2.158    192000 Bytes  11.01.2010 18:33:02
VBASE023.VDF   : 7.10.2.186    200704 Bytes  14.01.2010 22:47:27
VBASE024.VDF   : 7.10.2.187      2048 Bytes  14.01.2010 22:47:27
VBASE025.VDF   : 7.10.2.188      2048 Bytes  14.01.2010 22:47:28
VBASE026.VDF   : 7.10.2.189      2048 Bytes  14.01.2010 22:47:28
VBASE027.VDF   : 7.10.2.190      2048 Bytes  14.01.2010 22:47:29
VBASE028.VDF   : 7.10.2.191      2048 Bytes  14.01.2010 22:47:29
VBASE029.VDF   : 7.10.2.192      2048 Bytes  14.01.2010 22:47:29
VBASE030.VDF   : 7.10.2.193      2048 Bytes  14.01.2010 22:47:30
VBASE031.VDF   : 7.10.2.203    257024 Bytes  16.01.2010 22:47:28
Engineversion  : 8.2.1.142
AEVDF.DLL      : 8.1.1.2      106867 Bytes  15.09.2009 20:25:26
AESCRIPT.DLL   : 8.1.3.7      594296 Bytes  05.01.2010 15:01:33
AESCN.DLL      : 8.1.3.1      127348 Bytes  14.01.2010 22:48:12
AESBX.DLL      : 8.1.1.1      246132 Bytes  19.11.2009 19:46:20
AERDL.DLL      : 8.1.3.4      479605 Bytes  15.12.2009 19:32:12
AEPACK.DLL     : 8.2.0.5      422262 Bytes  14.01.2010 22:48:10
AEOFFICE.DLL   : 8.1.0.38     196987 Bytes  08.08.2009 10:17:11
AEHEUR.DLL     : 8.1.0.195   2232695 Bytes  14.01.2010 22:48:04
AEHELP.DLL     : 8.1.10.0     237942 Bytes  14.01.2010 22:47:37
AEGEN.DLL      : 8.1.1.83     369014 Bytes  05.01.2010 15:00:48
AEEMU.DLL      : 8.1.1.0      393587 Bytes  03.10.2009 13:56:23
AECORE.DLL     : 8.1.9.5      184693 Bytes  14.01.2010 22:47:34
AEBB.DLL       : 8.1.0.3       53618 Bytes  09.10.2008 13:32:40
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  08.09.2009 16:25:33
AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 13:34:28
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  19.11.2009 19:46:18

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Sonntag, 17. Januar 2010  02:11

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OFFPROV.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'c.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> 'C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\c.exe'
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HpqToaster.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Com4QLBEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATICAE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OrbTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWAMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QLBCTRL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Es wurden '42' Prozesse mit '42' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '53' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\c.exe
    [FUND]      Ist das Trojanische Pferd TR/Dldr.Zlob.jbh
C:\WINDOWS\system32\sshnas21.dll
    [FUND]      Ist das Trojanische Pferd TR/Agent.228352.J

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\c.exe
    [FUND]      Ist das Trojanische Pferd TR/Dldr.Zlob.jbh
    [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
    [WARNUNG]   Die Datei konnte nicht gelöscht werden!
    [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bb771ff.qua' verschoben!
C:\WINDOWS\system32\sshnas21.dll
    [FUND]      Ist das Trojanische Pferd TR/Agent.228352.J
    [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
    [WARNUNG]   Die Datei konnte nicht gelöscht werden!
    [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '483c4f2e.qua' verschoben!


Ende des Suchlaufs: Sonntag, 17. Januar 2010  03:11
Benötigte Zeit: 55:31 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   5236 Verzeichnisse wurden überprüft
 194855 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 194851 Dateien ohne Befall
   1424 Archive wurden durchsucht
      3 Warnungen
      3 Hinweise

Moderator informieren  


Antworten zu AntiVir Viruswarnung, TR/Dldr.Zlob.jbh und TR/Agent.228352.J:

Meine Meinung ...:

Generell ...
sollte man seine Daten nach Befall sichern ,und den PC neu aufsetzen (Formatieren & Installieren) .....

