Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Tojanischen Pferd

Tojanischen Pferd


Log-Analyse und Auswertung: Tojanischen Pferd

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 3 von 4 12 3 4
Alt 28.08.2011, 20:42   #31
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Tojanischen Pferd - Standard

Tojanischen Pferd


Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.08.2011, 21:20   #32
Motortuning
 
Tojanischen Pferd - Standard

Tojanischen Pferd


Hallo Arne,
GMER ist nicht gegangen,hängengeblieben

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-08-28 22:04:03
-----------------------------
22:04:03.828 OS Version: Windows 5.1.2600 Service Pack 3
22:04:03.843 Number of processors: 2 586 0x304
22:04:03.843 ComputerName: RUDI UserName: RUDI
22:04:04.234 Initialize success
22:13:14.453 AVAST engine defs: 11082801
22:13:27.312 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e
22:13:27.312 Disk 0 Vendor: WDC_WD2500JD-55HBB0 08.02D08 Size: 238475MB BusType: 3
22:13:29.312 Disk 0 MBR read successfully
22:13:29.312 Disk 0 MBR scan
22:13:29.359 Disk 0 Windows XP default MBR code
22:13:29.359 Disk 0 scanning sectors +488392065
22:13:29.421 Disk 0 scanning C:\WINDOWS\system32\drivers
22:13:39.046 Service scanning
22:13:39.875 Modules scanning
22:13:42.296 Disk 0 trace - called modules:
22:13:42.312 ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll intelide.sys PCIIDEX.SYS
22:13:42.312 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8671bab8]
22:13:42.312 3 CLASSPNP.SYS[f788ffd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-e[0x86788d98]
22:13:42.656 AVAST engine scan C:\WINDOWS
22:13:51.812 AVAST engine scan C:\WINDOWS\system32
22:15:54.281 AVAST engine scan C:\WINDOWS\system32\drivers
22:16:08.968 AVAST engine scan C:\Dokumente und Einstellungen\***-42ABCF9B
22:17:37.671 AVAST engine scan C:\Dokumente und Einstellungen\All Users.WINDOWS
22:17:54.640 Scan finished successfully
22:18:07.921 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\***-42ABCF9B\Desktop\MBR.dat"
22:18:07.921 The log file has been saved successfully to "C:\Dokumente und Einstellungen\***-42ABCF9B\Desktop\aswMBR.txt"
__________________

Geändert von Motortuning (28.08.2011 um 21:27 Uhr)

Alt 28.08.2011, 21:24   #33
Motortuning
 
Tojanischen Pferd - Standard

Tojanischen Pferd


Habe die Osam.tex vergessen.

OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 22:02:22 on 28.08.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"AVFSFilter" (AVFSFilter) - ? - C:\WINDOWS\System32\DRIVERS\avfsfilter.sys  (File not found)
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"AVM Eject" (avmeject) - "AVM Berlin" - C:\WINDOWS\System32\drivers\avmeject.sys
"catchme" (catchme) - ? - C:\DOKUME~1\***\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MHN-Treiber" (MHNDRV) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\mhndrv.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"WpdUsb" (WpdUsb) - "Microsoft Corporation" - C:\WINDOWS\System32\Drivers\wpdusb.sys

