|
Plagegeister aller Art und deren Bekämpfung: Wo ist der Trojaner hin? (Kein Spaß!)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.04.2012, 15:56 | #1 |
| Wo ist der Trojaner hin? (Kein Spaß!) Hallo Trojaner-Board, ab und zu checke ich den PC meiner Eltern ab, weil die sich nich so gut auskennen bezüglich updates, sicherheit und so. Ich war lange nicht mehr dran, so dass ich heute das aktuellste Avira heruntergeladen habe, das aktuellste Java und Adobe. Und ich habe nach Recherchen hier im Forum Antimalwarebytes installiert. Bei der lezten Nutzung von mir, zeigte Avira in der Quarantäne einen Trojaner und jetzt kommt das Problem. Ich habe heute nach der Neuinstallation von Avira einen kompletten SystemScan vorgenommen, aber es wurde nichts gefunden. Und ich frage mich wie das sein kann. Abgesehen von gelegentlichen Hängern und das er manchmal "lange braucht" funktioniert er "gut". Vielleicht kann mir wer helfen, ich bin bereit ordentlich mit zu machen Hier die Logs . DDS (Ver_2011-08-26.01) - NTFSx86 Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_31 Run by Faktor zwei at 16:49:52 on 2012-04-24 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2039.1226 [GMT 2:00] . AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} . ============== Running Processes =============== . C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe C:\WINDOWS\System32\svchost.exe -k netsvcs C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup svchost.exe svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe svchost.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\WINDOWS\system32\svchost.exe -k imgsvc C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\hkcmd.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe -k HTTPFilter C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe C:\Programme\Mozilla Firefox\firefox.exe . ============== Pseudo HJT Report =============== . BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO: Windows Live Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\programme\gemeinsame dateien\microsoft shared\windows live\WindowsLiveLogin.dll BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll TB: {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No File uRun: [msnmsgr] "c:\programme\windows live\messenger\msnmsgr.exe" /background uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe uRun: [AviraReg] c:\windows\avira\Avira.htm uRun: [2F7ZUJ7GVIWX6J5VHYMSJXUDG] c:\systemdata\217FA966158.exe /q mRun: [RTHDCPL] RTHDCPL.EXE mRun: [Persistence] c:\windows\system32\igfxpers.exe mRun: [IgfxTray] c:\windows\system32\igfxtray.exe mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe" mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min mRun: [Malwarebytes' Anti-Malware] "c:\programme\malwarebytes' anti-malware\mbamgui.exe" /starttray mRunOnce: [ Malwarebytes Anti-Malware ] c:\programme\malwarebytes' anti-malware\mbamgui.exe /install /silent dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE dRun: [FRITZ!protect] FwebProt.exe StartupFolder: c:\dokume~1\faktor~1\startm~1\progra~1\autost~1\fritz!~2.lnk - c:\programme\fritz!dsl\FritzDsl.exe StartupFolder: c:\dokume~1\faktor~1\startm~1\progra~1\autost~1\fritz!~1.lnk - c:\programme\fritz!dsl\FwebProt.exe StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\fritz!~1.lnk - c:\windows\installer\{74a929e2-fbd8-4736-a84e-2abbb2abadf2}\Icon2457326B4.exe IE: Download with Xilisoft Download YouTube Video - c:\programme\xilisoft\download youtube video\upod_link.HTM IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\faktor zwei\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~2\office12\EXCEL.EXE/3000 IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab TCP: DhcpNameServer = 192.168.178.1 TCP: Interfaces\{6D7E3CF7-0414-4C9C-9691-744874C4BDED} : DhcpNameServer = 192.168.178.1 Notify: igfxcui - igfxdev.dll SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll . ================= FIREFOX =================== . FF - ProfilePath - c:\dokumente und einstellungen\faktor zwei\anwendungsdaten\mozilla\firefox\profiles\wjudvu8d.default\ FF - prefs.js: browser.startup.homepage - www.google.de FF - prefs.js: keyword.URL - hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_us&p= FF - component: c:\dokumente und einstellungen\faktor zwei\anwendungsdaten\mozilla\firefox\profiles\wjudvu8d.