1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Trojaner TR/Agent.AH 163

Discussion in 'Sicherheit' started by pontiac42, Oct 25, 2009.

Thread Status:
Not open for further replies.
  1. pontiac42

    pontiac42 Byte

    Guten Tag,
    über Avira Guard erhalte ich Meldungen, dass auf meinem Rechner der Trojaner TR/Agent.AH 163 sein soll.Ich habe bei der Avira Meldung jedesmal den von Avira vorgegebenen Punkt "Zugriff verweigern" angeklickt. Aber ???

    Ich habe auf meinem Rechner die Programme "Antispyware bot" und "Malewarebytes - Anti Maleware, suchen lassen. Die haben den Trojaner gefunden und angeblich auch entfernt.Beim Neustart meines Rechners ist er aber wieder aktiv bzw. er versucht wieder aktiv zu werden.-

    Zwischendurch bekomme ich eine "angebliche Windows Warnmeldung" der Rechner sei infiziert und eine Aufforderung durch klicken auf die Meldung eine Antispyware herunterzuladen, was ich nicht gemacht habe.

    WIE BEKOMME ICH DIESEN TROJANER WIEDER LOS ??
    Wäre super wenn mir jemand helfen könnte
    vielen Dank
    pontiac42
     
    pontiac42, Oct 25, 2009
    #1
  2. deoroller

    deoroller Wandelndes Forum

    Wo findet denn Antivir den "Trojaner" und wie heißt die Datei?
    Antivir starten -> Ereignisse -> Fund -> rechte Maustaste -> Ereignisse exportieren. Die Datei kannst du dann hier im Anhang hoch laden.
     
    deoroller, Oct 25, 2009
    #2
  3. hans10

    hans10 CD-R 80

    hans10, Oct 25, 2009
    #3
  4. pontiac42

    pontiac42 Byte

    Guten Tag - Danke für die schnelle Reaktion
    mittlerweile scheinen es nun zwei zu sein, die sich Zugang verschaffen wollen.
    Ereignis 1
    25.10.2009 12:58 [Guard] Malware gefunden
    In der Datei 'C:\DOKUME~1\Franz\LOKALE~1\Temp\BN4.tmp'
    wurde ein Virus oder unerwünschtes Programm 'TR/Agent.AH.163' [trojan] gefunden.
    Ausgeführte Aktion: Zugriff verweigern

    Ereignis 2
    25.10.2009 13:05 [Guard] Malware gefunden
    In der Datei 'C:\DOKUMENTE UND EINSTELLUNGEN\FRANZ\RESTORER64_A.EXE'
    wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Mutant.fvc' [trojan]
    gefunden.
    Ausgeführte Aktion: Zugriff verweigern

    Wie soll ich weiter vorgehen ??
    Gruss pontiac42
     
    pontiac42, Oct 25, 2009
    #4
  5. deoroller

    deoroller Wandelndes Forum

    Mach mal das, was hans10 gepostet hat.
     
    deoroller, Oct 25, 2009
    #5
  6. pontiac42

    pontiac42 Byte

    Guten Tag Hans,

    ich hoffe ich habe nun alles entsprechend Deiner Empfehlung richtig gemacht. Kenne mich mit meinem Rechner so leidlich aus. Zum Glück ist der befallene Rechner mein zweit - rechner.-
    Das Betriebssystem auf dem Rechner ist Windows XP.

    Hier die Ergebnisse:

    1) AVIRA GUARD MELDUNGEN
    Ereignis 1
    25.10.2009 18:13 [Guard] Malware gefunden
    In der Datei 'C:\DOKUME~1\Franz\LOKALE~1\Temp\BN1.tmp'
    wurde ein Virus oder unerwünschtes Programm 'TR/Agent.AH.163' [trojan] gefunden.
    Ausgeführte Aktion: Zugriff verweigern
    Ereignis 2
    25.10.2009 13:05 [Guard] Malware gefunden
    In der Datei 'C:\DOKUMENTE UND EINSTELLUNGEN\FRANZ\RESTORER64_A.EXE'
    wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Mutant.fvc' [trojan]
    gefunden.
    Ausgeführte Aktion: Zugriff verweigern
    Ereignis 3
    25.10.2009 16:54 [Guard] Malware gefunden
    In der Datei 'C:\dokumente und
    einstellungen\franz\startmenü\programme\autostart\zavupd32.exe'
    wurde ein Virus oder unerwünschtes Programm 'BDS/Bredolab.aly' [backdoor]
    gefunden.
    Ausgeführte Aktion: Zugriff verweigern

