Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner auf dem PC brauche Hilfe :(

Trojaner auf dem PC brauche Hilfe :(


Plagegeister aller Art und deren Bekämpfung: Trojaner auf dem PC brauche Hilfe :(

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 6 1 23 Letzte »
Alt 24.01.2009, 15:05   #1
mila05
 
Trojaner auf dem PC brauche Hilfe :( - Icon21

Trojaner auf dem PC brauche Hilfe :(


Hallo leute

ich hab ein großes problem mit meinem PC seid längerer Zeit läuft er sehr langsam es öffnen sich auch andauernt irgendwelche i.net seiten ob ich kurz im i.net bin oder auch wenn ich wieder raus bin! also ich bin kein profi was denn PC angeht habe mein Avira AntiVir gestartet was auch jeden Tag einmal läuft und musste festellen beim letzten such lauf das sich immer mehr an viren auf meinen PC schleicht Trojaner sowie auch Würmer es schaltet sich automatisch irgendein programm an was Antivir 2009 heisst und "angeblich" von Microsoft ist und mir auch fehlermeldung anzeigt ich habe bis jetzt rausgefunden das die trojaner im Ressource und bei denn benutzern meines PC sitzt sowie natürlich auch in meinen datein mein Automatisches Updates programm lässt sich auch nicht auf "aktiv" schalten denn sobald ich es anmache geht es wieder auf "inaktiv" und es lassen sich nicht alle sicherheitsprogramme laden.

Ich hab keine ahnung ob das was damit zutun hat?!

Rausgefunden habe ich auch das der Trojaner ein Downloder ist von irgendeiner Porno seite ich hab keine ahnung wie der auf denn PC gekommen ist! dies hat mir das microsoft antivir 2009 angezeigt!

wenn ich denn PC anmache und er hochgefahren ist mein passwort eingegeben ist dauert es sehr lange bis etwas vom desktop zusehen ist
wie kann ich jetzt vorgehen was kann ich tun um die trojaner zu entfernen?
würde mich freun wenn mir jemand helfen könnte! danke im voraus

lg mila

Alt 24.01.2009, 15:07   #2
mila05
 
Trojaner auf dem PC brauche Hilfe :( - Standard

Trojaner auf dem PC brauche Hilfe :(


Auswertung vom Antivir

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: MILACOMPUTER

Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25.11.2008 17:44:59
AVSCAN.DLL : 8.1.4.0 48897 Bytes 17.07.2008 15:43:39
LUKE.DLL : 8.1.4.5 164097 Bytes 17.07.2008 15:43:39
LUKERES.DLL : 8.1.4.0 12545 Bytes 17.07.2008 15:43:39
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 15:29:59
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14.01.2009 15:20:20
ANTIVIR2.VDF : 7.1.1.148 440832 Bytes 20.01.2009 14:36:40
ANTIVIR3.VDF : 7.1.1.171 486912 Bytes 23.01.2009 14:37:40
Engineversion : 8.2.0.60
AEVDF.DLL : 8.1.0.6 102772 Bytes 15.10.2008 16:34:22
AESCRIPT.DLL : 8.1.1.32 340347 Bytes 23.01.2009 14:37:42
AESCN.DLL : 8.1.1.5 123251 Bytes 07.11.2008 20:19:46
AERDL.DLL : 8.1.1.3 438645 Bytes 07.11.2008 20:19:45
AEPACK.DLL : 8.1.3.5 393588 Bytes 09.01.2009 17:40:01
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11.12.2008 17:46:13
AEHEUR.DLL : 8.1.0.86 1552759 Bytes 23.01.2009 14:37:41
AEHELP.DLL : 8.1.2.0 119159 Bytes 18.11.2008 17:44:41
AEGEN.DLL : 8.1.1.10 323957 Bytes 19.01.2009 15:20:22
AEEMU.DLL : 8.1.0.9 393588 Bytes 15.10.2008 16:34:16
AECORE.DLL : 8.1.5.2 172405 Bytes 29.11.2008 11:20:15
AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 16:34:14
AVWINLL.DLL : 1.0.0.12 15105 Bytes 17.07.2008 15:43:39
AVPREF.DLL : 8.0.2.0 38657 Bytes 17.07.2008 15:43:39
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 17:58:50
AVREG.DLL : 8.0.0.1 33537 Bytes 17.07.2008 15:43:39
AVARKT.DLL : 1.0.0.23 307457 Bytes 17.04.2008 21:09:37
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 17.07.2008 15:43:39
SQLITE3.DLL : 3.3.17.1 339968 Bytes 17.04.2008 21:09:37
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 17.07.2008 15:43:39
NETNT.DLL : 8.0.0.1 7937 Bytes 17.04.2008 21:09:37
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 17.07.2008 15:43:36
RCTEXT.DLL : 8.0.52.0 86273 Bytes 17.07.2008 15:43:36

