Trendmicro findet Virus - kann ihn jedoch nicht löschen!

  • geschlossen
  • Problem

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Trendmicro findet Virus - kann ihn jedoch nicht löschen!

    Habe angeblich Virus - automatische hjt- Auswertung findet jedoch nichts

    Ich habe einen Online-Scan gemacht mit Trend Micro;
    Es wurde schädliche Spayware gefunden, aber TrendMicro kann dies nicht löschen!
    Heute konnte ich keinen OnlineScan durchführen! :confused:

    Die Bezeichnung des schädlichen Teils lautetet ungefähr - in etwa:
    employee_Smitfraudfix
    ----------------------------------


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:24:42, on 30.03.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    D:\Sygate\SPF\smc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    D:\Sygate\SPF\smc.exe
    C:\Programme\FreePDF_XP\fpassist.exe
    C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
    D:\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
    D:\Adobe\Acrobat 7.0.9\Reader\reader_sl.exe
    D:\Trend Micro\HijackThis\HijackThis.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SmcService] D:\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-21-2052111302-362288127-1417001333-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'ich1')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-21-2052111302-362288127-1417001333-1003 Startup: Arbeitsplatz.lnk = ? (User 'ich1')
    O4 - S-1-5-21-2052111302-362288127-1417001333-1003 Startup: Editor.lnk = C:\WINDOWS\system32\notepad.exe (User 'ich1')
    O4 - S-1-5-21-2052111302-362288127-1417001333-1003 Startup: Verknüpfung mit CCleaner.lnk = D:\CCleaner\CCleaner.exe (User 'ich1')
    O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Adobe\Acrobat 7.0.9\Reader\reader_sl.exe
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://www.update.microsoft.co…eb_site.cab?1196903190650
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: DirMngr - Unknown owner - D:\GNU\GnuPG\dirmngr.exe
    O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Programme\Sony\MD Simple Burner\NetMDSB.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Sygate\SPF\smc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
    --
    End of file - 6693 bytes
  • Es wurde schädliche Spayware gefunden, aber TrendMicro kann dies nicht löschen!

    Wo wurde sie gefunden?
    Die Bezeichnung des schädlichen Teils lautetet ungefähr - in etwa:
    employee_Smitfraudfix

    Sehrwahrscheinlich ein Überbleibsel von Smitfraudfix, hast du das Prog genutzt?
    Mfg
  • ineedhelp2nd schrieb:


    Zitat:
    Es wurde schädliche Spayware gefunden, aber TrendMicro kann dies nicht löschen!
    Wo wurde sie gefunden?


    Das weiß ich eben nicht, wo genau!
    Die Virusmeldung hieß - so glaube ich vielleicht eher doch - freeloader Smitfaudfix.
    Ich habe den ganzen Computer gescannt, dann kam die Meldung - dann habe ich löschen ausgewählt und angeklickt --> Computer arbeitete, aber er löschte nicht bzw. es kam kein Ergebnismeldung!

    TrendMicro brachte die gleiche Meldung auch bei meinem 2. Versuch, wo ich nur die Eigenen Dateien und die Gemeinsamen Dokumente online virengescannt habe. Ich habe in diesen Ordnern jedoch keine auszuführenden exe-Dateien gehabt, von wrar371d.exe und simplyzipse.exe nur die Heruntergeladene Datei, um sie dann später bei Bedarf installieren zu können!

    Vor einigen Tagen habe ich eine neue Java-Version installiert, danach die alte deinstalliert! Hängt dies eventuell damit zusammen?

    ineed... schrieb:


    Zitat:
    Die Bezeichnung des schädlichen Teils lautetet ungefähr - in etwa:
    employee_Smitfraudfix
    Sehrwahrscheinlich ein Überbleibsel von Smitfraudfix, hast du das Prog genutzt?
    Mfg


    Ja, jedoch schon vor etwa einem halben Jahr! M.E. ist es eher kein überbleibsel, weil 1. in der zwischenzeit hab ich auch einmal einen onlinescan mit TrendMicro gemacht und einmal nicht gehabt, das andere Mal waren es cookies.
    2. ich verwende auch den ccleaner -beinahe täglich- damit lösche ich fast alles wieder weg, auch alle cookies, Inhalte der Temp-Datei, ...