    2) LOG RSIT
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Franz at 2009-10-25 18:05:47
    Microsoft Windows XP Home Edition Service Pack 1
    System drive C: has 48 GB (84%) free of 57 GB
    Total RAM: 511 MB (33% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:05:50, on 25.10.2009
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\SOINTGR.EXE
    C:\WINDOWS\soundman.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\Real\RealPlayer\RealPlay.exe
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe
    C:\Programme\1&1\SMS-Manager\SMSMngr.exe
    C:\WINDOWS\System32\nvsvc32.exe
    D:\Eigene Dateien\Allgemeines\MSMONEY\System\reminder.exe
    C:\Programme\AntispywareBot\AntispywareBot.exe
    C:\Programme\WinZip\WZQKPICK.EXE
    C:\Dokumente und Einstellungen\Franz\restorer64_a.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Dokumente und Einstellungen\Franz\Desktop\RSIT.exe
    C:\Programme\Trend Micro\HijackThis\Franz.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.saturn.de/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
    O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\DealioToolbarIE.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\DealioToolbarIE.dll
    O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
    O4 - HKLM\..\Run: [soundmanager] soundman.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
    O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
    O4 - HKLM\..\Run: [restorer64_a] C:\WINDOWS\system32\restorer64_a.exe
    O4 - HKCU\..\Run: [1&1 SMS-Manager] C:\Programme\1&1\SMS-Manager\SMSMngr.exe
    O4 - HKCU\..\Run: [Reminder] D:\Eigene Dateien\Allgemeines\MSMONEY\System\reminder.exe
    O4 - HKCU\..\Run: [AntispywareBot] C:\Programme\AntispywareBot\AntispywareBot.exe -boot
    O4 - HKCU\..\Run: [restorer64_a] C:\Dokumente und Einstellungen\Franz\restorer64_a.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: zavupd32.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: claviscom SHREDDER.lnk = C:\Programme\claviscom\ClaWipe\ClaSWipe.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: MedionShop - {811DDDB7-933B-4717-8A6B-4F86A67E0F9F} - http://www.medionshop.de/ (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de
    O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: rbqlxt.dll
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    --
    End of file - 6039 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
    Dealio Toolbar - C:\Programme\Dealio Toolbar\DealioToolbarIE.dll [2009-04-09 688128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\System32\msdxm.ocx [2002-08-29 845852]
    {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - Dealio Toolbar - C:\Programme\Dealio Toolbar\DealioToolbarIE.dll [2009-04-09 688128]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "SO5 Integrator Pass Two"=C:\WINDOWS\SOINTGR.EXE [2000-05-08 20480]
    "soundmanager"=C:\WINDOWS\soundman.exe [2002-10-28 47104]
    "NvCplDaemon"=NvQTwk,NvCplDaemon initialize []
    "nwiz"=nwiz.exe /install []
    "NeroCheck"=C:\WINDOWS\System32\\NeroCheck.exe [2001-07-09 155648]
    "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2002-10-28 47104]
    "HPDJ Taskbar Utility"=C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe [2002-06-04 188416]
    "Ulead AutoDetector v2"=C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe [2005-05-23 90112]
    "QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2009-05-05 413696]
    "RealTray"=C:\Programme\Real\RealPlayer\RealPlay.exe [2002-11-25 26112]
    "KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
    "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "Ashampoo FireWall"=C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe [2007-04-05 3251800]
    "Regedit32"=C:\WINDOWS\system32\regedit.exe []
    "restorer64_a"=C:\WINDOWS\system32\restorer64_a.exe []

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "1&1 SMS-Manager"=C:\Programme\1&1\SMS-Manager\SMSMngr.exe [2007-04-13 3500544]
    "Reminder"=D:\Eigene Dateien\Allgemeines\MSMONEY\System\reminder.exe [2003-07-02 37376]
    "AntispywareBot"=C:\Programme\AntispywareBot\AntispywareBot.exe [2009-08-17 14934016]
    "restorer64_a"=C:\Dokumente und Einstellungen\Franz\restorer64_a.exe [2009-10-22 58729]

