Virenfund

lade die datei bei virustotal.com hoch.Wird doer auch reichlich gefrunden,ware zu überlegen,woher der gast kommt.
Jedoch vermute ich einen fehlalarm,da manche exe dateien Laufzeitgepackt sind.Hier wäre UPX als beispiel zu erwähnen.

 Datei UHARC.EXE empfangen 2009.01.15 09:40:33 (CET)
Status: Beendet
Ergebnis: 25/39 (64.10%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus    Version    letzte aktualisierung    Ergebnis
a-squared    4.0.0.73    2009.01.15    -
AhnLab-V3    2009.1.15.0    2009.01.15    Win-Trojan/Xema.variant
AntiVir    7.9.0.54    2009.01.15    TR/Agent.100819
Authentium    5.1.0.4    2009.01.14    W32/Heuristic-210!Eldorado
Avast    4.8.1281.0    2009.01.14    Win32:Trojan-gen {Other}
AVG    8.0.0.229    2009.01.14    Suspicion: unknown virus
BitDefender    7.2    2009.01.15    Trojan.Generic.272451
CAT-QuickHeal    10.00    2009.01.15    (Suspicious) - DNAScan
ClamAV    0.94.1    2009.01.15    Worm.Mytob-73
Comodo    931    2009.01.14    -
DrWeb    4.44.0.09170    2009.01.15    -
eSafe    7.0.17.0    2009.01.14    Win32.Looked.gen
eTrust-Vet    31.6.6309    2009.01.15    -
F-Prot    4.4.4.56    2009.01.14    W32/Heuristic-210!Eldorado
F-Secure    8.0.14470.0    2009.01.15    W32/Suspicious_U.gen
Fortinet    3.117.0.0    2009.01.15    suspicious
GData    19    2009.01.15    Trojan.Generic.272451
Ikarus    T3.1.1.45.0    2009.01.15    -
K7AntiVirus    7.10.584    2009.01.09    Generic.Packed.Upack-1
Kaspersky    7.0.0.125    2009.01.15    -
McAfee    5495    2009.01.14    -
McAfee+Artemis    5495    2009.01.14    -
Microsoft    1.4205    2009.01.15    -
NOD32    3767    2009.01.15    probably a variant of Win32/Agent
Norman    5.93.01    2009.01.13    W32/Suspicious_U.gen
nProtect    2009.1.8.0    2009.01.15    Trojan.Generic.272451
Panda    9.5.1.2    2009.01.14    Generic Malware
PCTools    4.4.2.0    2009.01.14    Packed/Upack
Prevx1    V2    2009.01.15    Malicious Software
Rising    21.12.31.00    2009.01.15    -
SecureWeb-Gateway    6.7.6    2009.01.15    Trojan.Agent.100819
Sophos    4.37.0    2009.01.15    Mal/Packer
Sunbelt    3.2.1831.2    2009.01.09    -
Symantec    10    2009.01.15    Trojan Horse
TheHacker    6.3.1.4.220    2009.01.14    -
TrendMicro    8.700.0.1004    2009.01.15    Cryp_Upack
VBA32    3.12.8.10    2009.01.14    -
ViRobot    2009.1.14.1559    2009.01.15    -
VirusBuster    4.5.11.0    2009.01.14    Packed/Upack
weitere Informationen
File size: 100819 bytes
MD5...: 5571675677bf0716eb1fe1764c6c01c7
SHA1..: 89b73adfa666fb93b0f21f7a92766f0bef61bb90
SHA256: a356684d7813152a0410f255ac7479360b741695ed2ae7e8d23dc4293fa5d3ed
SHA512: b6aa08572177556dc02b660419747e53291f810b4f87e2758dd02780a36c46e7
ce7a447a3f5dd7975abda51cbbf8fe8cfbef897b6bafb3f966f454eadea2e414
ssdeep: 3072:UNAE9DBA2w7vCxEUaG7otTTWxm8ya5RWyC3fncW:9EC7vRVxtvQU/c
PEiD..: Upack 0.24 - 0.27 beta / 0.28 alpha -> Dwing
TrID..: File type identification
DOS Executable Generic (100.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4a8556
timedatestamp.....: 0x0 (Thu Jan 01 00:00:00 1970)
machinetype.......: 0x14c (I386)