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
>{22d6f312-b0f6-11d0-94ab-0080c74c7e95} "Microsoft Windows Media Player" - "Microsoft Corporation" - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{12D51199-0DB5-46FE-A120-47A3D7D937CC} "DVD: Pluggable Protocol" - "Microsoft Corporation" - C:\WINDOWS\system32\msvidctl.dll
{0A9007C0-4076-11D3-8789-0000F8105754} "ms-itss" - ? -   (File not found | COM-object registry key not found)
{CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} "TV: Pluggable Protocol" - "Microsoft Corporation" - C:\WINDOWS\system32\msvidctl.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\msoshext.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\msoshext.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL
{640167b4-59b0-47a6-b335-a6b3c0695aea} "Portable Media Devices" - "Microsoft Corporation" - C:\WINDOWS\system32\audiodev.dll
{cc86590a-b60a-48e6-996b-41d25ed39a1e} "Portable Media Devices Menu" - "Microsoft Corporation" - C:\WINDOWS\system32\audiodev.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{45670FA8-ED97-4F44-BC93-305082590BFB} "Windows XPS Document Metadata Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL
{44121072-A222-48f2-A58A-6D9AD51EBBE9} "Windows XPS Document Thumbnail Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll
{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD} "WMP Add To Playlist Launcher" - "Microsoft Corporation" - C:\WINDOWS\system32\wmpshell.dll
{8DD448E6-C188-4aed-AF92-44956194EB1F} "WMP Burn Audio CD Launcher" - "Microsoft Corporation" - C:\WINDOWS\system32\wmpshell.dll
{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C} "WMP Play As Playlist Launcher" - "Microsoft Corporation" - C:\WINDOWS\system32\wmpshell.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
{7530BFB8-7293-4D34-9923-61A11451AFC5} "OnlineScanner Control" - "ESET" - C:\PROGRA~1\ESET\ESETON~1\ONLINE~1.OCX / hxxp://download.eset.com/special/eos/OnlineScanner.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10v.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} "{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / Java Plug-in Technology
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} "Easy-WebPrint" - ? - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\RUDI.BIEGEL-42ABCF9B\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"ATIPTA" - "ATI Technologies, Inc." - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"AVMWlanClient" - "AVM Berlin" - C:\Programme\avmwlanstick\wlangui.exe
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"AVM WLAN Connection Service" (AVM WLAN Connection Service) - "AVM Berlin" - C:\Programme\avmwlanstick\WlanNetService.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"Dienst für Seriennummern der tragbaren Medien" (WmdmPmSN) - "Microsoft Corporation" - C:\WINDOWS\system32\mspmsnsv.dll
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Media Center-Planerdienst" (ehSched) - "Microsoft Corporation" - C:\WINDOWS\eHome\ehSched.exe
"MHN" (MHN) - "Microsoft Corporation" - C:\WINDOWS\System32\mhn.dll
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"Windows User Mode Driver Framework" (UMWdf) - "Microsoft Corporation" - C:\WINDOWS\system32\wdfmgr.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit Online Solutions :: Index
__________________
Alt 28.08.2011, 22:03   #34
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Tojanischen Pferd - Standard

Tojanischen Pferd


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.08.2011, 22:14   #35
Motortuning
 
Tojanischen Pferd - Standard

Tojanischen Pferd


Hallo Arne,
kann weder Malwarebytes noch SUPERAntiSpyware herrunterladen.
Soll ich nur Eset Online scan machen

Geändert von Motortuning (28.08.2011 um 22:20 Uhr)

Alt 28.08.2011, 22:24   #36
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Tojanischen Pferd - Standard

Tojanischen Pferd


Zitat:
kann weder Malwarebytes noch SUPERAntiSpyware herrunterladen.
Warum nicht?
__________________
--> Tojanischen Pferd

Alt 28.08.2011, 22:29   #37
Motortuning
 
Tojanischen Pferd - Standard

Tojanischen Pferd


Weis ich nicht,
drücke z.B.auf Malwarebytes und es macht kein Fenster auf oder wird eine Start EXE herruntergeladen.Habe beide Sachen probiert

Alt 29.08.2011, 09:22   #38
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Tojanischen Pferd - Standard

Tojanischen Pferd


Ja aber Malwarebytes lief doch vorher auch?