    C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
    Adobe Gamma Loader.exe.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
    Adobe Reader Synchronizer.lnk - C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    claviscom SHREDDER.lnk - C:\Programme\claviscom\ClaWipe\ClaSWipe.EXE
    WinZip Quick Pick.lnk - C:\Programme\WinZip\WZQKPICK.EXE

    C:\Dokumente und Einstellungen\Franz\Startmenü\Programme\Autostart
    zavupd32.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="rbqlxt.dll"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "DisableTaskMgr"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "DisableTaskMgr"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "NoWindowsUpdate"=0

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======List of files/folders created in the last 1 months======

    2009-10-25 16:13:10 ----D---- C:\rsit
    2009-10-24 23:31:42 ----SHD---- C:\Config.Msi
    2009-10-24 23:29:07 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
    2009-10-04 10:47:19 ----N---- C:\WINDOWS\SDUnInst.exe
    2009-10-04 10:32:50 ----D---- C:\Programme\Punch!

    ======List of files/folders modified in the last 1 months======

    2009-10-25 18:03:31 ----D---- C:\WINDOWS
    2009-10-25 16:46:19 ----D---- C:\WINDOWS\Temp
    2009-10-25 16:45:43 ----D---- C:\WINDOWS\Debug
    2009-10-25 16:45:25 ----D---- C:\WINDOWS\System32\drivers
    2009-10-25 16:45:06 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-10-25 16:40:13 ----D---- C:\Programme\Mozilla Firefox
    2009-10-25 16:21:08 ----RD---- C:\Programme
    2009-10-25 16:21:08 ----D---- C:\Programme\Gemeinsame Dateien
    2009-10-25 16:13:19 ----D---- C:\WINDOWS\Prefetch
    2009-10-25 13:01:28 ----D---- C:\WINDOWS\system32
    2009-10-25 13:01:28 ----A---- C:\WINDOWS\System32\PerfStringBackup.INI
    2009-10-24 23:32:42 ----SHD---- C:\WINDOWS\Installer
    2009-10-24 23:32:41 ----D---- C:\WINDOWS\WinSxS
    2009-10-24 23:31:42 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
    2009-10-22 22:44:18 ----D---- C:\WINDOWS\System32\CatRoot2
    2009-10-22 16:38:54 ----D---- C:\Programme\AntispywareBot
    2009-10-22 16:38:54 ----D---- C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot
    2009-10-18 17:08:24 ----D---- C:\WINDOWS\System32\ias
    2009-10-07 12:15:30 ----A---- C:\WINDOWS\win.ini