( 2 sections )
name viradd virsiz rawdsiz ntrpy md5
.Upack 0x1000 0x8f000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x90000 0x20000 0x187d3 8.00 13277b6631af545ec4de98c021469839

( 1 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress

( 0 exports )
packers (Kaspersky): UPack
packers (F-Prot): UPack
ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=5571675677bf0716eb1fe1764c6c01c7
packers (Authentium): UPack
CWSandbox info: http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=5571675677bf0716eb1fe1764c6c01c7
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=77723253D3E7574A890E017A9EE1DA00B0845709

Mache mal mit Hijackthis ein Logfile und Poste es mal, zur not mal beim Trojaner-Board nachfragen...
Wenn ein System einmal verseucht ist, neu aufsetzen, voher Daten sichern.

LG

zzbaron

Besucherbewertung Analysedetails
   0 | 1 | 1 | 0x41 | 410852 | 0 | 0x00
   
Art
   

   Sicher (3.6 / 5.00)
Besucherbewertung Analysedetails Unbekannt
   410852 | lead-out | 1 | 0x41 | 0 | 0 | 0x00
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   18:42:32 #15 Text 0 File SCSIPTICommands.cpp, Line 240
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   SPTILockVolume - completed successfully for FSCTL_LOCK_VOLUME
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   18:42:32 #16 Text 0 File Burncd.cpp, Line 4362
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   Caching options: cache CDRom or Network-Yes, small files-No (
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   18:42:32 #17 Phase 24 File dlgbrnst.cpp, Line 1767
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   Caching of files started
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   18:42:32 #18 Text 0 File Burncd.cpp, Line 4484
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   Cache writing successful.
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   18:42:32 #19 Phase 25 File dlgbrnst.cpp, Line 1767
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   Caching of files completed
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   18:42:32 #20 Phase 36 File dlgbrnst.cpp, Line 1767
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   Burn process started at 16x (2.400 KB/s)
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   18:42:32 #21 Text 0 File ThreadedTransferInterface.cpp, Line 2675
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   Verifying disc position of item 0 (relocatable, disc pos, no patch infos, orig at #0): write at #0
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   18:42:32 #22 Text 0 File MMC.cpp, Line 17849
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   StartDAO : CD-Text - Off
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   18:42:32 #23 Text 0 File MMC.cpp, Line 22511
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   Set BUFE: Buffer underrun protection -> ON
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   18:42:32 #24 Text 0 File MMC.cpp, Line 18077
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   CueData, Len=32
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   41 00 00 14 00 00 00 00
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   41 01 00 10 00 00 00 00
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   41 01 01 10 00 00 02 00
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   41 aa 01 14 00 5b 14 02
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   18:42:32 #25 Text 0 File ThreadedTransfer.cpp, Line 273
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   Pipe memory size 83836800
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   18:47:53 #26 SPTI -1119 File SCSIPassThrough.cpp, Line 215
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   CdRom0: SCSIStatus(x02) WinError(0) NeroError(-1119)
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   CDB Data: 0x2A 00 00 05 77 00 00 00 20 00 00 00
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   Sense Key: 0x04 (KEY_HARDWARE_ERROR)
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   Sense Code: 0x09
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   Sense Qual: 0x00
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   Sense Area: 0x70 00 04 00 00 00 00 0E 00 00 00 00 09
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   Buffer x1cd3f240: Len x10000
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   0x77 71 F5 95 38 9B 56 BE 5D 54 3D B2 05 8D 54 A8
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   0x00 00 01 09 23 7E 49 86 B1 0D 14 31 7E EE CD A0
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   0x9B 16 C2 13 EA B6 74 07 6B 7B 5D 78 A5 57 5E EE
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   18:47:53 #27 CDR -1119 File Writer.cpp, Line 306
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   Track following error
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   E: HL-DT-ST DVD-RAM GSA-H55L
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   18:47:53 #28 Text 0 File DVDPlusDualLayer.cpp, Line 1424
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   SetDriveCaps: Set LAST LBA of layer 1 to 0
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   18:47:53 #29 Phase 38 File dlgbrnst.cpp, Line 1767
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   Burn process failed at 16x (2.400 KB/s)
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   18:47:53 #30 Text 0 File SCSIPTICommands.cpp, Line 287
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   SPTIDismountVolume - completed successfully for FSCTL_DISMOUNT_VOLUME
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   18:47:59 #31 Text 0 File Cdrdrv.cpp, Line 11444
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   DriveLocker: UnLockVolume completed
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   18:47:59 #32 Text 0 File SCSIPTICommands.cpp, Line 450
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   UnLockMCN - completed sucessfully for IOCTL_STORAGE_MCN_CONTROL
   
