Archiv Windows XP 25.916 Themen, 128.567 Beiträge

fehlermeldung nach systemstart, - windows script host....???

trollnase / 9 Antworten / Baumansicht Nickles

hallo,

bei meinem opa kommt nach dem starten von xp (home) folgende meldung:

---------------------------------------------------------------
Windows Script Host

Für die Dateierweiterung "ini" gibt es kein Skriptmodul

OK
----------------------------------------------------------------

Er hat anscheinend bis jetzt keine Probleme, - ich kann auch nicht sagen was er als
letztes am pc getan hat.

Er möchte nur das diese meldung verschwindet.

Kann mir hiermit jemand weiterhelfen?

Danke

cscherwinski trollnase „fehlermeldung nach systemstart, - windows script host....???“
Optionen

Hallo,
klingt verdächtig nach Schad-Code.

Um einen ersten Überblick zu bekommen,schlage ich die Ausführung des Programmes "Hijackthis" vor.
Alles was du noch dazu wissen mußt,findest du hier :

http://www.trojaner-board.de/17493-anleitung-hijackthis.html

Das Logfile postest du bitte hier ,ohne es durch die "automatische Auswertung" zu arbeiten.

Ich drücke beide Daumen!

GarfTermy cscherwinski „Hallo, klingt verdächtig nach Schad-Code. Um einen ersten Überblick zu...“
Optionen

"...Um einen ersten Überblick zu bekommen,..."

"hijack this" ist KEIN virenscanner.

es macht weit mehr sinn bei verdacht ZUERST einen virenscanner zu benutzen und erst dann mit ht zu scannen.

...denn:

erst die grössten gefahren erkennen, dann die weniger gefährlichen dinge prüfen.

;-)

trollnase GarfTermy „ ...Um einen ersten Überblick zu bekommen,... hijack this ist KEIN...“
Optionen

hallo,

danke für die vorschläge.

werde erst eine virenscan machen und danach mit hijackthis arbeiten.
(hatte ich auch schon mal mit meinem pc benutzt)

werde mich aber wahrscheinlich erst morgen oder übermorgen wieder melden können.

schon mal ein großes D A N K E für die schnellen antworten. :-)

GarfTermy trollnase „hallo, danke für die vorschläge. werde erst eine virenscan machen und danach...“
Optionen

viel erfolg.

btw - wenn das system kompromittiert ist - formatierung + neuinstallation....

;-)

trollnase GarfTermy „viel erfolg. btw - wenn das system kompromittiert ist - formatierung...“
Optionen

hallo,
da bin ich wieder.

mein opa hatte bereits am 11.01. eine vollständigen virenscan durchlaufen lassen.
das problem mit der "fehlermeldung" besteht aber schon seid mehreren wochen.

als virenscaner benutzt er "avira antivir personal".

hier der bericht vom 11.01. :

---------------------------------------------------------------------------
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 11. Januar 2009 12:00

Es wird nach 1178014 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: MARIA

Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 27.11.2008 09:46:26
AVSCAN.DLL : 8.1.4.0 48897 Bytes 20.07.2008 17:50:37
LUKE.DLL : 8.1.4.5 164097 Bytes 20.07.2008 17:50:37
LUKERES.DLL : 8.1.4.0 12545 Bytes 20.07.2008 17:50:37
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 07:42:00
ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24.12.2008 17:05:47
ANTIVIR2.VDF : 7.1.1.88 726528 Bytes 08.01.2009 11:33:35
ANTIVIR3.VDF : 7.1.1.95 82944 Bytes 10.01.2009 12:40:01
Engineversion : 8.2.0.54
AEVDF.DLL : 8.1.0.6 102772 Bytes 19.10.2008 07:32:10
AESCRIPT.DLL : 8.1.1.24 340348 Bytes 09.01.2009 11:33:43
AESCN.DLL : 8.1.1.5 123251 Bytes 08.11.2008 16:41:12
AERDL.DLL : 8.1.1.3 438645 Bytes 06.11.2008 08:58:35
AEPACK.DLL : 8.1.3.5 393588 Bytes 09.01.2009 11:33:42
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 12.12.2008 15:33:49
AEHEUR.DLL : 8.1.0.78 1532280 Bytes 09.01.2009 11:33:38
AEHELP.DLL : 8.1.2.0 119159 Bytes 22.11.2008 07:59:51
AEGEN.DLL : 8.1.1.8 323956 Bytes 12.12.2008 15:33:47
AEEMU.DLL : 8.1.0.9 393588 Bytes 19.10.2008 07:32:05
AECORE.DLL : 8.1.5.2 172405 Bytes 01.12.2008 09:40:28
AEBB.DLL : 8.1.0.3 53618 Bytes 19.10.2008 07:32:04
AVWINLL.DLL : 1.0.0.12 15105 Bytes 20.07.2008 17:50:37
AVPREF.DLL : 8.0.2.0 38657 Bytes 20.07.2008 17:50:37
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 16:31:56
AVREG.DLL : 8.0.0.1 33537 Bytes 20.07.2008 17:50:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 20.04.2008 13:41:42
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 20.07.2008 17:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 20.04.2008 13:41:43
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 20.07.2008 17:50:37
NETNT.DLL : 8.0.0.1 7937 Bytes 20.04.2008 13:41:43
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 20.07.2008 17:50:34
RCTEXT.DLL : 8.0.52.0 86273 Bytes 20.07.2008 17:50:34

