Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/Winlogon Hook Trojaner löschen

TR/Winlogon Hook Trojaner löschen


Plagegeister aller Art und deren Bekämpfung: TR/Winlogon Hook Trojaner löschen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.02.2006, 15:30   #1
Simon Farr
Gast
 
TR/Winlogon Hook Trojaner löschen - Standard

TR/Winlogon Hook Trojaner löschen


Hallo,

habe mit Antvir den Trojaner gefunden nur ich kann ihn damit nicht löschen was soll ich machen?

Alt 11.02.2006, 15:33   #2
felix1
/// Helfer-Team
 
TR/Winlogon Hook Trojaner löschen - Standard

TR/Winlogon Hook Trojaner löschen


Poste doch bitte mal ein HJT-Log

http://www.trojaner-board.de/showthread.php?t=17493
__________________

__________________
Alt 11.02.2006, 15:43   #3
Simon Farr
Gast
 
TR/Winlogon Hook Trojaner löschen - Standard

TR/Winlogon Hook Trojaner löschen


Zitat:
Zitat von felix1

hier: Logfile of HijackThis v1.99.1
Scan saved at 15:40:21, on 11.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\windows\RTHDCPL.EXE
C:\windows\mHotkey.exe
C:\windows\CNYHKey.exe
C:\WINDOWS\system32\CmUCReye.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Medion Info Display\MdionLCM.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\wmplayer\wmplayer.exe
C:\Programme\outlook\outlook.exe
C:\windows\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Save\Save.exe
C:\windows\system32\??anregw.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Gemeinsame Dateien\Windows\services32.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\windows\U2ltb24gRmFycg\command.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Network Monitor\netmon.exe
C:\windows\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\windows\System32\alg.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\ICQLite\ICQLite.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
R3 - URLSearchHook: (no name) - {B8707DC8-E95D-C0F6-7DE3-B49E8C325696} - C:\windows\system32\jfyqznu.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CvgraphObj Object - {12355F3E-90C3-41AA-8705-15969AF7F210} - C:\windows\vgraph.dll
O2 - BHO: - {1E6CE4CD-161B-4847-B8BF-E2EF72299D69} - C:\WINDOWS\system32\ib6.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: XBTB04715 - {A8B0BDED-64A5-495b-97DA-42C0301E229B} - C:\PROGRA~1\TOOLBA~1\TOOLBA~1.DLL
O2 - BHO: (no name) - {B8707DC8-E95D-C0F6-7DE3-B49E8C325696} - C:\windows\system32\jfyqznu.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\PROGRA~1\SOFTOM~1\TOOLBA~1\bin\toolbarU.dl_ (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Programme\TheSearchAccelerator\UCMTSAIE.dll
O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Programme\Toolbar888\ToolBar888.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [ALDI_SUED_FotoSuite] "C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\windows\smss.exe
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\windows\winlogon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [wmplayer] C:\Programme\wmplayer\wmplayer.exe /auto
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban7.exe
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [] p2pnetworking.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [services32] C:\Programme\Gemeinsame Dateien\Windows\mc-110-12-0000228.exe
O4 - HKCU\..\Run: [Tmto] "C:\Programme\ubst\ahro.exe" -vt mt
O4 - HKCU\..\Run: [Yvd] C:\windows\system32\??anregw.exe
O4 - HKCU\..\Run: [imff] C:\PROGRA~1\GEMEIN~1\imff\imffm.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {A461BF3E-96B0-488F-9ACA-202335DDCC4B} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=5071
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winhoq32 - C:\windows\SYSTEM32\winhoq32.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\windows\U2ltb24gRmFycg\command.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
__________________
Alt 11.02.2006, 15:55   #4
Simon Farr
Gast
 
TR/Winlogon Hook Trojaner löschen - Standard

TR/Winlogon Hook Trojaner löschen


Hier die LOG von Antievier:

Erstellungsdatum der Reportdatei: Samstag, 11. Februar 2006 14:17
Job Name: 'Lokale Festplatten'

Es wird nach 312282 Virenstämmen gesucht.