Art
   

   
Besucherbewertung Analysedetails Unbekannt
   Existing drivers:
   
Art
   

   
Besucherbewertung Analysedetails
   Registry Keys:
   
Art
   
Neutral
Neutral
   Sicher (4.25 / 5.00)
Besucherbewertung Analysedetails Unbekannt
   HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon
   
Art
   

   Neutral (3.46 / 5.00)

Ist das das Logfile von Hijackthis? Gehe mal auf diese Seite und lass mal Analysieren:http://www.hijackthis.de/de
Ich würde sagen: Daten sichern und System neu aufsetzen.
Eigentlich ist das der Standard, der von vielen Vorgeschlagen wird...

LG

zzbaron

Anscheinend hast du noch nie ein Hijackthis Logfile gesehen.

Analysedetails
   Logfile of Trend Micro HijackThis v2.0.2
   
Art
   

   Ihre Version sollte aktuell sein.
 
   Platform: Windows Vista SP1 (WinNT 6.00.1905)
   
Art
   

   
Analysedetails
   MSIE: Internet Explorer v7.00 (7.00.6001.18000)
   
Art
   

   Ihre Version sollte aktuell sein.
Besucherbewertung Analysedetails
   Boot mode: Normal
   
Art
   
Sicher
Sicher
   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   C:\Windows\system32\Dwm.exe
   
Art
   
Sehr sicher
Sehr sicher
   
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   C:\Windows\system32\taskeng.exe
   
Art
   
Sehr sicher
Sehr sicher
   
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   C:\Program Files\Windows Defender\MSASCui.exe
   
Art
   
Sehr sicher
Sehr sicher
   
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   C:\Windows\RtHDVCpl.exe
   
Art
   
Sehr sicher
Sehr sicher
   
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
   
Art
   
Sicher
Sicher
   
ATI related process
Besucherbewertung Analysedetails
   C:\Program Files\ClamWin\bin\ClamTray.exe
   
Art
   
Sehr sicher
Sehr sicher
   
Besucherbewertung Analysedetails
   C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
   
Art
   
Sehr sicher
Sehr sicher
   
Besucherbewertung Analysedetails
   C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
   
Art
   
Sehr sicher
Sehr sicher
   
Microsoft Office 2007 Groove file monitoring
Besucherbewertung Analysedetails
   C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
   
Art
   
Sehr sicher
Sehr sicher
   
Acronis True Image
Besucherbewertung Analysedetails
   C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
   
Art
   
Sehr sicher
Sehr sicher
   
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
   
Art
   
Sehr sicher
Sehr sicher
   
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   C:\Program Files\Steganos Safe 2008\SteganosHotKeyService.exe
   
Art
   

   Sicher (4.11 / 5.00)
Besucherbewertung Analysedetails
   C:\Program Files\Steganos Safe 2008\fredirstarter.exe
   
Art
   

   Sicher (4.1 / 5.00)
Besucherbewertung Analysedetails
   C:\Program Files\WinTV\EPG Services\System\EPGClient.exe
   
Art
   

   Sicher (4.19 / 5.00)
Besucherbewertung Analysedetails
   C:\Program Files\Windows Sidebar\sidebar.exe
   
Art
   
Sicher
Sicher
   
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   C:\Windows\ehome\ehtray.exe
   
Art
   
Sicher
Sicher
   
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
   
Art
   
Sicher
Sicher
   Sicher (4.3 / 5.00)
Besucherbewertung Analysedetails
   C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
   
Art
   
Sehr sicher
Sehr sicher
   
ATI Core Component
Besucherbewertung Analysedetails
   C:\Program Files\Common Files\G DATA\DAVServer\DAVServer.exe
   