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgntdd;avgntdd; C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2009-02-13 45416]
    R1 avipbb;avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
    R2 ASCTRM;ASCTRM; C:\WINDOWS\System32\drivers\ASCTRM.sys [2002-11-25 8552]
    R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2001-03-27 11212]
    R2 nvcap;nVidia WDM Video Capture (universal); C:\WINDOWS\System32\DRIVERS\nvcap.sys [2002-06-27 106044]
    R2 NVXBAR;nVidia WDM A/V Crossbar; C:\WINDOWS\System32\DRIVERS\NVxbar.sys [2002-06-27 10398]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2002-10-28 947884]
    R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2002-08-29 57344]
    R3 ASFWHide;ASFWHide; \??\C:\DOKUME~1\Franz\LOKALE~1\Temp\ASFWHide []
    R3 BridgeMP;MAC-Brückenminiport; C:\WINDOWS\System32\DRIVERS\bridge.sys [2002-08-29 68864]
    R3 Intels51;Creatix V.9X DSP Data Fax Modem; C:\WINDOWS\System32\DRIVERS\ctxs51.sys [2002-07-01 638366]
    R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
    R3 MxlW2k;MxlW2k; C:\WINDOWS\System32\drivers\MxlW2k.sys [2002-11-25 28164]
    R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2002-08-29 57984]
    R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2002-09-09 993546]
    R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2002-06-13 14604]
    R3 SISNIC;SiS PCI Fast Ethernet Adapter Driver; C:\WINDOWS\System32\DRIVERS\sisnic.sys [2002-04-16 32256]
    R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2002-08-29 19328]
    R3 usbhub;USB Root Hub (usbport); C:\WINDOWS\System32\DRIVERS\usbhub.sys [2002-08-29 51968]
    R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2002-08-29 15744]
    S2 ATITUNEP;ATI WDM TV Tuner; C:\WINDOWS\System32\DRIVERS\atintuxx.sys [2002-08-26 36751]
    S2 ATIXSAudio;ATI WDM TV Audio Crossbar; C:\WINDOWS\System32\DRIVERS\atinxsxx.sys [2002-08-26 59583]
    S2 MVDCODEC;ATI WDM Specialized MVD Codec; C:\WINDOWS\System32\DRIVERS\atinmdxx.sys [2002-08-26 12415]
    S2 TTDec;ATI WDM Teletext Decoder; C:\WINDOWS\System32\DRIVERS\ATINTTXX.sys [2002-08-26 21695]
    S3 atinrvxx;ATI WDM Rage Theater Video; C:\WINDOWS\System32\DRIVERS\atinrvxx.sys [2002-08-26 100719]
    S3 ativraxx;ATI WDM Rage Theater Audio; C:\WINDOWS\System32\DRIVERS\atinraxx.sys [2002-08-26 48383]
    S3 Bridge;MAC-Brücke; C:\WINDOWS\System32\DRIVERS\bridge.sys [2002-08-29 68864]
    S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2002-08-29 16384]
    S3 EL90XBC;3Com EtherLink XL 90XB/C-Adaptertreiber; C:\WINDOWS\System32\DRIVERS\el90xbc5.sys [2001-08-17 66591]
    S3 gmer;gmer; C:\WINDOWS\System32\DRIVERS\gmer.sys [2008-11-16 85969]
    S3 mbr;mbr; \??\C:\DOKUME~1\Franz\LOKALE~1\Temp\mbr.sys []
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2002-08-29 4992]
    S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2001-08-17 83712]
    S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2001-08-17 8064]
    S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\System32\DRIVERS\NMnt.sys [2002-08-29 38272]
    S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2001-08-17 10752]
    S3 streamip;BDA-IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2001-08-17 14592]
    S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\System32\DRIVERS\lgusbbus.sys [2008-03-26 12800]
    S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\System32\DRIVERS\lgusbdiag.sys [2008-03-26 19840]
    S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\System32\DRIVERS\lgusbmodem.sys [2008-03-26 24832]
    S3 usbser;Motorola USB Modem Driver; C:\WINDOWS\System32\DRIVERS\usbser.sys [2001-08-17 24192]
    S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 21760]
    S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\System32\DRIVERS\wanatw4.sys []
    S3 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-08-29 12032]
    S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2001-08-17 18560]
    S4 IntelIde;IntelIde; C:\WINDOWS\System32\drivers\IntelIde.sys []
    S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINDOWS\System32\DRIVERS\sr.sys [2002-08-29 69248]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
    R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
    R2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\System32\nvsvc32.exe [2002-09-09 61440]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
    S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

    -----------------EOF-----------------

    3) LOG MBAM

    Malwarebytes' Anti-Malware 1.30
    Datenbank Version: 1397
    Windows 5.1.2600 Service Pack 1

    25.10.2009 18:11:57
    mbam-log-2009-10-25 (18-11-48).txt

    Scan-Methode: Quick-Scan
    Durchsuchte Objekte: 45750
    Laufzeit: 2 minute(s), 27 second(s)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 4
    Infizierte Dateien: 25

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28 (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\0.qit (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\2.qit (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\3.qit (Rogue.AntiSpywareBot) -> No action taken.

    Infizierte Dateien:
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Log\2009 Oct 25 - 04_45_43 PM_328.log (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Log\2009 Oct 25 - 04_47_27 PM_125.log (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\0.qnf (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\1.qit (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\1.qnf (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\10.qit (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\10.qnf (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\11.qit (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\11.qnf (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\12.qit (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\12.qnf (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\2.qnf (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\3.qnf (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\4.qit (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\4.qnf (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\5.qit (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\5.qnf (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\6.qit (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\6.qnf (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\7.qit (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\7.qnf (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\8.qit (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\8.qnf (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\9.qit (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\9.qnf (Rogue.AntiSpywareBot) -> No action taken.

