Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Wie entferne ich Trojan.Banker, Trojan.FakeAlert? C ist (angeblich) leer

Wie entferne ich Trojan.Banker, Trojan.FakeAlert? C ist (angeblich) leer


Log-Analyse und Auswertung: Wie entferne ich Trojan.Banker, Trojan.FakeAlert? C ist (angeblich) leer

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 06.10.2011, 22:21   #1
Hallowinna
 
Wie entferne ich Trojan.Banker, Trojan.FakeAlert? C ist (angeblich) leer - Ausrufezeichen

Wie entferne ich Trojan.Banker, Trojan.FakeAlert? C ist (angeblich) leer


Hallo und guten Abend!

Vorab möchte ich sagen, dass ich mich mit der Thematik nicht gut auskenne und mein wissen eben in einer halben Stunde "ergoogelt" habe.

Vorhin habe ich ein kleine Popup-Fenster geöffnet und daraufhin hat sich eine Install.exe gemeldet, die ich abgewiesen habe. Als sie immer wiede raufgetaucht ist, hab ich Avira gestartet und da wurde ein Trojaner gefunden: TR/FakeSydef.506
Ich kam nicht zum löschen, der PC hat sich runtergefahren. Ich hab ihn dann wieder angemacht und seit dem ist meine Festplatte C: angeblich leer. Wenn ich aber über die Suche bspw. .jpg eingebe, finde ich alle Bilder wieder, was bedeutet, dass C doch nicht leer ist, ich aber nicht drauf zugreifen kann.

In einem Forum hab ich gelesen, ich soll Malwarebytes runterladen. Hier die logs:
Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7888

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

06.10.2011 21:57:55
mbam-log-2011-10-06 (21-57-35).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 186111
Laufzeit: 16 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{C689C99E-3A8C-4c87-A79C-C80DC9C81632} (Trojan.Banker) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Userinit (Trojan.Agent) -> Value: Userinit -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\o\AppData\Roaming\acroiehelpe.dll (Trojan.Banker) -> No action taken.
c:\Users\o\AppData\Local\Temp\DEE0.tmp (Trojan.FakeAlert) -> No action taken.
c:\Users\o\AppData\Local\Temp\Install.exe (Trojan.FakeAlert) -> No action taken.
c:\Users\o\AppData\Local\Temp\icreinstall\pdfconvertersetup.exe (Adware.Agent) -> No action taken.
c:\Users\o\AppData\Roaming\appconf32.exe (Trojan.Agent) -> No action taken.

Dann:

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7888

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

06.10.2011 22:06:46
mbam-log-2011-10-06 (22-06-46).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 186111
Laufzeit: 16 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{C689C99E-3A8C-4c87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Userinit (Trojan.Agent) -> Value: Userinit -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\o\AppData\Roaming\acroiehelpe.dll (Trojan.Banker) -> Quarantined and deleted successfully.
c:\Users\o\AppData\Local\Temp\DEE0.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\o\AppData\Local\Temp\Install.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\o\AppData\Local\Temp\icreinstall\pdfconvertersetup.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\Users\o\AppData\Roaming\appconf32.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Dann:

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7888

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

06.10.2011 22:26:48
mbam-log-2011-10-06 (22-26-48).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 185738
Laufzeit: 10 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Außerdem hab ich ein logfile von OTL:

OTL logfile created on: 06.10.2011 22:48:51 - Run 2
OTL by OldTimer - Version 3.2.29.1 Folder = C:\Users\O\Downloads
64bit- An unknown product (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1,99 Gb Total Physical Memory | 0,64 Gb Available Physical Memory | 31,92% Memory free
3,98 Gb Paging File | 2,19 Gb Available in Paging File | 55,13% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 79,31 Gb Total Space | 22,06 Gb Free Space | 27,81% Space Free | Partition Type: NTFS
Drive D: | 69,64 Gb Total Space | 53,18 Gb Free Space | 76,37% Space Free | Partition Type: NTFS

Computer Name: TRAVELMATE | User Name: O | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Users\O\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName})
PRC - C:\Users\O\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
PRC - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
PRC - C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe (TeamViewer GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files (x86)\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
PRC - C:\Program Files (x86)\Windows Sidebar\sidebar.exe (Microsoft Corporation)
PRC - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
PRC - C:\Program Files (x86)\PC Connectivity Solution\Transports\NclRSSrv.exe ()
PRC - C:\Program Files (x86)\PC Connectivity Solution\Transports\NclIrSrv.exe ()
PRC - C:\Windows\vsnpstd3.exe ()


