{title}

Ich habe kürzlich mein AV von Avira Personal auf Avira Free Edition aktualisiert. Es wurden ein paar Trojaner gefunden, die Spybot S & D verpasst hat. Im Chat wurde vorgeschlagen, die in! Virus2 vorgeschlagenen Schritte auszuführen. Es scheint, dass SuperAnti und MBAM noch ein paar Dinge gefunden haben, die Avira und Spybot S & D verpasst haben. Ich kann gut zu SuperAnti und MBAM wechseln. Dies ist mein primärer Laptop, der sowohl für den privaten als auch für den allgemeinen geschäftlichen Gebrauch verwendet wird (ich bin selbstständig und habe einen Computer repariert). Aufgrund bestimmter rechtlicher Probleme ist die RemoteCOM-Überwachungssoftware auch auf diesem Computer installiert. SUPERAntiSpyware Scan Log www.superantispyware.com Generated 04/29/2012 at 08:21 PMApplication Version: 5.0.1134Core Rules-Datenbankversion: 7848Trace Rules-Datenbankversion: 5660Scan-Typ: Complete ScanTotal Scan Time: 00: 51: 59BetriebssysteminformationenWindows XP Home Edition 32-Bit, Service Pack 3 (Build 2600.01.05) AdministratorMemory Artikel gescannt: 498Memory Bedrohungen erkannt: 0Registry Artikel gescannt: 34623Registry Bedrohungen erkannt: 4File Artikel gescannt: 100097File Bedrohungen erkannt: 1Disabled.SecurityCenterOption HKLM Software Microsoft SECURITY CENTER # AntiVirusDisableNotify HKLM Software Microsoft SECURITY CENTER # FIREWALLDISABLENOTIFY HKLM SOFTWARE MICROSOFT SECURITY CENTER # UPDATESDISABLENOTIFYAdware.Tracking Cookie C: DOKUMENTE UND EINSTELLUNGEN CHRIS FARR Cookies UFG6FWU0.txt/accounts /] Adware.MyWebSearch HKU S-1-5-21-2025429265-842925246-839522115-1004 Software Microsoft Windows Aktuelle Version Ext Stats {00A6FAF1-072E-44CF-8957-5838F569A31D} Malwarebytes Anti -Malware 1.61.0.1400 www.malwarebytes.org Datenbankversion: v2012.04.30.02Windows XP Service Pack 3 x86 NTFSInternet Explorer 8.0.6001.18702Chris Farr :: FARR-C 29.04.2012 23:56:23 PMmbam-log-2012-04-29 (23-56-23 ) .txtScan Typ: Quick ScanScan Optionen aktiviert: Speicher | Startup | Registrierung | Dateisystem | Heuristik/Extra | Heuristik/Shuriken | PUP | PUMScan-Optionen deaktiviert: Gescannte P2PO-Objekte: 243502Verstrichene Zeit: 8 Minute (n), 31 Sekunde (n) Erkannte Speicherprozesse: 0 (Keine schädlichen Elemente erkannt) Erkannte Speichermodule: 0 (Keine schädlichen Elemente erkannt) Erkannte Registrierungsschlüssel: 1HKLM SOFTWARE Microsoft Windows CurrentVersion Ext PreApproved {1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> Erfolgreich unter Quarantäne gestellt und gelöscht. Registrierungsdatenelemente erkannt: 0 (Keine schädlichen Elemente erkannt) 0 (Es wurden keine schädlichen Elemente erkannt.) Erkannte Ordner: 0 (Es wurden keine schädlichen Elemente erkannt.) Erkannte Dateien: 1C: Dokumente und Einstellungen Chris Farr Eigene Dateien Downloads 7zip.exe (PUP.Adware.Installer) -> Unter Quarantäne gestellt und gelöscht erfolgreich. (Ende) .DDS (Ver_2011-08-26.01) - NTFSx86 Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_31Run von Chris Farr um 1:27:07 am 2012-04-30Microsoft Windows XP Home Edition 5.1.2600.3. 1252.1.1033.18.447.204 .AV: Avira Desktop deaktiviert/aktualisiert {AD166499-45F9-482A-A743-FDD3350758C7}. =============== Ausführen von Prozessen ============= C: WINDOWS system32 svchost -k DcomLaunchsvchost.exeC: WINDOWS System32 svchost.exe -k netsvcssvchost.exeC: WINDOWS System32 svchost.exe -k eapsvcssvchost.exeC: WINDOWS System32 svchost.exe -k dot3svcC: WINDOWS system32 spoolsv.exeC: Programme Avira AntiVir Desktop sched.exesvchost.exeC: WINDOWS Explorer .EXEC: Programme ATI Technologies ATI Systemsteuerung atiptaxx.exeC: Programme Avira AntiVir Desktop avgnt.exeC: WINDOWS system32 ctfmon.exeC: Programme OpenOffice.org 3 program soffice.exeC: Programme OpenOffice.org 3 program soffice.binC: Programme SUPERAntiSpyware SASCORE.EXEC: Programme Avira AntiVir Desktop avguard.exeC: Programme Canon IJPLM IJPLMSVC.EXEC: Programme CDBurnerXPMSAccessU.exeC: WINDOWS system32 svchost.exe -k imgsvcC: Programme Avira AntiVir Desktop avshadow.exeC: Programme Java jre6 bin jqs. exeC: WINDOWS system32 wscntfy.exeC: Programme Adobeeader 10.0eader AcroRd32.exeC: Programme Adobeeader 10.0eader AcroRd32.exe. ============== Pseudo-HJT-Bericht =============. UStart Page = hxxp: www.google. de/BHO: Adobe PDF Link-Hilfsprogramm: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c: Programme Gemeinsame Dateien Adobe Acrobat ActiveX AcroIEHelperShim.dllBHO: Java (tm) Plug-In SSV-Hilfsprogramm: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c: program files java jre6 bin ssv.dllBHO: Java (tm) Plug-In 2 SSV-Hilfsprogramm: {dbc80044-a445-435b-bc74-9c25c1c588a} - c: program files java jre6 bin jp2ssv.dllBHO: JQSIEStartDetectorImpl Klasse: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c: program files java jre6 lib deploy jqs ie jqs_plugin.dllBHO: WinToFlash-Vorschlag: {fc36b0bd-27f0-4cdd-8ab1-50651efc3efd} - c: program files wintoflash suggestor WinToFlashSuggestor.dlluRun: c: windows system32 ctfmon.ex technologies ati control panel atiptaxx.exemRun: "c: programmdateien gemeinsame dateien adobe arm 1.0 AdobeARM.exe" mRun: "c: programmdateien avira antivir desktop avgnt.exe"/minmRun : "c: progra m dateien gemeinsame dateien java java update jusched.exe "dRun:" c: progra ~ 1 gemeinsame ~ 1 micros ~ 1 dw dwtrig20.exe "-tStartupFolder: c: docume ~ 1 chrisf ~ 1 startm ~ 1 programs startup openof ~ 1.lnk - c: program files openoffice.org 3 program quickstart.exeIE: {e2e2dd38-d088-4134-82b7-f2ba38496583} -% windir% etwork Diagnose xpnetdiag.exeIE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c: program files messenger msmsgs.exeIE: {A52C66B3-D4A9-4d10-A67D-2BEF0A85AB3F} - {FC36B0B1-8-c -50651EFC3EFD} - c: program files wintoflash suggestor WinToFlashSuggestor.dllDPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp: //java.sun.com/update/1.6.0/jinstall-1_6_0 -i586.cabDPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - hxxp: //java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cabDPF: {CAFEEFAC-FFFF-FFFF- FFFF-ABCDEFFEDCBA} - hxxp: //java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cabNotify:! SASWinLogon - c: program files superantispyware SASWINLO.DLLSEH: SABShellExecuteHook Class: { 5ae067d 3-9afb-48e0-853a-ebb7f4a000da} - c: Programme Superantispyware SASSEH.DLLHosts: 127.0.0.1 www.spywareinfo.com . ================= FIREFOX ==================. FF - ProfilePath - c: documents and settings chris farr anwendungsdaten mozilla firefox profilesmuxnpyx.default FF - prefs.js: browser.startup.homepage - hxxp: www.google.comFF - plugin: c: dokumente und einstellungen chris farr anwendungsdaten mozilla firefox profilesmuxnpyx.default extensions {c57d6078-75b4-11e0-9b04-07284924019b} pluginspdriverzone.dllFF - plugin: c: program files adobeeader 10.0eader airppdf32.dllFF - plugin: c: program files java jre6 binew_pluginpdeployJava1.dllFF - Plugin: c: Programme java jre6 bin plugin2pdeployJava1.dllFF - Plugin: c: Programme java jre6 bin plugin2pjp2.dllFF - Ext: Default: {972ce4c6- 7e08-4474-a285-3208198ce6fd} - c: Programme Mozilla Firefox Erweiterungen {972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA - c: Programme Mozilla Firefox Erweiterungen {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0031-ABCD EFFEDCBA} - c: Programme Mozilla Firefox Erweiterungen {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} FF - Ext: Ghostery: -% profile% extensions FF - Ext: DriverZonePlugin für Firefox und Opera: {C57D6078-75B4-11E0-9B04-07284924019B} -% profile% extensions {C57D6078-75B4-11E0-9B04-07284924019B} FF - Ext: Adblock Plus-Popup-Addon: -% profile% extensions FF - Ext: BrowserProtect: -% profile% extensions FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} -% profile% extensions {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} FF - Ext: Redirect Remover-1-f25d 8781-bcdf340f9ee9} -% profile% extensions {fe0258ab-4f74-43a1-8781-bcdf340f9ee9} FF - Ext: WinToFlash Suggestor: {285ACFBB-8E53-4feb-90E6-F02A128927F3} extension \% -% 8E53-4Feb-90E6-F02A128927F3} FF - Erweiterung: Microsoft.NET Framework-Assistent: {20a82645-c095-46ed-80e3-08825760534b} - c: windows microsoft.net framework v3.5 windows presentation foundation DotNetAssistantExtensionFF - Ext: Java-Schnellstart: - c: Programme java jre6 lib deploy jqs ff. ============= SERVICES/DRIVERS ================ .R0 SmartDefragDriver; SmartDefragDriver; c: windows system32 drivers SmartDefragDriver.sys R1 avkmgr; avkmgr; c: windows system32 drivers avkmgr.sys R1 SASDIFSV; SASDIFSV; c: program files superantispyware sasdifsv. sys R1 SASKUTIL; SASKUTIL; c: Programme Superantispyware SASKUTIL.SYS R2! SASCORE; SAS Core Service; c: Programme Superantispyware SASCore.exe R2 AntiVirSchedulerService; Avira Scheduler; c: Programme Avira Antivirus-Desktop sched.exe R2 AntiVirService; Avira Echtzeitschutz; C: Programme Avira Antivirus-Desktop avguard.exe R2 avgntflt; avgntflt; C: windows system32 drivers avgntflt.sys R2 cpuz135; cpuz135; c : windows system32 drivers cpuz135_x32.sys R3 ALiIRDA; ALi-Infrarot-Gerätetreiber; c: windows system32 drivers alifir.sys R3 CALIAUD; Conexant AMC 3D Environmental Audio; c: windows system32 drivers caliaud .sys R3 CALIHALA; CALIHALA; c: windows system32 drivers calihal.sys S2 svcboot_ kdiclgjee; svcboot_kdiclgjee; c: windows system32 svchost.exe -k svcboot_kdiclgjee S3 DrvAgent32; DrvAgent32; c: windows system32 drivers DrvAgent32.sys S3 MatSvc; es zentriert Matsvc.exe. ================================. 2012-04-30 03:36 : 10 DW-C: Dokumente und Einstellungen Chris Farr Anwendungsdaten Malwarebytes2012-04-30 03:32:11 DW-C: Dokumente und Einstellungen Alle Benutzer.Fenster Anwendungsdaten Malwarebytes2012-04-30 03 : 32: 07 22344 awc: windows system32 drivers mbam.sys2012-04-30 03:32:07 dwc: program files Malwarebytes 'Anti-Malware2012-04-29 22:13:18 dw- c: Dokumente und Einstellungen chris farr Anwendungsdaten SUPERAntiSpyware.com2012-04-29 22:12:03 dw- c: Programme SUPERAntiSpyware2012-04-29 22:12:03 dw- c: Dokumente und Einstellungen Alle Benutzer.Fenster Anwendungsdaten SUPERAntiSpyware.com2012-04-24 09:03:53 5504 awc: windows system32 drivers StarOpen.sys2012-04-24 06:52:12 dw- c: program fi les WinToFlash Suggestor2012-04-24 00:20:34 dw- c: Dokumente und Einstellungen chris farr Anwendungsdaten Avira2012-04-24 00:10:52 36000 aw- c: windows system32 drivers avkmgr.sys2012-04-24 00:10:43 dw- c: documents and settings all users.windows application data Avira2012-04-22 10:37:09 74640 aw- c: windows system32 drivers avgntflt.sys2012-04-22 10:37:05 dw- c: program files Avira2012-04-04 05:53:56 182160 aw- c: program files mozilla firefox pluginsppdf32.dll2012-04-04 05:53:56 182160 awc: program files internet explorer pluginsppdf32.dll. =================== Find3M ========== ===========. 2012-04-30 04:20:27 73728 awc: windows system32 javacpl.cpl2012-04-30 04:20:26 472808 awc: windows system32 deployJava1.dll2012-03-01 11:01:32 916992 awc: windows system32 wininet.dll2012-03-01 11:01:32 43520 awc: windows system32 licmgr10 .dll2012-03-01 11:01:32 1469440 awc: windows system32 inetcpl.cpl2012-02-29 14:10:16 177664 awc: windows system32 wintrust.dll2012-02-29 14: 1 0:16 148480 awc: windows system32 imagehlp.dll2012-02-29 12:17:40 385024 awc: windows system32 html.iec2012-02-23 14:18:36 237072 w- c: windows system32 MpSigStub.exe2012-02-06 06:16:09 23456 awc: windows system32 drivers DrvAgent32.sys2012-02-03 09:22:18 1860096 awc: windows system32 win32k.sys. ============ FINISH: 1: 27: 44.19 ================ NICHT VERSENDEN, WENN NICHT SPEZIFISCH ANGEWIESEN DIESES LOG.IF WURDE ANGEFORDERT, VERPACKT UND BEFESTIGT IT.DDS (Ver_2011-08-26.01) .Microsoft Windows XP Home EditionBoot-Gerät: Device HarddiskVolume1Installationsdatum: 01.11.2011 11:06:45 PMSystem Betriebszeit: 4/30/2012 12:08:14 AM (vor 1 Stunden) .Motherboard: Hewlett-Packard | | 0850 Prozessor: Intel (R) Pentium (R) 4 CPU 2.40GHz | WMT478/NWD | 2392/mhz. ==== Festplattenpartitionen ======================== A: ist entfernbarC: ist FIXED (NTFS) - 37 GiB gesamt , 27.172 GiB free.D: ist CDROM (). ==== Deaktivierte Geräte-Manager-Elemente ===========. Klassen-GUID: {4D36E972-E325-11CE-BFC1-08002BE10318} Beschreibung: Broadcom 802.11b/g WLANDevice ID: PCI VEN_14E4 & DEV_4320 & SUBSYS_00E70E11 & REV_02 3 & 61AAA01 & 0 & 48Manufacturer: BroadcomName: Broadcom 802.11b/g WLANPNP Geräte-ID: PCI VEN_14E4 & DEV_4320 & SUBSYS_00E70E11 & REV_02 3 & 61AAA01 & 0 & 48Service: BCM43XX.Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318} Beschreibung: 1394 Net AdapterDevice ID: V1394IC1394 A085480ABCD71Hersteller: MicrosoftName: 1394 Net AdapterPNP-Geräte-ID: V1394IC1394 A085480ABCD71Service: NIC1394.Class GUID: {4D36E978-E325-11CE-BFC1-08002BE10318 Porttypen) Name: Kommunikationsport (COM1) PNP-Geräte-ID: ROOT PNP0501 1_0_17_0_0_0Service: Seriell. ==== Systemwiederherstellungspunkte ===================. RP103 : 2/22/2012 3:59:45 AM - Softwareverteilungsdienst 3.0RP104: 25.02.2012 23:32:57 PM - Softwareverteilungsdienst 3.0RP105: 29.02.2012 1:29:42 AM - Softwareverteilungsdienst 3.0RP106 : 04.03.2012 00:32:18 - Softwareverteilungsdienst 3.0RP107: 05.03.2012 1:20:54 - Softwareverteilungsdienst 3.0RP108: 06.03.2012 1:41:55 - System CheckpointRP109: 14.03.2012 01:35:52 - Softwareverteilungsdienst 3.0RP110: 14.03.2012 03:00:25 - Softwareverteilungsdienst 3.0RP111: 15.03.2012 02:04:32 - Softwareverteilungsdienst 3.0RP112: 17.03.2012 00:22:47 - Softwareverteilungsdienst 3.0RP113: 23.03.2012 18:00:58 - Softwareverteilungsdienst 3.0RP114: 26.03.2012 12:49 : 26 AM - Softwareverteilungsdienst 3.0RP115: 27.03.2012 02:29:18 AM - Softwareverteilungsdienst 3.0RP116: 30.03.2012 23:02:30 PM - Softwareverteilungsdienst 3.0RP117: 4/3/2012, 00:03:08 Uhr - Softwareverteilungsdienst 3.0RP118: 09.04.2012, 01:14:01 Uhr - Softwareverteilungsdienst 3.0RP119: 18.04.2012, 6 : 07: 20 PM - Softwareverteilungsdienst 3.0RP120: 4/18/2012 6:32:32 PM - Softwareverteilungsdienst 3.0RP121: 4/19/2012 2:27:16 AM - Softwareverteilungsdienst 3.0RP122: 4/19/2012 7:52:50 PM - Software Distribution Service 3.0RP123: 4/21/2012 4:06:37 AM - Software Distribution Service 3.0RP124: 5/22/2012 2:47:56 AM - System CheckpointRP125: 4/22/2012 6:25:53 AM - Wiederherstellungspunkt von Revo Uninstaller - Microsoft Security EssentialsRP126: 22.04.2012 6:34:15 AM - Avira AntiVir Personal - 22.04.2012 6: 34RP127: 23.04.2012 17:25:37 Uhr - System CheckpointRP128: 23.04.2012 20:00:13 Uhr - Avira AntiVir Personal - 23.04.2012 19: 59RP129: 24.04.2012 3:00:37 Uhr - Software Distribution Service 3.0RP130: 4/28/2012 6:03:35 PM - System CheckpointRP131: 4/29/2012 6:05:50 PM - System CheckpointRP132: 4/30/2012 12:19:36 AM - Java (TM) wurde entfernt 6 Update 29RP133: 30.04.2012 00:19:56 - Installiertes Java (TM) 6 Update 31. ==== Installierte Programme =================== === Adobe Flash Player 11 ActiveXAdobe Flash Player 11 PluginAdobe Reader X (10.1.3) Apple-AnwendungsunterstützungApple-Software-AktualisierungATI - Dienstprogramm zur Deinstallation der SoftwareATI-SystemsteuerungATI-AnzeigetreiberAvira Free AntivirusBroadcom 802.11 Wireless LAN-Adapter ModemConexant AC-Link Audio CPUID CPU-Z 1.59Free Window Registry RepairHotfix für Microsoft.NET Framework 3.5 SP1 (KB953595) Hotfix für Microsoft.NET Framework 3.5 SP1 (KB958484) Hotfix für Java (TM) 6-Update von Windows XP (KB954550-v5) 31Malwarebytes Anti-Malware Version 1.61.0.1400Microsoft.NET Framework 2.0 Service Pack 2Microsoft.NET Framework 3.0 Service Pack 2Microsoft.NET Framework 3.5 SP1Microsoft AnwendungsfehlerberichterstattungMicrosoft Automatische Fehlerbehebungsdienste ShimMicrosoft Fix it CenterMicrosoft Visual C ++ 2008 Redistributable - x86 9.0.30729.17M 2008 Weitervertreibbar - x 88 9.0.30729.4148Microsoft Visual C ++ 2008 Redistributable - x86 9.0.30729.6161Microsoft Visual C ++ 2010 x86 Redistributable - 10.0.40219Mozilla Firefox (3.6.25) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) OpenOffice.org 3.3PIX Deinstallationsprogramm 1.93ScanSoft OmniPage SE 4Security-Update für CAPICOM (KB931906) Sicherheitsupdate für Microsoft.NET Framework 3.5 SP1 (KB2657424) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) 8 (KB2586448) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) Sicherheitsupdate für Windows XP (KB2621440) Sicherheitsupdate für Windows XP (KB2641653) Sicherheitsupdate für Windows XP (KB2647518) Sicherheitsupdate für Windows XP (KB2653956) Sicherheitsupdate für Windows XP (KB2660465) Sicherheitsupdate für Windows XP (KB2661637) Smart Defrag 2SpeccySpeedFan (nur entfernen) Spybot - Search & DestroySUPERAntiSpywareUpdate für Microsoft.NET Framework 3.5 SP1 (KB963707) Windows Internet Explorer 8WinToFlash Suggestor Messages From== Woche ======== 30.04.2012, 00:08:47 Uhr, Fehler: sr - Beim Verarbeiten der Datei '' auf dem Volume 'HarddiskVolume1' ist beim Systemwiederherstellungsfilter der unerwartete Fehler '0xC0000001' aufgetreten. Die Überwachung des Volumes wurde gestoppt.4/29/2012 3:52:51 PM, Fehler: Removable Storage Service - RSM konnte keine Medien in Laufwerk 0 der Bibliothek SanDisk Cruzer USB Device laden.4/24/2012 12:24: 25.00 Uhr, Fehler: Service Control Manager - Der Dienst svcboot_kdiclgjee wurde mit dem folgenden Fehler beendet: Das System kann die angegebene Datei nicht finden. 24.4.2012 00:24:25 Uhr, Fehler: Service Control Manager - Der StarOpen-Dienst konnte nicht gestartet werden Aufgrund des folgenden Fehlers: Das System kann die angegebene Datei nicht finden.4/24/2012 12:00:03 AM, Fehler: Dienststeuerungs-Manager - Zeitüberschreitung (30000 Millisekunden), die auf die Verbindung des Dienstes IMAPI CD-Burning COM Service wartet. 24.04.2012, 00:03 Uhr, Fehler: Dienststeuerungs-Manager - Der IMAPI CD-Burning COM-Dienst konnte aufgrund des folgenden Fehlers nicht gestartet werden: Der Dienst hat nicht rechtzeitig auf die Start- oder Steuerungsanforderung reagiert .4/23/2012 8:08:11 PM, error: Disk - Der Treiber hat einen Controller-Fehler in Device Harddisk0 D.4/23/2012 6:56:32 PM festgestellt, error: Se rvice Control Manager - Der Avira AntiVir Guard-Dienst hing ab dem 23. April 2012, 18:55:01 Uhr, Fehler: Service Control Manager - Der Avira AntiVir Scheduler-Dienst hing ab dem 23. April 2012, 16:50:57 Uhr AM, Fehler: Service Control Manager - Zeitüberschreitung (30000 Millisekunden), die auf eine Transaktionsantwort vom Dnscache-Dienst wartet.4/23/2012 23:51:33 PM, Fehler: Service Control Manager - Zeitüberschreitung (30000 Millisekunden), die auf die Anwendung wartet Layer Gateway Service-Dienst zum Herstellen einer Verbindung.4/23/2012 11:51:33 PM, Fehler: Service Control Manager - Der Application Layer Gateway Service-Dienst konnte aufgrund des folgenden Fehlers nicht gestartet werden: Der Dienst reagierte nicht auf den Start oder die Steuerung Anforderung rechtzeitig.4/23/2012 11:46:58 PM, Fehler: atapi - Das Gerät, Device Ide IdePort0, hat nicht innerhalb des Zeitlimits geantwortet ==== Ende der Datei ==== ======================