Lizenznehmer: AntiVir PersonalEdition Classic
Plattform: Windows XP


Versionsinformationen:
AVSCAN.EXE : 7.0.0.21 528424 31.01.2006 10:54:42
AVSCAN.DLL : 7.0.0.21 46632 31.01.2006 10:54:42
LUKE.DLL : 7.0.0.21 114728 31.01.2006 10:54:42
LUKERES.DLL : 7.0.0.21 28200 31.01.2006 10:54:42
ANTIVIR0.VDF : 6.32.0.60 4323840 06.12.2005 10:47:34
ANTIVIR1.VDF : 6.33.0.207 1160192 08.02.2006 08:09:40
ANTIVIR2.VDF : 6.33.0.220 50688 11.02.2006 13:17:32
ANTIVIR3.VDF : 6.33.0.229 35328 11.02.2006 13:17:32
AVEWIN32.DLL : 6.33.0.36 1163776 11.02.2006 13:17:32
AVPREF.DLL : 6.34.0.0 38440 18.01.2006 12:05:54
AVREP.DLL : 6.33.0.210 2371624 11.02.2006 13:17:32
AVPACK32.DLL : 6.33.0.6 331816 09.01.2006 09:03:38
AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:48
NETNW.DLL : 6.32.0.0 9768 27.09.2005 07:56:48


Beginn des Suchlaufs: Samstag, 11. Februar 2006 14:17

C:\PROGRA~1\GEMEIN~1\imff\imffa.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.TSUpdate.L.1
C:\PROGRA~1\GEMEIN~1\imff\imffm.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.TSUpdate.N
C:\windows\system32\??anregw.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\ubst\ahro.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.PurityScan.BR.11
C:\windows\winsysban7.exe
[FUND] Ist das Trojanische Pferd TR/Click.VB.LE
C:\windows\winsysban7.exe
[FUND] Ist das Trojanische Pferd TR/Click.VB.LE
[INFO] Die Datei wurde gelöscht.
C:\Programme\ubst\ahro.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.PurityScan.BR.11
[INFO] Die Datei wurde gelöscht.
C:\PROGRA~1\GEMEIN~1\imff\imffm.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.TSUpdate.N
[INFO] Die Datei wurde gelöscht.
C:\PROGRA~1\GEMEIN~1\imff\imffa.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.TSUpdate.L.1
[INFO] Die Datei wurde gelöscht.

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'E:'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'K:'
[HINWEIS] Es wurde kein Virus gefunden!

Es wird begonnen die Registry nach ausführbaren Programmen zu durchsuchen.