========== Modules (No Company Name) ==========

MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Management\307dea1fa71faaa1c2dc0175487d9639\System.Management.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runtime.Remo#\bbc34aac73481fc04fe9b7aff9927437\System.Runtime.Remoting.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\cadbfd56dbffb78f67b92027bd56862e\System.Xaml.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\d23889e1eceadc97a6f227dbb392cb60\PresentationFramework.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\64d84a18bdebd88f137f11ec220748ff\PresentationFramework.Aero.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationCore\55b41158ada67f5b5a132e120e7de269\PresentationCore.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\6c4a0cae96fe506534d1ed4b8e905d04\WindowsBase.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\2721a63758cab451543e8a58dc4ffeeb\System.Core.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System\ffc825af968e2afbdd0d894b475331f3\System.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\93e7df09dacd5fef442cc22d28efec83\mscorlib.ni.dll ()
MOD - C:\Users\O\AppData\Local\Temp\9b93aee4-5d0f-43c6-98ae-ec0b1e7534ab\CliSecureRT.dll ()
MOD - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
MOD - C:\Program Files (x86)\PC Connectivity Solution\Transports\NclIrSrv.exe ()
MOD - C:\Windows\vsnpstd3.exe ()


========== Win32 Services (SafeList) ==========

SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SRV:64bit: - (XAudioService) -- C:\Windows\SysNative\drivers\XAudio64.exe (Conexant Systems, Inc.)
SRV - (MBAMService) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (AntiVirWebService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (TeamViewer6) -- C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (WinHttpAutoProxySvc) -- winhttp.dll (Microsoft Corporation)
SRV - (CVPND) -- C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (ServiceLayer) -- C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe (Nokia.)


========== Driver Services (SafeList) ==========

DRV:64bit: - (MBAMProtector) -- C:\Windows\SysNative\drivers\mbam.sys (Malwarebytes Corporation)
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (dgderdrv) -- C:\Windows\SysNative\drivers\dgderdrv.sys (Devguru Co., Ltd)
DRV:64bit: - (TFsExDisk) -- C:\Windows\SysNative\drivers\TFsExDisk.sys (Teruten Inc)
DRV:64bit: - (ivusb) -- C:\Windows\SysNative\drivers\ivusb.sys (Initio Corporation)
DRV:64bit: - (USBAAPL64) -- C:\Windows\SysNative\drivers\usbaapl64.sys (Apple, Inc.)
DRV:64bit: - (CVPNDRVA) -- C:\Windows\SysNative\drivers\CVPNDRVA.sys ()
DRV:64bit: - (CVirtA) -- C:\Windows\SysNative\drivers\CVirtA64.sys (Cisco Systems, Inc.)
DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation)
DRV:64bit: - (ss_bmdm) -- C:\Windows\SysNative\drivers\ss_bmdm.sys (MCCI Corporation)
DRV:64bit: - (ss_bserd) -- C:\Windows\SysNative\drivers\ss_bserd.sys (MCCI Corporation)
DRV:64bit: - (ss_bbus) SAMSUNG USB Mobile Device (WDM) -- C:\Windows\SysNative\drivers\ss_bbus.sys (MCCI)
DRV:64bit: - (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter) -- C:\Windows\SysNative\drivers\ss_bmdfl.sys (MCCI Corporation)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (irda) -- C:\Windows\SysNative\drivers\irda.sys (Microsoft Corporation)
DRV:64bit: - (sdbus) -- C:\Windows\SysNative\drivers\sdbus.sys (Microsoft Corporation)
DRV:64bit: - (SrvHsfV92) -- C:\Windows\SysNative\drivers\VSTDPV6.SYS (Conexant Systems, Inc.)
DRV:64bit: - (SrvHsfWinac) -- C:\Windows\SysNative\drivers\VSTCNXT6.SYS (Conexant Systems, Inc.)
DRV:64bit: - (SrvHsfHDA) -- C:\Windows\SysNative\drivers\VSTAZL6.SYS (Conexant Systems, Inc.)
DRV:64bit: - (netw5v64) Intel(R) -- C:\Windows\SysNative\drivers\netw5v64.sys (Intel Corporation)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (GEARAspiWDM) -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys (GEAR Software Inc.)
DRV:64bit: - (DNE) -- C:\Windows\SysNative\drivers\dne64x.sys (Deterministic Networks, Inc.)
DRV:64bit: - (pccsmcfd) -- C:\Windows\SysNative\drivers\pccsmcfdx64.sys (Nokia)
DRV:64bit: - (NSCIRDA) -- C:\Windows\SysNative\drivers\nscirda.sys (National Semiconductor Corporation)
DRV:64bit: - (tifm21) -- C:\Windows\SysNative\drivers\tifm21.sys (Texas Instruments)
DRV:64bit: - (SNPSTD3) USB PC Camera (SNPSTD3) -- C:\Windows\SysNative\drivers\snpstd3.sys (Sonix Co. Ltd.)
DRV:64bit: - (HSF_DPV) -- C:\Windows\SysNative\drivers\CAX_DPV.sys (Conexant Systems, Inc.)
DRV:64bit: - (CAXHWAZL) -- C:\Windows\SysNative\drivers\CAXHWAZL.sys (Conexant Systems, Inc.)
DRV:64bit: - (winachsf) -- C:\Windows\SysNative\drivers\CAX_CNXT.sys (Conexant Systems, Inc.)
DRV:64bit: - (XAudio) -- C:\Windows\SysNative\drivers\XAudio64.sys (Conexant Systems, Inc.)
DRV:64bit: - (mdmxsdk) -- C:\Windows\SysNative\drivers\mdmxsdk.sys (Conexant)
DRV - (TFsExDisk) -- C:\Windows\SysWOW64\drivers\TFsExDisk.Sys (Teruten Inc)
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=94372150000000000000001f3c553882&tlver=1.4.19.19&affID=17160