------------------------------------------------------------------------
  VORHER .... ggf den gröbsten Müll entsorgen ....:
------------------------------------------------------------------------

zuerst : Browsercache & Cookies löschen

Plattenbereinigung machen zum löschen aller temporären Dateien
Zubehör .....oder :
Arbplatz , Rechtsklick auf die Platte , Eigenschaften ,Bereinigen

danach ( nur 32 Bit Version) ... 64-Bit = Fehlerhaft !
HijackThis , im Normalmodus !
Log  hier posten.

dann :
MalwareBytes  Vollscan im Normal-Modus machen....
Achtung : Vor Scan >> 1x "Update" anklicken ...  !
Log   hier posten.

Moderator informieren  

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:59:45, on 17.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Winamp Remote\bin\OrbTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\msa.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Hewlett-Packard\Shared\HpqToaster.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_SB8.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ICQ] "C:\PROGRA~1\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [BMIMZMHMFM] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\c.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/ADMINI~1/LOKALE~1/Temp/msoclip1/01/clip_image001.gif

--
End of file - 7016 bytes
 

Moderator informieren  

Hallo nochmal,

C:/WINDOWS/msa.exe    -   oder so ähnlich,

ist das okay, habe das 2x oder mehrfach auf dem Rechner, es soll ein Trojaner sein der Werbung lädt"steht bei google ?

Moderator informieren  

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3581
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

17.01.2010 13:02:49
mbam-log-2010-01-17 (13-02-39).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 171034
Laufzeit: 43 minute(s), 36 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
C:\WINDOWS\msa.exe (Trojan.Agent) -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\BMIMZMHMFM (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\WS9E3IQBKY (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmimzmhmfm (Trojan.FakeAlert) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{AECDC7A8-93C0-428A-BEA8-FD968712F778}\RP367\A0087137.exe (Worm.Koobface) -> No action taken.
C:\System Volume Information\_restore{AECDC7A8-93C0-428A-BEA8-FD968712F778}\RP367\A0087138.exe (Worm.Koobface) -> No action taken.
C:\System Volume Information\_restore{AECDC7A8-93C0-428A-BEA8-FD968712F778}\RP367\A0087139.exe (Worm.Koobface) -> No action taken.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\msa.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\b.exe (Trojan.Dropper) -> No action taken.
 

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Fixen in Hijackthis:


C:\WINDOWS\msa.exe

R3 - URLSearchHook: (no name) - - (no file)

O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab




PC Neustarten. Dateien sichern. Combofix durchlaufen lassen und Log posten.


Zu Combofix:


 

Zitat
----> Zu Combofix <---
| Combofix durchsucht den Computer nach Maleware und  löscht die infizierten Dateien. Nach einem Neustart, wird ein ausführliches Logfile angezeigt, dass einem Moderator oder dem Auftraggeber in z.B. einem Forum zur Verfügung gestellt werden kann.

------------------------------------------------------------------------------------------

Combofix sollte nie auf eigene Initative benutzt werden! Der Verfasser dieses Tutorials trägt KEINE Schuld an Systemschäden, die bei nicht artgerechter Nutzung entstehen können!

Combofix erkennt: Viren, Spyware, Rootkits, Keyloggers, Code Injection, Trojaner, Worm

----------------------------------------------------------------------------------------

1. Download

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Speichert diese .exe Datei auf eurem Desktop, beim Download bennent ihr diese Datei Combo-Fix  ( Standard wäre Combofix, das aber von Viren erkannt werden könnte) und führt das Programm  >NOCH NICHT< aus.

Schaltet zuerst eure Antivirus-Software ab ( AntiVir, Kspersky, Mcafee... ) schließt alle offenen Fenster, dazu gehört auch der Internet Explorer. Deaktiviere außerdem noch die Firewall unter: Systemsteuerung>Sicherheitscenter> Firewall


2. Starten des Programmes

~>WICHTIG:

||Bewegt / Betätigt während Combofix ausführt bitte NICHT UNNÖTIG die Maus bzw. Tastatur. Das Programm könnte zum Absturz gebracht werden!||

Es kann auch durchaus möglich sein, dass es oft mal Piepstöne gibt - davon nicht erschrecken.