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCoreGecko19.dll FF - component: c:\dokumente und einstellungen\faktor zwei\anwendungsdaten\mozilla\firefox\profiles\wjudvu8d.default\extensions\engine@conduit.com\components\RadioWMPCoreGecko19.dll FF - plugin: c:\programme\adobe\reader 10.0\reader\air\nppdf32.dll FF - plugin: c:\programme\java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: c:\programme\java\jre6\bin\plugin2\npdeployJava1.dll FF - plugin: c:\programme\microsoft silverlight\4.1.10111.0\npctrlui.dll FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll . ============= SERVICES / DRIVERS =============== . R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-4-24 36000] R2 AntiVirSchedulerService;Avira Planer;c:\programme\avira\antivir desktop\sched.exe [2012-4-24 86224] R2 AntiVirService;Avira Echtzeit Scanner;c:\programme\avira\antivir desktop\avguard.exe [2012-4-24 110032] R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-9-2 74640] R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\fritz!dsl\IGDCTRL.EXE [2009-7-28 73528] R2 MBAMService;MBAMService;c:\programme\malwarebytes' anti-malware\mbamservice.exe [2012-4-24 654408] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-4-24 22344] R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2012-4-24 40776] S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2009-8-30 1684736] . =============== Created Last 30 ================ . 2012-04-24 14:32:33 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2012-04-24 14:32:32 -------- d-----w- c:\dokumente und einstellungen\faktor zwei\anwendungsdaten\Malwarebytes 2012-04-24 14:32:22 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\Malwarebytes 2012-04-24 14:32:21 22344 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-04-24 14:32:20 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2012-04-24 12:26:54 -------- d-----w- c:\windows\system32\NtmsData 2012-04-24 12:16:09 -------- d-----w- c:\dokumente und einstellungen\faktor zwei\anwendungsdaten\Avira 2012-04-24 12:10:25 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys 2012-04-24 12:10:21 -------- d-----w- c:\programme\Avira 2012-04-17 18:50:56 -------- d-----w- c:\programme\Trojan Remover 2012-04-04 05:53:56 182160 ----a-w- c:\programme\mozilla firefox\plugins\nppdf32.dll . ==================== Find3M ==================== . 2012-04-24 11:36:33 73728 ----a-w- c:\windows\system32\javacpl.cpl 2012-04-24 11:36:33 472808 ----a-w- c:\windows\system32\deployJava1.dll 2012-03-01 01:15:31 832512 ----a-w- c:\windows\system32\wininet.dll 2012-03-01 01:15:30 1830912 ----a-w- c:\windows\system32\inetcpl.cpl 2012-03-01 01:15:29 78336 ----a-w- c:\windows\system32\ieencode.dll 2012-03-01 01:15:29 17408 ----a-w- c:\windows\system32\corpol.dll 2012-02-29 14:09:48 177664 ----a-w- c:\windows\system32\wintrust.dll 2012-02-29 14:09:48 148480 ----a-w- c:\windows\system32\imagehlp.dll 2012-02-03 09:57:08 1860224 ----a-w- c:\windows\system32\win32k.sys 2012-01-31 06:56:33 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys . ============= FINISH: 16:54:13,28 =============== . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2011-08-26.01) . Microsoft Windows XP Home Edition Boot Device: \Device\HarddiskVolume1 Install Date: 26.05.2009 16:17:17 System Uptime: 24.04.2012 16:22:35 (0 hours ago) . Motherboard: ASRock | | 945GCM-S Processor: Intel(R) Celeron(R) CPU 2.80GHz | CPUSocket | 2792/133mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 233 GiB total, 199,092 GiB free. D: is CDROM () . ==== Disabled Device Manager Items ============= . Class GUID: Description: Ethernet-Controller Device ID: PCI\VEN_10EC&DEV_8105&SUBSYS_810510EC&REV_20\4&CF81C54&0&08F0 Manufacturer: Name: Ethernet-Controller PNP Device ID: PCI\VEN_10EC&DEV_8105&SUBSYS_810510EC&REV_20\4&CF81C54&0&08F0 Service: . ==== System Restore Points =================== . . ==== Installed Programs ====================== . Adobe Flash Player 10 ActiveX Adobe Reader X (10.1.3) - Deutsch Avira Free Antivirus AVM FRITZ!Box Dokumentation AVM FRITZ!Box Druckeranschluss AVM FRITZ!DSL CCleaner GOM Player GPL MPEG-1/2 DirectShow Decoder Filter Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB2158563) Hotfix