Virus HEUR: Trojan.Win32.Generic

[Lauren]

Ich bekomme von meinem Virenprogramm (Kaspersky) die Meldung, dass ich Malware habe. Nun habe ich diese versucht zu löschen, aber es kommt immer wieder eine Meldung.
Virus HEUR: Trojan.Win32.Generic
Wäre lieb, wenn mir jemand weiterhelfen könnte.DAnke

[kira]

Herzlich Willkommen hier bei uns am HijackThis Supportboard!

**BITTE VOR DEM ERSTEN POST SORGFÄLTIG DURCHLESEN!:
Deine persönlichen Angaben/Daten (die persönliche Merkmale enthalten, wie Name etc) kannst Du aus dem geposteten Logs heraus löschen→ Wir helfen dir gerne, aber WIR verwenden dafür unsere Freizeit, also wir bitten Dich um ein wenig Geduld! (kann es sein, dass Du auf eine Antwort 1-2 Tage warten musst, aber WIR werden uns bemühen, sie so rasch als möglich zu beantworten...*die Geduld lohnt sich* → WENN DIR GEHOLFEN WERDEN SOLL, tue bitte NUR das, was man dir vorschlägt! So lange die Reinigungsarbeiten noch nicht abgeschlossen ist, alle Eigenaktion (= Ausführung/Installation von Scans/Removals außer zur Nutzung die von uns empfohlenen Programme/Tools etc) untersagt.→ Bei Probleme nochmal nachfragen!→ Schalte innerhalb der Reinigungszeit alle Anwendungen/Programme ab, die die reinigung negativ beeinflussen können (deaktivieren!) Antivirenprogramm und Firewall nicht abschalten!!:
**Ad- und Spyware Programme, Tuning und Optimizer software (wie etwa laufende Defragmentierung oder/und Registry-Reinigungs-Tools etc., DAEMON Tools, Alcohol 120% usw)→ Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst→ KEIN CROSSPOSTING! - `Crossposting` bedeutet, dass die selbe Frage/Angelegenheit in mehreren Foren gestellt wird. (also wenn Du dir woanders hilfe holst, Freund, Nachbar oder andere Forum etc), da in dem Fall kann die Hilfe nicht weiter geleistet werden!→ Kein Support per Email oder sonstiges, Fragen bitte im Forum stellen!→Forenregeln - bitte lesen!→ Anweisungen und deren Befolgung, erfolgt auf Deine eigene Verantwortung!→ Wichtig: Du kannst deine Beiträge jederzeit (auf klicken) ändern, Du musst eingeloggt sein!→ Also kann losgeh`n, ich/wir wünsche/n eine gute Zusammenarbeit mit Dir und erfolgreiche gute Einsätze

► Genaue Meldung von Kaspersky bitte posten! Was gefunden hat und vor allem wo...

Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn wir immer wieder noch an Kleinigkeiten nachschlagen müssen und dadurch eventuell die Übersicht verloren geht...

**Vista User: Verrate mir bitte,ob du ein 64 oder 32 Bit Vista hast? und Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
Überprüfe deine Einstellungen. - Anleitung- Bebilderte Anleitung: Versteckte- und Systemdateien finden/freenet
Im Windows-Explorer:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.
**für Vista User: Wie zu zeigen, versteckte Dateien in Windows Vista

2.
Lade dir HijackThis Installer -(Punkt 6) herunter

Keine offenen Fenster, solang bis HijackThis läuft!!-> HijackThis starten--> "Do a system scan and save a logfile" klicken--> das erhaltene Logfile "markieren" --> "kopieren"--> hier in deinem Thread (rechte Maustaste) "einfügen"(musst du im Forum eingeloggt sein!)

• HijackThis - bebilderte Anleitung
• HijackThis/Anleitung

3.
Lade dir HJTscanlist.zip. -(Punkt 5) herunter ( den angegebenen Link anklicken ► Punkt 5. aussuchen ► Anweisungen folgen) anschließend das erhaltene Logfile hier posten.

4.

