MSN-Virus free Wal-Mart Gift Cards/Vundo-Trojaner

Dieses Thema im Forum "Sicherheit (Viren, Trojaner, Spyware, usw.)" wurde erstellt von sandra_x33, 7. Jan. 2009.

  1. sandra_x33

    sandra_x33 Neues Mitglied

    mein HJT-Log:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:18:14, on 06.01.2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Common Files\Ulead Systems\AutoDetector\Monitor.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\System32\spool\drivers\w32x86\3\E_FATICAE.EXE
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe
    C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    E:\Clean Virus MSN\CleanVirusMSN.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - - (no file)
    R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Realtek\rpbrowserrecordplugin.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent
    O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_SD621.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
    O13 - Gopher Prefix:
    O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

    --
    End of file - 6684 bytes

    ich hoffe ihr könnt mir helfen da ich eine neue Aufsetzung als allerletzten Ausweg sehe
    hoffe es gibt auch einen anderen weg

    danke, lg sandra
     
  2. AW: MSN-Virus free Wal-Mart Gift Cards/Vundo-Trojaner

    Hallo Sandra,

    Kontrolliere mal, ob es einen bestimmten Treiber bei dir gibt:
    Start => Ausführen => devmgmt.msc eingeben und [Enter] drücken
    Menüzeile: Ansicht => Ausgeblendete Geräte anzeigen => Nicht-PNP-Treiber

    Dort alle Treiber, die mit ADS oder TDS beginnen (vermutlich ist es TDSSserv.sys) deaktivieren
    => Rechner neustarten, nochmal probieren.

    Falls ich richtig liege, wird beim Neustart Avira jede Menge Viren finden. Die alle löschen lassen.

    Kennst du dieses Programm: E:\Clean Virus MSN\CleanVirusMSN.exe?

    ciao, andreas
     
  3. sandra_x33

    sandra_x33 Neues Mitglied

    AW: MSN-Virus free Wal-Mart Gift Cards/Vundo-Trojaner

    wenn ich auf start klicke ist bei mir kein button wo 'ausführen' steht bzw. ich weiß noch das das bei windows xp stand aber bei vista nicht zumindest wüsst ich nicht wo

    gibts bei vista etwas anderes wo ich nach den treibern suchen kann?

    das programm E:\Clean Virus MSN\CleanVirusMSN.exe kenn ich
    habs aber auch schon wieder gelöscht
     
  4. AW: MSN-Virus free Wal-Mart Gift Cards/Vundo-Trojaner

    Rechtsklick auf die Taskleiste => Eigenschaften => Reiter Startmenü => Anpassen => “Befehl Ausführen” aktivieren. => OK => OK

    ciao, andreas
     
  5. sandra_x33

    sandra_x33 Neues Mitglied

    AW: MSN-Virus free Wal-Mart Gift Cards/Vundo-Trojaner

    okay ich seh jetzt die Nicht-PnP-Treiber aber da ist keiner dabei der mit ADS oder TDS beginnt

    soll ich dir abtippen welche treiber es da gibt oder soll ich einen anderen deaktivieren?

    lg sandra
     
  6. AW: MSN-Virus free Wal-Mart Gift Cards/Vundo-Trojaner

    Mach das Fenster so groß, dass man die ganze Liste sieht => [Alt][Druck] => Öffne ein Bildbearbeitungsprogramm (Irfanview, Paint, ...) => [Strg]v => Menüzeile: Datei => Speichern unter => Ort: Desktop, Dateityp: JPG, Name: man.jpg => Speichern => Öffne folgende URL: PiC.LEECH.iT - FREE iMAGE HOSTiNG => Lade das Bild dort hoch und poste hier den Link, den du beim Hochladen bekommst.

    ciao, andreas
     
  7. sandra_x33

    sandra_x33 Neues Mitglied

  8. AW: MSN-Virus free Wal-Mart Gift Cards/Vundo-Trojaner

    Falsche Fährte, neuer Versuch:

    • Lade dir bitte Panda's AntiRootkit.zip und entpacke es auf dem Desktop.
    • Starte die PAVARK.exe durch einen Doppelklick.
    • Setze für die Option In-depth Scan ein Häkchen. Der Rechner muss danach neugestartet werden damit ein Treiber installiert werden kann.
    • Starte den Scan nach dem Neustarte mit einem Klick auf Scan starten.
    • Sollten Rootkits gefunden worden sein werden sie dir im zweiten Schritt aufgelistet. Es ist unbedingt notwendig, dass wir diese Informationen erhalten!
      Kopiere bzw. tippe sie also entweder ab oder erstelle einen Screenshot und stelle uns diesen zur Verfügung.
    • Bereinige die Funde anschließend!


    Blacklight

    Scanne den Rechner danach zusätzlich mit Blacklight und poste das log! (C:\fsbl.log)
    Evtl. Funde lasse bitte ebenfalls beheben/umbennen.

    GMER - Rootkit Detection
    • Lade Gmer von hier
    • entpacke es auf den Dektop
    • Doppelklicke die gmer.exe
    • Der Reiter Rootkit oben ist schon angewählt
    [​IMG]
    • Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
    • nach Beendigung des Scan, drücke "Copy"
    • nun kannst Du das Ergebnis hier posten
    • Sollte Gmer sagen "Gmer hasen´t found any System Modifikation", so hat Gmer keine Einträge gefunden.

    ciao, andreas
     
  9. sandra_x33

    sandra_x33 Neues Mitglied

    AW: MSN-Virus free Wal-Mart Gift Cards/Vundo-Trojaner

    kann die datei PAVARK.exe nicht öffnen
    da steht dann nur: operating system not supported
     
  10. AW: MSN-Virus free Wal-Mart Gift Cards/Vundo-Trojaner

    Ich hasse Vista.

    Versuch den von Avira stattdessen: Avira AntiRootkit Tool

    Laden, Scannen und Log posten.

    ciao, andreas
     
  11. sandra_x33

    sandra_x33 Neues Mitglied

    AW: MSN-Virus free Wal-Mart Gift Cards/Vundo-Trojaner

    die datei lässt sich auch nicht öffnen
    es steht da: F-Secure Black Light requires administrator privilegies
     
  12. AW: MSN-Virus free Wal-Mart Gift Cards/Vundo-Trojaner

    Mausklick rechts auf die Verknüpfung => Ausführen als Administrator

    ciao, andreas
     
  13. sandra_x33

    sandra_x33 Neues Mitglied

    Zuletzt bearbeitet: 8. Jan. 2009
  14. AW: MSN-Virus free Wal-Mart Gift Cards/Vundo-Trojaner

    Das ist nichts Schlimmes, das ist eine gute Nachricht. :)
    Lass noch die anderen laufen und poste die Logs.

    ciao, andreas
     
  15. sandra_x33

    sandra_x33 Neues Mitglied

    AW: MSN-Virus free Wal-Mart Gift Cards/Vundo-Trojaner

    okay

    bei blacklight hab ich den scan durchgeführt. hab aber keinen log irgendwie [wurde aber nichts gefunden]

    und jetzt hab ich schon 2x GMER - Rootkit Detection ausgeführt und wollte halt scannen aber jedes mal ist mein pc abgestürzt

    das ist sicher nicht gut oder?
     
  16. AW: MSN-Virus free Wal-Mart Gift Cards/Vundo-Trojaner

    Tippe eher auf Vista. Stoppe Gmer.

    1.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

    2.) Deaktiviere den Guard deines Virenscanners.

    3.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten.

    4.) SuperAntiSpyware runterladen, starten und Log posten.