für Windows XP (KB2443685) Hotfix für Windows XP (KB2570791) Hotfix für Windows XP (KB2633952) Hotfix für Windows XP (KB952287) Hotfix für Windows XP (KB961118) Hotfix für Windows XP (KB970653-v3) Hotfix für Windows XP (KB976098-v2) Hotfix für Windows XP (KB979306) Hotfix für Windows XP (KB981793) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB954550-v5) Hotfix for Windows XP (KB976002-v5) Intel(R) Graphics Media Accelerator Driver Java Auto Updater Java(TM) 6 Update 31 Malwarebytes Anti-Malware Version 1.61.0.1400 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 SP1 Microsoft Application Error Reporting Microsoft Choice Guard Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Silverlight Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Mozilla Firefox 9.0.1 (x86 de) MSVCRT REALTEK GbE & FE Ethernet PCI-E NIC Driver Realtek High Definition Audio Driver Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424) Segoe UI Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB2079403) Sicherheitsupdate für Windows XP (KB2115168) Sicherheitsupdate für Windows XP (KB2121546) Sicherheitsupdate für Windows XP (KB2160329) Sicherheitsupdate für Windows XP (KB2229593) Sicherheitsupdate für Windows XP (KB2259922) Sicherheitsupdate für Windows XP (KB2279986) Sicherheitsupdate für Windows XP (KB2286198) Sicherheitsupdate für Windows XP (KB2296011) Sicherheitsupdate für Windows XP (KB2296199) Sicherheitsupdate für Windows XP (KB2347290) Sicherheitsupdate für Windows XP (KB2360937) Sicherheitsupdate für Windows XP (KB2387149) Sicherheitsupdate für Windows XP (KB2393802) Sicherheitsupdate für Windows XP (KB2412687) Sicherheitsupdate für Windows XP (KB2419632) Sicherheitsupdate für Windows XP (KB2423089) Sicherheitsupdate für Windows XP (KB2436673) Sicherheitsupdate für Windows XP (KB2440591) Sicherheitsupdate für Windows XP (KB2443105) Sicherheitsupdate für Windows XP (KB2476490) Sicherheitsupdate für Windows XP (KB2476687) Sicherheitsupdate für Windows XP (KB2478960) Sicherheitsupdate für Windows XP (KB2478971) Sicherheitsupdate für Windows XP (KB2479628) Sicherheitsupdate für Windows XP (KB2479943) Sicherheitsupdate für Windows XP (KB2481109) Sicherheitsupdate für Windows XP (KB2483185) Sicherheitsupdate für Windows XP (KB2485376) Sicherheitsupdate für Windows XP (KB2485663) Sicherheitsupdate für Windows XP (KB2503658) Sicherheitsupdate für Windows XP (KB2503665) Sicherheitsupdate für Windows XP (KB2506212) Sicherheitsupdate für Windows XP (KB2506223) Sicherheitsupdate für Windows XP (KB2507618) Sicherheitsupdate für Windows XP (KB2507938) Sicherheitsupdate für Windows XP (KB2508272) Sicherheitsupdate für Windows XP (KB2508429) Sicherheitsupdate für Windows XP (KB2509553) Sicherheitsupdate für Windows XP (KB2510581) Sicherheitsupdate für Windows XP (KB2511455) Sicherheitsupdate für Windows XP (KB2524375) Sicherheitsupdate für Windows XP (KB2535512) Sicherheitsupdate für Windows XP (KB2536276-v2) Sicherheitsupdate für Windows XP (KB2536276) Sicherheitsupdate für Windows XP (KB2544893-v2) Sicherheitsupdate für Windows XP (KB2544893) Sicherheitsupdate für Windows XP (KB2555917) Sicherheitsupdate für Windows XP (KB2562937) Sicherheitsupdate für Windows XP (KB2566454) Sicherheitsupdate für Windows XP (KB2567053) Sicherheitsupdate für Windows XP (KB2567680) Sicherheitsupdate für Windows XP (KB2570222) Sicherheitsupdate für Windows XP (KB2570947) Sicherheitsupdate für Windows XP (KB2584146) Sicherheitsupdate für Windows XP (KB2585542) Sicherheitsupdate für Windows XP (KB2592799) Sicherheitsupdate für Windows XP (KB2598479) Sicherheitsupdate für Windows XP (KB2603381) Sicherheitsupdate für Windows XP (KB2618451) Sicherheitsupdate für Windows XP (KB2619339) Sicherheitsupdate für Windows XP (KB2620712) Sicherheitsupdate für Windows XP (KB2621440) Sicherheitsupdate für Windows XP (KB2624667) Sicherheitsupdate für Windows XP (KB2631813) Sicherheitsupdate für Windows XP (KB2633171) Sicherheitsupdate für Windows XP (KB2639417) Sicherheitsupdate für Windows XP (KB2641653) Sicherheitsupdate für Windows XP (KB2646524) Sicherheitsupdate für Windows XP (KB2647518) Sicherheitsupdate für Windows XP (KB2653956) Sicherheitsupdate für Windows XP (KB2660465) Sicherheitsupdate für Windows XP (KB2661637) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950760) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB956744) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB956844) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB958869) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960715) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB960859) Sicherheitsupdate für Windows XP (KB961371-v2) Sicherheitsupdate für Windows XP (KB961501) Sicherheitsupdate für Windows XP (KB968537) Sicherheitsupdate für Windows XP (KB969059) Sicherheitsupdate für Windows XP (KB969947) Sicherheitsupdate für Windows XP (KB970238) Sicherheitsupdate für Windows XP (KB970430) Sicherheitsupdate für Windows XP (KB971468) Sicherheitsupdate für Windows XP (KB971486) Sicherheitsupdate für Windows XP (KB971557) Sicherheitsupdate für Windows XP (KB971633) Sicherheitsupdate für Windows XP (KB971657) Sicherheitsupdate für Windows XP (KB971961) Sicherheitsupdate für Windows XP (KB972270) Sicherheitsupdate für Windows XP (KB973346) Sicherheitsupdate für Windows XP (KB973354) Sicherheitsupdate für Windows XP (KB973507) Sicherheitsupdate für Windows XP (KB973525) Sicherheitsupdate für Windows XP (KB973869) Sicherheitsupdate für Windows XP (KB973904) Sicherheitsupdate für Windows XP (KB974112) Sicherheitsupdate für Windows XP (KB974318) Sicherheitsupdate für Windows XP (KB974392) Sicherheitsupdate für Windows XP (KB974571) Sicherheitsupdate für Windows XP (KB975025) Sicherheitsupdate für Windows XP (KB975467) Sicherheitsupdate für Windows XP (KB975560) Sicherheitsupdate für Windows XP (KB975561) Sicherheitsupdate für Windows XP (KB975562) Sicherheitsupdate für Windows XP (KB975713) Sicherheitsupdate für Windows XP (KB977165) Sicherheitsupdate für Windows XP (KB977816) Sicherheitsupdate für Windows XP (KB977914) Sicherheitsupdate für Windows XP (KB978037) Sicherheitsupdate für Windows XP (KB978251) Sicherheitsupdate für Windows XP (KB978262) Sicherheitsupdate für Windows XP (KB978338) Sicherheitsupdate für Windows XP (KB978542) Sicherheitsupdate für Windows XP (KB978601) Sicherheitsupdate für Windows XP (KB978706) Sicherheitsupdate für Windows XP (KB979309) Sicherheitsupdate für Windows XP (KB979482) Sicherheitsupdate für Windows XP (KB979559) Sicherheitsupdate für Windows XP (KB979683) Sicherheitsupdate für Windows XP (KB979687) Sicherheitsupdate für Windows XP (KB980195) Sicherheitsupdate für Windows XP (KB980218) Sicherheitsupdate für Windows XP (KB980232) Sicherheitsupdate für Windows XP (KB980436) Sicherheitsupdate für Windows XP (KB981322) Sicherheitsupdate für Windows XP (KB981349) Sicherheitsupdate für Windows XP (KB981852) Sicherheitsupdate für Windows XP (KB981957) Sicherheitsupdate für Windows XP (KB981997) Sicherheitsupdate für Windows XP (KB982132) Sicherheitsupdate für Windows XP (KB982214) Sicherheitsupdate für Windows XP (KB982665) Sicherheitsupdate für Windows XP (KB982802) Uninstall 1.0.0.1 Update für Windows Internet Explorer 7 (KB976749) Update für Windows Internet Explorer 7 (KB980182) Update für Windows XP (KB2141007) Update für Windows XP (KB2345886) Update für Windows XP (KB2467659) Update für Windows XP (KB2541763) Update für Windows XP (KB2616676-v2) Update für Windows XP (KB2616676) Update für Windows XP (KB2641690) Update für Windows XP (KB898461) Update für Windows XP (KB951978) Update für Windows XP (KB955759) Update für Windows XP (KB955839) Update für Windows XP (KB961503) Update für Windows XP (KB967715) Update für Windows XP (KB968389) Update für Windows XP (KB971029) Update für Windows XP (KB971737) Update für Windows XP (KB973687) Update für Windows XP (KB973815) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Useful Dictionary WebFldrs XP Windows Genuine Advantage Validation Tool (KB892130) Windows Internet Explorer 7 Windows Live-Uploadtool Windows Live Anmelde-Assistent Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Messenger Windows Media Format 11 runtime Windows Media Player 11 WinRAR . ==== End Of File =========================== |
24.04.2012, 16:00 | #2 |
/// Malware-holic | Wo ist der Trojaner hin? (Kein Spaß!) hi
__________________verstehe ich nicht, wo hast du nichts gefunden? in der quarantäne, das ist normal wenn du avira neu instaliert hast, dann ist da alles gelöscht.