• Download den CCleaner
• installieren,("Füge CCleaner Yahoo! Toolbar hinzu" - kannst Du abwählen!)--> starten --> unter Options settings --> "german" einstellen.
• starten--> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)--> dann auf `Als Textdatei speichern...`
• poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)
• Anleitung

Bitte alle Ergebnisse im Code-Tags posten!

vor dein log schreibst du:[code]
hier kommt dein logfile rein
dahinter:[/code]

gruß
argos

[Lauren]

Hallihallo,
erstmal Danke für die schnelle Antwort. Ich bin gerade dabei die Punkte abzuarbeiten.

Also erstmal handelt es sich um ein 32-Bit-Betriebssystem (Vista).

Nachdem mein Kaspersky die Malware auf C:\Program Files\Live-Player\unist.exe gefunden hat, habe ich den Live-Player manuell gelöscht.

Danach hab ich nochmal einen Virenscan gemacht und er hat wieder etwas gefunden, diese Datei habe ich, wie das Virenprogramm empfohlen hat, in Quarantäne gesetzt, was auch immer das heißt. Dieser Vorgang ist 2 mal passiert.

Gerade konnte ich beim Virenscan keine Meldung mehr finden, die komische Werbung öffnet sich allerdings immernoch von alleine und auch in einem anderen Browser, den ich nicht kenne (also kein Firefox oder Crazy Browser, die ich benutze).

Bericht von Kaspersky:

Code:

25.08.2009 16:14:38	Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic	C:\$RECYCLE.BIN\S-1-5-21-432100866-195274463-3253941024-1000\$R0NL2QJ.exe	Zurückgestellt	

25.08.2009 16:14:38	Gefunden: HEUR:Trojan.Win32.Generic	C:\$RECYCLE.BIN\S-1-5-21-432100866-195274463-3253941024-1000\$R0NL2QJ.exe

Weitere Ergebnisse folgen in den nächsten Minuten

[Lauren]

Logfile von Hijackthis:

Code:

 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:23:21, on 26.08.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Common Files\Ulead Systems\AutoDetector\Monitor.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Real\RealPlayer\realplay.exe
C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\gino\AppData\Local\jmilhkg.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\klickTel\klickTel OEM 2008\KSTART32.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\Microsoft Works\WkCalRem.exe
C:\Program Files\Common Files\Marmiko Shared\MWLaMaS.exe
C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [UpdatePDRShortCut] "C:\Program Files\HomeCinema\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\HomeCinema\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\HomeCinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Program Files\HomeCinema\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\HomeCinema\PowerProducer" update "Software\CyberLink\PowerProducer\5.0"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\HomeCinema\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Program Files\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" -s
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [jmilhkg] "c:\users\gino\appdata\local\jmilhkg.exe" jmilhkg
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'Default user')
O4 - Startup: klickTel OEM 2008 - Schnellstarter.lnk = C:\Program Files\klickTel\klickTel OEM 2008\KSTART32.EXE
O4 - Startup: Palm Registration.lnk = C:\Program Files\Palm\register.exe
O4 - Startup: Picture Motion Browser Medien-Prüfung.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Microsoft Works\WkCalRem.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Windows\system32\Shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-15/4 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-15/4 (file missing) (HKCU)
O13 - Gopher Prefix: 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 13446 bytes

[Lauren]

Der dritte Punkt klappt bei mir nicht, ich habe es wie in der Anleitung beschrieben runtergeladen und bedient und dann erscheint bei mir folgende Meldung:
"Die Datei hjtscanlist.txt kann nicht gefunden werden. Möchten Sie eine neue Datei erstellen?"
Selbst wenn ich ja klicken, kommt nichts.