    5.) Poste ein neues Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe

    6.) Aktiviere den Guard deines Virenscanners.

    ciao, andreas
     
  17. sandra_x33

    sandra_x33 Neues Mitglied

    AW: MSN-Virus free Wal-Mart Gift Cards/Vundo-Trojaner

    blacklight log: [is aber denk ich ma nich vollständig weil der öfters ma abgebrochen hat und iwie nie so wirklich alles gescannt hat]

    01/08/09 18:00:46 [Info]: BlackLight Engine 2.2.1092 initialized
    01/08/09 18:00:46 [Info]: OS: 6.0 build 6001 (Service Pack 1)
    01/08/09 18:00:46 [Note]: 7019 4
    01/08/09 18:00:46 [Note]: 7005 0
    01/08/09 18:00:48 [Note]: 7006 0
    01/08/09 18:00:48 [Note]: 7027 0
    01/08/09 18:00:48 [Note]: 7035 0
    01/08/09 18:00:48 [Note]: 7026 0
    01/08/09 18:00:48 [Note]: 7026 0
    01/08/09 18:00:50 [Note]: FSRAW library version 1.7.1024
    01/08/09 18:02:04 [Note]: 4015 1576
    01/08/09 18:02:04 [Note]: 4027 1576 65536
    01/08/09 18:02:04 [Note]: 4020 551 65536
    01/08/09 18:02:04 [Note]: 4018 551 65536
    01/08/09 18:10:05 [Note]: 7006 0
    01/08/09 18:10:05 [Note]: 7027 0
    01/08/09 18:10:05 [Note]: 7035 0
    01/08/09 18:10:05 [Note]: 7026 0
    01/08/09 18:10:05 [Note]: 7026 0
    01/08/09 18:10:07 [Note]: FSRAW library version 1.7.1024
    01/08/09 18:11:20 [Note]: 4015 1576
    01/08/09 18:11:20 [Note]: 4027 1576 65536
    01/08/09 18:11:20 [Note]: 4020 551 65536
    01/08/09 18:11:20 [Note]: 4018 551 65536

    Malwarebytes Antimalware läuft grad

    Für den Scan mit SuperAntiSpyware steht da das ich den PC neustarten soll. Soll ich das wirklich machen?
     
  18. AW: MSN-Virus free Wal-Mart Gift Cards/Vundo-Trojaner

    Ja, Neustart ist entscheidend, denn solange die laufen, kann er sie nicht löschen. Deshalb werden sie gelöscht, wenn sie nicht laufen. Ohne Neustart können sie nicht gelöscht werden.

    ciao, andreas
     
  19. sandra_x33

    sandra_x33 Neues Mitglied

    AW: MSN-Virus free Wal-Mart Gift Cards/Vundo-Trojaner

    Malwarebytes' Anti-Malware 1.32
    Datenbank Version: 1631
    Windows 6.0.6001 Service Pack 1

    08.01.2009 19:34:09
    mbam-log-2009-01-08 (19-34-09).txt

    Scan-Methode: Vollständiger Scan (C:\|E:\|)
    Durchsuchte Objekte: 126236
    Laufzeit: 1 hour(s), 10 minute(s), 13 second(s)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    (Keine bösartigen Objekte gefunden)

    -----Doppelpost zusammengeführt am 8.1.2009 um 20:09:57-----

    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Common Files\Ulead Systems\AutoDetector\Monitor.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\System32\spool\drivers\w32x86\3\E_FATICAE.EXE
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe
    C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Users\user\Downloads\qlketzd.com

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Realtek\rpbrowserrecordplugin.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent
    O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_SD621.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
    O13 - Gopher Prefix:
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

    --
    End of file - 7120 bytes

    soll ich jetzt meine systemwiederherstellung wieder aktivieren?
     
    Zuletzt bearbeitet: 8. Jan. 2009
  20. AW: MSN-Virus free Wal-Mart Gift Cards/Vundo-Trojaner

    Das Log von SuperAntiSpyware fehlt noch. Danach kannst du die Systemwiederherstellung wieder aktivieren und einen neuen Wiederherstellungspunkt setze. Direkt im Anschluß mache einen Test bei:
    Free ESET Online Antivirus Scanner
    Poste bitte das Log.

    ciao, andreas
     

Diese Seite empfehlen