    4) Habe ich das Programm AntispywareBot scannen lassen
    und die Ergebnisse in dei BOT Quarantäne gestellt (siehe Pos. 3 ) MBAM LOG.
    Würde es helfen, wenn ich über die Systemwiederherstellung mit einem Wiederherstellungspunkt arbeite ? ODER mit die Recovery CD einsetze?

    Ich bedanke mich für Deine Hilfe
    Gruß - Franz
    pontiac42
     
    pontiac42, Oct 25, 2009
    #6
  7. pontiac42

    pontiac42 Byte

    Guten Tag Hans,

    ich hoffe ich habe nun alles entsprechend Deiner Empfehlung richtig gemacht. Kenne mich mit meinem Rechner so leidlich aus. Zum Glück ist der befallene Rechner mein zweit - rechner.-
    Das Betriebssystem auf dem Rechner ist Windows XP.

    Hier die Ergebnisse:

    1) AVIRA GUARD MELDUNGEN
    Ereignis 1
    25.10.2009 18:13 [Guard] Malware gefunden
    In der Datei 'C:\DOKUME~1\Franz\LOKALE~1\Temp\BN1.tmp'
    wurde ein Virus oder unerwünschtes Programm 'TR/Agent.AH.163' [trojan] gefunden.
    Ausgeführte Aktion: Zugriff verweigern
    Ereignis 2
    25.10.2009 13:05 [Guard] Malware gefunden
    In der Datei 'C:\DOKUMENTE UND EINSTELLUNGEN\FRANZ\RESTORER64_A.EXE'
    wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Mutant.fvc' [trojan]
    gefunden.
    Ausgeführte Aktion: Zugriff verweigern
    Ereignis 3
    25.10.2009 16:54 [Guard] Malware gefunden
    In der Datei 'C:\dokumente und
    einstellungen\franz\startmenü\programme\autostart\zavupd32.exe'
    wurde ein Virus oder unerwünschtes Programm 'BDS/Bredolab.aly' [backdoor]
    gefunden.
    Ausgeführte Aktion: Zugriff verweigern

    2) LOG RSIT
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Franz at 2009-10-25 18:05:47
    Microsoft Windows XP Home Edition Service Pack 1
    System drive C: has 48 GB (84%) free of 57 GB
    Total RAM: 511 MB (33% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:05:50, on 25.10.2009
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\SOINTGR.EXE
    C:\WINDOWS\soundman.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\Real\RealPlayer\RealPlay.exe
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe
    C:\Programme\1&1\SMS-Manager\SMSMngr.exe
    C:\WINDOWS\System32\nvsvc32.exe
    D:\Eigene Dateien\Allgemeines\MSMONEY\System\reminder.exe
    C:\Programme\AntispywareBot\AntispywareBot.exe
    C:\Programme\WinZip\WZQKPICK.EXE
    C:\Dokumente und Einstellungen\Franz\restorer64_a.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Dokumente und Einstellungen\Franz\Desktop\RSIT.exe
    C:\Programme\Trend Micro\HijackThis\Franz.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.saturn.de/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
    O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\DealioToolbarIE.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\DealioToolbarIE.dll
    O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
    O4 - HKLM\..\Run: [soundmanager] soundman.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
    O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
    O4 - HKLM\..\Run: [restorer64_a] C:\WINDOWS\system32\restorer64_a.exe
    O4 - HKCU\..\Run: [1&1 SMS-Manager] C:\Programme\1&1\SMS-Manager\SMSMngr.exe
    O4 - HKCU\..\Run: [Reminder] D:\Eigene Dateien\Allgemeines\MSMONEY\System\reminder.exe
    O4 - HKCU\..\Run: [AntispywareBot] C:\Programme\AntispywareBot\AntispywareBot.exe -boot
    O4 - HKCU\..\Run: [restorer64_a] C:\Dokumente und Einstellungen\Franz\restorer64_a.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: zavupd32.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: claviscom SHREDDER.lnk = C:\Programme\claviscom\ClaWipe\ClaSWipe.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: MedionShop - {811DDDB7-933B-4717-8A6B-4F86A67E0F9F} - http://www.medionshop.de/ (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de
    O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: rbqlxt.dll
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    --
    End of file - 6039 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
    Dealio Toolbar - C:\Programme\Dealio Toolbar\DealioToolbarIE.dll [2009-04-09 688128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\System32\msdxm.ocx [2002-08-29 845852]
    {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - Dealio Toolbar - C:\Programme\Dealio Toolbar\DealioToolbarIE.dll [2009-04-09 688128]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "SO5 Integrator Pass Two"=C:\WINDOWS\SOINTGR.EXE [2000-05-08 20480]
    "soundmanager"=C:\WINDOWS\soundman.exe [2002-10-28 47104]
    "NvCplDaemon"=NvQTwk,NvCplDaemon initialize []
    "nwiz"=nwiz.exe /install []
    "NeroCheck"=C:\WINDOWS\System32\\NeroCheck.exe [2001-07-09 155648]
    "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2002-10-28 47104]
    "HPDJ Taskbar Utility"=C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe [2002-06-04 188416]
    "Ulead AutoDetector v2"=C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe [2005-05-23 90112]
    "QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2009-05-05 413696]
    "RealTray"=C:\Programme\Real\RealPlayer\RealPlay.exe [2002-11-25 26112]
    "KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
    "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "Ashampoo FireWall"=C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe [2007-04-05 3251800]
    "Regedit32"=C:\WINDOWS\system32\regedit.exe []
    "restorer64_a"=C:\WINDOWS\system32\restorer64_a.exe []

