#1 19. August 2010 Tach leute, meine Schwester war an meinem laptop und ich vermute die hat sich da was eingefangen. Habe Windows 7 Home Premium, und einen Laptop von Acer Aspire. So, weiter beim Thema! Ich starte den laptop und alles hängt. Es geht dauernd eine Meldung auf das ich 21 Viren aufm Laptop habe, und wenn ich auf Remove drücke, werde ich zu einer Internetseite geleitet wo ich Security Suite kaufen soll. Naja, ich kann nicht ins Internet und kann nix starten, da er immer sagt. Die (ccc. , skypenames. usw) exe. ist verseucht ist. Habe gerade in dem Acer karton geschaut, keine CD zum formatieren dabei, NIX! Habe eine Systemwiederherstellung gemacht um wenigstens ins Internet zu kommen. Habe im Abgesicherten Modus, den "Trojaner" in Quarantäne verschoben, und Hijack logfile schon paar schauen gefixxed. Aber hier nochmal: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:40:59, on 19.08.2010 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Windows\PLFSetI.exe C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe C:\Program Files (x86)\Launch Manager\LManager.exe C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Windows\SysWow64\Macromed\Flash\FlashUtil10c.exe C:\Program Files (x86)\ICQ7.0\ICQ.exe C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Free-Mail, Nachrichten & Unterhaltung - Startseite - Arcor Magazin R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Free-Mail, Nachrichten & Unterhaltung - Startseite - Arcor Magazin R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Free-Mail, Nachrichten & Unterhaltung - Startseite - Arcor Magazin R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Free-Mail, Nachrichten & Unterhaltung - Startseite - Arcor Magazin R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Free-Mail, Nachrichten & Unterhaltung - Startseite - Arcor Magazin R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = Free-Mail, Nachrichten & Unterhaltung - Startseite - Arcor Magazin R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~2\FlashFXP\IEFlash.dll O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe O4 - HKLM\..\Run: [EgisTecLiveUpdate] "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [StartCCC] "C:\Users\Sale\Documents\Meine empfangenen Dateien\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O4 - Global Startup: EA_RESTART_001.lnk = C:\Users\Sale\AppData\Local\Temp\AutoRun.exe O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Sale\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file) O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file) O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files (x86)\ICQ7.0\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files (x86)\ICQ7.0\ICQ.exe O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe O13 - Gopher Prefix: O16 - DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab O16 - DPF: {32C3FEAE-0877-4767-8C20-62A5829A0945} (FBootloaderAX) - http://www.facebook.com/fbplugin/win32/axfbootloader.cab?1266008660797 O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-29-0.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - MSN Games - Free Online Games O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing) O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 10558 bytes Antivir sagt mir gerad beim Systemcheck: 2 Funde, Letzter Fund: TR/Agent.auw Bitte helft mir sonst betonier ich das ding -.- Bw ist klar. Fanatico + Multi-Zitat Zitieren
#2 19. August 2010 AW: Antimaleware Doctor und Security Suite Diese "Antimaleware Doctor und Security Suite" sind Fake, die Viren die dort angezeigt werden existieren nicht wirklich, diese Anzeige soll dich nur zum Kauf von dem Müll verleiten. Mach den Scheiß am besten als erstes runter. + Multi-Zitat Zitieren
#3 19. August 2010 AW: Antimaleware Doctor und Security Suite Wenn ich dieses Programm Deinstallieren will, werde ich wieder auf die Seite von Security Suite geleitet. Aber nach der Systemwiederherstellung sind die 2 Programme weg. Davor hat aber auch ein Virus angezeigt TR/Trojan/FakeYak Was des wohl ist? Danke erstmal + Multi-Zitat Zitieren
#4 19. August 2010 AW: Antimaleware Doctor und Security Suite Hi, Acer /laps haben ne Funktion, dass du dein System ohne OS-Cd aufsetzen kannst! Wenn du die Progs nicht alle runter kriegst würde ich dir empfehlen, das OS neuauf zuspielen! Einfach beim booten ALT+F10 Taste drücken und schon kannste Sys neuaufsetzen! MFG + Multi-Zitat Zitieren
#5 19. August 2010 AW: Antimaleware Doctor und Security Suite Danke dir auch aber les mal bitte meinen Letzten Post. + Multi-Zitat Zitieren
#6 19. August 2010 AW: Antimaleware Doctor und Security Suite Vollständige Virenbeschreibung das wird es wohl sein um auf deine "frage" einzugehen^^ gruß + Multi-Zitat Zitieren
#7 20. August 2010 AW: Antimaleware Doctor und Security Suite Eigentlich ganz egal was das war/ist, dein System muss aufjedenfall neu aufgesetzt werden den bekommst du so nicht mehr wirklich befreit. Ich hätte jedenfalls ein recht schlechtes Gefühl. Außerdem wenn ich mit den Log so angucke freut der sich sicherlich über eine kleine "Befreiung"^^ + Multi-Zitat Zitieren
#8 20. August 2010 AW: Antimaleware Doctor und Security Suite Wollte dir mit meinem Beitrag nur nochmal näher bringen, dass du dein System ohne CD neuaufspielen kannst! Dies würde ich dir auch empfehlen! Denn es kann gut sein, dass der Trojaner noch nicht vollständig entfernt wurde! MFG + Multi-Zitat Zitieren
#9 20. August 2010 AW: Antimaleware Doctor und Security Suite Ich hoffe ich habs schon richtig gemacht, mit Acer eRecovery Managment. Habs jetzt neu aufgesetzt. Treten keine Probleme mehr auf. Nur das komische ist, bin in der Nähe vom Router und krieg nur 3/5 striche verbindung. Also i-net ist etwas Low! Fanatico + Multi-Zitat Zitieren
#10 21. August 2010 AW: Antimaleware Doctor und Security Suite Hi, wie hoch war denn deine Sig.Stäke davor? MFG + Multi-Zitat Zitieren
#11 21. August 2010 AW: Antimaleware Doctor und Security Suite Guten Morgen, um die Maleware korrekt zu deinstallieren einfach "Malwarebytes' Anti-Malware" installieren, scannen und sämtliche funde entfernen lassen! schon hast du registry und hdd überbleibsel entfernt! ich selbst hatte das problem auch heut nacht und habe es so entfernt! gruß DeltaFox + Multi-Zitat Zitieren
#12 21. August 2010 AW: Antimaleware Doctor und Security Suite Wer lesen kann... Er braucht die nicht mehr zu entfernen. + Multi-Zitat Zitieren
#13 21. August 2010 AW: Antimaleware Doctor und Security Suite finde es trotzdem gut weil nicht JEDER sein System neu aufsetzten möchte... Ich hatte das Problem bis grade auch...ein eckelhafter Virus Ich hab ziemlich informative Seiten gefunden wie genau schritt für schritt gezeigt wird, wie man diese Seuche los wird! Wer gut Englisch kann findet noch bessere anleitungen. also wer noch das problem haben sollte, was anscheinend viele in letzter zeit haben^^ =====> AV Security Suite entfernen - Trojaner-Board =====> AV Security Suite entfernen / löschen Mir hats geholfen hoffe den leuten die das gleiche problem haben auch ^^ + Multi-Zitat Zitieren