Dies ist das ursprüngliche Avira Free Edition-Scan-Protokoll, das zu der Frage im Chat und dem Vorschlag geführt hat, die Schritte von! Virus2 auszuführen. Alle Erkennungen scheinen aus einer Datei mit der Bezeichnung C: WINDOWS system32 anliq .Avira Free AntivirusReport zu stammen Vollversion.Online-Dienste sind verfügbar: Lizenznehmer: Avira AntiVir Personal - Free AntivirusSerial-Nummer: 0000149996-ADJIE-0000001Plattform: Windows XPWindows-Version: (Service Pack 3) Boot-Modus: Normalerweise gebootetUsername: Chris FarrComputername: FARR-CVersionsinformationen: BUILD. DAT: 12.0.0.898 41963 Bytes 31.01.2012 14: 50: 00AVSCAN.EXE: 12.1.0.20 492496 Bytes 31.01.2012 12: 56: 54AVSCAN.DLL: 12.1.0.18 54224 Bytes 31.01.2012 12: 57: 27LUKE.DLL: 12.1.0.19 68304 Bytes 1/31/2012 12: 57: 02AVSCPLR.DLL: 12.1.0.22 100048 Bytes 1/31/2012 12: 56: 54AVREG.DLL: 12.1.0.36 229128 Bytes 4/24/2012 01: 23: 31VBASE000.VDF: 7.10.0.0 19875328 Bytes 06.11.2009 13: 05: 36VBASE001.VDF: 7.11.0.0 13342208 Bytes 14.12.2010 12: 57: 15VBASE002.VDF: 7.11.19.170 14374912 Bytes 1 20.02.2011 12: 57: 20VBASE003.VDF: 7.11.21.238 4472832 Bytes 01.02.2012 00: 40: 13VBASE004.VDF: 7.11.26.44 4329472 Bytes 28.03.2012 00: 58: 23VBASE005.VDF: 7.11 .26.45 2048 Bytes 3/28/2012 00: 58: 29VBASE006.VDF: 7.11.26.46 2048 Bytes 3/28/2012 00: 58: 30VBASE007.VDF: 7.11.26.47 2048 Bytes 3/28/2012 00: 58: 35VBASE008 .VDF: 7.11.26.48 2048 Bytes 3/28/2012 00: 58: 36VBASE009.VDF: 7.11.26.49 2048 Bytes 3/28/2012 00: 58: 38VBASE010.VDF: 7.11.26.50 2048 Bytes 3/28/2012 00 : 58: 40VBASE011.VDF: 7.11.26.51 2048 Bytes 3/28/2012 00: 58: 42VBASE012.VDF: 7.11.26.52 2048 Bytes 3/28/2012 00: 58: 44VBASE013.VDF: 7.11.26.53 2048 Bytes 3/28/2012 00: 58: 46VBASE014.VDF: 7.11.26.107 221696 Bytes 3/30/2012 00: 59: 57VBASE015.VDF: 7.11.26.179 224768 Bytes 4/2/2012 01: 01: 12VBASE016.VDF: 7.11.26.241 142336 Bytes 04.04.2012 01: 01: 21VBASE017.VDF: 7.11.27.41 247808 Bytes 08.04.2012 01: 02: 51VBASE018.VDF: 7.11.27.107 161280 Bytes 12.04.2012 01: 02: 57VBASE019.VDF : 7.11.27.159 148992 Bytes 4/13/2012 01: 03: 12VBASE020.VDF: 7.11.27.201 207360 Bytes 17.04.2012 01: 04: 49VBASE021.VDF: 7.11.28.3 237568 Bytes 19.04.2012 01: 06: 22VBASE022.VDF: 7.11.28.49 193536 Bytes 20.04.2012 01: 06: 30VBASE023.VDF : 7.11.28.99 195072 Bytes 4/23/2012 01: 06: 41VBASE024.VDF: 7.11.28.100 2048 Bytes 4/23/2012 01: 06: 43VBASE025.VDF: 7.11.28.101 2048 Bytes 4/23/2012 01:06 : 45VBASE026.VDF: 7.11.28.102 2048 Bytes 4/23/2012 01: 06: 47VBASE027.VDF: 7.11.28.103 2048 Bytes 4/23/2012 01: 06: 49VBASE028.VDF: 7.11.28.104 2048 Bytes 4/23/2012 01: 06: 52VBASE029.VDF: 7.11.28.105 2048 Bytes 23.04.2012 01: 06: 54VBASE030.VDF: 7.11.28.106 2048 Bytes 23.04.2012 01: 06: 56VBASE031.VDF: 7.11.28.112 2048 Bytes 4/23/2012 01: 06: 58Engineversion: 8.2.10.52 AEVDF.DLL: 8.1.2.2 106868 Bytes 1/31/2012 12: 56: 42AESCRIPT.DLL: 8.1.4.17 446842 Bytes 4/24/2012 01:22: 15AESCN.DLL: 8.1.8.2 131444 Bytes 4/24/2012 01: 22: 08AESBX.DLL: 8.2.5.5 606579 Bytes 4/24/2012 01: 23: 14AERDL.DLL: 8.1.9.15 639348 Bytes 1/31/2012 12: 56: 42AEPACK.DLL: 8.2.16.9 807287 Bytes 4/24/2012 01: 22: 05AEOFFICE.DLL : 8.1.2.27 201082 Bytes 4/24/2012 01: 20: 21AEHEUR.DLL: 8.1.4.19 4673910 Bytes 4/24/2012 01: 20: 17AEHELP.DLL: 8.1.19.1 254327 Bytes 4/24/2012 01:10 : 19AEGEN.DLL: 8.1.5.27 422261 Bytes 4/24/2012 01: 10: 14AEEXP.DLL: 8.1.0.29 82293 Bytes 4/24/2012 01: 23: 16AEEMU.DLL: 8.1.3.0 393589 Bytes 1/31/2012 12: 56: 38AECORE.DLL: 8.1.25.6 201078 Bytes 4/24/2012 01: 09: 04AEBB.DLL: 8.1.1.0 53618 Bytes 1/31/2012 12: 56: 38AVWINLL.DLL: 12.1.0.17 27344 Bytes 31.01.2012 12: 56: 55AVPREF.DLL: 12.1.0.17 51920 Bytes 31.01.2012 12: 56: 53AVREP.DLL: 12.1.0.17 179408 Bytes 31.01.2012 12: 56: 53AVARKT.DLL: 12.1 .0.23 209360 Bytes 31.01.2012 12: 56: 49AVEVTLOG.DLL: 12.1.0.17 169168 Bytes 31.01.2012 12: 56: 50SQLITE3.DLL: 3.7.0.0 398288 Bytes 31.01.2012 12: 57: 08AVSMTP .DLL: 12.1.0.17 62928 Bytes 31.01.2012 12: 56: 54NETNT.DLL: 12.1.0.17 17104 Bytes 31.01.2012 12: 57: 04RCIMAGE.DLL: 12.1.0.17 4450000 Bytes 31.01.2012 12 : 57: 30RCTEXT.DLL: 12.1.1.16 96208 Bytes 1/31/2012 12: 57: 30Konfigurationseinstellungen für den Scan: Jobname .: Vollständige sy Stamm scanConfiguration-Datei: C: Programme Avira AntiVir Desktop sysscan.avpLogging .: defaultPrimary-Aktion: QuarantineSecondary-Aktion: ignoreScan-Master-Bootsektor .: onScan-Bootsektor: onBoot-Sektoren: C :, Prozess-Scan: onExtended-Prozess-Scan .: onScan-Registrierung .: onSearch for rootkits .: onIntegrity-Prüfung von Systemdateien: offScan all files: All filesScan archives .: onRecursion depth .: 20Smart extensions: onMacro heuristic .: onFile heuristic: extendedDeviating risk categories .: -ADSPY, -ADWARE, Start des Scans: Montag, 23. April2012 23: 13Starten des Master-Bootsektor-Scans: Master-Bootsektor HD0 Es wurde kein Virus gefunden! Starten Sie den Scan des Bootsektors: Bootsektor 'C: ' Es wurde kein Virus gefunden! Starten Sie die Suche nach versteckten Objekten. Die Reparatur von Rootkits erfolgt nur im interaktiven Modus Der Scan laufender Prozesse wird gestartetScan-Prozess 'rsmsink.exe' - '31' Module wurden gescanntScan-Prozess 'IEXPLORE.EXE' - '64' Module wurden gescanntScan-Prozess 'avscan.exe' - '68' Module wurden gescanntScan-Prozess 'avcenter.exe' - '82' Module wurden gescanntScan-Prozess 'wuauclt.exe' - '38' Module wurden gescanntScan-Prozess 'msdtc.exe '-' 42 'Module wurden gescanntScan-Prozess' dllhost.exe '-' 62 'Module wurden gescanntScan-Prozess' dllhost.exe '-' 47 'Module