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 3D 2C 9C 3D 61 10 CB 01 [binary data]
IE - HKCU\..\URLSearchHook: - No CLSID value found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

========== FireFox ==========

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {c666c018-6409-4479-afa3-68e4129e7eff}:1.0.0
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6778
FF - prefs.js..extensions.enabledItems: {8AA36F4F-6DC7-4c06-77AF-5035170634FE}:2010.01.21
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.3
FF - prefs.js..extensions.enabledItems: {2122962a-1424-fffe-19af-bba2ef3eff4a}:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: isreaditlater@ideashower.com:2.1.1
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.12.2.100006
FF - prefs.js..extensions.enabledItems: {184AA5E6-741D-464a-820E-94B3ABC2F3B4}:1.0
FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=94372150000000000000001f3c553882&tlver=1.4.19.19&instlRef=sst&affID=17160&q="
FF - prefs.js..network.proxy.backup.ftp: ""
FF - prefs.js..network.proxy.backup.ftp_port: 0
FF - prefs.js..network.proxy.backup.gopher: ""
FF - prefs.js..network.proxy.backup.gopher_port: 0
FF - prefs.js..network.proxy.backup.socks: ""
FF - prefs.js..network.proxy.backup.socks_port: 0
FF - prefs.js..network.proxy.backup.ssl: ""
FF - prefs.js..network.proxy.backup.ssl_port: 0
FF - prefs.js..network.proxy.ftp: "proxy.local"
FF - prefs.js..network.proxy.ftp_port: 8080
FF - prefs.js..network.proxy.gopher: "proxy.local"
FF - prefs.js..network.proxy.gopher_port: 8080
FF - prefs.js..network.proxy.http: "proxy.local"
FF - prefs.js..network.proxy.http_port: 8080
FF - prefs.js..network.proxy.no_proxies_on: "*.local"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "proxy.local"
FF - prefs.js..network.proxy.socks_port: 8080
FF - prefs.js..network.proxy.ssl: "proxy.local"
FF - prefs.js..network.proxy.ssl_port: 8080


FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2010.09.15 11:11:39 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.06.08 17:50:15 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2010.09.15 11:11:39 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins [2011.06.08 17:50:15 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\Users\O\AppData\Roaming\5030 [2011.10.04 18:10:46 | 000,000,000 | ---D | M]