Art
   

   Sicher (4.17 / 5.00)
Besucherbewertung Analysedetails
   C:\Windows\ehome\ehmsas.exe
   
Art
   
Sicher
Sicher
   
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   C:\Program Files\Windows Media Player\wmpnscfg.exe
   
Art
   
Sicher
Sicher
   
Windows Media Player related
Besucherbewertung Analysedetails
   C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
   
Art
   
Sehr sicher
Sehr sicher
   
HP Digital Imaging
Besucherbewertung Analysedetails
   C:\Program Files\Windows Sidebar\sidebar.exe
   
Art
   
Sicher
Sicher
   
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
   
Art
   
Sehr sicher
Sehr sicher
   
Hewlett-Packard Digital Imaging
Besucherbewertung Analysedetails
   C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
   
Art
   
Sicher
Sicher
   Sicher (4.05 / 5.00)
Besucherbewertung Analysedetails
   C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
   
Art
   
Sicher
 

Sicher
   Sicher (4.11 / 5.00)
Besucherbewertung Analysedetails
   C:\Windows\system32\conime.exe
   
Art
   
Sicher
Sicher
   
Microsoft Console IME
Besucherbewertung Analysedetails
   C:\Windows\explorer.exe
   
Art
   

   
Systemprozess für Desktop und Taskleiste.
Besucherbewertung Analysedetails
   C:\Program Files\ICQ6.5\ICQ.exe
   
Art
   
Sehr sicher
Sehr sicher
   
ICQ chat client
Besucherbewertung Analysedetails
   C:\Program Files\VideoLAN\VLC\vlc.exe
   
Art
   
Sehr sicher
Sehr sicher
   
Video Lan
Besucherbewertung Analysedetails
   C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
   
Art
   
Sehr sicher
Sehr sicher
   
E-Mail Client für Windows.
Besucherbewertung Analysedetails
   C:\Program Files\ClamWin\bin\OlAddin.exe
   
Art
   
Sehr sicher
Sehr sicher
   Sicher (4.55 / 5.00)
Besucherbewertung Analysedetails
   C:\Program Files\Mozilla Firefox\firefox.exe
   
Art
   
Sehr sicher
Sehr sicher
   
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
   
Art
   
Sicher
Sicher
   Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden! Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
   
Art
   
Neutral
Neutral
   Diese Seite wurde als gut identifiziert!
Besucherbewertung Analysedetails
   R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
   
Art
   
Sicher
Sicher
   
Besucherbewertung Analysedetails
   R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
   
Art
   
Sicher
Sicher
   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
   
Art
   
Sicher
Sicher
   Diese Seite wurde als gut identifiziert!
Besucherbewertung Analysedetails
   R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
   
Art
   
Sicher
Sicher
   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
   
Art
   
Sicher
Sicher
   Diese Seite wurde als gut identifiziert!
Besucherbewertung Analysedetails
   R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
   
Art
   
Sicher
Sicher
   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
   
Art
   
Sicher
Sicher
   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
   
Art
   
Sicher
Sicher
   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   R3 - URLSearchHook: (no name) - - (no file)
   
Art
   
Neutral
Neutral
   Schädlich (2.54 / 5.00)
Besucherbewertung Analysedetails
   O1 - Hosts: ::1 localhost
   
Art
   
Sicher
Sicher
   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
   
Art
   
Sicher
Sicher
   Sicher (4.13 / 5.00)
Besucherbewertung Analysedetails
   O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
   
Art
   
Sehr sicher
Sehr sicher
   GrooveShellExtensions.dll Groove Virtual Office
Besucherbewertung Analysedetails
   O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
   
Art
   
Sicher
Sicher
   SUN Java
Besucherbewertung Analysedetails
   O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
   
Art
   
Sicher
Sicher
   jp2ssv.dll - Sun_Java, http://java.sun.com/javase/downloads/ind ex.jsp browser plugin
Besucherbewertung Analysedetails
   O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
   
Art
   

   hpswp_BHO.dll - HP Smart Web Printing, http://h10025.www1.hp.com/ewfrf/wc/docum ent?docname=c00879677&dlc=en&lc=en&cc=us
Besucherbewertung Analysedetails
   O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
   
