[TomIsFat]

"torjan Pferd PSW.generic5.vfy"AVG hält Nachweis dieses Virus immer ich meine Dokumente, mein Computer, usw. Es kommt auch, wenn ich meinen Computer scannen. I Klicken Sie auf die Schaltfläche zu heilen, aber es kommt immer und immer.
Hat jemand dieses Problem hatte, und wenn ja, nicht alle wissen, wie man dies beheben kann?

Jede Hilfe wird dankbar ..

[evilfantasy]

Downloaden und umbenennen HijackThis (HJT)

• Doppelklicken Sie auf HJTInstall.
• Klicken Sie auf die Installieren -Taste.
• Es wird automatisch in HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
• Nach der Installation, HijackThis ist für Sie geöffnet.
  • Schließen HijackThis und umbenennen.
  • Gehen Sie zu C: \ Program Files \ Trend Micro \HijackThis.exe
  • Machen Sie einen Rechtsklick auf HijackThis.exe und wählen Sie Umbenennen.
  • Geben Sie sniper.exe und drücken Sie Geben Sie.
  • Der rechten Maustaste auf auf sniper.exe und wählen Sie Senden an > Desktop (Verknüpfung erstellen)
• Von dem Desktop öffnen HiackThis.
• Klicken Sie auf die Führen Sie einen System-Scan und speichern Sie eine Log-Datei -Taste
• HijackThis scannt und dann ein Protokoll wird in Notepad geöffnet.
• Kopieren und fügen Sie die Log-in Ihrer Post.
  • Don't have HijackThis fix leer. Meiste von dem, was sie werden harmlos oder sogar erforderlich.

Auch wenn wir umbenannt HijackThis zu Sniper, werden wir noch darauf verweisen, wie HijackThis oder HJT.

[TomIsFat]

Warum erhalte ich die umbenennen "Sniper"

[TomIsFat]

Logfile wie:

Logfile von Trend Micro HijackThis V2.0.2
Scan gespeichert um 22:43:31 am 30/12/2007
Plattform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP1 (6.00.2800.1106)
Boot-Modus: Normal

Laufenden Prozesse:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ System32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ ATKKBService.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Program Files \ Microsoft LifeCam \ MSCamSvc.exe
C: \ WINDOWS \ System32 \ HPZipm12.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLI.EXE
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ Sony \ WALKMAN Launcher \ WMAAD.exe
C: \ WINDOWS \ vVX3000.exe
C: \ WINDOWS \ System32 \ ctfmon.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ Ralink \ Common \ RaUI.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqimzone.exe
C: \ Program Files \ MSN Messenger \ usnsvc.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 6.0 \ Reader \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (no name) - (F30D0B75-4BD5-0DE3-9EA8-B317A4F2AAEA) - C: \ WINDOWS \ System32 \ d3dx9_3.dll
O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [WMAAD] C: \ Program Files \ Sony \ WALKMAN Launcher \ WMAAD.exe
O4 - HKLM \ .. \ Run: [VX3000] C: \ WINDOWS \ vVX3000.exe
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / Hintergrund
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [SpyVampire] C: \ Program Files \ SpyVampire \ SpyVampire.exe
O4 - HKCU \ .. \ Run: [igndlm.exe] C: \ Program Files \ Download Manager \ DLM.exe / windowsstart / startifwork
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON.EXE (User 'Default User ")
O4 - Startup: Registration Brothers In Arms.LNK = D: \ Support \ Register \ RegistrationReminder.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C: \ Programme \ Gemeinsame Dateien \ Adobe \ Calibration \ Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Global Startup: HP Image Zone Fast Start.lnk = "C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqthb08.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = "C: \ Program Files \ Ralink \ Common \ RaUI.exe
O8 - Extra Kontext Menüpunkt: Transfer mit dem Image Converter 3 - C: \ Programme \ Sony \ Image Converter 3 \ menu.htm
O9 - Extra Knopf: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Checkers Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (2250C29C-C5E9-4F55-BE4E-01E45A40FCF1) (CMediaMix Object) -- http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: (39B0684F-D7BF-4743-B050-FDC3F48F7E3B) -- http://www.fileplanet.com/fpdlmgr/ca..._2.3.6.108.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C: \ WINDOWS \ System32 \ Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK Computer Inc. - C: \ WINDOWS \ ATKKBService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-Mail-Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C: \ Program Files \ Sony \ Image Converter 3 \ ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C: \ Program Files \ Sony \ Image Converter 3 \ IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Programme \ Gemeinsame Dateien \ InstallShield \ Driver \ 1150 \ Intel 32 \ IDriverT.exe
O23 - Service: Image Converter Video-Aufnahme-Monitor für VAIO Entertainment - Sony Corporation - C: \ Program Files \ Sony \ Image Converter 3 \ IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C: \ Programme \ Gemeinsame Dateien \ Sony Shared \ AVLib \ MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unbekannte Eigentümer - C: \ Programme \ Gemeinsame Dateien \ Sony Shared \ AVLib \ PACSPTISVR.exe
O23 - Service: pml Driver HPZ12 - HP - C: \ WINDOWS \ System32 \ HPZipm12.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C: \ Programme \ Gemeinsame Dateien \ Sony Shared \ AVLib \ SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C: \ Programme \ Gemeinsame Dateien \ Sony Shared \ AVLib \ SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C: \ Programme \ Gemeinsame Dateien \ Sony Shared \ AVLib \ SSScsiSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
Ende der Datei - 7062 bytes

[evilfantasy]

Bestimmte Varianten des Trojan Vundo werden zu "verstecken" aus dem HijackThis.exe, wenn es gestartet wird daher Erkennung zu umgehen. Umbenennen es auf eine andere sorgt dafür, dies nicht geschehen wird.