[2010.04.25 11:05:38 | 000,000,000 | ---D | M] (No name found) -- C:\Users\O\AppData\Roaming\mozilla\Extensions
[2010.04.25 11:05:38 | 000,000,000 | ---D | M] (No name found) -- C:\Users\O\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.10.06 18:50:13 | 000,000,000 | ---D | M] (No name found) -- C:\Users\O\AppData\Roaming\mozilla\Firefox\Profiles\q88jip93.default\extensions
[2010.04.05 00:36:01 | 000,000,000 | ---D | M] (YouTube Downloader for Facebook) -- C:\Users\O\AppData\Roaming\mozilla\Firefox\Profiles\q88jip93.default\extensions\{2122962a-1424-fffe-19af-bba2ef3eff4a}
[2010.11.09 07:51:05 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\O\AppData\Roaming\mozilla\Firefox\Profiles\q88jip93.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.06.22 21:53:05 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\O\AppData\Roaming\mozilla\Firefox\Profiles\q88jip93.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.04.21 10:29:58 | 000,000,000 | ---D | M] (Leo Search) -- C:\Users\O\AppData\Roaming\mozilla\Firefox\Profiles\q88jip93.default\extensions\{c666c018-6409-4479-afa3-68e4129e7eff}
[2011.03.07 23:24:56 | 000,000,000 | ---D | M] (Read It Later) -- C:\Users\O\AppData\Roaming\mozilla\Firefox\Profiles\q88jip93.default\extensions\isreaditlater@ideashower.com
[2011.09.22 14:59:21 | 000,000,000 | ---D | M] ("Avira SearchFree Toolbar plus WebGuard") -- C:\Users\O\AppData\Roaming\mozilla\Firefox\Profiles\q88jip93.default\extensions\toolbar@ask.com
[2011.09.29 21:44:39 | 000,000,945 | ---- | M] () -- C:\Users\O\AppData\Roaming\Mozilla\Firefox\Profiles\q88jip93.default\searchplugins\icqplugin.xml
[2010.04.04 14:53:10 | 000,001,748 | ---- | M] () -- C:\Users\O\AppData\Roaming\Mozilla\Firefox\Profiles\q88jip93.default\searchplugins\leo-deu-fra.xml
[2010.03.29 15:35:28 | 000,001,620 | ---- | M] () -- C:\Users\ O\AppData\Roaming\Mozilla\Firefox\Profiles\q88jip93.default\searchplugins\mozilla-add-ons.xml
[2010.03.29 15:37:39 | 000,004,140 | ---- | M] () -- C:\Users\ O\AppData\Roaming\Mozilla\Firefox\Profiles\q88jip93.default\searchplugins\youtube.xml
[2010.12.23 15:29:29 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2010.04.26 00:07:52 | 000,000,000 | ---D | M] ("Citavi Picker") -- C:\Program Files (x86)\mozilla firefox\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}
[2010.10.09 21:52:47 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.10.31 21:30:53 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
File not found (No name found) -- C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\EXTENSIONS\{AB2CE124-6272-4B12-94A9-7303C7397BD1}
[2011.10.04 18:10:46 | 000,000,000 | ---D | M] (Java String Helper) -- C:\USERS\O\APPDATA\ROAMING\5030
[2010.09.15 05:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2010.05.06 11:11:33 | 000,075,208 | ---- | M] (Foxit Software Company) -- C:\Program Files (x86)\mozilla firefox\plugins\npFoxitReaderPlugin.dll
[2010.07.12 18:33:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll
[2010.03.16 20:28:04 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.04.12 12:17:36 | 000,002,423 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2010.03.16 20:28:04 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2010.03.16 20:28:04 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.03.16 20:28:04 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.03.16 20:28:04 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (CescrtHlpr Object) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (CmjBrowserHelperObject Object) - {6FE6A929-59D1-4763-91AD-29B61CFFB35B} - C:\Program Files (x86)\Mindjet\MindManager 9\Mm8InternetExplorer.dll (Mindjet)
O2 - BHO: (Avira SearchFree Toolbar plus WebGuard) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus WebGuard) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus WebGuard) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [snpstd3] C:\Windows\vsnpstd3.exe ()
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName})
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BabylonToolbar] C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Program Files (x86)\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKCU..\Run: [KiesHelper] C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe (Samsung)
O4 - HKCU..\Run: [KiesPDLR] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
O4 - HKCU..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKCU..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\sidebar.exe (Microsoft Corporation)
O4 - Startup: C:\Users\O\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\O\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\O\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\O\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: An Mindjet MindManager senden - {2F72393D-2472-4F82-B600-ED77F354B7FF} - C:\Program Files (x86)\Mindjet\MindManager 9\Mm8InternetExplorer.dll (Mindjet)
O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files (x86)\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files (x86)\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://www.fujidirekt.de/ips-opdata/objects/jordan.cab (JordanUploader Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7D5B197A-1DBD-4BEA-BCBB-F580ACFD97AE}: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18:64bit: - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18:64bit: - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) -explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) -userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) -SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O29:64bit: - HKLM SecurityProviders - (credssp.dll) -credssp.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (credssp.dll) -credssp.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{3dcecbc7-56ec-11e0-a70b-8b7003a6b7ef}\Shell - "" = AutoRun