Das schon probiert => http://www.trojaner-board.de/82699-m...tet-nicht.html
Ggf im Zusammenhang mit dem random installer probieren, falls man schon Probleme bei der Installation bzw. beim Download hat => http://malwarebytes.org/mbam-download-exe-random.php
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.08.2011, 16:27   #39
Motortuning
 
Tojanischen Pferd - Standard

Tojanischen Pferd


Hallo Arno,
der


SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 08/29/2011 at 05:22 PM

Application Version : 5.0.1118

Core Rules Database Version : 7613
Trace Rules Database Version: 5425

Scan type : Complete Scan
Total Scan Time : 01:18:19

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 503
Memory threats detected : 0
Registry items scanned : 35705
Registry threats detected : 2
File items scanned : 91694
File threats detected : 104

Malware.Trace
HKU\.DEFAULT\Software\NtWqIVLZEWZU
HKU\S-1-5-18\Software\NtWqIVLZEWZU

Adware.Tracking Cookie
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@AD.DYNTRACKER[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@AD.YIELDMANAGER[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@AD.ZANOX[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@AD1.ADFARM1.ADITION[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@AD2.ADFARM1.ADITION[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@ADFARM1.ADITION[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@ADULTFRIENDFINDER[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@ADVERTISE[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@ADVIVA[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@APMEBF[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@ATDMT[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@BESTSPEEDFIND[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@CLICKS.BESTSPEEDFIND[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@CPCADNET[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@CUNDA.122.2O7[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@DOUBLECLICK[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@E-2DJ6WJMYOHDZEFO.STATS.ESOMNITURE[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@EAS.APM.EMEDIATE[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@MEDIAPLEX[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@SERVING-SYS[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@SEVENONEINTERMEDIA.112.2O7[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@SPECIFICCLICK[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@TRACKING.3GNET[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@TRACKING.METALYZER[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@TRADEDOUBLER[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@TRAFFICTRACK[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@WEBMASTERPLAN[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@WWW.CPCADNET[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@WWW.ETRACKER[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@WWW.GOOGLEADSERVICES[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@WWW.GOOGLEADSERVICES[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@WWW.GOOGLEADSERVICES[3].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@WWW.GOOGLEADSERVICES[4].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\DOMINIK\COOKIES\DOMINIK@ZANOX[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@AD.360YIELD[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@AD.AD-SRV[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@AD.ADC-SERV[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@AD.ADITION[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@AD.DYNTRACKER[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@AD.YIELDMANAGER[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@AD.ZANOX[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@AD2.ADFARM1.ADITION[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@AD3.ADFARM1.ADITION[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@AD4.ADFARM1.ADITION[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@ADBRITE[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@ADFARM1.ADITION[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@ADS.247ACTIVEMEDIA[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@ADS.ADDYNAMIX[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@ADS.ADK2[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@ADS.CREAFI[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@ADS.CREATIVE-SERVING[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@ADS.GAMERSMEDIA[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@ADS.GLISPA[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@ADS.INEXTMEDIA[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@ADSERVING.VERSANEEDS[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@ADSRV1.ADMEDIATE[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@ADTECH[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@ADVERTISE[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@ADXPOSE[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@APMEBF[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@ATDMT[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@BS.SERVING-SYS[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@BW-DISCOUNT[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@CLICKSOR[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@CONTENT.YIELDMANAGER[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@DOUBLECLICK[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@EAS.APM.EMEDIATE[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@ECLICKZ[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@EU.GOMEOTRACK[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@FASTCLICK[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@FIDELITY.ROTATOR.HADJ7.ADJUGGLER[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@FRIENDFINDER[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@GOOGLEADS.G.DOUBLECLICK[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@HARRENMEDIANETWORK[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@INVITEMEDIA[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@M1.MEDIASRV[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@MEDIA6DEGREES[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@MEDIABRANDSWW[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@MEDIAPLEX[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@MYROITRACKING[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@OPTI.INEXTMEDIA[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@OVERTURE[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@P381T1S2921466.KRONOS.BRAVENETMEDIA[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@PRO-MARKET[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@RU4[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@SERVEDBY.ADXPOWER[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@SERVER.CPMSTAR[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@SERVING-SYS[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@SMARTADSERVER[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@STATCOUNTER[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@TRACKING.MINDSHARE[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@TRACKING.QUISMA[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@TRADEDOUBLER[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@TRAFFICENGINE[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@TRAFFICTRACK[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@TRAFFIC[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@VIDASCO.ROTATOR.HADJ7.ADJUGGLER[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@WEBMASTERPLAN[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@WWW.MATRIX-MEDIA[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@WWW.WEBCAMSEX[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@XML.TRAFFICENGINE[2].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@YIELDMANAGER[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@ZANOX-AFFILIATE[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\COOKIES\SYSTEM@ZANOX[1].TXT

