100 € Trojaner eingefangen

gueldeph · 02.04.2012, 20:08

Hallo geschätzte Experten,

wie viele andere auch habe ich mir den Bundespolizei/100 € Trojaner eingefangen. Leider kenne ich mich in solchen Dingen nicht aus und kann mir aus den bereits geposteten Hilfestellungen keine eigene Vorgehensweise ableiten. Darum bitte ich um eure Hilfe.

Heute hat sich plötzlich beim Arbeiten auf meinem Stand-PC (wie von anderen schon berichtet) ein Fenster geöffnet: Computer von Bundespolizei gesperrt ... 100 € überweisen um den Computer wieder zu entsperren ...
Daraufhin hat sich auch Comodo gemeldet und ich habe zwei Dateien in die Quarantäne verschoben (siehe angehängten Screenshot "Comodo").
Jetzt weiß ich leider nicht, wie ich weiter verfahren soll.

Eigenartigerweise habe ich gestern auf meinem Laptop gleich ein paar Trojaner-Meldungen bekommen (um den kümmere ich mich wenn der PC wieder in Ordnung ist) obwohl ich auf keinem der beiden Rechner in letzter Zeit Software installiert habe bzw. dubiose Internet-Seiten aufgesucht hätte. Ich habe jedoch zwischen den beiden häufig Dateien mittels USB-Stick ausgetauscht (Bilder und OpenOffice Dateien). Können Trojaner auf diesem Weg von einem Computer auf einen anderen übertragen werden?
Ich habe mich mit dem Laptop auf der Uni auch öfters ins W-Lan eingelogged.

Ich danke euch schon mal für eure Hilfe.
Beste Grüße,
Joseph

[CODE].DDS Logfile:

Code:

ATTFilter

DDS (Ver_2011-08-26.01) - NTFSAMD64 
Internet Explorer: 9.0.8112.16421  BrowserJavaVersion: 1.6.0_29
Run by Fruchtmumie at 20:07:25 on 2012-04-02
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.43.1033.18.8191.6370 [GMT 2:00]
.
AV: COMODO Antivirus *Enabled/Updated* {7554F4C5-5EC0-2FC6-8192-8DF831DBED51}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: COMODO Defense+ *Enabled/Updated* {CE351521-78FA-2048-BB22-B68A4A5CA7EC}
FW: COMODO Firewall *Enabled* {4D6F75E0-14AF-2E9E-AACD-24CDCF08AA2A}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\atieclxx.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskhost.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\system32\Dwm.exe
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
C:\Windows\SysWOW64\svchost.exe -k Akamai
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\system32\viakaraokesrv.exe
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Fruchtmumie\AppData\Local\Akamai\netsession_win.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\Fruchtmumie\AppData\Local\Akamai\netsession_win.exe
C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcmon.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
C:\Windows\explorer.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.arccosine.com/
mWinlogon: Userinit=userinit.exe
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
BHO: SteadyVideoBHO Class: {6c680bae-655c-4e3d-8fc4-e6a520c3d928} - C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
uRun: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
uRun: [Akamai NetSession Interface] C:\Users\Fruchtmumie\AppData\Local\Akamai\netsession_win.exe
uRun: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
mRun: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
mRun: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
mRun: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun: [BrMfcWnd] C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
mRun: [ControlCenter3] C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
mRun: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\AMLDEV~1.LNK - C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableLUA = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
TCP: DhcpNameServer = 212.186.211.21 192.168.0.1
TCP: Interfaces\{4C5DEEF2-02A4-4A6D-8B4B-88B8B28A6A3C} : DhcpNameServer = 212.186.211.21 192.168.0.1
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\AMD\SteadyVideo\VideoMIMEFilter.dll
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\AMD\SteadyVideo\VideoMIMEFilter.dll
AppInit_DLLs:     C:\Windows\SysWOW64\guard32.dll
BHO-X64: Spybot-S&D IE Protection: {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
BHO-X64: SteadyVideoBHO Class: {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll
BHO-X64:     AMD SteadyVideo BHO - No File
BHO-X64: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
mRun-x64: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
mRun-x64: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
mRun-x64: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun-x64: [BrMfcWnd] C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
mRun-x64: [ControlCenter3] C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
mRun-x64: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
AppInit_DLLs-X64:     C:\Windows\SysWOW64\guard32.dll
Hosts: 127.0.0.1    www.spywareinfo.com
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Fruchtmumie\AppData\Roaming\Mozilla\Firefox\Profiles\e2fmuw7k.default\
FF - prefs.js: browser.search.selectedEngine - Arccosine
FF - prefs.js: browser.startup.homepage - hxxp://www.google.at/
FF - plugin: C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npPDFXCviewNPPlugin.dll
FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npwachk.dll
FF - plugin: C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
.
============= SERVICES / DRIVERS ===============
.
R1 cmderd;COMODO Internet Security Eradication Driver;C:\Windows\system32\DRIVERS\cmderd.sys --> C:\Windows\system32\DRIVERS\cmderd.sys [?]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;C:\Windows\system32\DRIVERS\cmdguard.sys --> C:\Windows\system32\DRIVERS\cmdguard.sys [?]
R1 cmdHlp;COMODO Internet Security Helper Driver;C:\Windows\system32\DRIVERS\cmdhlp.sys --> C:\Windows\system32\DRIVERS\cmdhlp.sys [?]
R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?]
R2 Akamai;Akamai NetSession Interface;C:\Windows\System32\svchost.exe -k Akamai [2009-7-14 20992]
R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe --> C:\Windows\system32\atiesrxx.exe [?]
R2 AMD FUEL Service;AMD FUEL Service;C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2012-2-14 361984]