Art
   
Sehr sicher
Sehr sicher
   Related to Windows Defender Microsoft (anti-spyware) tool
Besucherbewertung Analysedetails
   O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
   
Art
   
Sehr sicher
Sehr sicher
   Realtek Audio driver for Vista
Besucherbewertung Analysedetails
   O4 - HKLM\..\Run: [Skytel] Skytel.exe
   
Art
   
Sicher
Sicher
   Part of Realtek Voice Manager
Besucherbewertung Analysedetails
   O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
   
Art
   
Sehr sicher
Sehr sicher
   ATI Core Component
Besucherbewertung Analysedetails
   O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
   
Art
   
Sehr sicher
Sehr sicher
   
Besucherbewertung Analysedetails
   O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
   
Art
   
Sicher
Sicher
   
Besucherbewertung Analysedetails
   O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
   
Art
   
Sehr sicher
Sehr sicher
   Office 2007 Groove Monitor
Besucherbewertung Analysedetails
   O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
   
Art
   
Neutral
Neutral
   Nicht gefährlich aber unnötig. Part of Acronis True Image - backup software. Can be disabled without affecting TrueImage
Besucherbewertung Analysedetails
   O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
   
Art
   
Sicher
Sicher
   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
   
Art
   
Sehr sicher
Sehr sicher
   Part of Acronis True Image - backup software. Co-operates with the "schedul2.exe" servuce to perform backup/restore tasks correctly. Required if you want to use TrueImage to do some real backup/restore tasks - not if you only want to explore/mount images
Besucherbewertung Analysedetails
   O4 - HKLM\..\Run: [SAFE2008 HotKeys] "C:\Program Files\Steganos Safe 2008\SteganosHotKeyService.exe"
   
Art
   

   Sicher (4.11 / 5.00)
Besucherbewertung Analysedetails
   O4 - HKLM\..\Run: [SAFE2008 File Redirection Starter] "C:\Program Files\Steganos Safe 2008\fredirstarter.exe"
   
Art
   

   Sicher (4.1 / 5.00)
Besucherbewertung Analysedetails
   O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
   
Art
   

   Sicher (4.11 / 5.00)
Besucherbewertung Analysedetails
   O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
   
Art
   

   Sicher (4.19 / 5.00)
Besucherbewertung Analysedetails
   O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
   
Art
   
Sicher
Sicher
   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
   
Art
   
Sehr sicher
Sehr sicher
   eHome Media Center PC related - Needed for Media Center Remote Functions
Besucherbewertung Analysedetails
   O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
   
Art
   
Sehr sicher
Sehr sicher
   Sicher (4.51 / 5.00)
Besucherbewertung Analysedetails
   O4 - HKCU\..\Run: [DAVSERVER.EXE] C:\Program Files\Common Files\G DATA\DAVServer\DAVServer.exe
   
Art
   

   Sicher (4 / 5.00)
Besucherbewertung Analysedetails
   O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
   
Art
   
Sicher
Sicher
   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
   
Art
   
Sehr sicher
Sehr sicher
   Desktop Sidebar
Besucherbewertung Analysedetails
   O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
   
Art
   
Sicher
Sicher
   Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
   
Art
   
Sicher
Sicher
   Desktop Sidebar
Besucherbewertung Analysedetails
   O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
   
Art
   
Sicher
Sicher
   Nicht gefährlich aber unnötig. HP digital imaging monitor; can apparently be launched manually.
Besucherbewertung Analysedetails
   O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
   
Art
   
Sehr sicher
Sehr sicher
   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
   
Art
   

   Der Eintrag An OneNote s&enden wurde als Gut erkannt.
Besucherbewertung Analysedetails
   O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
   
Art
   
Sehr sicher
Sehr sicher
   Der Eintrag Research wurde als Gut erkannt.
Besucherbewertung Analysedetails
   O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
   
Art
   

   Sicher (4.05 / 5.00)
Besucherbewertung Analysedetails
   O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
   
Art
   

   Der Eintrag ICQ6 wurde als Gut erkannt.
Besucherbewertung Analysedetails
   O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
   