Alt 29.08.2011, 16:29   #40
Motortuning
 
Tojanischen Pferd - Standard

Tojanischen Pferd


und der Malwarebytes
Malwarebytes' Anti-Malware 1.51.1.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7604

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29.08.2011 15:52:14
mbam-log-2011-08-29 (15-52-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 326684
Laufzeit: 49 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 29.08.2011, 18:02   #41
Motortuning
 
Tojanischen Pferd - Standard

Tojanischen Pferd


Hallo Arne,
Log daten von ESET Scann

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=b9916e9295caea4fad65154151c58d8b
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-22 04:27:31
# local_time=2011-08-22 06:27:31 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 94 433606 79507406 0 0
# compatibility_mode=8192 67108863 100 0 31672 31672 0 0
# scanned=92919
# found=10
# cleaned=0
# scan_time=4839
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VistaCodecs\{271F9FCB-DA87-444A-ADF4-D75F3910B5F5}\Vista Codec Package.msi multiple threats (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QKPFQ10I\index[2].htm JS/Kryptik.BY trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\**-42ABCF9B\Lokale Einstellungen\Temp\mia113.tmp\data\OFFLINE\D038292B\DBD9B16A\Launcher.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\**-42ABCF9B\Lokale Einstellungen\Temp\mia113.tmp\data\OFFLINE\D038292B\DBD9B16A\rbmonitor.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\**-42ABCF9B\Lokale Einstellungen\Temp\mia113.tmp\data\OFFLINE\D038292B\DBD9B16A\rbnotifier.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\**-42ABCF9B\Lokale Einstellungen\Temp\mia113.tmp\data\OFFLINE\D038292B\DBD9B16A\rb_move_serial.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\**-42ABCF9B\Lokale Einstellungen\Temp\mia113.tmp\data\OFFLINE\D038292B\DBD9B16A\rb_ubm.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\**-42ABCF9B\Lokale Einstellungen\Temp\mia113.tmp\data\OFFLINE\D038292B\DBD9B16A\registrybooster.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\uxediwihe.dll a variant of Win32/Kryptik.RQQ trojan (unable to clean) 00000000000000000000000000000000 I
M:\System Volume Information\_restore{572F439C-B800-46A6-B783-A986A121E81E}\RP9\A0008964.msi multiple threats (unable to clean) 00000000000000000000000000000000 I
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=b9916e9295caea4fad65154151c58d8b
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-29 04:56:48
# local_time=2011-08-29 06:56:48 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 94 268563 80113825 7586 0
# compatibility_mode=8192 67108863 100 0 638091 638091 0 0
# scanned=88253
# found=3
# cleaned=0
# scan_time=4977
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VistaCodecs\{271F9FCB-DA87-444A-ADF4-D75F3910B5F5}\Vista Codec Package.msi multiple threats (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\uxediwihe.dll a variant of Win32/Kryptik.RQQ trojan (unable to clean) 00000000000000000000000000000000 I
M:\System Volume Information\_restore{572F439C-B800-46A6-B783-A986A121E81E}\RP9\A0008964.msi multiple threats (unable to clean) 00000000000000000000000000000000 I
Gruß Rudi

Alt 29.08.2011, 19:08   #42
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Tojanischen Pferd - Standard