R2 AODDriver4.01;AODDriver4.01;C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\aoddriver2.sys [2012-1-3 55936]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2012-4-2 1153368]
R2 VIAKaraokeService;VIA Karaoke digital mixer Service;C:\Windows\system32\viakaraokesrv.exe --> C:\Windows\system32\viakaraokesrv.exe [?]
R3 amdiox64;AMD IO Driver;C:\Windows\system32\DRIVERS\amdiox64.sys --> C:\Windows\system32\DRIVERS\amdiox64.sys [?]
R3 amdkmdag;amdkmdag;C:\Windows\system32\DRIVERS\atikmdag.sys --> C:\Windows\system32\DRIVERS\atikmdag.sys [?]
R3 amdkmdap;amdkmdap;C:\Windows\system32\DRIVERS\atikmpag.sys --> C:\Windows\system32\DRIVERS\atikmpag.sys [?]
R3 athur;Wireless Network Adapter Service;C:\Windows\system32\DRIVERS\athurx.sys --> C:\Windows\system32\DRIVERS\athurx.sys [?]
R3 AtiHDAudioService;AMD Function Driver for HD Audio Service;C:\Windows\system32\drivers\AtihdW76.sys --> C:\Windows\system32\drivers\AtihdW76.sys [?]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys --> C:\Windows\system32\DRIVERS\Rt64win7.sys [?]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;C:\Windows\system32\drivers\viahduaa.sys --> C:\Windows\system32\drivers\viahduaa.sys [?]
S2 AODDriver4.1;AODDriver4.1;C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\aoddriver2.sys [2012-1-3 55936]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S3 SwitchBoard;SwitchBoard;C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-2-19 517096]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S3 WatAdminSvc;Windows Activation Technologies Service;C:\Windows\system32\Wat\WatAdminSvc.exe --> C:\Windows\system32\Wat\WatAdminSvc.exe [?]
.
=============== Created Last 30 ================
.
2012-04-02 16:31:34    --------    d-----w-    C:\ProgramData\Spybot - Search & Destroy
2012-04-02 16:31:34    --------    d-----w-    C:\Program Files (x86)\Spybot - Search & Destroy
2012-04-02 14:23:34    --------    d-----w-    C:\Users\Fruchtmumie\AppData\Roaming\gizza
2012-03-29 21:19:45    73    ----a-w-    C:\Windows\SysWow64\ssprs.dll
2012-03-29 21:19:45    1025    ----a-w-    C:\Windows\SysWow64\clauth2.dll
2012-03-29 21:19:45    1025    ----a-w-    C:\Windows\SysWow64\clauth1.dll
2012-03-29 21:19:44    205    ----a-w-    C:\Windows\SysWow64\lsprst7.dll
2012-03-29 21:19:44    1025    ----a-w-    C:\Windows\SysWow64\sysprs7.dll
2012-03-18 19:56:58    592824    ----a-w-    C:\Program Files (x86)\Mozilla Firefox\gkmedias.dll
2012-03-18 19:56:58    44472    ----a-w-    C:\Program Files (x86)\Mozilla Firefox\mozglue.dll
2012-03-15 17:23:45    5559152    ----a-w-    C:\Windows\System32\ntoskrnl.exe
2012-03-15 17:23:44    3968368    ----a-w-    C:\Windows\SysWow64\ntkrnlpa.exe
2012-03-15 17:23:44    3913584    ----a-w-    C:\Windows\SysWow64\ntoskrnl.exe
2012-03-15 17:21:29    9216    ----a-w-    C:\Windows\System32\rdrmemptylst.exe
2012-03-15 17:21:28    77312    ----a-w-    C:\Windows\System32\rdpwsx.dll
2012-03-15 17:21:28    149504    ----a-w-    C:\Windows\System32\rdpcorekmts.dll
2012-03-15 17:21:27    1544192    ----a-w-    C:\Windows\System32\DWrite.dll
2012-03-15 17:21:27    1077248    ----a-w-    C:\Windows\SysWow64\DWrite.dll
2012-03-15 17:21:26    3145728    ----a-w-    C:\Windows\System32\win32k.sys
2012-03-15 17:21:00    826880    ----a-w-    C:\Windows\SysWow64\rdpcore.dll
2012-03-15 17:21:00    1031680    ----a-w-    C:\Windows\System32\rdpcore.dll
2012-03-15 17:20:59    23552    ----a-w-    C:\Windows\System32\drivers\tdtcp.sys
2012-03-15 17:20:59    210944    ----a-w-    C:\Windows\System32\drivers\rdpwd.sys
2012-03-15 07:24:51    --------    d-----w-    C:\Program Files (x86)\AMD AVT
2012-03-15 07:24:47    --------    d-----w-    C:\Program Files\AMD
2012-03-15 07:24:47    --------    d-----w-    C:\Program Files (x86)\AMD
2012-03-15 07:24:43    --------    d-----w-    C:\Program Files (x86)\AMD APP
2012-03-04 15:19:21    73728    ------w-    C:\Windows\SysWow64\BrDctF2.dll
2012-03-04 15:19:21    5632    ------w-    C:\Windows\SysWow64\BrDctF2L.dll
2012-03-04 15:19:21    176128    ------w-    C:\Windows\SysWow64\BroSNMP.dll
2012-03-04 15:19:21    12288    ------w-    C:\Windows\SysWow64\BrDctF2S.dll
2012-03-04 15:19:14    167936    ------w-    C:\Windows\SysWow64\NSSearch.dll
.
==================== Find3M  ====================
.
2012-03-04 15:27:19    414368    ----a-w-    C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-02-16 09:18:18    2896    ----a-w-    C:\Windows\SysWow64\ealregsnapshot1.reg
2012-02-15 03:48:32    10856960    ----a-w-    C:\Windows\System32\drivers\atikmdag.sys
2012-02-15 03:21:24    25839104    ----a-w-    C:\Windows\System32\atio6axx.dll
2012-02-15 03:18:56    159744    ----a-w-    C:\Windows\System32\atiapfxx.exe
2012-02-15 03:18:40    791040    ----a-w-    C:\Windows\SysWow64\aticfx32.dll