[Lauren]

4.CCleaner - Textdatei:

Code:

Accu-Chek Pocket Compass Komponenten (papa)		01.03.2009	9,03MB
Activation Assistant for the 2007 Microsoft Office suites	Microsoft Corporation	10.12.2008	14,0MB
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	01.03.2009	
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	14.08.2009	
Adobe Reader 9.1.3 - Deutsch	Adobe Systems Incorporated	01.08.2009	158,0MB
Adobe Shockwave Player 11	Adobe Systems, Inc.	10.12.2008	17,0MB
Avidemux 2.4		28.03.2009	35,3MB
CCleaner (remove only)	Piriform	25.08.2009	2,63MB
Compatibility Pack für 2007 Office System	Microsoft Corporation	06.08.2009	
Corel MediaOne	Corel Corporation	19.10.2008	165,7MB
CorelDRAW Essential Edition 3	Corel Corporation	19.10.2008	226,7MB
Crazy Browser version 3.0.0 RC1		10.12.2008	1,20MB
CyberLink MediaShow	CyberLink Corp.	21.10.2008	308,2MB
CyberLink PhotoNow	CyberLink Corp.	21.10.2008	19,5MB
CyberLink PowerDirector	CyberLink Corp.	21.10.2008	413,7MB
CyberLink PowerDVD	PowerDVDCorp.	10.12.2008	88,3MB
CyberLink PowerProducer	CyberLink Corp.	21.10.2008	295,5MB
CyberLink YouCam	CyberLink Corp.	21.10.2008	72,8MB
DHTML Editing Component	Microsoft Corporation	10.12.2008	0,45MB
Documents To Go	DataViz Inc.	21.12.2008	25,3MB
Dolby Control Center	Dolby	19.10.2008	75,5MB
Favorit		22.05.2009	
Firebird SQL Server - MAGIX Edition	MAGIX AG	28.03.2009	6,22MB
Google Desktop	Google	10.12.2008	7,92MB
HijackThis 2.0.2	TrendMicro	25.08.2009	0,39MB
hp officejet v series		02.01.2009	84,6MB
iClone SE	Reallusion Inc.	12.05.2009	419,7MB
ICQ6.5	ICQ	20.12.2008	43,5MB
Java(TM) 6 Update 7	Sun Microsystems, Inc.	19.10.2008	136,2MB
Kaspersky Internet Security 2009	Kaspersky Lab	10.12.2008	27,2MB
klickTel OEM 2008	klickTel	12.12.2008	726,0MB
MAGIX Foto Manager 2008 5.0.0.255 (D)	MAGIX AG	12.05.2009	112,3MB
MAGIX Fotobuch 3.6	MAGIX AG	12.05.2009	14,4MB
MAGIX Goya burnR 1.3.1.3 (D)	MAGIX AG	12.05.2009	27,6MB
MAGIX Online Druck Service 2.3.2.0 (D)	MAGIX AG	12.05.2009	8,98MB
MAGIX Screenshare 4.3.6.1987 (D)	MAGIX AG	28.03.2009	1,86MB
MAGIX Video deluxe 2008 PLUS 7.5.2.10 (D)	MAGIX AG	12.05.2009	443,9MB
MAGIX Xtreme Foto Designer 6 6.0.24.0 (D)	MAGIX AG	12.05.2009	30,0MB
MakeDisc	CyberLink Corp.	10.12.2008	102,3MB
Microsoft .NET Framework 1.1		10.12.2008	
Microsoft .NET Framework 1.1 German Language Pack	Microsoft	10.12.2008	3,02MB
Microsoft .NET Framework 1.1 Hotfix (KB929729)		19.12.2008	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	06.08.2009	27,8MB
Microsoft Office Home and Student 2007	Microsoft Corporation	06.08.2009	299,6MB
Microsoft Office PowerPoint Viewer 2007 (German)	Microsoft Corporation	06.08.2009	
Microsoft Office XP Professional mit FrontPage	Microsoft Corporation	14.08.2009	
Microsoft Silverlight	Microsoft Corporation	31.07.2009	
Microsoft SQL Server 2005 Compact Edition [DEU]	Microsoft Corporation	19.10.2008	0,32MB
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	19.10.2008	1,74MB
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	29.07.2009	0,25MB
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	21.10.2008	0,41MB
Microsoft Visual J# .NET Redistributable Package 1.1	Microsoft	10.12.2008	11,4MB
Microsoft Works	Microsoft Corporation	11.06.2009	378,0MB
Mozilla Firefox (3.5.2)	Mozilla	11.08.2009	25,5MB
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	19.10.2008	1,28MB
MSXML 4.0 SP2 (KB941833)	Microsoft Corporation	19.10.2008	1,28MB
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	19.12.2008	1,28MB
Mufin MusicFinder Base 1.5.3.250 (D)	MAGIX AG	12.05.2009	50,7MB
Nero 8 Essentials	Nero AG	19.10.2008	1.937,5MB
Nokia Connectivity Cable Driver	Nokia	13.03.2009	0,96MB
Nokia PC Suite	Nokia	13.03.2009	27,9MB
NVIDIA Drivers		10.12.2008	
Palm	Palm, Inc.	21.12.2008	64,2MB
PC Connectivity Solution	Nokia	13.03.2009	8,91MB
Picture Package Music Transfer	Sony Corporation	12.12.2008	23,2MB
ProtectDisc Driver, Version 11	ProtectDisc Software GmbH	12.05.2009	100,00KB
QuickTime		27.03.2009	2,20MB
RealPlayer Basic		27.03.2009	
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	24.10.2008	23,7MB
Realtek USB 2.0 Card Reader	Realtek Semiconductor Corp.	19.10.2008	6,58MB
SCHLECKER Foto Digital Service		21.12.2008	126,8MB
Skype™ 3.8	Skype Technologies S.A.	20.12.2008	27,6MB
Sony Picture Utility	Sony Corporation	12.12.2008	60,9MB
Synaptics Pointing Device Driver	Synaptics	19.10.2008	13,7MB
T-Online 6.0		10.12.2008	251,6MB
T-Online WLAN-Access Finder		10.12.2008	0,95MB
TomTom HOME 2.6.2.1586	TomTom	23.07.2009	46,9MB
TomTom HOME Visual Studio Merge Modules	TomTom International B.V.	23.07.2009	1,88MB
TuneUp Utilities 2008	TuneUp Software	21.01.2009	34,0MB
Ulead PhotoImpact 12	Ulead System	21.01.2009	629,9MB
Windows Live Anmelde-Assistent	Microsoft Corporation	05.03.2009	1,93MB
Windows Live Fotogalerie	Microsoft Corporation	19.10.2008	
Windows Live installer	Microsoft Corporation	19.10.2008	2,35MB
Windows Live Mail	Microsoft Corporation	19.10.2008	22,6MB
Windows Live Messenger	Microsoft Corporation	19.10.2008	30,6MB
Windows Live Writer	Microsoft Corporation	19.10.2008	
Windows Mobile-Gerätecenter	Microsoft Corporation	26.12.2008	27,5MB
Windows Mobile-Gerätecenter: Treiberupdate	Microsoft Corporation	26.12.2008	42,4MB
Windows-Treiberpaket - Nokia (WUDFRd) WPD  (06/01/2007 6.84.33.0)	Nokia	13.03.2009	
Windows-Treiberpaket - Nokia Modem  (02/15/2007 3.1)	Nokia	13.03.2009	
Windows-Treiberpaket - Nokia Modem  (05/24/2007 6.84.0.1)	Nokia	13.03.2009	
X10 Hardware(TM)		10.12.2008	32,00KB
Yahoo! Toolbar		12.05.2009	2,42MB