Tojanischen Pferd


Cookies und ein paar Überreste. Bitte alle Funde mit SUPERAntiSpyware und ESET entfernen lassen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.08.2011, 19:14   #43
Motortuning
 
Tojanischen Pferd - Standard

Tojanischen Pferd


weis leider nicht wie das geht
kannst du mir das zeigen ?
ESET muss ich neu runterladen habe ich nicht auf PC ?
Geändert von Motortuning (29.08.2011 um 19:22 Uhr)

Alt 29.08.2011, 19:32   #44
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Tojanischen Pferd - Standard

Tojanischen Pferd


Steht doch in den Anleitungen zu SUPERAntiSpyware und ESET...
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.08.2011, 20:02   #45
Motortuning
 
Tojanischen Pferd - Standard

Tojanischen Pferd


Finde keinen Remove Button, habe auch ein keine Statistics/Logs Spalte
in meinen SUPERAntiSpyware
Schaut bei mir anders aus als in der Anleitung.

Antwort
Seite 3 von 4 12 3 4

Themen zu Tojanischen Pferd
antivir, avira, avira antivir, computer, dokumente, einstellungen, falsche, folge, folgende, frage, funktionier, funktioniert, grosse, interne, lokale, löschen, neu, pferd, recycle.bin, temp, tr/crypt.xpack.ge, tr/crypt.xpack.gen, troja, trojanische, trojanische pferd, viren, works


« Windows 2003 befallen mit was? | Virusbefall jashla.exe "Bundespolizei" »


Ähnliche Themen: Tojanischen Pferd


  1. trojanisches pferd?
    Log-Analyse und Auswertung - 19.02.2014 (9)
  2. Trojanisches Pferd
    Plagegeister aller Art und deren Bekämpfung - 13.06.2013 (13)
  3. Trojanisches Pferd
    Log-Analyse und Auswertung - 10.05.2011 (1)
  4. Trojanisches Pferd TR/Patched.Gen //// Trojanisches Pferd TR/Refroso.ayol
    Überwachung, Datenschutz und Spam - 26.12.2010 (6)
  5. Trojanische Pferd
    Log-Analyse und Auswertung - 20.06.2010 (3)
  6. Trojanisches Pferd
    Plagegeister aller Art und deren Bekämpfung - 03.08.2008 (3)
  7. Trojanisches Pferd
    Plagegeister aller Art und deren Bekämpfung - 19.01.2008 (8)
  8. Trojanisches Pferd
    Log-Analyse und Auswertung - 02.11.2007 (9)
  9. Trojanisches Pferd
    Plagegeister aller Art und deren Bekämpfung - 28.07.2007 (4)
  10. Trojanische Pferd TR/Agent.anq.5 Trojanische Pferd TR/Crypt.FKM.Gen Trojanische Pfe
    Log-Analyse und Auswertung - 18.06.2007 (1)
  11. Trojanisches Pferd TR/BHO.b.3.
    Plagegeister aller Art und deren Bekämpfung - 11.01.2006 (7)
  12. Trojanisches Pferd
    Plagegeister aller Art und deren Bekämpfung - 16.08.2005 (1)
  13. Trojanisches Pferd TR
    Plagegeister aller Art und deren Bekämpfung - 21.06.2005 (1)
  14. Trojanisches Pferd
    Log-Analyse und Auswertung - 26.01.2005 (3)
  15. Trojanisches Pferd?
    Plagegeister aller Art und deren Bekämpfung - 04.04.2004 (1)
  16. Trojanische Pferd TR/Dia ??
    Plagegeister aller Art und deren Bekämpfung - 12.01.2004 (2)
  17. Trojanisches Pferd AVG ???
    Plagegeister aller Art und deren Bekämpfung - 12.02.2003 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Tojanischen Pferd - Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ - Tojanischen Pferd...
Archiv
Du betrachtest: Tojanischen Pferd auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131