    Was meinst du, soll ich die übrigegebliebene Smitfraudfix-Dateien alle löschen?

    Ich habe jedoch gestern erneut versucht mit TrendMicro einen onlinescan zu machen, jedoch er kommt nicht nur nicht einmal mehr zu einem Ergebnis, sondern ich komme nicht einmal so weit, wo ich auswählen kann, ob ich den ganzen PC oder ausgewählte Dateien scannen will.
    Also, meine Schlußfolgerung - ich habe einen/mehrere Virus. Auch ein Indiz dazu ist, weil der PC manchmal so "ruckelt". Nur wird der Virus möglicherweise eher ein neuer - noch nicht erkannter sein. Um es gleich zu sagen, mit Kapersky brauche ich einen Virusscan gar nicht probieren, der braucht 10 Stunden um alles zu scannen - und in der Zwischenzeit hängt sich ev. der PC auf!

    Jedoch findet mein Anti-Virenprogramm Avira AntiVir und danach auch AVG Free nichts (kurz davor aktualisiert!)!

    Was soll ich sonst noch tun? - Vorschläge?
    Mit Dank im Voraus!
  • Vor einigen Tagen habe ich eine neue Java-Version installiert, danach die alte deinstalliert! Hängt dies eventuell damit zusammen?

    Ich glaube eher nicht, obwohl die gewählte Reihenfolge sicher falsch war:)
    Ja, jedoch schon vor etwa einem halben Jahr! M.E. ist es eher kein überbleibsel

    Diese Frage kann man ganz leicht aus der Welt schaffen!
    Anleitung OTMoveIT
    ich habe jedoch gestern erneut versucht mit TrendMicro einen onlinescan zu machen,

    Vergiss mal den OnlineScan. Lade dir Dr.Web CureIt und lasse es scannen, poste, wenn was gefunden wird!
    Also, meine Schlußfolgerung - ich habe einen/mehrere Virus

    Ich glaube nicht, aber wir werden sehen!;)
    Auch ein Indiz dazu ist, weil der PC manchmal so "ruckelt".

    Das kommt von dem unnötigen Müll, den du im Autostart hast, es läuft einfach zu viel auf einmal!
    Mit CCleaner unter Extras aus dem Autostart löschen:

    Quellcode

    1. O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
    2. O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    3. O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Java\jre1.6.0_05\bin\jusched.exe"


    Jedoch findet mein Anti-Virenprogramm Avira AntiVir und danach auch AVG Free nichts (kurz davor aktualisiert!)!

    Bitte AVG deinstallieren, antivir aggresiv konfigurieren und dann einen Komplettscan inkl. Rootkitsuche durchführen!
    Funde, wenn vorhanden, posten!

    Mfg
  • AntiVir kannste eig. vergessen. Viel zu viele Fehlalarme. Würde Kaspersky empfehlen, gratis oder außem Board :). SmithFraudFix entfernt übrigens meiner Meinung nach Viren (das hat es bei mir jedenfalls getan xD)
    Unser gemeinsames Leben heißt Offenheit, Herzlichkeit, Freundschaft, Mut zum Widerstand und der Glaube, dass es immer besser wird.
    Wer so offen ist, muss Fragen stellen, kann lebensverachtende Verhältnisse nicht akzeptieren sondern muss sich wehren, muss kämpfen gegen die, die das Leben verachten und die, die davon profitieren!
  • die logs - Frage: Sinds Viren? - Was für Viren sind das?

    Ineedhelp!2nd schrieb:

    08-15 schrieb:


    Ja, jedoch schon vor etwa einem halben Jahr! M.E. ist es eher kein überbleibsel

    Diese Frage kann man ganz leicht aus der Welt schaffen!
    Anleitung OTMoveIT (OTMoveIt by OldTimer)

    wurde gemacht! Das gefundene wurde vom Programm automatisch gelöscht!