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs:

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'guardgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLLoginProxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StCenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FwebProt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogitechDesktopMessenger.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxddamon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxddmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSX.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickCam10.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Communications_Helper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsAuxs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxddcoms.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxddserv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '57' Prozesse mit '57' Modulen durchsucht
__________________
Alt 24.01.2009, 15:09   #3
mila05
 
Trojaner auf dem PC brauche Hilfe :( - Standard

Trojaner auf dem PC brauche Hilfe :(


Der Suchlauf wurde vollständig durchgeführt.

6825 Verzeichnisse wurden überprüft
167647 Dateien wurden geprüft
178 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
178 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
167468 Dateien ohne Befall
1182 Archive wurden durchsucht
2 Warnungen
178 Hinweise
__________________
Alt 24.01.2009, 15:14   #4
mila05
 
Trojaner auf dem PC brauche Hilfe :( - Standard

Trojaner auf dem PC brauche Hilfe :(


Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Drv Audio Dog About\window show.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e7d8b9.qua' verschoben!

Die Registry wurde durchsucht ( '55' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP178\A0059214.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dc0b.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP178\A0059231.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dc0d.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP178\A0059258.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dc11.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP180\A0062690.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dc5f.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP182\A0062725.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dc63.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP182\A0062738.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dc65.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP182\A0062752.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dc67.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP182\A0062805.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dc6d.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP182\A0062860.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dc73.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP183\A0062900.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dc78.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP183\A0062916.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dc7a.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP183\A0062927.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dc7c.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP183\A0062940.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dc7f.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP183\A0062994.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dc82.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP184\A0063012.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dc86.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP184\A0063026.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dc89.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP184\A0064026.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dc8b.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP184\A0064045.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dc8d.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP185\A0064048.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dc90.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP185\A0064074.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dc93.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP186\A0064091.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dc96.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP186\A0064137.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dc9a.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP187\A0064197.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dc9e.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP187\A0064210.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dca1.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP188\A0064236.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dca6.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP188\A0064248.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dca8.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP188\A0064262.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dcaa.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP189\A0064266.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dcad.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP189\A0064281.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dcb0.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP189\A0065281.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dcb2.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP190\A0065316.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dcb5.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP190\A0066316.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dcb8.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP190\A0066342.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dcbb.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP191\A0067340.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dcbe.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP191\A0067350.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dcc1.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP191\A0067380.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dcc4.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP192\A0067387.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dcc8.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP192\A0067413.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dcca.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP193\A0068413.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dcce.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP194\A0068478.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dcd2.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP195\A0068594.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dcde.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP195\A0068688.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dce3.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP195\A0068703.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dce7.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP196\A0068731.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dcf0.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP196\A0068759.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dcf7.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP196\A0068798.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd00.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP196\A0068830.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd03.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP196\A0068859.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd06.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP196\A0068910.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd0a.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP196\A0068940.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd0c.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP196\A0069983.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd10.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP196\A0070003.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd12.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP197\A0070006.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd16.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP197\A0070052.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd19.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP198\A0070084.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd1d.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP198\A0070110.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd20.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP198\A0070134.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd22.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP198\A0072134.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd24.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP198\A0073134.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd27.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP198\A0077168.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd2a.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP199\A0077231.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd2e.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP201\A0077281.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd32.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP201\A0078280.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd35.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP201\A0078293.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd37.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP201\A0079293.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd39.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP201\A0080293.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd3c.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP201\A0080309.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd3f.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP202\A0080340.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd42.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP203\A0081348.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd46.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP203\A0081358.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd48.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP203\A0081386.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd4a.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP203\A0082384.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd4c.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP203\A0082472.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd50.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP204\A0082488.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd52.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP204\A0082512.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd54.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP204\A0082536.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd57.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP204\A0082552.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd58.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP204\A0082563.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd5a.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP204\A0082581.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd5c.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP204\A0082613.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd5e.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP204\A0082627.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd61.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP205\A0082657.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd65.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP205\A0082701.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd6b.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP205\A0082752.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd73.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP205\A0082782.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a9dd76.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP206\A0102800.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49aadd7a.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP206\A0102821.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49aadd7d.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP206\A0103821.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49aadd80.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP206\A0103861.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49aadd82.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP207\A0103889.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49aadd85.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP207\A0104889.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49aadd89.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP207\A0104922.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49aadd8c.qua' verschoben!
C:\System Volume Information\_restore{1A2268D6-E8C1-49A9-8356-A62B15805A8A}\RP207\A0105931.exe