2012-02-15 03:17:04    957952    ----a-w-    C:\Windows\System32\aticfx64.dll
2012-02-15 03:13:56    442368    ----a-w-    C:\Windows\System32\ATIDEMGX.dll
2012-02-15 03:13:40    496128    ----a-w-    C:\Windows\System32\atieclxx.exe
2012-02-15 03:13:00    235520    ----a-w-    C:\Windows\System32\atiesrxx.exe
2012-02-15 03:11:42    120320    ----a-w-    C:\Windows\System32\atitmm64.dll
2012-02-15 03:10:58    21504    ----a-w-    C:\Windows\System32\atimuixx.dll
2012-02-15 03:10:54    59392    ----a-w-    C:\Windows\System32\atiedu64.dll
2012-02-15 03:10:48    43520    ----a-w-    C:\Windows\SysWow64\ati2edxx.dll
2012-02-15 03:07:44    6200320    ----a-w-    C:\Windows\SysWow64\atidxx32.dll
2012-02-15 02:58:56    19392000    ----a-w-    C:\Windows\SysWow64\atioglxx.dll
2012-02-15 02:52:28    7646208    ----a-w-    C:\Windows\System32\atidxx64.dll
2012-02-15 02:41:28    1113088    ----a-w-    C:\Windows\System32\atiumd6v.dll
2012-02-15 02:40:54    1828864    ----a-w-    C:\Windows\SysWow64\atiumdmv.dll
2012-02-15 02:40:42    4958208    ----a-w-    C:\Windows\System32\atiumd6a.dll
2012-02-15 02:34:56    51200    ----a-w-    C:\Windows\System32\aticalrt64.dll
2012-02-15 02:34:54    46080    ----a-w-    C:\Windows\SysWow64\aticalrt.dll
2012-02-15 02:34:46    44544    ----a-w-    C:\Windows\System32\aticalcl64.dll
2012-02-15 02:34:44    44032    ----a-w-    C:\Windows\SysWow64\aticalcl.dll
2012-02-15 02:34:36    5954048    ----a-w-    C:\Windows\SysWow64\atiumdag.dll
2012-02-15 02:34:30    13859840    ----a-w-    C:\Windows\System32\aticaldd64.dll
2012-02-15 02:29:52    5062656    ----a-w-    C:\Windows\SysWow64\atiumdva.dll
2012-02-15 02:29:50    11561984    ----a-w-    C:\Windows\SysWow64\aticaldd.dll
2012-02-15 02:25:06    7551488    ----a-w-    C:\Windows\System32\atiumd64.dll
2012-02-15 02:16:38    58880    ----a-w-    C:\Windows\System32\coinst.dll
2012-02-15 02:14:00    512000    ----a-w-    C:\Windows\System32\atiadlxx.dll
2012-02-15 02:13:50    356352    ----a-w-    C:\Windows\SysWow64\atiadlxy.dll
2012-02-15 02:13:36    17408    ----a-w-    C:\Windows\System32\atig6pxx.dll
2012-02-15 02:13:32    14336    ----a-w-    C:\Windows\SysWow64\atiglpxx.dll
2012-02-15 02:13:32    14336    ----a-w-    C:\Windows\System32\atiglpxx.dll
2012-02-15 02:13:28    39936    ----a-w-    C:\Windows\System32\atig6txx.dll
2012-02-15 02:13:20    33280    ----a-w-    C:\Windows\SysWow64\atigktxx.dll
2012-02-15 02:13:12    327680    ----a-w-    C:\Windows\System32\drivers\atikmpag.sys
2012-02-15 02:12:22    43008    ----a-w-    C:\Windows\System32\atiuxp64.dll
2012-02-15 02:12:14    33280    ----a-w-    C:\Windows\SysWow64\atiuxpag.dll
2012-02-15 02:12:08    39936    ----a-w-    C:\Windows\System32\atiu9p64.dll
2012-02-15 02:12:00    30208    ----a-w-    C:\Windows\SysWow64\atiu9pag.dll
2012-02-15 02:11:22    53248    ----a-w-    C:\Windows\System32\drivers\ati2erec.dll
2012-02-15 02:11:16    54784    ----a-w-    C:\Windows\System32\atimpc64.dll
2012-02-15 02:11:16    54784    ----a-w-    C:\Windows\System32\amdpcom64.dll
2012-02-15 02:11:10    53760    ----a-w-    C:\Windows\SysWow64\atimpc32.dll
2012-02-15 02:11:10    53760    ----a-w-    C:\Windows\SysWow64\amdpcom32.dll
2012-02-14 21:05:32    69632    ----a-w-    C:\Windows\System32\OpenVideo64.dll
2012-02-14 21:05:26    59904    ----a-w-    C:\Windows\SysWow64\OpenVideo.dll
2012-02-14 21:05:20    61952    ----a-w-    C:\Windows\System32\OVDecode64.dll
2012-02-14 21:05:16    54784    ----a-w-    C:\Windows\SysWow64\OVDecode.dll
2012-02-14 21:05:08    16507904    ----a-w-    C:\Windows\System32\amdocl64.dll
2012-02-14 21:04:26    13238272    ----a-w-    C:\Windows\SysWow64\amdocl.dll
2012-02-14 21:03:44    54272    ----a-w-    C:\Windows\System32\OpenCL.dll
2012-02-14 21:03:38    48128    ----a-w-    C:\Windows\SysWow64\OpenCL.dll
2012-01-31 05:02:26    21504    ----a-w-    C:\Windows\System32\kdbsdk64.dll
2012-01-31 05:00:24    16896    ----a-w-    C:\Windows\SysWow64\kdbsdk32.dll
2012-01-04 10:44:20    509952    ----a-w-    C:\Windows\System32\ntshrui.dll
2012-01-04 08:58:41    442880    ----a-w-    C:\Windows\SysWow64\ntshrui.dll
.
============= FINISH: 20:09:52,54 ===============

--- --- ---

Kurzer Nachtrag:

Seit dem die erwähnen Dateien in Quarantäne sind, ist der "Polizei-Screen" nicht mehr aufgetaucht. Aber damit ist das Problem noch nicht behoben, oder doch?

Könnte mir bitte jemand sagen ob mein Computer nun noch gefährdet ist oder nicht? Brauche meinen PC dringend zum Arbeiten.

Beste Grüße,
Joseph

cosinus · 12.04.2012, 09:51

Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

100 € Trojaner eingefangen

Log-Analyse und Auswertung: 100 € Trojaner eingefangen

100 € Trojaner eingefangen

100 € Trojaner eingefangen

Ähnliche Themen: 100 € Trojaner eingefangen