O33 - MountPoints2\{3dcecbc7-56ec-11e0-a70b-8b7003a6b7ef}\Shell\AutoRun\command - "" = F:\LaunchU3.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2011.10.06 21:39:03 | 000,000,000 | ---D | C] -- C:\Users\O\AppData\Roaming\Malwarebytes
[2011.10.06 21:38:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.10.06 21:38:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.10.06 21:38:42 | 000,025,416 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2011.10.06 21:38:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2011.10.04 18:10:45 | 000,000,000 | ---D | C] -- C:\Users\O\AppData\Roaming\5030
[2011.09.29 11:32:03 | 000,000,000 | ---D | C] -- C:\Users\O\AppData\Roaming\UAs
[2011.09.28 23:24:34 | 000,000,000 | ---D | C] -- C:\Users\ O\AppData\Roaming\5029
[2011.09.28 23:24:16 | 000,000,000 | ---D | C] -- C:\Users\O\AppData\Roaming\xmldm
[2011.09.28 23:23:08 | 000,000,000 | ---D | C] -- C:\Users\O\AppData\Roaming\kock
[2011.09.19 08:58:24 | 000,000,000 | -H-D | C] -- D:\Dokumente\restore
[2011.09.19 08:42:23 | 000,000,000 | ---D | C] -- C:\ProgramData\tmp
[2011.09.19 08:42:22 | 000,000,000 | ---D | C] -- C:\ProgramData\hps
[2011.09.19 08:42:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pixum Fotobuch
[2011.09.19 08:35:20 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Pixum
[2011.09.12 17:24:46 | 000,000,000 | -H-D | C] -- D:\Dokumente\Kalender 2012
[2007.03.12 12:41:52 | 000,061,440 | ---- | C] ( ) -- C:\Windows\SysWow64\vsnpstd3.dll
[1 C:\Users\O\Desktop\*.tmp files -> C:\Users\O\Desktop\*.tmp -> ]
[1 C:\Users\O\AppData\Roaming\*.tmp files -> C:\Users\O\AppData\Roaming\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011.10.06 22:19:07 | 000,013,248 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.10.06 22:19:07 | 000,013,248 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.10.06 22:09:43 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.10.06 22:09:30 | 1603,084,288 | -HS- | M] () -- C:\hiberfil.sys
[2011.10.06 21:38:50 | 000,001,113 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.10.06 19:46:33 | 000,020,040 | ---- | M] () -- C:\Users\O\Desktop\ice.jpg
[2011.10.05 21:31:26 | 000,159,181 | ---- | M] () -- C:\Users\O\Desktop\tchaikovsky_sugar_plum4....pdf
[2011.10.05 21:31:10 | 000,068,995 | ---- | M] () -- C:\Users\O\Desktop\tchaikovsky_sugar_plum3....pdf
[2011.10.05 21:30:55 | 000,198,935 | ---- | M] () -- C:\Users\O\Desktop\tchaikovsky_sugar_plum2....pdf
[2011.10.05 21:30:21 | 000,171,682 | ---- | M] () -- C:\Users\O\Desktop\tchaikovsky_sugar_plum1....pdf
[2011.10.05 15:09:15 | 000,002,014 | -H-- | M] () -- D:\Dokumente\Default.rdp
[2011.10.01 19:28:37 | 000,448,424 | ---- | M] () -- C:\Users\O\Desktop\bildfreundeticket.bild.jpg
[2011.10.01 13:15:43 | 002,115,774 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2011.10.01 13:15:43 | 001,054,946 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2011.10.01 13:15:43 | 000,596,070 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2011.10.01 13:15:43 | 000,526,318 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2011.10.01 13:15:43 | 000,005,194 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[1 C:\Users\O\Desktop\*.tmp files -> C:\Users\OcDesktop\*.tmp -> ]
[1 C:\Users\O\AppData\Roaming\*.tmp files -> C:\Users\O\AppData\Roaming\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011.10.06 21:38:50 | 000,001,113 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.10.06 19:46:33 | 000,020,040 | ---- | C] () -- C:\Users\O\Desktop\ice.jpg
[2011.10.05 21:31:26 | 000,159,181 | ---- | C] () -- C:\Users\O\Desktop\tchaikovsky_sugar_plum4....pdf
[2011.10.05 21:31:09 | 000,068,995 | ---- | C] () -- C:\Users\O\Desktop\tchaikovsky_sugar_plum3....pdf
in [2011.10.05 21:30:54 | 000,198,935 | ---- | C] () -- C:\Users\O\Desktop\tchaikovsky_sugar_plum2....pdf
[2011.10.05 21:30:20 | 000,171,682 | ---- | C] () -- C:\Users\O\Desktop\tchaikovsky_sugar_plum1....pdf
[2011.10.01 19:27:11 | 000,448,424 | ---- | C] () -- C:\Users\ O\Desktop\bildfreundeticket.bild.jpg
[2011.04.27 14:19:32 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe
[2011.04.27 14:19:30 | 000,974,848 | ---- | C] () -- C:\Windows\SysWow64\cis-2.4.dll
[2011.04.27 14:19:30 | 000,081,920 | ---- | C] () -- C:\Windows\SysWow64\issacapi_bs-2.3.dll
[2011.04.27 14:19:30 | 000,065,536 | ---- | C] () -- C:\Windows\SysWow64\issacapi_pe-2.3.dll
[2011.04.27 14:19:30 | 000,057,344 | ---- | C] () -- C:\Windows\SysWow64\issacapi_se-2.3.dll
[2011.04.12 12:17:51 | 000,098,304 | ---- | C] () -- C:\Windows\SysWow64\redmonnt.dll
[2010.03.29 15:39:34 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2009.10.06 09:16:00 | 000,819,200 | ---- | C] () -- C:\Windows\SysWow64\xvidcore.dll
[2009.09.11 17:03:12 | 002,050,952 | ---- | C] () -- C:\Windows\SysWow64\igkrng400.bin
[2009.07.14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 04:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 04:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
[2006.09.19 10:07:28 | 000,827,392 | ---- | C] () -- C:\Windows\vsnpstd3.exe
[2004.02.27 17:36:18 | 000,015,498 | ---- | C] () -- C:\Windows\snpstd3.ini