[TomIsFat]

Dies ist die Datei, die als infiziert, wenn gescannt mit AVG:
O2 - BHO: (no name) - (F30D0B75-4BD5-0DE3-9EA8-B317A4F2AAEA) -- C: \ WINDOWS \ System32 \ d3dx9_3.dll

[evilfantasy]

SpyVampire ist ein Programm, dass unseriöse Sicherheit bietet minimalen oder keinen Schutz und die False-Positives als goad zu kaufen. Es zeigt Poor Scan-Berichte und falsche Detection. Falsche Berichte Aktualisierung ref Datenbank.

Wir werden dies auch und erhalten Sie sich etwas besser und ist kostenlos.

==========

Gehe zu Mein Computer-> Extras-> Ordneroptionen-> Ansicht Reiter:
* Im Rahmen des Versteckte Dateien und Ordner Überschrift:
* Wählen Sie Alle Dateien und Ordner anzeigen.
* Deaktivieren Geschützte Systemdateien ausblenden (empfohlen) Option.
* Vergewissern Sie sich, es gibt keine Häkchen neben Ausblenden Datei-Erweiterungen bei bekannten Dateitypen.
* Klicken Sie auf OK.

==========

Öffnen Sie HijackThis, und wählen Sie Führen Sie einen System-Scan nur dann ein Häkchen zu:

O2 - BHO: (no name) - (F30D0B75-4BD5-0DE3-9EA8-B317A4F2AAEA) - C: \ WINDOWS \ System32 \ d3dx9_3.dll
O4 - HKCU \ .. \ Run: [SpyVampire] C: \ Program Files \ SpyVampire \ SpyVampire.exe

Schließen Sie alle Fenster mit Ausnahme von HijackThis, und klicken Sie auf Fix überprüft

==========

Öffnen Mein Computer aus dem Desktop zu finden und löschen Sie diese Datei und Ordner.

C: \ Program Files \SpyVampire\SpyVampire.exe

==========

Herunterladen und ausführen CCleaner

Vor dem ersten Gebrauch, prüfen Sie unter Optionen, AdvancedUnd dafür sorgen, "Nur das Löschen von Dateien im Windows-Temp-Ordner die älter als 48 Stunden" ist deaktiviert.
Ein Pop-up-Fenster wird angezeigt Beratung Dieser Prozess wird ständig das Löschen von Dateien von Ihrem System.

* Hinweis * Während der Installation werden Sie sicher, dass deaktivieren der "Add CCleaner Yahoo! Toolbar und der Verwendung CCleaner von Ihrem Browser " -Taste oder installieren Sie die Yahoo! Toolbar.

Starten Sie den Computer nach dem Ausführen CCleaner.

==========

Herunterladen SUPERAntiSpyware Free Edition (SAS)

• Doppelklicken Sie auf das Symbol auf Ihrem Desktop, um das Installationsprogramm auszuführen.
• Auf die Frage, Aktualisieren Definitionen das Programm, klicken Sie auf Ja
• Weiter klicken Sie auf die Einstellungen -Taste.
• Klicken Sie auf die Scan-Control Registerkarte.
• Unter Scanner-Optionen Stellen Sie sicher, dass nur die folgenden geprüft werden:
  • Schließen Browser vor dem Scannen
  • Scan für Tracking-Cookies
  • Terminate-Speicher, bevor Quarantäne
  • Bitte lassen Sie die anderen nicht.
  • Klicken Sie auf die Schaltfläche "Schließen" aus dem Control Center-Bildschirm.
• Klicken Sie auf die Schließen -Taste, um das Control-Center-Bildschirm.
• Auf dem Haupt-Bildschirm klicken Sie auf Scannen Sie Ihren Computer
• Auf der linken Seite überprüfen C: \ Fixed Drive
• Auf der rechten Seite wählen Sie Vollständige Scan
• Klicken Sie auf Nächster , um den Scan. Bitte haben Sie etwas Geduld, während er scannt Ihren Computer.
• Nachdem der Suchlauf abgeschlossen ist eine Zusammenfassung erscheint. Klicken Sie auf OK
• Stellen Sie sicher, dass alles, was in das weiße Feld hat eine Prüfung daneben, und klicken Sie auf Nächster
• Es wird unter Quarantäne, was sie finden und wenn sie gefragt, ob Sie den Rechner neu starten wollen, klicken Sie auf Ja
• Um die Beseitigung Informationen gehen Sie bitte wie folgt:
  • Nach dem Neustart, doppelklicken Sie auf die SUPERAntiSpyware-Symbol auf Ihrem Desktop.
  • Klicken Sie auf Einstellungen. Klicken Sie auf die Statistiken / Protokolle Registerkarte.
  • Unter Scanner Protokolle, doppelklicken Sie auf SUPERAntiSpyware Scan Melden Sie sich.
  • Es wird in Ihrem Standard-Texteditor (zB Notepad / Wordpad).
  • Speichern Sie die Editor-Datei auf Ihren Desktop, indem Sie (im Editor) "Datei""Speichern unter"
• Speichern Sie die Log irgendwo können Sie ganz einfach finden. (in der Regel den Desktop)
• Klicken Sie auf Schließen, und schließen Sie erneut, um das Programm zu beenden.
• Bitte kopieren und fügen Sie die Log-in Ihrer Post.

==========

Nächste Post fügen Sie bitte
SUPERAntiSpyware log
Neue HijackThis-Protokoll