Art
   
Sicher
Sicher
   Der Eintrag ICQ6 wurde als Gut erkannt.
Besucherbewertung Analysedetails
   O13 - Gopher Prefix:
   
Art
   
Sicher
Sicher
   Sicher (4.3 / 5.00)
Besucherbewertung Analysedetails
   O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-j c.cab?e=1229169978082&h=b35da2dd7a25d67bd8bad7086e3b2b8c/&filename=jinstall-6u11 -windows-i586-jc.cab
   
Art
   

   Dieser Eintrag wurde als gut identifiziert!
Besucherbewertung Analysedetails
   O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
   
Art
   
Sicher
Sicher
   Prüfen ob Sie diese Seite kennen und ggf. fixen. Unbekannte ActiveX-Objekte, bzw. ActiveX-Objekte von unbekannten Seiten sollten mit HijackThis gefixt werden. Beinhaltet der Name des ActiveX-Objekts bzw. die angegebene URL Worte wie 'dialer', 'casino', 'free_plugin' etc, sollten diese unbedingt gefixt werden!
Besucherbewertung Analysedetails
   O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
   
Art
   
Sicher
Sicher
   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
   
Art
   
Sehr sicher
Sehr sicher
   Dieser Eintrag wurde als gut identifiziert!
Besucherbewertung Analysedetails
   O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
   
Art
   

   Dieser Eintrag wurde als gut identifiziert!
Besucherbewertung Analysedetails
   O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
   
Art
   
Sehr sicher
Sehr sicher
   Dieser Dienst (schedul2.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
   O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
   
Art
   
Sehr sicher
Sehr sicher
   Dieser Dienst (Ati2evxx.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
   O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
   
Art
   

   Dieser Dienst (EPGService.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
   O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
   
Art
   

   Dieser Dienst (HCWTVS~1.EXE) wurde als gut identifiziert.
Besucherbewertung Analysedetails
   O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
   
Art
   
Sicher
Sicher
   Dieser Dienst (IDriverT.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
   O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
   
Art
   
Sicher
Sicher
   Dieser Dienst (LSSrvc.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
   
Art
   
Sehr sicher
Sehr sicher
   Dieser Dienst (NBService.exe) wurde als gut identifiziert.
Besucherbewertung Analysedetails
   O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
   
Art
   
Sicher
Sicher
   Unbekannter Dienst. (TrueImageTryStartService.exe) Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
   
Art
   
Sicher
Sicher
   Unbekannter Dienst. (TuneUpDefragService.exe) Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung Analysedetails
   O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
   
Art
   
Sicher
Sicher
   Sicher (4.36 / 5.00)

Was du da gemacht hast weiß ich nicht mach ein neues Logfile!!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:21:05, on 25.01.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Steganos Safe 2008\SteganosHotKeyService.exe
C:\Program Files\Steganos Safe 2008\fredirstarter.exe
C:\Program Files\WinTV\EPG Services\System\EPGClient.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\G DATA\DAVServer\DAVServer.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\eMule 0.47c - Flux CHD 0706\eMule 0.47c - Flux CHD 0706\emule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\ICQ6.5\ICQ.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\ClamWin\bin\OlAddin.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) -  - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SAFE2008 HotKeys] "C:\Program Files\Steganos Safe 2008\SteganosHotKeyService.exe"
O4 - HKLM\..\Run: [SAFE2008 File Redirection Starter] "C:\Program Files\Steganos Safe 2008\fredirstarter.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [DAVSERVER.EXE] C:\Program Files\Common Files\G DATA\DAVServer\DAVServer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1229169978082&h=b35da2dd7a25d67bd8bad7086e3b2b8c/&filename=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

--
End of file - 8718 bytes

 

Logfile is okay!!

und jetzt

Schick die Betroffene Datei an Avira und warte auf ihre Mail!! Sobald die Mail morgen da ist, hier posten!

http://analysis.avira.com/samples/index.php

ich hab clamwin

Verdächtige Dateien und sonstige Uploads

Vielen Dank für Ihre Submission. Im folgenden sehen Sie den derzeitigen Status der übermittelten Dateien:

Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt:
Datei ID     Dateiname    Größe (Byte)    Ergebnis
25093240     UHARC.EXE     98.46 KB     MALWARE


Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:
 Dateiname    Ergebnis
 UHARC.EXE     MALWARE

Die Datei 'UHARC.EXE' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen TR/Agent.100819 gegeben. Bei der Bezeichnung "TR/" handelt es sich um ein Trojanisches Pferd, dass in der Lage ist, ihre Daten auszuspähen, Ihre Privatsphäre zu verletzen und nicht erwünschte Änderungen am System vornehmen kann.Ein Erkennungsmuster ist mit Version 7.00.06.21 der Virendefinitionsdatei (VDF) hinzugefügt.
 