wurden gescanntScan-Prozess' vssvc. exe '-' 50 'Module wurden gescanntScan-Prozess' alg.exe '-' 35 'Module wurden gescanntScan-Prozess' avshadow.exe '-' 35 'Module wurden gescannt Das Modul ist in Ordnung -> Die Datei konnte nicht geöffnet werden ! Die Datei existiert nicht! Modul ist infiziert -> Ist der TR/Gendal.kdv.378413.2 TrojanScan-Prozess "svchost.exe" - "42" Module wurden gescannt? Modul ist infiziert -> Ist der TR/Agent.2091757 Trojaner-Modul in Ordnung -> Die Datei konnte nicht geöffnet werden! Die Datei existiert nicht! Scan-Prozess 'svchost.exe' - '67' Module wurden gescannt Modul ist infiziert -> Ist das Trojaner-Modul TR/Skillis.aoe infiziert -> Ist das Modul TR/Crypt.XPACK infiziert? Das Trojaner-Modul Gen7 ist infiziert -> Ist das Trojaner-Modul TR/Buzy.2425 in Ordnung -> Die Datei konnte nicht geöffnet werden! Die Datei existiert nicht! Modul ist infiziert -> Ist das Trojaner-Modul TR/Gendal.kdv.379669 infiziert -> Ist das Trojaner-Modul TR/Skillis.arl infiziert -> Ist das Trojaner-Modul TR/Buzy.2421 infiziert -> Ist das Trojaner-Modul TR/Das Trojaner-Modul Skillis.anz ist infiziert -> Ist das Trojaner-Modul TR/Skillis.aof infiziert -> Ist das Trojaner-Modul TR/Skillis.avi infiziert -> Ist das Trojaner-Modul TR/Gendal.kdv.378413.2 infiziert -> Ist das Trojaner-Modul TR/Agent.2091757 infiziert? -> Ist das Trojaner-Modul TR/Gendal.kdv.378488.1 infiziert? -> Ist das Trojaner-Modul TR/Skillis.aob infiziert? -> Ist das Trojaner-Modul TR/Gendal.kdv.374002 infiziert? TrojanScan-Prozess 'svchost.exe' - '41' Module wurden gescannt Modul ist infiziert -> Ist der TrojanScan-Prozess 'svchost.exe' - '41' Module wurden gescanntScan-Prozess ' jqs.exe '-' 33 'Module wurden gescanntScan-Prozess' IJPLMSVC.EXE '-' 16 'Module wurden gescanntScan-Prozess' avguard.exe '-' 74 'Module wurden gescanntScan-Prozess 'soffice.bin' - '104' Module wurden gescannt ned Modul ist OK -> Die Datei konnte nicht geöffnet werden! Die Datei existiert nicht! Modul ist infiziert -> Ist der TR/Gendal.kdv.378413.2 TrojanScan-Prozess 'soffice.exe' - '15' Module wurden gescanntScan-Prozess 'ctfmon.exe' - '38' Module wurden gescannt Modul ist OK -> Die Datei konnte nicht geöffnet werden! Die Datei existiert nicht! Modul ist infiziert -> Ist der TR/Gendal.kdv.378413.2 TrojanScan-Prozess "avgnt.exe" - "67" Module wurden gescannt Modul ist in Ordnung -> Die Datei konnte nicht geöffnet werden! Die Datei existiert nicht! Modul ist infiziert -> Ist der TR/Gendal.kdv.378413.2 TrojanScan-Prozess "atiptaxx.exe" - "44" Module wurden gescannt Modul ist in Ordnung -> Die Datei konnte nicht geöffnet werden! Die Datei existiert nicht! Modul ist infiziert -> Ist der TrojanScan-Prozess TR/Gendal.kdv.378413.2? 'Explorer.EXE' - '96' Module wurden gescannt Modul ist in Ordnung -> Die Datei konnte nicht geöffnet werden! Die Datei existiert nicht! Modul ist infiziert -> Ist der TR/Gendal.kdv.378413.2 TrojanScan-Prozess 'svchost.exe' - '36'? Modul (e) wurden gescanntScan-Prozess 'sched.exe' - '41'? Modul (e) wurden gescanntScan-Prozess 'spoolsv.exe' - '57' Module wurden gescanntScan-Prozess 'svchost.exe' - '60' Module wurden gescanntScan-Prozess 'svchost.exe' - '39' Module wurden gescanntScan process 'svchost.exe' - '62' Module wurden gescanntScan process 'svchost.exe' - '34' Module wurden gescanntScan process 'svchost.exe' - '173' Module wurden gescannt scannedScan-Prozess 'svchost.exe' - '40' Module wurden gescanntScan-Prozess 'svchost.exe' - '55' Module wurden gescanntScan-Prozess 'lsass.exe' - '60' Module wurden gescannt scannedScan-Prozess 'services.exe' - '27' Module wurden gescanntScan-Prozess 'winlogon.exe' - '73' Module wurden gescanntScan-Prozess 'csrss.exe' - '12' Module gescannt wurdenScan-Prozess 'smss.exe' - '2' Module wurden gescanntStarten, um ausführbare Dateien zu scannen (Registrierung). Der Registrierungseintrag wurde erfolgreich entfernt. Der Registrierungseintrag konnte nicht entfernt werden. C: Dokumente und Einstellungen All Users.WINDOWS Anwendungsdaten Avira AntiVir Desktop TEMP AVSCAN-20120424-000116-3F069D7B ARKA .tmp ist der Trojaner TR/Skillis.avh. Die Datei wurde unter dem Namen '55d59859.qua' in das Quarantäneverzeichnis verschoben. Der Registrierungseintrag konnte nicht repariert werden. Für die endgültige Reparatur wird ein Neustart des Computers angestoßen. Der Registrierungseintrag wurde erfolgreich repariert. Der Registrierungseintrag wurde erfolgreich entfernt. Der Registrierungseintrag wurde erfolgreich entfernt. C: WINDOWS system32 anliq svcboot_kdiclgjee.dll Ist der TR/Skillis.aoe-Trojaner Die Datei wurde unter dem Namen '61a58dbe.qua' in das Quarantäneverzeichnis verschoben. Der Registrierungseintrag wurde erfolgreich repariert. Der Registrierungseintrag wurde erfolgreich repariert. Der Registrierungseintrag wurde erfolgreich repariert. Die Registrierung wurde gescannt ('992' Dateien). Starten des Dateiscans: Starten Sie den Scan in 'C: ' C: Dokumente und Einstellungen All Users.WINDOWS Anwendungsdaten Avira AntiVir Desktop TEMP AVSCAN-20120423-231318-DA112CAB ARK10.tmp Ist der Trojaner TR/Skillis.aoe Die Datei wurde in das Quarantäneverzeichnis unter dem Namen '5b22ba72.qua'.C: Documents and Settings All Users.WINDOWS verschoben Anwendungsdaten Avira AntiVir Desktop TEMP AVSCAN-20120423-231318-DA112CAB ARKF.tmp Ist der Trojaner TR/Skillis.avh? Die Datei wurde unter dem Namen '6b82d6a0.qua'C: in das Quarantäneverzeichnis verschoben. Programme Mozilla Firefox components 1256501.dll ist der Trojaner TR/Crypt.XPACK.Gen7. Die Datei wurde unter dem Namen '46f2d051.qua'.C: WINDOWS system32 anliq ccp_jbnhwjfvc.dll in das Quarantäneverzeichnis verschoben Ist der Trojaner TR/Gendal.kdv.379669? Die Datei wurde unter dem Namen "2c0bc426.qua" in das Quarantäneverzeichnis verschoben. C: WINDOWS system32 anliq Director_mteaylwph.dll Ist der Trojaner TR/Crypt.XPACK.Gen? 7 Trojaner Die Datei wurde unter dem Namen '53a6cd63.qua' in das Quarantäneverzeichnis verschoben. C: WINDOWS system32 anliq dprx_geewisoev.dll Ist der Trojaner TR/Buzy.2425 Die Datei wurde unter dem Namen in das Quarantäneverzeichnis verschoben '1f84b085.qua'.C: WINDOWS system32 anliq ffe35_ifbfyomeu.dll Ist der Trojaner TR/Crypt.XPACK.Gen7 Die Datei wurde unter dem Namen' 5836a191.qua'.C: WINDOWS in das Quarantäneverzeichnis verschoben. system32 anliq ffe36_vodhvvdsi.dll ist der Trojaner TR/Crypt.XPACK.Gen7. Die Datei wurde unter dem Namen '74c2d852.qua'.C: WINDOWS system32 anliq ffe3_ewevcevtu.dll ist der Trojaner TR/in das Quarantäneverzeichnis verschoben. Crypt.XPACK.Gen7 Trojan Die Datei wurde unter dem Namen "4a3cb888.qua" in das Quarantäneverzeichnis verschoben. C: WINDOWS system32 anliq ffe_xdkvjiedd.dll Ist der Trojaner TR/Crypt.XPACK.Gen7 Die Datei wurde in das Quarantäneverzeichnis verschoben Das Quarantäneverzeichnis unter dem Namen '293293fa.qua'.C: WINDOWS system32 anliq mcff_dxuldivfp.dll ist der Trojaner TR/Skillis.aob. Die Datei wurde unter dem Namen' 3d6 in das Quarantäneverzeichnis verschoben 9a038.qua'.C: WINDOWS system32 anliq mcgc_vodhvvdsi.dll Ist der Trojaner TR/Gendal.kdv.374002 Die Datei wurde unter dem Namen '087eeef4.qua'.C: WINDOWS system32' in das Quarantäneverzeichnis verschoben anliq mcie_evqpfdpyt.dll ist der TR/Gendal.kdv.378488.1-Trojaner. Die Datei wurde unter dem Namen '2328e61d.qua'.C: WINDOWS system32 anliq mck_bwbicwgpi.dll ist der TR/Agent in das Quarantäneverzeichnis verschoben .2091757 Trojaner Die Datei wurde in das Quarantäneverzeichnis unter dem Namen "2d1d8333.qua" verschoben. C: WINDOWS system32 anliq mclmd_iqnohcznj.dll Ist der Trojaner TR/Skillis.avi Die Datei wurde in das Quarantäneverzeichnis unter dem verschoben name '709bdacf.qua'.C: WINDOWS system32 anliq mcmsg_mxejiwefc.dll Ist der Trojaner TR/Skillis.arl Die Datei wurde unter dem Namen' 6295f706.qua'.C: WINDOWS system32 in das Quarantäneverzeichnis verschoben anliq mcoexp_oxeucpqpt.dll ist der TR/Skillis.aof-Trojaner. Die Datei wurde unter dem Namen '53af8942.qua'.C: WINDOWS system32 anliq mco_arhqsxtvt.dll ist der TR/Skillis.an in das Quarantäneverzeichnis verschoben z Trojaner Die Datei wurde in das Quarantäneverzeichnis unter dem Namen '19cfa4a2.qua' verschoben. C: WINDOWS system32 anliq mcsc_aheffwadi.dll Ist der Trojaner TR/Gendal.kdv.378413.2 Die Datei wurde in das Quarantäneverzeichnis unter verschoben Der Name '6c91e69f.qua'.C: WINDOWS system32 anliq mcy_eeyemrgnq.dll ist der TR/Buzy.2421-Trojaner. Die Datei wurde unter dem Namen' 681b85af.qua 'in das Quarantäneverzeichnis verschoben.

Hallo und herzlich willkommen bei Computer Hoffnung Forum. Ich heiße Dave. Ich werde Ihnen bei Ihrem speziellen Problem auf Ihrem Computer behilflich sein. 1. Ich werde an deinem arbeiten Malware-Probleme . Diese kann oder kann nicht Lösen Sie andere Probleme, die Sie mit Ihrer Maschine haben.2. Die Korrekturen sind spezifisch für Ihr Problem und sollten nur für dieses Problem auf diesem Computer verwendet werden. Wenn Sie etwas nicht wissen oder nicht verstehen, zögern Sie bitte nicht zu fragen.4. Bitte UNTERLASSEN SIE Führe andere Tools oder Scans aus, während ich dir helfe. Es ist wichtig, dass Sie auf diesen Thread antworten. Beginnen Sie kein neues Thema.6. Ihre Sicherheitsprogramme geben möglicherweise Warnungen für einige der Tools aus, zu deren Verwendung ich Sie auffordern werde. Seien Sie versichert, alle Links, die ich gebe, sind safe.7. Das Fehlen von Symptomen bedeutet nicht, dass alles klar ist. Wenn Sie mit Ihrem infizierten Computer nicht auf das Internet zugreifen können, müssen Sie alle Programme herunterladen und auf den Computer übertragen, den Sie gerade verwenden, und sie mit einer CD auf den infizierten Computer übertragen -RW oder ein USB-Speichergerät. Ich bevorzuge eine CD, da ein Speichergerät infiziert werden kann. Wenn Sie ein Speichergerät verwenden, halten Sie die Taste Verschiebung Halten Sie die Taste gedrückt, während Sie das USB-Speichergerät einstecken 10 sek . Sie müssen auch die Protokolle, die Sie erhalten, auf dieselbe Weise auf den fehlerfreien Computer übertragen, bis der Computer wieder online ist. SAS und MBAM sind keine Antivirenprogramme. Sie zielen auf verschiedene Malware. Download Combofix Klicken Sie auf einen der folgenden Links und speichern Sie ihn in Ihrem DESKTOP . Link 1 Link 2 Link 3 Um zu verhindern, dass Ihre Antiviren-Anwendung ComboFix beeinträchtigt, müssen wir sie deaktivieren. Sehen Hier Hier finden Sie ein Tutorial zur Vorgehensweise, wenn Sie sich nicht sicher sind.

  • Schließen Sie alle offenen Fenster und doppelklicken Sie ComboFix.exe Sie sehen das folgende Bild:
Klicken Genau Um das Programm zu starten, extrahiert ComboFix die notwendigen Dateien und Sie werden folgendes sehen: Als Teil seines Prozesses prüft ComboFix, ob das Microsoft Windows Recovery Console ist installiert . Mit Malware-Infektionen ist es so, wie sie heute sind wärmstens empfohlen Dies muss auf Ihrem Computer vorinstalliert sein, bevor Malware entfernt wird. Dies tritt in Windows Vista und 7 nicht auf Damit können Sie einen speziellen Wiederherstellungs-/Reparaturmodus starten, mit dem wir Ihnen leichter helfen können, falls Ihr Computer nach dem Versuch, Malware zu entfernen, ein Problem aufweist. Wenn Sie es nicht installiert haben, wird die folgende Eingabeaufforderung angezeigt. Wählen JA Befolgen Sie die Eingabeaufforderungen zu Erlauben Sie ComboFix, die Microsoft Windows-Wiederherstellungskonsole herunterzuladen und zu installieren , und wenn Sie dazu aufgefordert werden, zustimmen zum Endbenutzer-Lizenzvertrag, um die Microsoft Windows-Wiederherstellungskonsole zu installieren. Bitte beachten Sie: Wenn die Microsoft Windows-Wiederherstellungskonsole bereits installiert ist, setzt ComboFix das Entfernen von Malware fort. Sobald die Microsoft Windows-Wiederherstellungskonsole mit ComboFix installiert wurde, sollte die folgende Meldung angezeigt werden: Klicken Sie auf Ja Anschließend wird ein Bericht für Sie erstellt. Bitte posten Sie den Inhalt des Protokolls ( C: ComboFix.txt ) .Lassen Sie Ihren Computer alleine, während ComboFix ausgeführt wird. ComboFix startet Ihren Computer neu, wenn Malware gefunden wird. lass es zu. Hinweis: Bitte NICHT Klicken Sie mit der Maus auf das Fenster von combofix, während es läuft.