C:\WINDOWS\system32\p2pnetworking.exe
[FUND] Enthält Signatur des Wurmes WORM/Rbot.174080.4
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\p2pnetworking.exe
[FUND] Enthält Signatur des Wurmes WORM/Rbot.174080.4
C:\WINDOWS\winsysupd7.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.WC
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\winsysupd7.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.WC
C:\gimmygames.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.VY
[INFO] Die Datei wurde gelöscht.
C:\gimmygames.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.VY
C:\WINDOWS\system32\p2pnetworking.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Die Registry wurde durchsucht ( 123 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\drsmartload1.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.WA
[INFO] Die Datei wurde gelöscht.
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\mc-110-12-0000228.exe
[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.adv.1
[INFO] Die Datei wurde gelöscht.
C:\MTE3NDI6ODoxNg.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.buy.1
[INFO] Die Datei wurde gelöscht.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\stub_113_4_0_4_0.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.TSUpdate.O
[INFO] Die Datei wurde gelöscht.
C:\ucmoreiex.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.L.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies\030625\0237\0192\values
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Simon Farr\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Simon Farr\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Simon Farr\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Simon Farr\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Simon Farr\Lokale Einstellungen\Temp\tsinstall_4_0_4_0_b4.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.TSUpdat.F.3
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Simon Farr\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DM3OXMJ\mc-110-12-0000228[1].exe
[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.adv.1
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Simon Farr\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DM3OXMJ\ucmoreiex[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.L.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Simon Farr\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8HE3G5Q3\winsysban6[1].exe
[FUND] Ist das Trojanische Pferd TR/Click.VB.LD
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Simon Farr\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8HE3G5Q3\winsysupd7[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.WC
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Simon Farr\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OXYV01IV\drsmartload[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.WA
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Simon Farr\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OXYV01IV\launcher[2].exe
[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.adv.1
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Simon Farr\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OXYV01IV\myupdates[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.L.1
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Simon Farr\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OXYV01IV\winsysban7[1].exe
[FUND] Ist das Trojanische Pferd TR/Click.VB.LE
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Simon Farr\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OXYV01IV\winsysupd6[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.L.A
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Simon Farr\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SLEJG9U3\ctxad-403[1].0007
[FUND] Ist das Trojanische Pferd TR/Dldr.Puri.BR.2.A
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Simon Farr\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SLEJG9U3\gimmygames[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.VY
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Simon Farr\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SLEJG9U3\pop[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.IstBar.EQ.2
[INFO] Die Datei wurde gelöscht.
C:\Programme\Gemeinsame Dateien\imff\imffp.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.TSUpdate.F
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\gimmygames.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.VY
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\myupdates.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.L.1
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\winsysban6.exe
[FUND] Ist das Trojanische Pferd TR/Click.VB.LD
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\winsysupd6.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.L.A
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\SoftwareDistribution\EventCache\{5004F978-E1F4-4B3B-B411-E91262787223}.bin
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\AdService.dll
[FUND] Ist das Trojanische Pferd TR/WinlogonHook
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\winhoq32.dll
[FUND] Ist das Trojanische Pferd TR/WinlogonHook
C:\WINDOWS\system32\CatRoot2\edb.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\CatRoot2\tmp.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\sqlite_d9JBPB0USqp6tej
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win14.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win15.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win16.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win17.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win3B.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win3C.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win3D.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win3E.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win42.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win43.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win44.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win45.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win46.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win47.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win48.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win49.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win4A.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win4B.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win4C.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win4D.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win4E.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win4F.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win55.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win56.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win57.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win58.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win59.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win5A.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win5B.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win5C.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win5D.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win5E.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win5F.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win61.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win62.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win9A.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win9C.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win9D.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win9E.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win9F.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winA0.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winA1.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winA2.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winA3.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winA4.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winA5.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winA6.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winA7.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winA8.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winA9.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winAA.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winAB.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winAC.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winAD.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winAE.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winAF.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winB0.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winB1.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winB2.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winB3.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winB4.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winB5.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winB6.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winB7.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winB8.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winB9.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winBA.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winBB.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winBC.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winBD.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winBE.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winBF.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winC0.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winC1.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winC2.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winC3.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winC4.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winC5.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winC6.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winC7.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winC8.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winC9.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winCA.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winCB.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winCC.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winCD.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winCE.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winCF.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winD0.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winD1.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winD2.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winD3.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winD4.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winD5.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winD6.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winD7.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winD8.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winD9.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winDA.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winDB.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winDC.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winDD.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winDE.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winDF.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winE0.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winE1.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winE2.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winE3.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winE4.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winE5.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winE6.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winE7.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winE8.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winE9.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winEA.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winEB.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winEC.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winED.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winEE.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winEF.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winF0.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winF1.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winF2.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winF3.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winF4.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winF5.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winF6.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winF7.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winF8.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winF9.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winFA.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winFB.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winFC.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winFD.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winFE.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winFF.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Samstag, 11. Februar 2006 15:46
Benötigte Zeit: 1:28:57 min

Der Suchlauf wurde vollständig durchgeführt.

7920 Verzeichnisse wurden überprüft
435602 Dateien wurden geprüft
36 Viren bzw. unerwünschte Programme wurden gefunden
31 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
19487 Archive wurden durchsucht
335 Warnungen
10 Hinweise