========== LOP Check ==========

[2011.09.28 23:24:35 | 000,000,000 | ---D | M] -- C:\Users\O\AppData\Roaming\5029
[2011.10.04 18:10:46 | 000,000,000 | ---D | M] -- C:\Users\O\AppData\Roaming\5030
[2010.04.27 22:39:11 | 000,000,000 | ---D | M] -- C:\Users\O\AppData\Roaming\Academic Software Zurich
[2010.05.09 11:41:20 | 000,000,000 | ---D | M] -- C:\Users\ O\AppData\Roaming\Apago
[2011.10.06 22:47:40 | 000,000,000 | ---D | M] -- C:\Users\O\AppData\Roaming\Dropbox
[2011.03.18 13:42:40 | 000,000,000 | ---D | M] -- C:\Users\O\AppData\Roaming\DVDVideoSoftIEHelpers
[2011.09.05 13:28:22 | 000,000,000 | ---D | M] -- C:\Users\O\AppData\Roaming\elsterformular
[2010.05.06 11:12:13 | 000,000,000 | ---D | M] -- C:\Users\ O\AppData\Roaming\Foxit
[2011.08.04 12:53:47 | 000,000,000 | ---D | M] -- C:\Users\O\AppData\Roaming\Foxit Software
[2011.06.20 09:02:05 | 000,000,000 | ---D | M] -- C:\Users\O\AppData\Roaming\go
[2011.10.06 17:41:14 | 000,000,000 | ---D | M] -- C:\Users\ O\AppData\Roaming\ICQ
[2011.09.28 23:23:08 | 000,000,000 | ---D | M] -- C:\Users\O\AppData\Roaming\kock
[2011.03.02 21:03:25 | 000,000,000 | ---D | M] -- C:\Users\O\AppData\Roaming\Launchy
[2010.10.09 20:06:29 | 000,000,000 | ---D | M] -- C:\Users\O\AppData\Roaming\PC Suite
[2011.06.08 21:06:29 | 000,000,000 | ---D | M] -- C:\Users\O\AppData\Roaming\Samsung
[2010.04.25 11:05:37 | 000,000,000 | ---D | M] -- C:\Users\O\AppData\Roaming\Thunderbird
[2011.09.29 17:44:50 | 000,000,000 | ---D | M] -- C:\Users\ O\AppData\Roaming\UAs
[2011.09.29 17:48:04 | 000,000,000 | ---D | M] -- C:\Users\O\AppData\Roaming\xmldm
[2011.09.27 07:38:13 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

========== Purity Check ==========



========== Alternate Data Streams ==========

@Alternate Data Stream - 168 bytes -> C:\Users\ O\Desktop\studienbescheinigung ss11.jpeg:3or4kl4x13tuuug3Byamue2s4b
@Alternate Data Stream - 168 bytes -> C:\Users\O\Desktop\HochzeitsfotoF&M.jpeg:3or4kl4x13tuuug3Byamue2s4b
@Alternate Data Stream - 168 bytes -> C:\Users\O\Desktop\AMC_Zeugnis2.jpeg.jpeg:3or4kl4x13tuuug3Byamue2s4b
@Alternate Data Stream - 168 bytes -> C:\Users\O\Desktop\AMC_Zeugnis1.jpeg:3or4kl4x13tuuug3Byamue2s4b

< End of report >



Ich weiß leider nicht, wie ich meinen PC wieder auf den Normalzustand bringen kann und wäre über Hilfe wirklich sehr dankbar!

Herzliche Grüße und lieben Dank schonmal
Hallowinna

Alt 07.10.2011, 16:30   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wie entferne ich Trojan.Banker, Trojan.FakeAlert? C ist (angeblich) leer - Standard

Wie entferne ich Trojan.Banker, Trojan.FakeAlert? C ist (angeblich) leer


Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________

__________________
Alt 08.10.2011, 16:18   #3
Hallowinna
 
Wie entferne ich Trojan.Banker, Trojan.FakeAlert? C ist (angeblich) leer - Standard

Wie entferne ich Trojan.Banker, Trojan.FakeAlert? C ist (angeblich) leer


Hallo, vielen Dank für die Antwort. Hat etwas gedauert, aber hier meine log-Dateien. Anscheinend ist seit dem letzten Post ein neuer Trojaner entdeckt worden

Malwarebytes:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7899

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

08.10.2011 17:16:41
mbam-log-2011-10-08 (17-16-32).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 186203
Laufzeit: 7 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\o\AppData\Local\Temp\jar_cache2993628144623004048.tmp (Trojan.FakeAlert.Gen) -> No action taken.