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "1&1 SMS-Manager"=C:\Programme\1&1\SMS-Manager\SMSMngr.exe [2007-04-13 3500544]
    "Reminder"=D:\Eigene Dateien\Allgemeines\MSMONEY\System\reminder.exe [2003-07-02 37376]
    "AntispywareBot"=C:\Programme\AntispywareBot\AntispywareBot.exe [2009-08-17 14934016]
    "restorer64_a"=C:\Dokumente und Einstellungen\Franz\restorer64_a.exe [2009-10-22 58729]

    C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
    Adobe Gamma Loader.exe.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
    Adobe Reader Synchronizer.lnk - C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    claviscom SHREDDER.lnk - C:\Programme\claviscom\ClaWipe\ClaSWipe.EXE
    WinZip Quick Pick.lnk - C:\Programme\WinZip\WZQKPICK.EXE

    C:\Dokumente und Einstellungen\Franz\Startmenü\Programme\Autostart
    zavupd32.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="rbqlxt.dll"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "DisableTaskMgr"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "DisableTaskMgr"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "NoWindowsUpdate"=0

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedap plications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedappl ications\list]

    ======List of files/folders created in the last 1 months======

    2009-10-25 16:13:10 ----D---- C:\rsit
    2009-10-24 23:31:42 ----SHD---- C:\Config.Msi
    2009-10-24 23:29:07 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
    2009-10-04 10:47:19 ----N---- C:\WINDOWS\SDUnInst.exe
    2009-10-04 10:32:50 ----D---- C:\Programme\Punch!

    ======List of files/folders modified in the last 1 months======

    2009-10-25 18:03:31 ----D---- C:\WINDOWS
    2009-10-25 16:46:19 ----D---- C:\WINDOWS\Temp
    2009-10-25 16:45:43 ----D---- C:\WINDOWS\Debug
    2009-10-25 16:45:25 ----D---- C:\WINDOWS\System32\drivers
    2009-10-25 16:45:06 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-10-25 16:40:13 ----D---- C:\Programme\Mozilla Firefox
    2009-10-25 16:21:08 ----RD---- C:\Programme
    2009-10-25 16:21:08 ----D---- C:\Programme\Gemeinsame Dateien
    2009-10-25 16:13:19 ----D---- C:\WINDOWS\Prefetch
    2009-10-25 13:01:28 ----D---- C:\WINDOWS\system32
    2009-10-25 13:01:28 ----A---- C:\WINDOWS\System32\PerfStringBackup.INI
    2009-10-24 23:32:42 ----SHD---- C:\WINDOWS\Installer
    2009-10-24 23:32:41 ----D---- C:\WINDOWS\WinSxS
    2009-10-24 23:31:42 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
    2009-10-22 22:44:18 ----D---- C:\WINDOWS\System32\CatRoot2
    2009-10-22 16:38:54 ----D---- C:\Programme\AntispywareBot
    2009-10-22 16:38:54 ----D---- C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot
    2009-10-18 17:08:24 ----D---- C:\WINDOWS\System32\ias
    2009-10-07 12:15:30 ----A---- C:\WINDOWS\win.ini