    Ineedhelp!2nd schrieb:

    08-15 schrieb:


    ich habe jedoch gestern erneut versucht mit TrendMicro einen onlinescan zu machen,

    Vergiss man den OnlineScan. Lade dir Dr.Web CureIt (Dr.Web Virusscan [KOSTENLOS Dr.Web CureIt!]) und lasse es scannen, poste, wenn was gefunden wird!


    Bei schnell überprüfen: nichts gefunden!

    Bei Komplett überprüfen - Prüfergebnis Dr. Web:
    C.bat;C:\327882R2FWJFW;möglicherweise BATCH.Virus;;
    FIND3M.bat;C:\327882R2FWJFW;möglicherweise SCRIPT.Virus;;
    psexec.cfexe;C:\327882R2FWJFW;Program.PsExec.171;;
    Process.exe;C:\WINDOWS\system32;Tool.Prockill;;
    Process.exe;D:\HiJackThis\SmitfraudFix;Tool.Prockill;;
    restart.exe;D:\HiJackThis\SmitfraudFix;Tool.ShutDown.11;;

    Ineedhelp!2nd schrieb:

    08-15 schrieb:


    Auch ein Indiz dazu ist, weil der PC manchmal so "ruckelt".

    Das kommt von dem unnötigen Müll, den du im Autostart hast, es läuft einfach zu viel auf einmal!
    Mit CCleaner unter Extras aus dem Autostart löschen:

    Code:
    O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Java\jre1.6.0_05\bin\jusched.exe"

    wurde getan und gelöscht!

    Ineedhelp!2nd schrieb:

    08-15 schrieb:


    Jedoch findet mein Anti-Virenprogramm Avira AntiVir und danach auch AVG Free nichts (kurz davor aktualisiert!)!

    Bitte AVG deinstallieren, antivir aggresiv konfigurieren (freesoft-board.to/f58/wie-ihr-…htig-ausreizt-284678.html) und dann einen Komplettscan inkl. Rootkitsuche durchführen!
    Funde, wenn vorhanden, posten!

    Mfg


    Die Funde wurden in Quarantäne verschoben, jedoch noch nicht gelöscht!
    Nun der Bericht und Funde:

    Brainfuck-Quellcode

    1. AntiVir PersonalEdition Classic
    2. Erstellungsdatum der Reportdatei: Montag, 31. März 2008 03:04
    3. Es wird nach 1169688 Virenstämmen gesucht.
    4. Lizenznehmer: Avira AntiVir PersonalEdition Classic
    5. Seriennummer: 0000149996-ADJIE-0001
    6. Plattform: Windows XP
    7. Windowsversion: (Service Pack 2) [5.1.2600]
    8. Benutzername: SYSTEM
    9. Computername: DELL
    10. Versionsinformationen:
    11. BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00
    12. AVSCAN.EXE : 7.0.6.1 290856 Bytes 09.09.2007 14:31:41
    13. AVSCAN.DLL : 7.0.6.0 57384 Bytes 09.09.2007 14:31:40
    14. LUKE.DLL : 7.0.5.3 147496 Bytes 09.09.2007 14:31:55
    15. LUKERES.DLL : 7.0.6.0 10792 Bytes 09.09.2007 14:31:56
    16. ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 23:08:52
    17. ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 11:39:20
    18. ANTIVIR2.VDF : 7.0.3.85 434176 Bytes 27.03.2008 21:05:23
    19. ANTIVIR3.VDF : 7.0.3.92 20480 Bytes 28.03.2008 21:37:38
    20. AVEWIN32.DLL : 7.6.0.78 3408384 Bytes 29.03.2008 21:37:38
    21. AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 09:36:23
    22. AVPREF.DLL : 7.0.2.2 25640 Bytes 09.09.2007 14:31:39
    23. AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24
    24. AVPACK32.DLL : 7.6.0.3 360488 Bytes 15.01.2008 22:36:21
    25. AVREG.DLL : 7.0.1.6 30760 Bytes 09.09.2007 14:31:39
    26. AVARKT.DLL : 1.0.0.20 278568 Bytes 09.09.2007 14:31:32
    27. AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 09.09.2007 14:31:34
    28. NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 10:09:03
    29. RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 09.09.2007 14:31:22
    30. RCTEXT.DLL : 7.0.62.0 90152 Bytes 09.09.2007 14:31:22
    31. SQLITE3.DLL : 3.3.17.1 339968 Bytes 09.09.2007 14:31:59
    32. Konfiguration für den aktuellen Suchlauf:
    33. Job Name.........................: Vollständige Systemprüfung
    34. Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
    35. Protokollierung..................: niedrig
    36. Primäre Aktion...................: interaktiv
    37. Sekundäre Aktion.................: löschen
    38. Durchsuche Masterbootsektoren....: ein
    39. Durchsuche Bootsektoren..........: ein
    40. Bootsektoren.....................: E:,
    41. Durchsuche Speicher..............: ein
    42. Durchsuche aktive Programme......: ein
    43. Durchsuche Registrierung.........: ein
    44. Suche nach Rootkits..............: ein
    45. Datei Suchmodus..................: Alle Dateien
    46. Durchsuche Archive...............: ein
    47. Rekursionstiefe einschränken.....: aus
    48. Archiv Smart Extensions..........: ein
    49. Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
    50. Makrovirenheuristik..............: ein
    51. Dateiheuristik...................: hoch
    52. Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK,+SPR,
    53. Beginn des Suchlaufs: Montag, 31. März 2008 03:04
    54. Der Suchlauf nach versteckten Objekten wird begonnen.
    55. Eine Instanz des ARK läuft bereits.
    56. Der Suchlauf über gestartete Prozesse wird begonnen:
    57. Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
    58. Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
    59. Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
    60. Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
    61. Durchsuche Prozess 'guard.exe' - '0' Modul(e) wurden durchsucht
    62. Durchsuche Prozess 'setup.exe' - '1' Modul(e) wurden durchsucht
    63. Durchsuche Prozess '_start.exe' - '1' Modul(e) wurden durchsucht
    64. Durchsuche Prozess 'cureit.exe' - '1' Modul(e) wurden durchsucht
    65. Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
    66. Durchsuche Prozess 'CCleaner.exe' - '1' Modul(e) wurden durchsucht
    67. Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
    68. Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
    69. Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
    70. Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
    71. Durchsuche Prozess 'avgemc.exe' - '1' Modul(e) wurden durchsucht
    72. Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
    73. Durchsuche Prozess 'avgupsvc.exe' - '1' Modul(e) wurden durchsucht
    74. Durchsuche Prozess 'avgamsvr.exe' - '1' Modul(e) wurden durchsucht
    75. Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
    76. Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
    77. Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
    78. Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    79. Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    80. Durchsuche Prozess 'Smc.exe' - '1' Modul(e) wurden durchsucht
    81. Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    82. Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    83. Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    84. Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
    85. Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
    86. Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
    87. Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
    88. Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
    89. Es wurden '31' Prozesse mit '31' Modulen durchsucht
    90. Der Suchlauf über die Masterbootsektoren wird begonnen:
    91. Masterbootsektor HD0
    92. [HINWEIS] Es wurde kein Virus gefunden!
    93. Masterbootsektor HD1
    94. [HINWEIS] Es wurde kein Virus gefunden!
    95. Der Suchlauf über die Bootsektoren wird begonnen:
    96. Bootsektor 'C:\'
    97. [HINWEIS] Es wurde kein Virus gefunden!
    98. Bootsektor 'D:\'
    99. [HINWEIS] Es wurde kein Virus gefunden!
    100. Bootsektor 'E:\'
    101. [HINWEIS] Es wurde kein Virus gefunden!
    102. Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
    103. Die Registry wurde durchsucht ( '23' Dateien ).
    104. Der Suchlauf über die ausgewählten Dateien wird begonnen:
    105. Beginne mit der Suche in 'C:\' <System>
    106. C:\pagefile.sys
    107. [WARNUNG] Die Datei konnte nicht geöffnet werden!
    108. C:\327882R2FWJFW\pv.cfexe
    109. [FUND] Enthält Erkennungsmuster des SPR/Tool.PV-Programmes
    110. [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '481e392a.qua' verschoben!
    111. C:\Dokumente und Einstellungen\All Users\Dokumente\ComboFix.exe
    112. [0] Archivtyp: RAR SFX (self extracting)
    113. --> 327882R2FWJFW\pv.cfexe
    114. [FUND] Enthält Erkennungsmuster des SPR/Tool.PV-Programmes
    115. [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '485d393b.qua' verschoben!
    116. Beginne mit der Suche in 'D:\' <Programme>
    117. D:\HiJackThis\SmitfraudFix\Reboot.exe
    118. [FUND] Enthält Erkennungsmuster des SPR/Tool.Reboot.C-Programmes
    119. [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48524765.qua' verschoben!
    120. D:\HiJackThis\SmitfraudFix\restart.exe
    121. [FUND] Enthält Erkennungsmuster des SPR/Tool.Hardoff.A-Programmes
    122. [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48634766.qua' verschoben!
    123. D:\System Volume Information\_restore{4DA34BB0-F856-4252-B77B-93779BC0D082}\RP44\A0006358.exe
    124. [FUND] Enthält Erkennungsmuster des SPR/Tool.Reboot.C-Programmes
    125. [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48204beb.qua' verschoben!
    126. D:\System Volume Information\_restore{4DA34BB0-F856-4252-B77B-93779BC0D082}\RP44\A0006359.exe
    127. [FUND] Enthält Erkennungsmuster des SPR/Tool.Hardoff.A-Programmes
    128. [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '495e207c.qua' verschoben!
    129. Beginne mit der Suche in 'E:\' <Daten>
    130. Ende des Suchlaufs: Montag, 31. März 2008 04:31
    131. Benötigte Zeit: 1:27:11 min
    132. Der Suchlauf wurde vollständig durchgeführt.
    133. 4547 Verzeichnisse wurden überprüft
    134. 225324 Dateien wurden geprüft
    135. 6 Viren bzw. unerwünschte Programme wurden gefunden
    136. 0 Dateien wurden als verdächtig eingestuft
    137. 0 Dateien wurden gelöscht
    138. 0 Viren bzw. unerwünschte Programme wurden repariert
    139. 6 Dateien wurden in die Quarantäne verschoben
    140. 0 Dateien wurden umbenannt
    141. 1 Dateien konnten nicht durchsucht werden
    142. 225318 Dateien ohne Befall
    143. 2146 Archive wurden durchsucht
    144. 1 Warnungen
    145. 1 Hinweise
    Alles anzeigen