ESET:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=0cfe6a9b87d4884bbb35b0fbe6c8d2b8
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-08 03:10:42
# local_time=2011-10-08 05:10:42 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1797 16775165 100 94 2195 54611932 0 0
# compatibility_mode=5893 16776573 100 94 1898 70477147 0 0
# compatibility_mode=8192 67108863 100 0 265 265 0 0
# scanned=201636
# found=12
# cleaned=0
# scan_time=15166
C:\Program Files (x86)\YoutubeDownloader\YoutubeDownloader.exe probably a variant of Win32/InstallCore.A application (unable to clean) 00000000000000000000000000000000 I
C:\Users\O\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14\6163e64e-790c6def Java/Agent.DS trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\O\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\78a7dab-28b0129c a variant of Java/Agent.DT trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\O\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\78a7dab-41bd0ddd a variant of Java/Agent.DT trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\O\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\78a7dab-5dcf5f5e a variant of Java/Agent.DT trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\O\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\78a7dab-613dfb32 a variant of Java/Agent.DT trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\O\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\78a7dab-7b6dca43 a variant of Java/Agent.DT trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\O\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\78a7dab-7b73376b a variant of Java/Agent.DT trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\O\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\4e9221fe-4be8844e a variant of Java/TrojanDownloader.OpenStream.NCM trojan (unable to clean) 00000000000000000000000000000000 I
D:\Netzwerk\Progs\4-Bild- u. Videobearbeitung\Adobe Premiere 2keygen.exe a variant of Win32/Keygen.AO application (unable to clean) 00000000000000000000000000000000 I
D:\Netzwerk\Progs\5-Virtual CD 3+4+5 + deamon Tools + Alcohol + Isomaker\Virtual CD 5.03\Virtual CD Key (5.0.1).exe probably a variant of Win32/PSW.OnLineGames.FAJFZQL trojan (unable to clean) 00000000000000000000000000000000 I
D:\Netzwerk\Progs\9-Büroanwendungen\Mathtype\keygen.exe a variant of Win32/Keygen.BH application (unable to clean) 00000000000000000000000000000000 I
__________________
Alt 08.10.2011, 17:25   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wie entferne ich Trojan.Banker, Trojan.FakeAlert? C ist (angeblich) leer - Standard

Wie entferne ich Trojan.Banker, Trojan.FakeAlert? C ist (angeblich) leer


Zitat:
D:\Netzwerk\Progs\4-Bild- u. Videobearbeitung\Adobe Premiere 2keygen.exe
D:\Netzwerk\Progs\5-Virtual CD 3+4+5 + deamon Tools + Alcohol + Isomaker\Virtual CD 5.03\Virtual CD Key (5.0.1).exe
D:\Netzwerk\Progs\9-Büroanwendungen\Mathtype\keygen.exe a variant of Win32/Keygen.BH


Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.10.2011, 10:42   #5
Hallowinna
 
Wie entferne ich Trojan.Banker, Trojan.FakeAlert? C ist (angeblich) leer - Standard

Wie entferne ich Trojan.Banker, Trojan.FakeAlert? C ist (angeblich) leer


Es tut mir leid, wenn du denkst ich würde illegale Programme verwenden, jedoch benutze ich keines dieser Programme zu denen ich angeblich einen Key habe.

Ich weiß nicht mal, wieso das Zeug auf meinem Rechner ist...

Office und Windows sind legal gekaufte Versionen und die restlichen Programme sind Freeware.

Ist es möglich, dass es daran liegt, dass ich den Rechner von jemandem übernommen habe?


Alt 10.10.2011, 11:27   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wie entferne ich Trojan.Banker, Trojan.FakeAlert? C ist (angeblich) leer - Standard

Wie entferne ich Trojan.Banker, Trojan.FakeAlert? C ist (angeblich) leer


Zitat:
Ist es möglich, dass es daran liegt, dass ich den Rechner von jemandem übernommen habe?
Ja, sehr wahrscheinlich.
Genau deswegen und auch aus anderen Gründen setzt man den Rechner sauber neu auf, wenn man ihn gebraucht gekauft hat. Liegt sowohl im Interesse des Verkäufers als auch des Käufers.