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgntdd;avgntdd; C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2009-02-13 45416]
    R1 avipbb;avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
    R2 ASCTRM;ASCTRM; C:\WINDOWS\System32\drivers\ASCTRM.sys [2002-11-25 8552]
    R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2001-03-27 11212]
    R2 nvcap;nVidia WDM Video Capture (universal); C:\WINDOWS\System32\DRIVERS\nvcap.sys [2002-06-27 106044]
    R2 NVXBAR;nVidia WDM A/V Crossbar; C:\WINDOWS\System32\DRIVERS\NVxbar.sys [2002-06-27 10398]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2002-10-28 947884]
    R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2002-08-29 57344]
    R3 ASFWHide;ASFWHide; \??\C:\DOKUME~1\Franz\LOKALE~1\Temp\ASFWHide []
    R3 BridgeMP;MAC-Brückenminiport; C:\WINDOWS\System32\DRIVERS\bridge.sys [2002-08-29 68864]
    R3 Intels51;Creatix V.9X DSP Data Fax Modem; C:\WINDOWS\System32\DRIVERS\ctxs51.sys [2002-07-01 638366]
    R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
    R3 MxlW2k;MxlW2k; C:\WINDOWS\System32\drivers\MxlW2k.sys [2002-11-25 28164]
    R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2002-08-29 57984]
    R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2002-09-09 993546]
    R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2002-06-13 14604]
    R3 SISNIC;SiS PCI Fast Ethernet Adapter Driver; C:\WINDOWS\System32\DRIVERS\sisnic.sys [2002-04-16 32256]
    R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2002-08-29 19328]
    R3 usbhub;USB Root Hub (usbport); C:\WINDOWS\System32\DRIVERS\usbhub.sys [2002-08-29 51968]
    R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2002-08-29 15744]
    S2 ATITUNEP;ATI WDM TV Tuner; C:\WINDOWS\System32\DRIVERS\atintuxx.sys [2002-08-26 36751]
    S2 ATIXSAudio;ATI WDM TV Audio Crossbar; C:\WINDOWS\System32\DRIVERS\atinxsxx.sys [2002-08-26 59583]
    S2 MVDCODEC;ATI WDM Specialized MVD Codec; C:\WINDOWS\System32\DRIVERS\atinmdxx.sys [2002-08-26 12415]
    S2 TTDec;ATI WDM Teletext Decoder; C:\WINDOWS\System32\DRIVERS\ATINTTXX.sys [2002-08-26 21695]
    S3 atinrvxx;ATI WDM Rage Theater Video; C:\WINDOWS\System32\DRIVERS\atinrvxx.sys [2002-08-26 100719]
    S3 ativraxx;ATI WDM Rage Theater Audio; C:\WINDOWS\System32\DRIVERS\atinraxx.sys [2002-08-26 48383]
    S3 Bridge;MAC-Brücke; C:\WINDOWS\System32\DRIVERS\bridge.sys [2002-08-29 68864]
    S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2002-08-29 16384]
    S3 EL90XBC;3Com EtherLink XL 90XB/C-Adaptertreiber; C:\WINDOWS\System32\DRIVERS\el90xbc5.sys [2001-08-17 66591]
    S3 gmer;gmer; C:\WINDOWS\System32\DRIVERS\gmer.sys [2008-11-16 85969]
    S3 mbr;mbr; \??\C:\DOKUME~1\Franz\LOKALE~1\Temp\mbr.sys []
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2002-08-29 4992]
    S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2001-08-17 83712]
    S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2001-08-17 8064]
    S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\System32\DRIVERS\NMnt.sys [2002-08-29 38272]
    S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2001-08-17 10752]
    S3 streamip;BDA-IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2001-08-17 14592]
    S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\System32\DRIVERS\lgusbbus.sys [2008-03-26 12800]
    S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\System32\DRIVERS\lgusbdiag.sys [2008-03-26 19840]
    S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\System32\DRIVERS\lgusbmodem.sys [2008-03-26 24832]
    S3 usbser;Motorola USB Modem Driver; C:\WINDOWS\System32\DRIVERS\usbser.sys [2001-08-17 24192]
    S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 21760]
    S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\System32\DRIVERS\wanatw4.sys []
    S3 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-08-29 12032]
    S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2001-08-17 18560]
    S4 IntelIde;IntelIde; C:\WINDOWS\System32\drivers\IntelIde.sys []
    S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINDOWS\System32\DRIVERS\sr.sys [2002-08-29 69248]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
    R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
    R2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\System32\nvsvc32.exe [2002-09-09 61440]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
    S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