Alt 24.01.2009, 15:22   #5
john.doe
 
Trojaner auf dem PC brauche Hilfe :( - Standard

Trojaner auf dem PC brauche Hilfe :(


Hallo mila und

Poste bitte ein Log von HJT. Halte dich an diese http://www.trojaner-board.de/51130-a...ijackthis.html

Beachte vor dem Posten diese Regeln: http://www.trojaner-board.de/22770-a...log-files.html

Dann kann dir geholfen werden.

ciao, andreas


Alt 24.01.2009, 15:30   #6
mila05
 
Trojaner auf dem PC brauche Hilfe :( - Standard

Trojaner auf dem PC brauche Hilfe :(


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:24:58, on 24.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\mom.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
C:\Programme\Lexmark 2500 Series\lxddmon.exe
C:\Programme\Lexmark 2500 Series\lxddamon.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Programme\SweetIM\Messenger\SweetIM.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Corel\Corel Snapfire\Corel Photo Downloader.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\Logitech\QuickCam10\COCIManager.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Kamila\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UHOZQHU5\HiJackThis[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htp://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = htp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = htp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O2 - BHO: {b5e19b6c-9ee2-f0b9-1f54-653ac4d81494} - {49418d4c-a356-45f1-9b0f-2ee9c6b91e5b} - C:\WINDOWS\system32\plghol.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: (no name) - {f759ca22-937a-4db8-8fe7-f4147390da20} - C:\WINDOWS\system32\lulakodu.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechSetup] D:\Setup\Setup.exe /restart /l:deu
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Programme\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Programme\Lexmark 2500 Series\lxddamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [towobuguha] Rundll32.exe "C:\WINDOWS\system32\yahosuze.dll",s
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Programme\Corel\Corel Snapfire\Corel Photo Downloader.exe
O4 - HKLM\..\Run: [CPM0b00e043] Rundll32.exe "c:\windows\system32\kepikemi.dll",a
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [towobuguha] Rundll32.exe "C:\WINDOWS\system32\yahosuze.dll",s (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - htp://favorites.live.com/quickadd.aspx
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - htp://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - htp://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - htp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1232738496734
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - htp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1232458702046
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - htp://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - htp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1207334577
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - htp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - htp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9289FAD4-4776-4450-9EE2-F9BF10B6DDDF}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{9289FAD4-4776-4450-9EE2-F9BF10B6DDDF}: NameServer = 192.168.122.252,192.168.122.253
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: c:\windows\system32\soluwale.dll pwholv.dll c:\windows\system32\sosafuji.dll c:\windows\system32\yedireji.dll c:\windows\system32\kepikemi.dll c:\windows\system32\votojoye.dll plghol.dll C:\WINDOWS\system32\fakubija.dll c:\windows\system32\tubiwewa.dll c:\windows\system32\negokofi.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\negokofi.dll (file missing)
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\negokofi.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 14246 bytes
Geändert von mila05 (24.01.2009 um 15:41 Uhr)

Alt 24.01.2009, 15:37   #7
john.doe
 
Trojaner auf dem PC brauche Hilfe :( - Standard

Trojaner auf dem PC brauche Hilfe :(


Hallo mila,

klicke bei deinem Beitrag auf Editieren und ändere alle http in htp.

danke, andreas

Alt 24.01.2009, 15:42   #8
mila05
 
Trojaner auf dem PC brauche Hilfe :( - Standard

Trojaner auf dem PC brauche Hilfe :(


sry ... schon gemacht

Alt 24.01.2009, 16:05   #9
john.doe
 
Trojaner auf dem PC brauche Hilfe :( - Standard

Trojaner auf dem PC brauche Hilfe :(


Gut gemacht.