__________________ |
24.04.2012, 16:08 | #3 |
| Wo ist der Trojaner hin? (Kein Spaß!) Also..das "veraltete" Avira hatte mir damals einen Trojaner angezeigt. Als ich das neue Avira installiert habe,war natürlich alles weg vom Vorgänger natürlich auch die Sachen die beim "alten" in der Quarantäne waren, aber was mich nun wundert ist, dass wenn ich einen SystemScan mache, dass mir kein Virus,Adware oder Trojaner angezeigt wird, obwohl dieser Trojaner doch eindeutig da war Nur weil ich eine frisches antivir hab kann der Trojaner doch nich weg sein.
__________________Ich weiss das klingt etwas komisch aber so ist es tatsächlich |
24.04.2012, 16:11 | #4 |
/// Malware-holic | Wo ist der Trojaner hin? (Kein Spaß!) naja, wieso sollte das neu instalierte avira einen alten trojaner anzeigen den es gelöscht hatt, oder meinst du, dass beim scan vorher immer das selbe gefunden wurde? ohne die fundmeldung ist das natürlich blöd zu sagen, obs zb nen fehlalarm war. öffne malwarebytes, logdateien, poste berichte mit funden
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
24.04.2012, 16:16 | #5 |
| Wo ist der Trojaner hin? (Kein Spaß!) achsoo..du meinst also das der Trojaner gelöscht wurde vom "alten" avira? Ich wusste nicht das das möglich ist,sonst hätt ichs in Betracht gezogen =) Ich lass grad Malwarebytes laufen,mal sehen was dabei rauskommt. Danke |
24.04.2012, 16:20 | #6 |
/// Malware-holic | Wo ist der Trojaner hin? (Kein Spaß!) naja, du sagtest du hast nen trojaner gefunden mit avira und den gelöscht. dann ist doch klar warum dann bei nem weiteren scan, egal mit welcher version, nichts mehr gefunden wird. außer ich verstehe deine frage falsch. ich möchte außerdem alle bisher erstellten Malwarebytes logs sehen
__________________ --> Wo ist der Trojaner hin? (Kein Spaß!) |
24.04.2012, 16:36 | #7 |
| Wo ist der Trojaner hin? (Kein Spaß!) ich hab mit avira den trojaner gefunden,aber ich hab den nicht gelöscht,sondern nur in quarantäne verschoben. Und nun findet weder Avira noch Malwarebytes etwas..strange. Oder ich bin wirsch vielleicht. Habe Malwarebytes erst heut runtergeladen, deshalb hab ich nur einen Log. Von jetzt grade eben MBAM Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.04.24.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.13 Faktor zwei :: BENUTZER-15742B [Administrator] Schutz: Aktiviert 24.04.2012 16:34:36 mbam-log-2012-04-24 (16-34-36).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 226490 Laufzeit: 54 Minute(n), 16 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
24.04.2012, 16:43 | #8 |
/// Malware-holic | Wo ist der Trojaner hin? (Kein Spaß!) naja, du hast ihn in quarantäne getan, damit ist er "sicher" verwart. so, wenn der pc aber immer hängt, wollen wir dann gleich kurzen prozess machen, das ding gleich mal neu aufsetzen und vernünftig absichern?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
24.04.2012, 16:46 | #9 |
| Wo ist der Trojaner hin? (Kein Spaß!) sehr gerne, ich hab das gefühl das kann er mal gebrauchen. Ich habe aber keine Sicherung von dem PC und auch keine Recovery CDs. Was Neuaufsetzen und so angeht bin ich total unwissend.. |
24.04.2012, 16:48 | #10 |