[Lauren]

So, nun hab ich hoffentlich alles so gemacht, was notwendig war.
LG

[kira]

hi

1.
Lass diese datei(en) bei virustotal überprüfen , wenn das ergebnis vorliegt, den kleinen button "filter" drücken, dann das ergebnis ( egal wie es aussieht, mittels copy&paste mit inklusive Dateigröße und Name, MD5 und SHA1 hier posten Beispiel):

Prüfende Datei/en:

C:\Users\gino\AppData\Local\jmilhkg.exe

Also gehe wie hier beschrieben vor:

• Öffne diese Webseite: virustotal
• Klicke auf "Durchsuchen"
• Suche die Datei auf deinem Rechner--> Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
• "Senden der Datei"
• Warte, bis der Scandurchlauf aller Virenscanner beendet ist
• Auf "Filter" klicken
• dann auf "Ergebnisse"
• das Ergebnis (wie Du es bekommst) markieren und hier rein kopieren

1.
System-Dateien und -Ordner unter XP und Vista sichtbar machen
2.
Tipps für die Suche nach Dateien

Falls bei der Analyse sich herausstellt,dass die Dateien schädlich sind,lösche noch nicht,weil können unter Umständen dazu führen, dass das System nicht mehr sauber läuft

2.
Bitte lade Navilog1 von IL-MAFIOSO herunter.
Speichere es auf dem Desktop, nicht woanders hin!
Das Programm ist geeignet für Windows 2000/XP/Vista.

Navilog1.exe wird von einigen Antiviren- und/oder Firewall-Programmen als sogenanntes Risktool eingestuft.
Es ist kein Virus, sondern ein Programm zur Bereinigung einer Infizierung.

• Schließe alle offenen Fenster und Anwendungen und speichere offene Dokumente.
• Doppelklicke das Navilog1-Icon auf dem Desktop, um das Tool zu installieren und zu starten.
• Drücke D für Deutsch im Sprachenmenü.
• Drücke eine beliebige Taste, immer wenn dazu aufgefordert wird.
• Drücke 1 im nächsten Menü, um den Suchlauf und die automatische Bereinigung zu starten. Bestätige mit Enter.
• Bei Funden wird das Programm darauf hinweisen, dass der PC neu gestartet wird.
• Falls Dein PC nicht neu startet, mache einen manuellen Neustart.
• Wähle Dein normales Benutzerprofil.
• Warte auf die Nachricht ***Scan beendet ....***
  Geduld, das kann etwas dauern.
• Ein neues Dokument wird erstellt und öffnet sich: C:\cleannavi.txt.
• Bitte füge den Inhalt dieser Datei in Deine nächste Antwort ein.
• Dein Desktop wird nun wieder erscheinen.
  Im Falle eines Desktop-Verlustes, betätige Strg+Alt+Entf und starte die Explorer.exe als einen neuen Task.

3.
poste erneut:
► Trend Micro HijackThis-Logfile

4.
versuche bitte von hier mit "Tool2. : http://www.hijackthis-forum.de/windo...ista-user.html

[Lauren]

Virustotal

Code:

Datei jmilhkg.exe empfangen 2009.08.26 10:12:39 (UTC)
Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.5.0.24	2009.08.26	-
AhnLab-V3	5.0.0.2	2009.08.25	-
AntiVir	7.9.1.3	2009.08.26	-
Antiy-AVL	2.0.3.7	2009.08.24	-
Authentium	5.1.2.4	2009.08.26	W32/Skintrim.1!Generic
Avast	4.8.1335.0	2009.08.25	-
AVG	8.5.0.406	2009.08.25	-
BitDefender	7.2	2009.08.26	-
CAT-QuickHeal	10.00	2009.08.25	-
ClamAV	0.94.1	2009.08.26	-
Comodo	2100	2009.08.26	-
DrWeb	5.0.0.12182	2009.08.26	-
eSafe	7.0.17.0	2009.08.25	-
eTrust-Vet	31.6.6700	2009.08.25	-
F-Prot	4.5.1.85	2009.08.25	W32/Skintrim.1!Generic
F-Secure	8.0.14470.0	2009.08.26	-
Fortinet	3.120.0.0	2009.08.26	-
GData	19	2009.08.26	-
Ikarus	T3.1.1.68.0	2009.08.26	-
Jiangmin	11.0.800	2009.08.26	-
K7AntiVirus	7.10.827	2009.08.25	-
Kaspersky	7.0.0.125	2009.08.26	-
McAfee	5720	2009.08.25	-
McAfee+Artemis	5720	2009.08.25	-
McAfee-GW-Edition	6.8.5	2009.08.26	-
Microsoft	1.4903	2009.08.26	-
NOD32	4368	2009.08.26	-
Norman		2009.08.26	-
nProtect	2009.1.8.0	2009.08.26	-
Panda	10.0.2.2	2009.08.26	-
PCTools	4.4.2.0	2009.08.25	-
Prevx	3.0	2009.08.26	-
Rising	21.44.11.00	2009.08.25	-
Sophos	4.44.0	2009.08.26	-
Sunbelt	3.2.1858.2	2009.08.25	-
Symantec	1.4.4.12	2009.08.26	-
TheHacker	6.3.4.3.388	2009.08.25	-
TrendMicro	8.950.0.1094	2009.08.26	-
VBA32	3.12.10.10	2009.08.26	-
ViRobot	2009.8.26.1902	2009.08.26	-
VirusBuster	4.6.5.0	2009.08.25	-
weitere Informationen
File size: 253952 bytes
MD5...: a601a1538d4edaf4925e16b62dc9d531
SHA1..: eb5d3df5f69fe5089c0e0a575664d44409e2b906
SHA256: db2ece71b389af68d91be97cafb43ab0e4c04358edada4d3a21036809636a6d6
ssdeep: 6144:D47zj4f3YbjCXt0/tTy76AvaDJ89QP08F:E734foqXt0/knva<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0xab80<br>timedatestamp.....: 0x4708d380 (Sun Oct 07 12:39:28 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x32160 0x33000 7.78 c412689cc6b9534f7460cf29ab858581<br>.rdata 0x34000 0x6a5c 0x7000 5.59 94efbeb9d98b28863327e93aedea28f0<br>.data 0x3b000 0x1c70 0x2000 5.21 764d79e561116f0caa8ba7b75d0e4033<br>.rsrc 0x3d000 0xaa8 0x1000 2.42 2efe8cd04f051aab32eb22931a971d37<br><br>( 5 imports ) <br>&gt; GDI32.dll: GetStockObject, SetTextColor, CreateCompatibleDC, SelectObject, SetBkColor, DeleteObject, CreateSolidBrush<br>&gt; ADVAPI32.dll: RegCreateKeyExW, RegSetValueExA, RegDeleteKeyA, RegCloseKey, RegOpenKeyExW<br>&gt; USER32.dll: TranslateMessage, IsWindowEnabled, LoadStringA, EnableMenuItem, RegisterClassA, GetWindowLongA, SetTimer, FillRect, BeginPaint, DefWindowProcA, GetWindowRect, SetCapture, ReleaseCapture, SetWindowLongA, EnableWindow, DispatchMessageA, GetDlgItem, ClientToScreen, LoadCursorA, LoadIconA, GetDesktopWindow, EndDialog, MessageBoxA, GetSysColor, SystemParametersInfoA, IsWindowVisible, InvalidateRect, wsprintfA, GetClientRect, SetCursor, ShowWindow, UpdateWindow, GetMessageA, DestroyWindow, TrackPopupMenu, GetDC, ScreenToClient, IsWindow, SetWindowPos, LoadBitmapA, ReleaseDC, PostQuitMessage, MoveWindow, SetForegroundWindow, SetWindowTextA<br>&gt; KERNEL32.dll: GetStdHandle, GetConsoleOutputCP, ReleaseMutex, GetFileAttributesA, SetEvent, FindNextFileA, HeapDestroy, GetFileAttributesW, FreeEnvironmentStringsA, DeleteCriticalSection, GetCurrentProcess, GetStartupInfoW, GetConsoleMode, LocalAlloc, SetErrorMode, FreeEnvironmentStringsW, GetLocaleInfoW, SetStdHandle, GetTempPathA, WideCharToMultiByte, lstrcmpiA, GetStringTypeA, InterlockedExchange, WriteFile, WaitForSingleObject, GetSystemTimeAsFileTime, HeapReAlloc, GetStringTypeW, GetFullPathNameA, GetOEMCP, LocalFree, FormatMessageW, InitializeCriticalSection, LoadResource, FindClose, TlsGetValue, FormatMessageA, SetLastError, GetModuleFileNameW, IsDebuggerPresent, HeapAlloc, GetVersionExA, GetModuleFileNameA, LoadLibraryExA, GetPrivateProfileStringA, VirtualAlloc, lstrlenA, GetCommandLineA, Sleep, VirtualFree, UnmapViewOfFile, IsValidCodePage, CreateProcessA, SizeofResource, GetVersion, GetModuleHandleW, GetACP, FindFirstFileA, ReadFile, SetFilePointer, TlsFree, RaiseException, GetCurrentThread, InterlockedCompareExchange, HeapSize, GetCPInfo, GetCommandLineW, LockResource, GetCurrentProcessId, GetEnvironmentStrings, CreateProcessW, lstrlenW, GetEnvironmentStringsW, GetThreadLocale, LCMapStringA, FindResourceW, GetConsoleCP, GlobalFree, HeapCreate, LCMapStringW, GetLastError, LeaveCriticalSection, ExitProcess, CreateFileA, TlsSetValue, GetFileType, CreateEventA, CreateFileW, GetTimeZoneInformation, RemoveDirectoryA, GlobalLock, WaitForMultipleObjects, DuplicateHandle, FindFirstFileW, ResetEvent, CompareStringA, FindNextFileW, lstrcmpA, CompareStringW, GetProcessHeap, GetProcAddress, DeleteFileW, DeleteFileA, CreateDirectoryA, GetFileSize, GetStartupInfoA, LoadLibraryA, FlushFileBuffers, TlsAlloc, GetTickCount, QueryPerformanceCounter, FreeLibrary, LoadLibraryW, SetHandleCount, EnterCriticalSection, HeapFree, CloseHandle, InterlockedIncrement, GetCurrentThreadId, SetEndOfFile, CreateEventW, VirtualQuery, WriteConsoleA, TerminateProcess, SetEnvironmentVariableA, GetSystemDirectoryA, MulDiv, SetUnhandledExceptionFilter, CreateThread, GetModuleHandleA, GetLocalTime, MultiByteToWideChar, InterlockedDecrement, UnhandledExceptionFilter<br>&gt; MSVCRT.dll: __dllonexit, _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, _onexit<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)
pdfid.: -