Seit wann hast du Probleme?

1.) Deinstalliere folgende Programme (Start=>Systemsteuerung=>Programme):
Code:
ATTFilter
Windows Defender (Schrott)
Alles von Google (Datenkrake)
Spyware Doctor (Schrott)
Acrobat Reader (veraltet)
AskBar (Adware)
SweetIm (Adwareverdächtig)
Spybot (Schrott)
Messenger (du hast 2 installiert, deinstalliere den älteren)
TuneUp Utilities (Sinnfrei, z.T. gefährlich)
2.) Starte HJT => Do a system scan only => Markiere:
Code:
ATTFilter
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htp://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = htp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = htp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
O2 - BHO: {b5e19b6c-9ee2-f0b9-1f54-653ac4d81494} - {49418d4c-a356-45f1-9b0f-2ee9c6b91e5b} - C:\WINDOWS\system32\plghol.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926. 3450\swg.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: (no name) - {f759ca22-937a-4db8-8fe7-f4147390da20} - C:\WINDOWS\system32\lulakodu.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [towobuguha] Rundll32.exe "C:\WINDOWS\system32\yahosuze.dll",s
O4 - HKLM\..\Run: [CPM0b00e043] Rundll32.exe "c:\windows\system32\kepikemi.dll",a
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [towobuguha] Rundll32.exe "C:\WINDOWS\system32\yahosuze.dll",s (User 'LOKALER DIENST')
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: c:\windows\system32\soluwale.dll pwholv.dll c:\windows\system32\sosafuji.dll c:\windows\system32\yedireji.dll c:\windows\system32\kepikemi.dll c:\windows\system32\votojoye.dll plghol.dll C:\WINDOWS\system32\fakubija.dll c:\windows\system32\tubiwewa.dll c:\windows\system32\negokofi.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\negokofi.dll (file missing)
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\negokofi.dll (file missing)
=> Fix checked

Falls sich einige Punkte nach der Deinstallation nicht mehr finden lassen, dann überspringe den Punkt und nehme den nächsten.

Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:
HTML-Code:
[code] Hier das Logfile rein! [/code]
3.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

4.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten (Wächter Deines Virenscanner vor dem Scannen deaktivieren!)

5.) Superantispyware laden, starten und Log posten, so wie hier beschrieben: http://www.trojaner-board.de/51871-a...tispyware.html

6.) ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

7.) Poste ein neues Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe
Editiere die Links und privaten Infos!!

ciao, andreas

Alt 24.01.2009, 16:09   #10
mila05
 
Trojaner auf dem PC brauche Hilfe :( - Standard

Trojaner auf dem PC brauche Hilfe :(


danke

das problem habe ich jetzt ca seid hmmm lass mich überlegen 2 monaten und in der letzten zeit sehr extrem ich habe als sicherheitsprogramm auch noch PC toll Spyware doctor drauf der zeigt mir aber z.b eine andere fehlermeldung als Anit avira an! und updates von microsoft kann ich nur zum teil laden die zur sicherheit des pc sind

Alt 24.01.2009, 16:12   #11
john.doe
 
Trojaner auf dem PC brauche Hilfe :( - Standard

Trojaner auf dem PC brauche Hilfe :(


Du hast da einen ganzen Zoo an Schädlingen, aber das wird schon.

ciao, andreas

Alt 24.01.2009, 16:24   #12
mila05
 
Trojaner auf dem PC brauche Hilfe :( - Standard

Trojaner auf dem PC brauche Hilfe :(


auf dem SweetIm ist ein trojaner drauf das wird mir angezeigt weil ich grad versuche das zu deinstallieren

und Acrobat Reader will nicht runter

Alt 24.01.2009, 16:31   #13
john.doe
 
Trojaner auf dem PC brauche Hilfe :( - Standard

Trojaner auf dem PC brauche Hilfe :(


Zitat:
auf dem SweetIm ist ein trojaner drauf das wird mir angezeigt weil ich grad versuche das zu deinstallieren
Da habe ich nur vermutet, aber lag wohl richtig.
Zitat:
und Acrobat Reader will nicht runter
Macht nichts. Überspringen und weitermachen.