/// Malware-holic | Wo ist der Trojaner hin? (Kein Spaß!) 1. sag mir mal wie das gerät heißt, falls es ein fertig pc ist. 2. gabs da keine cds zu, windows xp evtl. 3. nen xp kostet auch nicht mehr so viel, also falls nötig, zb bei amazon für 20 € rund bestellen. daten, wie bilder dokumente musik, vidios kannst du ja auf ne externe festplatte, oder nen stick, oder rolinge packen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
24.04.2012, 16:55 | #11 |
| Wo ist der Trojaner hin? (Kein Spaß!) Alsoo.. Microsoft Windows XP Home Edition Version 2002 Faktor zwei F2 System BTO Intel (R) Celeron(R) CPU 2.80 Ghz 1,99 GB RAM ... Cds gabs natürlich als wir den PC neu gekauft haben, aber ich hab eine chaotische schwester die sämtliche Unterlagen davon erfolgreich verbannt hat Ich würde jetzt eben alles was ich brauche(Bilder musik etc) auf einen Stick packen. Muss da denn noch was drauf, was fürs system wichtig ist? |
24.04.2012, 17:03 | #12 |
/// Malware-holic | Wo ist der Trojaner hin? (Kein Spaß!) hi, evtl. erst mal gucken ob es nicht noch cds gibt, die zu dem pc gehören ansonsten müsste halt erst mal n xp bestellt werden, oder, wenn jemand von euren verwannten euch eins borgt, können wir eure lizenz daten auslesen und die dann nutzen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
24.04.2012, 17:07 | #13 |
| Wo ist der Trojaner hin? (Kein Spaß!) Okay weil ich weiss das die verbummelt ist, müsste ich ne neue bestellen. Kannst du mir sagen wie die heisst? einfach Windows XP? Ist das System Neuaufsetzen eigentlich das selbe wie formatieren? hxxp://www.softwarebilliger.de/betriebssysteme/windows-xp-home/?pid=12361&gclid=CMa1i4nwza8CFUUx3wod1VVybw richtig? |
24.04.2012, 17:16 | #14 |
/// Malware-holic | Wo ist der Trojaner hin? (Kein Spaß!) hi, genau, formatieren. ob die seite gut ist, keine ahnung. ich hab jetzt bei amazon geguckt und da gibts das für 20 € xp home ist ok denke ich.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
24.04.2012, 17:24 | #15 |
| Wo ist der Trojaner hin? (Kein Spaß!) Genau bei Amazon hab ichs auch entdeckt. Okay dann würd ich sagen ich bestell diese CD mal und sobald sie ankommt geb ich dir bescheid. Ich hab noch eine Frage. Ich habe gerade bei dem PC hier versucht die automatische wiedergabe zu deaktivieren. Habe Windows Taste + R gedrückt. Ins fenster gpedit.msc eingetippt,und auf OK gedrückt. Dann zeig er mir aber eine Fehlermeldung an "gpedit.msc" konnte nicht gefunden werden, stellen sie sicher das sie den namen korrekt eingegeben haben... Nachforschungen sagen mir, dass dann ein bestimmtes Update von Microsoft fehlt, aber ich hab angst es auszuführen, denn es steht im sich öffnenden Fenster. "Bevor Sie das Update installieren,stellen sie sicher dass ...sie eine Sicherung des Systems haben ..alle laufendne Programme geschlossen sind Was tun? |
Themen zu Wo ist der Trojaner hin? (Kein Spaß!) |
antimalwarebytes, antivir, avira, bereit, converter, cpu, desktop, dsl, einstellungen, error, explorer, firefox, flash player, format, frage, helper, home, mozilla, mp3, pdf, plug-in, programme, sicherheit, svchost, trojaner, trojaner-board, updates, windows, windows internet, windows xp |