Hallo Dave Danke für deine Antwort und Hilfe. Hier ist die von Ihnen angeforderte ComboFix-Protokolldatei.ComboFix 12-04-31.02 - Chris Farr 30.04.2012 17: 57: 04.1.1 - x86Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.447.127 Wird ausgeführt von: c: Dokumente und Einstellungen Chris Farr Desktop ComboFix.exeAV: Avira Desktop deaktiviert/aktualisiert {AD166499-45F9-482A-A743-FDD3350758C7} (((((((((((((((((() (((((((((((((((((Andere Löschungen))))))))))))))))))))))))))))) )))))))))))))))))) c: Dokumente und Einstellungen Default User WINDOWSc: windows system32 config systemprofile WINDOWSc: windows system32 urttemp (( ((((((((((((((((((((((Dateien erstellt von 2012-03-28 bis 2012-04-30)))))))))))) ))))))))))))))))) 2012-05-22 06:09. 2012-05-22 06:09 d-shw- c: documents and settingsetworkService.NT AUTHORITY IETldCache2012-04-30 17:54. 2012-04-30 18:55 418464 a-w-c: windows system32 FlashPlayerApp.exe2012-04-30 03:36. 2012-04-30 03:36 d-w- c: Dokumente und Einstellungen Chris Farr Anwendungsdaten Malwarebytes2012-04-30 03:32. 2012-04-30 03:32 d-w- c: Dokumente und Einstellungen All Users.WINDOWS Application Data Malwarebytes2012-04-30 03:32. 2012-04-30 03:32 d-w- c: program files Malwarebytes 'Anti-Malware2012-04-30 03:32. 2012-04-04 19:56 22344 a-w-c: windows system32 drivers mbam.sys2012-04-29 22:13. 2012-04-29 22:13 d-w- c: Dokumente und Einstellungen Chris Farr Anwendungsdaten SUPERAntiSpyware.com2012-04-29 22:12. 2012-04-29 22:13 d-w- c: program files SUPERAntiSpyware2012-04-29 22:12. 2012-04-29 22:12 d-w- c: Dokumente und Einstellungen All Users.WINDOWS Application Data SUPERAntiSpyware.com2012-04-24 09:03. 2009-11-12 18:48 5504 a-w-c: windows system32 drivers StarOpen.sys2012-04-24 06:52. 2012-04-24 06:52 d-w- c: program files WinToFlash Suggestor2012-04-24 00:20. 2012-04-24 00:20 d-w- c: Dokumente und Einstellungen Chris Farr Anwendungsdaten Avira2012-04-24 00:10. 2012-01-31 12:57 137416 a-w-c: windows system32 drivers avipbb.sys2012-04-24 00:10. 2011-09-16 20:09 36000 a-w-c: windows system32 drivers avkmgr.sys2012-04-24 00:10. 2012-04-24 00:10 d-w- c: Dokumente und Einstellungen All Users.WINDOWS Application Data Avira2012-04-22 10:50. 2012-04-22 10:50 d-shw- c: Dokumente und Einstellungen LocalService.NT AUTHORITY PrivacIE2012-04-22 10:50. 2012-04-22 10:50 d-shwc: documents and settings LocalService.NT AUTHORITY IECompatCache2012-04-22 10:37. 2012-01-31 12:57 74640 a-w-c: windows system32 drivers avgntflt.sys2012-04-22 10:37. 2012-04-22 10:37 d-w- c: program files Avira2012-04-04 05:53. 2012-04-04 05:53 182160 a-w-c: program files Mozilla Firefox pluginsppdf32.dll2012-04-04 05:53. 2012-04-04 05:53 182160 awc: program files Internet Explorer PLUGINSppdf32.dll. (((((((((((((((((((((((( (((((((((((((Find3M Report)))))))))))))))))))))))))))))))))) ))))))))))))))))) 2012-04-30 18:55. 2011-11-02 08:56 70304 a-w-c: windows system32 FlashPlayerCPLApp.cpl2012-04-30 04:20. 2011-12-29 09:20 73728 a-w-c: windows system32 javacpl.cpl2012-04-30 04:20. 2011-12-29 09:20 472808 a-w-c: windows system32 deployJava1.dll2012-03-01 11:01. 2008-04-14 12:00 916992 a-w-c: windows system32 wininet.dll2012-03-01 11:01. 2008-04-14 12:00 43520 a-w-c: windows system32 licmgr10.dll2012-03-01 11:01. 2008-04-14 12:00 1469440 a-w-c: windows system32 inetcpl.cpl2012-02-29 14:10. 2008-04-14 12:00 177664 a-w-c: windows system32 wintrust.dll2012-02-29 14:10. 2008-04-14 12:00 148480 a-w-c: windows system32 imagehlp.dll2012-02-29 12:17. 2008-04-14 12:00 385024 a-w-c: windows system32 html.iec2012-02-23 14:18. 2011-11-02 20:05 237072 w- c: windows system32 MpSigStub.exe2012-02-06 06:16. 2012-02-06 06:16 23456 a-w-c: windows system32 drivers DrvAgent32.sys2012-02-03 09:22. 2008-04-14 12:00 1860096 awc: windows system32 win32k.sys ((((((((((((((((( ((((((((Reg Loading Points))))))))))))))))))))))))))))))))))))))) ))))))))))) Hinweis Leere Einträge & Standardeinträge werden nicht angezeigt REGEDIT4.2012-02-09 20:12 230192 awc: program files WinToFlash Suggestor WinToFlashSuggestor.dll. "ATIPTA" = "c: Programme ATI Technologies ATI-Systemsteuerung atiptaxx.exe" "Adobe ARM" = "c: Programme Gemeinsame Dateien Adobe ARM 1.0 AdobeARM.exe" "avgnt" = "c : Programme Avira AntiVir Desktop avgnt.exe "" SunJavaUpdateSched "=" c: Programme Gemeinsame Dateien Java Java Update jusched.exe "." DWQueuedReporting "=" c: progra ~ 1 GEMEINSAM ~ 1 MICROS ~ 1 DW dwtrig20.exe ".c: Dokumente und Einstellungen Chris Farr Startmenü Programme Startup OpenOffice.org 3.3.lnk - c: Programme OpenOffice.org 3 program quickstart.exe. "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}" = "c: program files SUPERAntiSpyware SASSEH.DLL" .2011-05-04 17:54 551296 aw-c: program files SUPERAntiSpyware SASWINLO.DLL. @ = "". "CanonMyPrinter" = c: Programme Canon MyPrinter BJMyPrt.exe/logon "CanonSolutionMenu" = c: Programme Canon SolutionMenu CNSLMAIN.exe /logon"CARPService"=carpserv.exe"OpwareSE4"= " c: Programme ScanSoft OmniPageSE4 OpwareSE4.exe "" QuickTime Task "=" c: Programme QuickTime QTTask.exe "-atboottime" Adobe ARM "=" c: Programme Gemeinsame Dateien Adobe ARM 1.0 AdobeARM.exe "" APSDaemon "=" c: Programme Gemeinsame Dateien Apple Apple Application Support APSDaemon.exe "" SunJavaUpdateSched "=" c: Programme Gemeinsame Dateien Java Java Update jusched.exe "" SSBkgdUpdate "=" c: Programme Gemeinsame Dateien Scansoft Shared SSBkgdUpdate SSBkgdupdate.exe "-Embedding -boot."% Windir% etworkDiagnostic xpnetdiag.exe "="% windir% system32 sessmgr.exe "=" c: Programme Gemeinsame Dateien Apple Apple Application Support WebKit2WebProcess.exe "=. R0 SmartDefragDriver; SmartDefragDriver; c: windows system32 drivers SmartDefragDriver.sys R1 avkmgr; avkmgr; c: windows system32 drivers avkmgr.sys R1 SASDIFSV; SASDIFSV; c: program files SUPERAntiSpyware sasdifsv.sys R1 SASKUTIL; SASKUTIL; C: Programme SUPERAntiSpyware SASKUTIL.SYS R2! SASCORE; SAS Core Service; C: Programme SUPERAntiSpyware SASCore.exe R2 AntiVirSchedulerService; Avira Scheduler; C: Programme Avira AntiVir Desktop sched.exe R2 cpuz135; cpuz135; c: windows system32 drivers cpuz135_x32.sys R3 ALiIRDA; ALi-Infrarot-Gerätetreiber; c: windows system32 drivers alifir.sys R3 CALIAUD; Conexant AMC 3D Environmental Audio; c: windows system32 drivers caliaud.sys R3 CALIHALA; CALIHALA; c: windows system32 drivers calihal.sys S2 svcboot_kdiclgjee; c: windows system32 svchost.exe -k svcboot_kdiclgdicl UpdateSvc, Adobe Flash Player-Aktualisierungsdienst, c: windows system32 Macromed Flash FlashPlayerUpdateService.exe S3 DrvAgent32, DrvAgent32, c: windows system32 drivers DrvAgent32.sys S3 MatSvc, Microsoft Automated Troubleshooting Service, c: Programme Microsoft Fix it Center Matsvc.exe .