Alt 11.02.2006, 16:09   #5
felix1
/// Helfer-Team
 
TR/Winlogon Hook Trojaner löschen - Standard

TR/Winlogon Hook Trojaner löschen


Das sieht sehr schlecht aus.
Lasse diese Dateien
C:\Programme\Save\Save.exe
C:\windows\U2ltb24gRmFycg\command.exe
C:\windows\system32\??anregw.exe
C:\Programme\Gemeinsame Dateien\Windows\services32.exe

hier mal prüfen:
Jotti

__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail
Alt 11.02.2006, 16:25   #6
Simon Farr
Gast
 
TR/Winlogon Hook Trojaner löschen - Standard

TR/Winlogon Hook Trojaner löschen


Zitat:
Zitat von felix1
Das sieht sehr schlecht aus.
Lasse diese Dateien
C:\Programme\Save\Save.exe
C:\windows\U2ltb24gRmFycg\command.exe
C:\windows\system32\??anregw.exe
C:\Programme\Gemeinsame Dateien\Windows\services32.exe

hier mal prüfen:
Jotti

Server is extremely busy at the moment. Please try again later.

Was heißt das sieht schlecht aus

Alt 11.02.2006, 16:27   #7
felix1
/// Helfer-Team
 
TR/Winlogon Hook Trojaner löschen - Standard

TR/Winlogon Hook Trojaner löschen


Warten wir mal auf dei Ergenisse von Jotti. Das kann schon mal vorkommen, dass der Server überlastet ist. Da muss man halt Geduld haben:aplaus:
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail
Alt 11.02.2006, 18:02   #8
Simon Farr
Gast
 
TR/Winlogon Hook Trojaner löschen - Standard

TR/Winlogon Hook Trojaner löschen


C:\Programme\Save\Save.exe
AntiVir
Adware-Spyware/SaveNow.BV.2 adware gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Generic.ITQ gefunden
BitDefender
Keine Viren gefunden
ClamAV
Adware.SaveNow-1 gefunden
Dr.Web
Adware.SaveNow gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Adware/SaveNow gefunden
Kaspersky Anti-Virus
not-a-virus:AdWare.Win32.SaveNow.bv gefunden
NOD32
a variant of Win32/Adware.WhenUSave application gefunden
Norman Virus Control
Keine Viren gefunden
UNA
Adware.SaveNow gefunden
VBA32
AdWare.Win32.SaveNow.bv gefunden
C:\windows\U2ltb24gRmFycg\command.exe
Habe ich net gefunden ist die datei versteckt?

C:\windows\system32\??anregw.exe

C:\Programme\Gemeinsame Dateien\Windows\services32.exe
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
-

AntiVir
Adware-Spyware/Maxifiles.H.3 adware gefunden
ArcaVir
Trojan.Rbot.Hp gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Generic.GLE gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Trojan.Maxi gefunden
F-Prot Antivirus
W32/Downloader.NAD gefunden
Fortinet
Adware/Shorty gefunden
Kaspersky Anti-Virus
not-a-virus:AdWare.Win32.Maxifiles.h gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
W32/Maxifiles.D gefunden
UNA
Adware.Maxifiles gefunden
VBA32
AdWare.Win32.Maxifiles.h gefunden

der rest kommt noch..

hier mal prüfen:
Jotti
Geändert von Simon Farr (11.02.2006 um 18:07 Uhr)

Alt 11.02.2006, 19:45   #9
Sabina
 
TR/Winlogon Hook Trojaner löschen - Standard

TR/Winlogon Hook Trojaner löschen


Simon Farr

neben Viren, Trojanern , Diensten (von Viren erstellt) usw.... befindet sich auch ein Haxdoor auf dem System (nehme ich an)...womit es hoffnungslos kompromitiert ist............
Formatieren ist angebracht.

Massnahmen nach Neuinstallation von Windows
__________________
MfG Sabina

Alt 11.02.2006, 19:53   #10
Simon Farr
Gast
 
TR/Winlogon Hook Trojaner löschen - Standard

TR/Winlogon Hook Trojaner löschen


Hallo,

*habe noch nie formaiert* kann ich meine daten die ich brauche sichern z.b. eigene datein?

Alt 11.02.2006, 19:54   #11
Sabina
 
TR/Winlogon Hook Trojaner löschen - Standard

TR/Winlogon Hook Trojaner löschen


wenn du zwei Partitionen hast, dann formatiere nur C:\

Falls du nur eine Partition hast, kannst du persoenliche Daten sichern, also Fotos, und Texte, Musik...mehr nicht.
__________________
MfG Sabina

Alt 12.02.2006, 09:11   #12
Simon Farr
Gast
 
TR/Winlogon Hook Trojaner löschen - Standard

TR/Winlogon Hook Trojaner löschen


Habe noch zwei Prbleme

Am anfang fragt der immer von der CD starten oder FEstpaltte wie geht das weg?

Und wenn ich scrolle dann blättert das so liegt das an der Garfikkrate. ? Wo bekomme ich die treiber für nividia her?

Alt 12.02.2006, 10:51   #13
felix1
/// Helfer-Team
 
TR/Winlogon Hook Trojaner löschen - Standard

TR/Winlogon Hook Trojaner löschen


Zitat:
Zitat von Simon Farr
Habe noch zwei Prbleme

Am anfang fragt der immer von der CD starten oder FEstpaltte wie geht das weg?

Und wenn ich scrolle dann blättert das so liegt das an der Garfikkrate. ? Wo bekomme ich die treiber für nividia her?
Windows-CD aus dem CD-Rom-Laufwerk entfernen.

Von der CD, die Du mit der Graka zusammen gekauft hast. Ansonsten:
www.treiber.de
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail
Antwort

Themen zu TR/Winlogon Hook Trojaner löschen
antvir, gefunde, hook, logon, löschen, nicht löschen, troja, trojaner, trojaner gefunden, trojaner löschen, was soll ich machen


« Ist es nur misslungener Spam oder mehr? | escan hat spyware gefunden und nun? »


Ähnliche Themen: TR/Winlogon Hook Trojaner löschen


  1. Problem mit einem Hook Trojaner o.ä. - Restinfektion?
    Log-Analyse und Auswertung - 10.04.2014 (3)
  2. winlogon.exe und csrss.exe ---> Trojaner
    Log-Analyse und Auswertung - 30.10.2013 (3)
  3. Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen
    Log-Analyse und Auswertung - 30.10.2011 (22)
  4. Winlogon.exe | pservices.exe Trojaner
    Plagegeister aller Art und deren Bekämpfung - 18.07.2010 (1)
  5. Auf meinem MiniPC(acer), mit Windows 7, die datei winlogon.exe löschen????
    Plagegeister aller Art und deren Bekämpfung - 10.12.2009 (2)
  6. RootKit Hook Analyzer zeigt Hook an
    Plagegeister aller Art und deren Bekämpfung - 04.02.2009 (3)
  7. Trojaner bei Winlogon opnlIbcy.dll
    Plagegeister aller Art und deren Bekämpfung - 10.06.2008 (4)
  8. Trojaner winlogon.exe
    Plagegeister aller Art und deren Bekämpfung - 04.04.2008 (7)
  9. winlogon.exe - Trojaner ?!
    Plagegeister aller Art und deren Bekämpfung - 21.03.2008 (4)
  10. Winlogon Trojaner/Virus
    Log-Analyse und Auswertung - 17.04.2007 (8)
  11. Winlogon.exe ist Trojaner TR/WL Hack.A
    Log-Analyse und Auswertung - 04.04.2007 (7)
  12. Winlogon.exe - Trojaner TR/WLHack.A
    Plagegeister aller Art und deren Bekämpfung - 04.04.2007 (10)
  13. winlogon.exe Trojaner
    Plagegeister aller Art und deren Bekämpfung - 02.04.2007 (2)
  14. winlogon.exe mit Trojaner infiziert
    Plagegeister aller Art und deren Bekämpfung - 30.03.2007 (3)
  15. Help: Winlogon.exe ist verseucht, und lässt sich nicht löschen.
    Plagegeister aller Art und deren Bekämpfung - 03.01.2007 (1)
  16. Trojaner-Meldung bei winlogon.exe
    Log-Analyse und Auswertung - 22.12.2006 (7)
  17. winlogon.exe von Trojaner befallen
    Plagegeister aller Art und deren Bekämpfung - 12.12.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Winlogon Hook Trojaner löschen - Hallo, habe mit Antvir den Trojaner gefunden nur ich kann ihn damit nicht löschen was soll ich machen? - TR/Winlogon Hook Trojaner löschen...
Archiv
Du betrachtest: TR/Winlogon Hook Trojaner löschen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130