    Sinds Viren? - Was für Viren sind das?
    Wie kann ich den Avira AntiVir jetzt wieder die Standardeinstellungen herstellen lassen? - damit ich nicht solche Virusfalschmeldungen bekomme? Oder ist die tiefere Einstellung als endgültig gedacht?

    Soll ich den neuen HijackThis auch noch reinstellen?
  • 08-15 schrieb:


    Bei Komplett überprüfen - Prüfergebnis Dr. Web:
    C.bat;C:\327882R2FWJFW;möglicherweise BATCH.Virus;;
    FIND3M.bat;C:\327882R2FWJFW;möglicherweise SCRIPT.Virus;;
    psexec.cfexe;C:\327882R2FWJFW;Program.PsExec.171;;
    Process.exe;C:\WINDOWS\system32;Tool.Prockill;;
    Process.exe;D:\HiJackThis\SmitfraudFix;Tool.Prockill;;
    restart.exe;D:\HiJackThis\SmitfraudFix;Tool.ShutDown.11;;


    Sinds Viren? - Was für Viren sind das?

    Nichts kritsches!
    Sind alles Überbleibsel von Smitfraudfix und Combofix, kein Grund zur Sorge!
    Wie kann ich den Avira AntiVir jetzt wieder die Standardeinstellungen herstellen lassen? - damit ich nicht solche Virusfalschmeldungen bekomme? Oder ist die tiefere Einstellung als endgültig gedacht?

    Ich würde alles so lassen, ist sicherer so! Lieber ein Fehlalarm mehr als einer zu wenig!:)
    Soll ich den neuen HijackThis auch noch reinstellen?[

    Nein , ich denke die Sache ist damit erledigt!
    Mfg