Formatieren und install

Das war jetzt aber nicht dein ernst,oder? Clamwin kann man vergessen.eventuel eine zweitmeinung,aber ansonsten taucht das prog nix.Na denn,viel spaß beim instalieren.wann wirst du Dir ein image pogramm beschaffen? oder ist das etwas zuviel? Mit gästen bist du nicht zum ersten mal hier im forum.Aber immer neuinstalieren ist cool,oder?

@w manche leute lernen halt nie,und sind zu faul,man muss sich ja beschäfdigen.

Oh,wie konnte ist das nur vergessen.Neuinstalieren ist bei mir eigentlich nur bei neuem system angesagt oder bei festplattendefekt.Aber sonst eigentlich nicht.Oder wenn systeme für andere zu machen sind.Aber auch hier mache ich images auf extra platte.die arbeit von 2 tagen mache ungerne nochmals.
Aber ein image ist angesichts der aktuellen plattenpreise rasch erledigt.

Also, wie ich bereits mehrmals sagte: Platte blank machen und alles neu aufsetzen. Mit Trojanern ist nicht zu scherzen.Wie es aussieht ist ja TrueImage auf seinen PC -
das ist ein Image-Programm.
Das gepostete Logfile stammte übrigens von der Seite die ich ihm empfohlen hatte, dort wird das Logfile gleich ausgewertet.Leider ist HijackThis nicht 100%ig, hatte bei mir auch nichts gefunden und trotzdem hatte ich Schädlinge.
Habe meinen Lappi leer geräumt, sicherung zurückgespielt und schon gings weiter - hat 1 Stunde gedauert...

LG

zzbaron

Sehr geehrte Dame, sehr geehrter Herr,

Vielen Dank für Ihre Email an Avira's Virenlabor.
Auftragsnummer: INC00252521.
Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt:
Datei ID    Dateiname   Größe (Byte)   Ergebnis
25093240    UHARC.EXE    98.46 KB    MALWARE

Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:
 Dateiname   Ergebnis
 UHARC.EXE    MALWARE

Die Datei 'UHARC.EXE' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen TR/Agent.100819 gegeben. Bei der Bezeichnung "TR/" handelt es sich um ein Trojanisches Pferd, dass in der Lage ist, ihre Daten auszuspähen, Ihre Privatsphäre zu verletzen und nicht erwünschte Änderungen am System vornehmen kann.Ein Erkennungsmuster ist mit Version 7.00.06.21 der Virendefinitionsdatei (VDF) hinzugefügt.

Alternativ können Sie die Ergebnisse der Analyse hier einsehen:
http://analysis.avira.com/samples/details.php?uniqueid=yyzZpRMbBMTE2Lx6VfGBhrJcsxqZWVBH&incidentid=252521

Zusätzlich finden Sie eine Übersicht aller Einsendungen hier:
http://analysis.avira.com/samples/details.php?uniqueid=yyzZpRMbBMTE2Lx6VfGBhrJcsxqZWVBH
Hinweis: Bitte beachten Sie, dass erst ab der Premium Edition eine Erkennung von Ad- und Spyware Bestandteil der Standardsuchleistung ist. Bitte wenden Sie sich mit spezifischen Fragen an [email protected]
Mit besten Grüßen
Avira Virenlabor

---------------------------------------------
Avira GmbH
Lindauer Str. 21, D-88069 Tettnang, Germany
Telefon: +49 (0) 7542-500 0
Telefax: +49 (0) 7542-525 10
Internet: http://www.avira.de

Geschäftsführer: Tjark Auerbach
Firmensitz: Tettnang
Handelsregister: Amtsgericht Ulm HRB 630992
---------------------------------------------