ciao, andreas

Alt 24.01.2009, 16:35   #14
mila05
 
Trojaner auf dem PC brauche Hilfe :( - Standard

Trojaner auf dem PC brauche Hilfe :(


ich hoff ich nerv nicht

also stand der dinge

Windows Defender (Schrott) -- deinstaliert
Alles von Google (Datenkrake) -- deinstaliert
Spyware Doctor (Schrott) -- deinstaliert
Acrobat Reader (veraltet) -- deinstaliert
AskBar (Adware) -- kann ich nicht finden ???
SweetIm (Adwareverdächtig) -- ist noch drauf
Spybot (Schrott) -- deinstaliert
Messenger (du hast 2 installiert, deinstalliere den älteren) -- deinstaliert einer
TuneUp Utilities (Sinnfrei, z.T. gefährlich) -- deinstaliert

Alt 24.01.2009, 16:42   #15
john.doe
 
Trojaner auf dem PC brauche Hilfe :( - Standard

Trojaner auf dem PC brauche Hilfe :(


Immer weitermachen, Liste ist noch sehr lang.

Antwort
Seite 1 von 6 1 23 Letzte »

Themen zu Trojaner auf dem PC brauche Hilfe :(
aktiv, antivir, automatisch, avira, avira antivir, brauche hilfe, datei, desktop, entfernen, fehlermeldung, langsam, microsoft, passwort, problem, profi, programm, sehr langsam, seite, seiten, sich automatisch, trojaner, updates, viren, würmer, öffnen


« 3 tw. unbekannte Trojaner TR/Spy.ZBot.hkp.2, TR/Dropper.Gen und TR/Spy.ZBot.hss | Trojan-Spy.HTML.Bankfraud.od in Thunderbird »


Ähnliche Themen: Trojaner auf dem PC brauche Hilfe :(


  1. Hilfe! GVU/BKA Trojaner eingefangen, ich brauche Hilfe dabei den Mist von meinem Lappi runter zu bekommen!
    Log-Analyse und Auswertung - 27.11.2012 (1)
  2. BKA Trojaner 2.07 !? Brauche Hilfe
    Log-Analyse und Auswertung - 15.08.2012 (21)
  3. BKA-Trojaner brauche Hilfe bei OTL Auswertung
    Log-Analyse und Auswertung - 07.09.2011 (1)
  4. Trojaner? Brauche Hilfe (XP)
    Log-Analyse und Auswertung - 14.07.2009 (65)
  5. Brauche Hilfe -- Trojaner ?
    Mülltonne - 30.12.2008 (1)
  6. brauche hilfe bei Trojaner
    Plagegeister aller Art und deren Bekämpfung - 11.06.2008 (3)
  7. Trojaner TR / VUNDO.Gen - brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 15.11.2007 (1)
  8. hilfe!! trojaner.w32.looksky brauche hilfe
    Mülltonne - 03.10.2007 (0)
  9. MSN > Trojaner, brauche hilfe!
    Plagegeister aller Art und deren Bekämpfung - 29.09.2007 (8)
  10. hilfe!! trojaner.w32.looksky brauche hilfe
    Plagegeister aller Art und deren Bekämpfung - 25.07.2007 (7)
  11. DNS Trojaner - brauche Hilfe!
    Log-Analyse und Auswertung - 03.04.2007 (8)
  12. brauche hilfe-trojaner!
    Plagegeister aller Art und deren Bekämpfung - 17.10.2006 (6)
  13. Ist der trojaner weg?? Brauche Hilfe!!!
    Log-Analyse und Auswertung - 05.06.2006 (4)
  14. Brauche Hilfe bei Trojaner!!!
    Plagegeister aller Art und deren Bekämpfung - 17.01.2006 (5)
  15. Brauche Hilfe SOS trojaner, was nun?
    Log-Analyse und Auswertung - 04.01.2006 (2)
  16. BRAUCHE HILFE TROJANER etc.
    Log-Analyse und Auswertung - 22.11.2005 (1)
  17. TROJANER / brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 15.04.2005 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner auf dem PC brauche Hilfe :( - Hallo leute ich hab ein großes problem mit meinem PC seid längerer Zeit läuft er sehr langsam es öffnen sich auch andauernt irgendwelche i.net seiten ob ich kurz im i.net - Trojaner auf dem PC brauche Hilfe :(...
Archiv
Du betrachtest: Trojaner auf dem PC brauche Hilfe :( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130