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, E:, F:, I:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Sonntag, 11. Januar 2009 12:00

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ImApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rapimgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PAStiSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SWHELP~2.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsnp2std.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tsnp2std.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FixCamera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '35' Prozesse mit '35' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'I:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '56' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows XP>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{4023F294-E92E-46F1-A063-369B2A50134C}\RP627\A0211924.vbs
[FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Sasan.A.1
Beginne mit der Suche in 'E:\' <Programme>
Beginne mit der Suche in 'F:\' <Daten Horst>
Beginne mit der Suche in 'I:\' <Bluemedia>


Ende des Suchlaufs: Sonntag, 11. Januar 2009 12:56
Benötigte Zeit: 56:25 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

14839 Verzeichnisse wurden überprüft
336632 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
336630 Dateien ohne Befall
2134 Archive wurden durchsucht
1 Warnungen
0 Hinweise
-----------------------------------------------------------------------------

den "virus" aus dem "system volume information"-verzeichnis konnte der scanner
anscheinend nicht entfernen.
ich hab dann den ordner im netzwerk freigegeben und einen erneuten scan, - aber
nur von diesem verzeichnis, durchgeführt. :

------------------------------------------------------------------------------

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 14. Januar 2009 17:11

Es wird nach 1207363 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: Horst
Computername: MARIA

Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 27.11.2008 09:46:26
AVSCAN.DLL : 8.1.4.0 48897 Bytes 20.07.2008 17:50:37
LUKE.DLL : 8.1.4.5 164097 Bytes 20.07.2008 17:50:37
LUKERES.DLL : 8.1.4.0 12545 Bytes 20.07.2008 17:50:37
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 07:42:00
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14.01.2009 15:57:55
ANTIVIR2.VDF : 7.1.1.114 2048 Bytes 14.01.2009 15:57:55
ANTIVIR3.VDF : 7.1.1.117 46080 Bytes 14.01.2009 15:57:56
Engineversion : 8.2.0.54
AEVDF.DLL : 8.1.0.6 102772 Bytes 19.10.2008 07:32:10
AESCRIPT.DLL : 8.1.1.24 340348 Bytes 09.01.2009 11:33:43
AESCN.DLL : 8.1.1.5 123251 Bytes 08.11.2008 16:41:12
AERDL.DLL : 8.1.1.3 438645 Bytes 06.11.2008 08:58:35
AEPACK.DLL : 8.1.3.5 393588 Bytes 09.01.2009 11:33:42
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 12.12.2008 15:33:49
AEHEUR.DLL : 8.1.0.78 1532280 Bytes 09.01.2009 11:33:38
AEHELP.DLL : 8.1.2.0 119159 Bytes 22.11.2008 07:59:51
AEGEN.DLL : 8.1.1.8 323956 Bytes 12.12.2008 15:33:47
AEEMU.DLL : 8.1.0.9 393588 Bytes 19.10.2008 07:32:05
AECORE.DLL : 8.1.5.2 172405 Bytes 01.12.2008 09:40:28
AEBB.DLL : 8.1.0.3 53618 Bytes 19.10.2008 07:32:04
AVWINLL.DLL : 1.0.0.12 15105 Bytes 20.07.2008 17:50:37
AVPREF.DLL : 8.0.2.0 38657 Bytes 20.07.2008 17:50:37
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 16:31:56
AVREG.DLL : 8.0.0.1 33537 Bytes 20.07.2008 17:50:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 20.04.2008 13:41:42
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 20.07.2008 17:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 20.04.2008 13:41:43
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 20.07.2008 17:50:37
NETNT.DLL : 8.0.0.1 7937 Bytes 20.04.2008 13:41:43
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 20.07.2008 17:50:34
RCTEXT.DLL : 8.0.52.0 86273 Bytes 20.07.2008 17:50:34