<~

Nun klickt ihr doppelt auf die Combofix.exe auf dem Desktop. Folgt den Anweisungen auf dem Bildschirm.

Nun wird der Systemwiederherstellungspunkt erstellt. Diese Aktion kann bis zu 10-20 Minuten, je nach Festplattengröße, dauern. Also GEDULD!

Es kann sein, dass danach eine Recovery-Konsole installiert werden muss. Wenn ihr dazu aufgefordert werdet, lasst sie installieren. Diese Aktion kann auch bis zu 10 Minuten, je nach Hardwareausführung des Pc´s dauern!

Wenn das geschehen ist, erfolgt der Scan.
Das kann wieder 30-40 Minuten dauern. Der Computer wird dann automatisch neugestartet.

Nach dem Neustart, schließt Combofix seine Aktionen ab und es erscheint eine Logfile. Speichert diese ab und kopiert sie in das Forum, in dem ihr den Post geschrieben habt, oder schickt einem ERFAHRENEM Benutzer diese Datei.

3. Deinstallation

Deinstalliert dieses Programm NICHT bevor es ausdrücklich empfohlen wurde.

Deinstallation erfolgt so:


Klickt auf Start > dann Ausführen > hier das eingeben: Combofix /U
Bestätigt mit Ok
Wenn sich nichts tut, dann das eingeben: C:\QooBox löschen



!----------------------> Ende des Leitfadens <----------------------!

Mögliche Fehler, die entstehen können:


Wenn der Pc nach dem automatischen neustart nur noch bis zum WindowsXP Bildschirm bootet ( Da wo der blaue Balken läuft ) und nach 5-10 Minuten nicht hochfährt müsst ihr den Pc ausschalten. Danach schaltet ihr ihn ein und drückt die ganze zeit F8 bis ein Menü kommt. ( Schwarzer Hintergrund mit weißer Schrift )
Wählt nun: Windows im abgesicherten Modus starten. Der Pc fährt nach einer Zeit hoch und Combofix läuft an. Macht während das Combofix-Fenster auf ist nichts und wartet einfach. Es erscheint nach einer Zeit die Logfile. Wenn das geschehen ist, speichert ihr diese Logfile am besten auf dem Desktop ab und fahrt den Pc herunter. Schaltet ihn wiederrum ein und startet Windows im normalen Modus. Nun sollte das System enfrei laufen =)

liebe Grüße
Benni17

 
Moderator informieren  

Hast Du bei Malwarebytes auf Quarantäne / Löschen eingestellt ?
Win neu starten , MBAM einstellen ggf & wiederholen .

Ich stehe einer Reinigung allerdings skeptisch gegenüber....
Weil es keinen Beweis für Sauberkeit gibt dabei ...

 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

ist die große Lücke in deinem System ...

« Letzte Änderung: 17.01.10, 15:28:22 von HCK »
Moderator informieren  

 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

ist die größte Lücke"

Sorry wegen der evtl. dummen Frage, aber mein Kopf Qualmt schon...

Ist MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
der übeltäter der mir ständig wirre Seiten aufmacht obwohl ich nichts mache, auch wenn ich nicht online bin !?

Falls ja, wie kann ich das einfach Löschen ?
Habe doch Fierefox als Browser !

Verstehe ich da etwas nicht oder war das so richtig ?

LG Sarah

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Dein System ist veraltet das ist damit gemeint.

 

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

 

Zitat
wie kann ich das einfach Löschen ?

Mach doch das, was dir gesagt wird ^.^ (Malewarebytes / Combofix )

Oder führe eine komplett Formatierung deines Systems durch.
 