[Lauren]

navilog:

Code:

 Fix Navipromo version 4.0.1 begonnen am 26.08.2009 12:24:05,03

!!! Achtung, dieser Abschnitt kann legitime Dateien und Programme auflisten!!!
!!! Posten sie diesen Bericht im Forum, um ihn auswerten zu lassen !!!

Programm ausgefuehrt in: C:\Program Files\navilog1

Zuletzt von IL-MAFIOSO aktualisiert am 18.07.2009 um 11h00 

Microsoft® Windows Vista™ Home Premium  ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T5800  @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : gino ( Administrator )
BOOT : Normal boot

Antivirus : Kaspersky Internet Security 8.0.0.357 (Activated)
Firewall  : Kaspersky Internet Security 8.0.0.357 (Activated)

C:\ (Local Disk) - NTFS - Total:282 Go (Free:199 Go)
D:\ (Local Disk) - FAT32 - Total:15 Go (Free:5 Go)
E:\ (CD or DVD)


Suche Im normalen Modus ausgefuehrt 

Bereinigung beim Neustart des Rechners durchgefuehrt.


C:\Users\gino\AppData\Local\virtualstore\Program Files\Live-Player entfernt! 
C:\Users\gino\AppData\Roaming\Live-Player entfernt! 
C:\Users\gino\AppData\Local\jmilhkg.exe entfernt!
C:\Users\gino\AppData\Local\jmilhkg.dat entfernt!
C:\Users\gino\AppData\Local\jmilhkg_nav.dat entfernt!
C:\Users\gino\AppData\Local\jmilhkg_navps.dat entfernt!


Bereinigung in C:\Windows\Temp ausgefuehrt!
Bereinigung in C:\Users\gino\AppData\Local\Temp ausgefuehrt!


*** Sicherung der Registry im Ordner Safebackup ***

Sicherung der Registry erfolgreich abgeschlossen!

*** Bereingung der Registry ***

Registry Bereinigung Ok






*** Scan beendet 26.08.2009 12:48:22,53 ***