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: ShlExt
Konfigurationsdatei..............: C:\DOKUME~1\Horst\LOKALE~1\Temp\14662a71.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche aktive Programme......: aus
Durchsuche Registrierung.........: aus
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Mittwoch, 14. Januar 2009 17:11

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information'
C:\System Volume Information\_restore{4023F294-E92E-46F1-A063-369B2A50134C}\RP627\A0211924.vbs
[FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Sasan.A.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a00f4d.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 14. Januar 2009 17:13
Benötigte Zeit: 02:23 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

62 Verzeichnisse wurden überprüft
15483 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
15482 Dateien ohne Befall
3 Archive wurden durchsucht
0 Warnungen
1 Hinweise
-------------------------------------------------------------------------------

nach einem neustart war die "fehlermeldung" immer noch da!

hab dann mit hijackthis gescannt, - hier das logfile (editiert):

-------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:37:37, on 14.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
F:\Wcescomm.exe
C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~2.EXE
F:\rapimgr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
F:\Programme\IncrediMail\bin\IMApp.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mystart.incredimail.com/german
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - F:\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - F:\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [OPSE reminder] "E:\EregGer\Ereg.exe" -r "E:\EregGer\ereg.ini"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [winboot] wscript.exe \boot.ini
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] F:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [H/PC Connection Agent] "F:\Wcescomm.exe"
O4 - HKCU\..\RunOnce: [Shockwave Updater] "C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~2.EXE" -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)" -"hxxp://www2.rasterwerks.com/game/phosphor/beta1.asp"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - F:\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - hxxp://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install/installer.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Microsoft DDE+ server (143ba1203e6fd30f) - Unknown owner - C:\WINDOWS\system32\.143ba1203e6fd30f\143ba1203e6fd30f.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - F:\Programme\magixdeluxe2008\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6834 bytes
-------------------------------------------------------------------------------

kann mir jemand weiterhelfen?

GarfTermy trollnase „hallo, da bin ich wieder. mein opa hatte bereits am 11.01. eine vollständigen...“
Optionen

"...1 Viren bzw. unerwünschte Programme wurden gefunden..."

lass den virus einfach drauf, formatiere nicht neu und setze den rechner nicht neu auf...

darauf hast du gewartet - oder?

mach davon das gegenteil.

;-)

cscherwinski GarfTermy „ ...1 Viren bzw. unerwünschte Programme wurden gefunden... lass den virus...“
Optionen

Hallo trollnase,
wie erwartet:
"[FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Sasan.A.1"
und
"1 Viren bzw. unerwünschte Programme wurden gefunden"
weiter siehe GarfTermy!

trollnase cscherwinski „Hallo trollnase, wie erwartet: FUND Enthält Erkennungsmuster des...“
Optionen

ja, - dieser virus wurde gefunden, - aber er konnte auch im zweiten suchlauf des
virenscanners in quarantäne verschoben werden. (nachdem ich den ordner freigegeben hatte, - hab ich danach wieder rückgängig gemacht)

das heißt doch eigentlich das er keinen schaden mehr anrichten kann?

ich weiß natürlich auch das wenn man erstmal einen virus oder sonst irgendeinen schädling eingefangen hat es keine 100%ige sicherheit danach mehr gibt, - es sei denn man setzt das system neu auf. - die holzhammermethode funktioniert natürlich immer. (-:

ihr seht also keine andere chance?

cscherwinski trollnase „ja, - dieser virus wurde gefunden, - aber er konnte auch im zweiten suchlauf des...“
Optionen

Das einzige sinnvolle das man Dir vorschlagen kann, ist und bleibt in diesem Falle eines offensichtlich kompromittierten Systems eine saubere Neuinstallation des Betriebssystems, auch wenns weh tut.