- Andere Dienste/Treiber im Speicher -.NewlyCreated - ADOBEFLASHPLAYERUPDATESVC.svcboot_kdiclgjee REG_MULTI_SZ svcboot_kdiclgjee.Contents des Ordners 'Scheduled Tasks' 2012-04-30 c: windows Adobe Flash Player Updater.job- c: windows system32 Macromed Flash FlashPlayerUpdateService.exe .2011-11-24 c: windows Tasks AppleSoftwareUpdate.job- c: program files Apple Software Update SoftwareUpdate. exe - Supplementary Scan -.uStart Page = hxxp: www.google.com/IE: {{A52C66B3-D4A9-4d10-A67D-2BEF0A85AB3F} - {FC36B0BD-27F0-4cdd-8AB1-50651EFC3EFD} - c: program files WinToFlash Suggestor WinToFlashSuggestor.dllTCP: DhcpNameServer = 67.142.175.10 67.142.175.11FF - ProfilePath - c: Dokumente und Einstellungen Chris Farr App lication Data Mozilla Firefox Profilesmuxnpyx.default FF - prefs.js: browser.startup.homepage - hxxp: www.google.comFF - ext: default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c: Programmdateien Mozilla Firefox Erweiterungen {972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c: Programmdateien Mozilla Firefox Erweiterungen { CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} FF - Ext: Java-Konsole: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - c: Programme Mozilla Firefox Erweiterungen {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA } FF - Ext: Ghostery: -% profile% extensions FF - Ext: DriverZonePlugin für Firefox und Opera: {C57D6078-75B4-11E0-9B04-07284924019B} -% profile% extensions {C57D6078-75B4-11E0-9B04-07284924019B} FF - Ext: Adblock Plus-Popup-Addon: -% profile% extensions FF - Ext: BrowserProtect: om -% profile% extensions FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} -% profile% extensions {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} FF - Ext: Redirect Remover-1-f25d 8781-bcdf340f9ee9} -% profile% extensions {fe0258ab-4f74-43a1-8781-bcdf340f9ee9} FF - Ext: WinToFlash Suggestor: {285ACFBB-8E53-4feb-90E6-F02A128927F3} extension \% -% 8E53-4Feb-90E6-F02A128927F3} FF - Erweiterung: Microsoft.NET Framework-Assistent: {20a82645-c095-46ed-80e3-08825760534b} - c: windows Microsoft.NET Framework v3.5 Windows Presentation Foundation DotNetAssistantExtensionFF - Ext: Java-Schnellstart: - c: Programme Java jre6 lib deploy jqs ff.catchme 0.3.1398 W2K/XP/Vista - Rootkit/Stealth Malware Detector von Gmer, www.gmer.net Rootkit-Scan 2012-04-30 18: 04Windows 5.1.2600 Service Pack 3 NTFS.scannt versteckte Prozesse. Versteckte Autostart-Einträge scannen. Versteckte Dateien scannen. .scan beendete erfolgreich versteckte Dateien: 0 ..- LOCKED REGISTRY KEYS -. @ Erlaubt: (Lesen) (RestrictedCode) @ Erlaubt: (Lesen) (RestrictedCode) .- DLLs geladen unter laufenden Prozessen -.- - - - - -> 'winlogon.exe' (576) c: program files SUPERAntiSpyware SASWINLO.DLLc: windows system32 WININET.dll.- - - - - -> 'explorer.exe' (1208) c: windows system32 WININET.dllc: windows system32 ieframe.dllc: windows system32 webcheck.dll.Abschlusszeit: 2012-04-30 18: 07: 50ComboFix-quarantined-files.txt 2012-04-30 22: 07.Pre-Run: 28.927.582.208 Byte freePost-Run: 28.913.479.680 Byte free.WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exetimeout = 2default = Multi (0) Disk (0) Rdisk (0) Partition (1) WINDOWSc : cmdcons BOOTSECT.DAT = "Microsoft Windows-Wiederherstellungskonsole"/cmdconsUnsupportedDebug = "Nicht auswählen"/debugmulti (0) disk (0) rdisk (0) partition (1) WINDOWS = "Microsoft Windows XP Home Edition"/fastdetect /noexecute=optin.- - Dateiende - - 0CDA2BDF745A3432E0257291DD8D842C

SysProt Antirootkit Laden Sie SysProt Antirootkit über den folgenden Link herunter (Sie finden es unten auf der Seite unter Anhängen oder Sie können es von einem der Spiegel herunterladen). //sites.google.com/site/sysprotantirootkit/ Entpacke es in einen Ordner auf deinem Desktop.

  • Doppelklicken Sie auf Sysprot.exe, um das Programm zu starten.
  • Klicken Sie auf die Registerkarte Protokoll.
  • Wählen Sie im Feld In Protokoll schreiben die folgenden Elemente aus.
    • Prozess
    • Kernel-Module
    • SSDT
    • Kernel-Hooks
    • IRP-Haken NICHTAusgewählt
    • Häfen NICHTAusgewählt
    • Versteckte Dateien
  • Am Ende der Seite
    • Nur versteckte Objekte
  • Klicken Sie unten rechts auf die Schaltfläche Create Log.
  • Nach ein paar Sekunden sollte ein neues Fenster erscheinen.
  • Wählen Sie Scan Root Drive. Klicken Sie auf die Schaltfläche Start.
  • Nach Abschluss wird ein neues Fenster angezeigt, das angibt, dass der Scan abgeschlossen ist.
  • Das Protokoll wird automatisch in dem Ordner gespeichert, in den Sysprot.exe extrahiert wurde. Öffne die Textdatei und kopiere/füge das Protokoll hier ein.

Erfahren Sie, wie Sie Stay Webcem für E-Mail-Empfänger präsentieren

Ich kann Bilder aufnehmen. Wie zeige ich Live-/Action-Webcam-Bilder anderen E-Mail-Freunden? Angenommen, sie haben keine Kamera?

Wir wissen nichts über Ihre Ausrüstung oder Ihr Betriebssystem. Welche Software hast du damit bekommen (was auch immer es ist)?

oh sorry, es ist eine Intel CS110 Webcam. mit einem compaq deskpro unter windows 200xp

"windows 200xp", was ist das? Ich kenne Windows 2000 und Windows XP, aber nicht Windows 200xp. Ich glaube, dass Messaging die Antwort auf Ihre Frage ist. Mit MSN Messenger 6 können Sie beispielsweise eine Live-Webcam auf eine oder beide Arten freigeben. Sehen MSN Messenger 6 ermöglicht IM-Liebhabern, sich mit Stil auszudrücken Dies kann auch bei anderen Instant Messaging-Programmen wie Yahoo der Fall sein. Sehen Yahoo! Messenger mit Sprachüberprüfung - Über E-Mail

Danke, ich werde es mir ansehen und versuchen, wenn ich nach Hause komme, sind die Leute einfach die Besten

Beliebte Beiträge