    -----------------EOF-----------------

    3) LOG MBAM

    Malwarebytes' Anti-Malware 1.30
    Datenbank Version: 1397
    Windows 5.1.2600 Service Pack 1

    25.10.2009 18:11:57
    mbam-log-2009-10-25 (18-11-48).txt

    Scan-Methode: Quick-Scan
    Durchsuchte Objekte: 45750
    Laufzeit: 2 minute(s), 27 second(s)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 4
    Infizierte Dateien: 25

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28 (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\0.qit (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\2.qit (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\3.qit (Rogue.AntiSpywareBot) -> No action taken.

    Infizierte Dateien:
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Log\2009 Oct 25 - 04_45_43 PM_328.log (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Log\2009 Oct 25 - 04_47_27 PM_125.log (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\0.qnf (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\1.qit (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\1.qnf (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\10.qit (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\10.qnf (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\11.qit (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\11.qnf (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\12.qit (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\12.qnf (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\2.qnf (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\3.qnf (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\4.qit (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\4.qnf (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\5.qit (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\5.qnf (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\6.qit (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\6.qnf (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\7.qit (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\7.qnf (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\8.qit (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\8.qnf (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\9.qit (Rogue.AntiSpywareBot) -> No action taken.
    C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\25-10-2009-18-03-28\9.qnf (Rogue.AntiSpywareBot) -> No action taken.

    4) Habe ich das Programm AntispywareBot scannen lassen
    und die Ergebnisse in dei BOT Quarantäne gestellt (siehe Pos. 3 ) MBAM LOG.
    Würde es helfen, wenn ich über die Systemwiederherstellung mit einem Wiederherstellungspunkt arbeite ? ODER mit die Recovery CD einsetze?

    Ich bedanke mich für Deine Hilfe
    Gruß - Franz
    pontiac42
     
    pontiac42, Oct 25, 2009
    #7
  8. hans10

    hans10 CD-R 80

    ...
    Diese HihgjackThis - Einträge fixen.
    was Fixen bedeudet ist hier nachzulesen
    http://www.pcwelt.de/forum/sicherhe...134046-posten-hijackthis-logs.html#post647977

    Nach dem Fixen nochmals ein Log erstellen


    Der Internet Explorer ist veraltet.
    Installiere IE 7 oder IE 8
    Alternativ kannst du auch den Firefox benutzen.

    .... wenn der Wiederherstellungspunkt sauber ist, kannst du es versuchen.

    Am sichersten ist natürlich das Betreibsystem neu zu installieren.
    Vorher natürlich Daten sichern und bedenke aber,
    dass die Daten auch Infiziert sein können.
     
    hans10, Oct 25, 2009
    #8
  9. deoroller

    deoroller Wandelndes Forum

    Windows XP SP1

    Das ist ja eine direkte Einladung an sämtliche Schädlinge.
     
    deoroller, Oct 25, 2009
    #9
  10. pontiac42

    pontiac42 Byte

    Vielen Dank für die Hilfe.Schlussendlich bin ich die Plagegeister nun losgeworden.- Ich habe das System neu aufgespielt. Nun läuft alles wieder normal.
    Danke !! pontiac42
     
    pontiac42, Oct 26, 2009
    #10
Thread Status:
Not open for further replies.

Share This Page