Moderator informieren  

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 17. Januar 2010  18:21

Es wird nach 1550020 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : HOME-PC

Versionsinformationen:
BUILD.DAT      : 9.0.0.418     21723 Bytes  02.12.2009 16:23:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  19.11.2009 19:46:20
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 19:46:19
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 19:46:19
VBASE002.VDF   : 7.10.1.1       2048 Bytes  19.11.2009 19:46:19
VBASE003.VDF   : 7.10.1.2       2048 Bytes  19.11.2009 19:46:19
VBASE004.VDF   : 7.10.1.3       2048 Bytes  19.11.2009 19:46:19
VBASE005.VDF   : 7.10.1.4       2048 Bytes  19.11.2009 19:46:19
VBASE006.VDF   : 7.10.1.5       2048 Bytes  19.11.2009 19:46:19
VBASE007.VDF   : 7.10.1.6       2048 Bytes  19.11.2009 19:46:19
VBASE008.VDF   : 7.10.1.7       2048 Bytes  19.11.2009 19:46:19
VBASE009.VDF   : 7.10.1.8       2048 Bytes  19.11.2009 19:46:19
VBASE010.VDF   : 7.10.1.9       2048 Bytes  19.11.2009 19:46:19
VBASE011.VDF   : 7.10.1.10      2048 Bytes  19.11.2009 19:46:19
VBASE012.VDF   : 7.10.1.11      2048 Bytes  19.11.2009 19:46:20
VBASE013.VDF   : 7.10.1.79    209920 Bytes  25.11.2009 19:34:41
VBASE014.VDF   : 7.10.1.128    197632 Bytes  30.11.2009 19:31:15
VBASE015.VDF   : 7.10.1.178    195584 Bytes  07.12.2009 19:31:20
VBASE016.VDF   : 7.10.1.224    183296 Bytes  14.12.2009 19:31:25
VBASE017.VDF   : 7.10.1.247    182272 Bytes  15.12.2009 19:31:29
VBASE018.VDF   : 7.10.2.30    198144 Bytes  21.12.2009 19:32:34
VBASE019.VDF   : 7.10.2.63    187392 Bytes  24.12.2009 19:32:40
VBASE020.VDF   : 7.10.2.93    195072 Bytes  29.12.2009 22:38:55
VBASE021.VDF   : 7.10.2.131    201216 Bytes  07.01.2010 14:41:21
VBASE022.VDF   : 7.10.2.158    192000 Bytes  11.01.2010 18:33:02
VBASE023.VDF   : 7.10.2.186    200704 Bytes  14.01.2010 22:47:27
VBASE024.VDF   : 7.10.2.205    201728 Bytes  15.01.2010 16:00:40
VBASE025.VDF   : 7.10.2.206      2048 Bytes  15.01.2010 16:00:41
VBASE026.VDF   : 7.10.2.207      2048 Bytes  15.01.2010 16:00:41
VBASE027.VDF   : 7.10.2.208      2048 Bytes  15.01.2010 16:00:41
VBASE028.VDF   : 7.10.2.209      2048 Bytes  15.01.2010 16:00:41
VBASE029.VDF   : 7.10.2.210      2048 Bytes  15.01.2010 16:00:41
VBASE030.VDF   : 7.10.2.211      2048 Bytes  15.01.2010 16:00:41
VBASE031.VDF   : 7.10.2.212    101888 Bytes  17.01.2010 16:00:44
Engineversion  : 8.2.1.142
AEVDF.DLL      : 8.1.1.2      106867 Bytes  15.09.2009 20:25:26
AESCRIPT.DLL   : 8.1.3.7      594296 Bytes  05.01.2010 15:01:33
AESCN.DLL      : 8.1.3.1      127348 Bytes  14.01.2010 22:48:12
AESBX.DLL      : 8.1.1.1      246132 Bytes  19.11.2009 19:46:20
AERDL.DLL      : 8.1.3.4      479605 Bytes  15.12.2009 19:32:12
AEPACK.DLL     : 8.2.0.5      422262 Bytes  14.01.2010 22:48:10
AEOFFICE.DLL   : 8.1.0.38     196987 Bytes  08.08.2009 10:17:11
AEHEUR.DLL     : 8.1.0.195   2232695 Bytes  14.01.2010 22:48:04
AEHELP.DLL     : 8.1.10.0     237942 Bytes  14.01.2010 22:47:37
AEGEN.DLL      : 8.1.1.83     369014 Bytes  05.01.2010 15:00:48
AEEMU.DLL      : 8.1.1.0      393587 Bytes  03.10.2009 13:56:23
AECORE.DLL     : 8.1.9.5      184693 Bytes  14.01.2010 22:47:34
AEBB.DLL       : 8.1.0.3       53618 Bytes  09.10.2008 13:32:40
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  08.09.2009 16:25:33
AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 13:34:28
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  19.11.2009 19:46:18