Der Verkäufer will u.U. nicht, dass private Daten in die Hände des Käufers gelangen. Deswegen sollte der Verkäufer schon dafür Sorge tragen, dass alle privaten/sensiblen Daten vernichtet und auch nicht mit speziellen Wiederherstellungstools sichtbar gemacht werden können. Ganze Festplatten kann man zB mit DBAN überschreiben und somit alle Daten vernichten.

Der Käufer will bestimmt nicht mit einem vermurksten/verseuchten Betriebssystem unterwegs sein, wer weiß welcher Dreck sich da angesammelt hat - deswegen sollte der Käufer das OS neu aufsetzen oder vom Verkäufer neu aufsetzen lassen.
__________________
--> Wie entferne ich Trojan.Banker, Trojan.FakeAlert? C ist (angeblich) leer

Antwort

Themen zu Wie entferne ich Trojan.Banker, Trojan.FakeAlert? C ist (angeblich) leer
acroiehelpe.dll, alternate, antivir, autorun, avira, avira searchfree toolbar, babylon toolbar, babylontoolbar, bho, bonjour, browser, desktop, downloader, email, error, explorer, festplatte, firefox, format, helper, icreinstall, install.exe, langs, logfile, mbamservice.exe, mozilla thunderbird, mp3, national, plug-in, popup-fenster, programme, registry, rojaner gefunden, sched.exe, senden, software, spyware, temp, trojaner, trojaner gefunden, version=1.0, webcheck, youtube downloader


« Bootsektorvirus BOO/TDss.D mehrmals im System | Bundespolizei Virus, OTL Scan gemacht. Wie weiter? »


Ähnliche Themen: Wie entferne ich Trojan.Banker, Trojan.FakeAlert? C ist (angeblich) leer


  1. WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan
    Log-Analyse und Auswertung - 29.10.2013 (7)
  2. Mehrere Trojaner (trojan.banker, trojan.agent), pup.funmoods
    Log-Analyse und Auswertung - 01.05.2013 (6)
  3. GVU Trojaner (Trojan.Banker & Trojan.PWS) auf Win7
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (18)
  4. Trojan.Downloader, Trojan.Agent.VGENX, Trojan.Agent, PUP.Pantsoff.PasswordFinder, TR/spy.banker.gen5
    Log-Analyse und Auswertung - 27.10.2012 (1)
  5. Trojan.Dropper & Trojan.FakeAlert & Trojan.Downloader
    Plagegeister aller Art und deren Bekämpfung - 14.10.2012 (17)
  6. Trojan.Banker, Trojan.Agent, Stolen.Data, Malware.Trace, was nun?
    Log-Analyse und Auswertung - 07.10.2012 (1)
  7. Trojan.Phex.THAGen6, RootKit.0Access, Trojan.FakeAlert
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (29)
  8. EXP/2008-5353.AO TR/Kazy.80527.3 Trojan.BT.Soft.Gen Trojan.Banker Trojan.Agent
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (5)
  9. Trojan.Agent,Trojan.Banker,PUP.Blabbers .
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (3)
  10. Trojan.Banker und Trojan.Agend oft mit Antivir gelöscht aber immer wieder gekommen.
    Log-Analyse und Auswertung - 11.07.2012 (2)
  11. destkop leer (ausser Papierkorb), Startmenü leer, kein zugriff auf dateien - generic fakealert.bz?
    Log-Analyse und Auswertung - 27.03.2012 (1)
  12. 50 € Virus , trojan.Banker, Trojan.Ransom
    Log-Analyse und Auswertung - 14.02.2012 (1)
  13. Infiziert mit Trojan.Passwords und Trojan.Banker
    Log-Analyse und Auswertung - 13.01.2012 (9)
  14. Malewarebytes meldet 2 verschiedene Trojaner (Trojan.Downloader und Trojan.FakeAlert)
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (0)
  15. Trojan Fraudpack, Trojan.Fakealert und tr/renos.ewc.11
    Plagegeister aller Art und deren Bekämpfung - 19.06.2010 (11)
  16. iebho.dll (Trojan.FakeAlert, Trojan.BHO.H) lassen sich nicht entfernen
    Log-Analyse und Auswertung - 06.03.2010 (17)
  17. Trojan.Banker.VB.0D9D0998 und Trojan-Dropper.Win32.Agent.wd
    Log-Analyse und Auswertung - 04.10.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Wie entferne ich Trojan.Banker, Trojan.FakeAlert? C ist (angeblich) leer - Hallo und guten Abend! Vorab möchte ich sagen, dass ich mich mit der Thematik nicht gut auskenne und mein wissen eben in einer halben Stunde "ergoogelt" habe. Vorhin habe ich - Wie entferne ich Trojan.Banker, Trojan.FakeAlert? C ist (angeblich) leer...
Archiv
Du betrachtest: Wie entferne ich Trojan.Banker, Trojan.FakeAlert? C ist (angeblich) leer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55