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Sonntag, 17. Januar 2010  18:21

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '44580' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HpqToaster.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Com4QLBEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ImApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATICAE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWAMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QLBCTRL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '37' Prozesse mit '37' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '49' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.


Ende des Suchlaufs: Sonntag, 17. Januar 2010  18:55
Benötigte Zeit: 33:50 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   4911 Verzeichnisse wurden überprüft
 183273 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 183272 Dateien ohne Befall
   1271 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
  44580 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
 

Moderator informieren  

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:59:29, on 17.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE
C:\Programme\IncrediMail\bin\IMApp.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Programme\Hewlett-Packard\Shared\HpqToaster.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_SB8.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ICQ] "C:\PROGRA~1\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/ADMINI~1/LOKALE~1/Temp/msoclip1/01/clip_image001.gif

--
End of file - 5284 bytes
 

Moderator informieren  

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3581
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

17.01.2010 19:40:08
mbam-log-2010-01-17 (19-40-08).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 157444
Laufzeit: 38 minute(s), 50 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
 

Moderator informieren  

Hallo,

so, denke es sollte nun besser sein, oder gar ganz okay ?
Es kam keine Warnung mehr bissher und gefunden wurde auch nichts mehr denke ich.

Wie kann ich eigentlich den Internet Explorer komplett löschen der Werbung aufmacht ?  Habe Firefox.
Ist doch das selbe oder ?

MFG Sarah

 

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hey schaut schon wieder viel besser aus, jetzt fixt du in Hijackthis diese Einträge noch:


 

Zitat
R3 - URLSearchHook: (no name) - - (no file)

O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} - http://www.turntool.com/ViewerInstall.exe



Zeigt der IE im Moment immernoch Werbungsfenster auf?

Besuche zudem mal diese Seite hier:

windowsupdate.microsoft.com/ und Lass dein Pc mal auf den neusten Stand bringen ;)

GreeZ

 
Moderator informieren  

Seiten: [1] 2  Alle
« Windows XP: im hintergrund eine laute musik von einer spielewerbungWindows Vista: Passwort »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

()
Datum:

5901x gelesen, 16 Antworten.

Seiten: [1] 2  Alle

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Laptop
Veralteter Begriff für einen mobilen Computer. Siehe auch Notebook...

Google
Google ist Marktführer unter den Suchmaschinen weltweit. Geführt von dem amerikanischen Unternehmen Google Inc. werden neben der Suchmaschine auch viele weitere...

Google Doodle
Als "Doodle" werden die kleinen Grafiken bezeichnet, die die Google Suchmaschine an bestimmten Tagen statt dem eigentlichen Google Logo auf der Webseite anzeigt: Damit wi...


Mehr zu AntiVir Viruswarnung, TR/Dldr.Zlob.jbh und TR/Agent.228352.J

Trojan.Zlob und Smitfraud

In dieser Anleitung werden Informationen über den/die Schä...

Viruswarnung TR/Dldr.Agent.HQ.3

Hey,ich kam heute von der schule und wollte ein bisschen cou...

Windows 7 2Windows XP: TR/Dldr.Zlob.yne ???

hallo, kann mir jemand sagen wie ich das von meinem PC wegbringe *TR/Dldr.Zlob.yne* ?  ich hab ...

Ähnliche Fragen: