Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Laut AV 2 Trojaner

Laut AV 2 Trojaner


Plagegeister aller Art und deren Bekämpfung: Laut AV 2 Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.07.2006, 23:31   #1
IPCNightmare
 
Laut AV 2 Trojaner - Standard

Laut AV 2 Trojaner


HI

habe laut Antivir folgende zwei Trojaner drauf:

TR/PCK.Klone.G.5

und

TR/Dialer.U.3

Gerade über letzteren habe ich noch nichts gefunden. Er verbirgt sich in einem Ordner den es eigentlich nicht gibt (Stichwort: Win internals?????)

Hier der Hijack file

Logfile of HijackThis v1.99.1
Scan saved at 23:37:52, on 20.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\EPSON\ESM2\eEBSVC.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
F:\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h*tp://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h*tp://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h*tp://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h*tp://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h*tp://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programme\EmpirePoker\EmpirePoker.exe (file missing)
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programme\EmpirePoker\EmpirePoker.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQlite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQlite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\EPSON\ESM2\eEBSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Kann mir jemand helfen?

Danke schonmal

Alt 21.07.2006, 15:29   #2
felix1
/// Helfer-Team
 
Laut AV 2 Trojaner - Standard

Laut AV 2 Trojaner


Prüfe das System mit F-Secure Blacklight und poste danach das Logfile.

Prüfe Dein System mit Ewido http://www.ewido.net/de/ Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis.

Erstelle danach ein Log-File mit HJT und poste es.
Berichte, ob die Probleme noch bestehen.
__________________

__________________
Alt 22.07.2006, 16:10   #3
IPCNightmare
 
Laut AV 2 Trojaner - Standard

Laut AV 2 Trojaner


HI

also Blacklight hat nach eigenen Angaben nix gefunden, hier mal das Log (Hoffe des is des):

07/22/06 14:37:33 [Info]: BlackLight Engine 1.0.42 initialized
07/22/06 14:37:33 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/22/06 14:37:33 [Note]: 7019 4
07/22/06 14:37:33 [Note]: 7005 0
07/22/06 14:37:39 [Note]: 7006 0
07/22/06 14:37:39 [Note]: 7011 628
07/22/06 14:37:39 [Note]: 7026 0
07/22/06 14:37:39 [Note]: 7026 0
07/22/06 14:37:51 [Note]: FSRAW library version 1.7.1019
07/22/06 14:40:29 [Note]: 4013 30915
07/22/06 14:40:29 [Note]: 4020 14059 65536
07/22/06 14:40:29 [Note]: 4018 14059 65536
07/22/06 14:43:57 [Note]: 7007 0
__________________
Alt 22.07.2006, 16:12   #4
IPCNightmare
 
Laut AV 2 Trojaner - Standard

Laut AV 2 Trojaner


Hier das Ergebnis von Ewido:

---------------------------------------------------------
ewido anti-spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 15:48:23 22.07.2006

+ Scan-Ergebnis:



C:\Programme\Everest Poker\Everest Poker.exe -> Adware.Casino : Gesäubert.
C:\Programme\Everest Poker\cstart-tmp.exe -> Adware.Casino : Gesäubert.
C:\Programme\Everest Poker\cstart.exe -> Adware.Casino : Gesäubert.
C:\WINDOWS\system32\qomjghe.dll -> Adware.Virtumonde : Gesäubert.
C:\WINDOWS\system32\ld101.tmp -> Downloader.Zlob.xt : Gesäubert.
C:\WINDOWS\system32\ismon.exe -> Downloader.Zlob.yt : Gesäubert.
:mozilla.308:C:\Dokumente und
Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\01xxhl7m.***\cookies.txt -> TrackingCookie.Xhit : Gesäubert. ("hiervon gab es noch mehr, die hab ich aber aus dem Bericht gelöscht, da es nur Cookies waren die alle entfernt werden konnten")
C:\WINDOWS\Temp\win14B9.tmp.exe -> Trojan.Dialer.u : Gesäubert.
C:\WINDOWS\Temp\win150D.tmp.exe -> Trojan.Dialer.u : Gesäubert.
[2592] C:\WINDOWS\TEMP\win14B9.tmp.exe -> Trojan.Dialer.u : Fehler während der Säuberung.
C:\WINDOWS\system32\1024 -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld1081.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld11E8.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld120C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld126C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld129C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld12BB.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld12DD.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld12F3.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld1524.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld1571.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld15BA.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld16A9.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld1705.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld1748.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld17C4.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld192F.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld1932.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld198E.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld19AB.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld1A4.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld1AA3.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld1B70.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld1B75.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld1B9B.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld1C2D.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld1CD2.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld1D47.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld1DD6.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld1E28.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld1E8C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld1EE3.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld1EF6.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld1F03.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld203F.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld20C5.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld20EA.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld2161.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld22B9.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld2393.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld23FC.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld2410.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld24CA.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld24EE.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld268B.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld270C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld2857.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld29D.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld2A26.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld2AD.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld2AD4.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld2AD5.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld2B2F.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld2B92.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld2B9E.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld2C00.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld2C8C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld2CF1.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld2DDD.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld2DFC.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld2E08.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld2E12.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld2E90.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld2EAA.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld31DA.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld320D.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld321A.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld32F.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld330D.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld331A.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld33CF.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld3482.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld3499.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld34E8.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld355E.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld359A.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld35DC.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld3609.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld366D.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld369B.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld3734.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld378.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld3921.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld3A34.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld3A97.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld3B17.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld3BFF.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld3C7D.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld3C8F.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld3CC9.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld3D0E.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld3D65.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld3D79.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld3E23.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld3ED6.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld4070.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld40C7.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld40FE.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld4284.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld4289.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld42C6.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld4320.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld43DD.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld4478.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld4491.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld45F6.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld461E.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld4641.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld46B.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld475C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld4773.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld482D.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld49B.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld4A52.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld4AAB.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld4DEC.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld4E5F.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld4E7D.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld4EA6.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld4EB7.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld4F08.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld4FDA.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld4FDC.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld5070.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld50F4.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld51E3.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld5202.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld5207.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld5299.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld52B5.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld533E.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld535C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld550A.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld557D.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld55EE.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld56AE.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld5714.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld5791.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld57AB.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld57FD.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld5852.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld591B.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld592D.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld593E.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld59A7.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld59C4.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld5A76.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld5A9E.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld5B19.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld5B34.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld5B50.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld5C4C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld5D42.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld5DBE.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld5DE5.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld5E38.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld5E78.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld5EDE.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld5F1D.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld6012.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld602A.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld60DB.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld613A.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld6170.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld6311.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld637.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld640B.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld6424.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld665E.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld6719.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld6726.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld6768.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld6834.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld68D.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld6976.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld69EF.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld6A04.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld6AC6.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld6B07.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld6B84.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld6B8F.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld6D78.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld6DA9.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld6E17.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld6F59.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld71D5.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld7226.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld7230.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld72ED.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld73C0.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld73D2.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld74C4.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld7509.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld7512.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld7581.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld75C8.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld768C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld76D5.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld76FA.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld77.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld772.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld78D5.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld797A.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld79D.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld7A3.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld7A30.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld7A39.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld7B26.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld7B6E.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld7B8F.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld7BB5.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld7C82.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld7CD8.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld7D27.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld7D45.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld7DB0.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld7EF8.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld7F11.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld807E.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld80AE.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld8172.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld8185.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld823E.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld82C9.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld82F3.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld832.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld838C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld83CE.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld848C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld84E.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld8592.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld85FB.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld877C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld8781.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld8808.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld8894.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld8A2F.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld8A9A.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld8AA2.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld8DD3.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld8DF9.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld8E25.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld8E83.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld8EB4.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld8F1C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld8FDF.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld902C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld9057.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld90C6.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld91AB.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld91B5.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld91E9.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld927A.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld92D4.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld931F.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld9361.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld9541.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld958C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld968B.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld968D.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld972B.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld972C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld97B0.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld97FD.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld9915.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld9A48.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld9AEB.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld9B92.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld9BD5.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld9DB9.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld9E1E.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld9E3D.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld9E92.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld9EDB.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld9F17.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld9FA4.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldA021.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldA043.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldA0EE.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldA189.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldA2F.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldA31E.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldA3FC.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldA451.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldA4B7.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldA522.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldA6F6.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldA72B.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldA763.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldA7B.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldA86A.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldA9C1.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldAA99.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldAAF3.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldAB0.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldAB0C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldAB88.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldAC1E.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldACA.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldADB9.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldADE8.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldAEAF.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldAED1.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldB15C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldB20C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldB22B.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldB304.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldB3E1.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldB4BF.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldB586.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldB590.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldB5B7.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldB5DC.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldB631.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldB645.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldB687.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldB69E.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldB6F5.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldB8.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldB8DA.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldB9D6.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldB9F7.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldBA2A.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldBA97.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldBB02.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldBB26.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldBBBA.tmp -> Trojan.Small : Gesäubert.

Alt 22.07.2006, 16:13   #5
IPCNightmare
 
Laut AV 2 Trojaner - Standard

Laut AV 2 Trojaner


C:\WINDOWS\system32\1024\ldBCBE.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldBD21.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldBD47.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldBED8.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldBF0C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldC072.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldC18B.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldC202.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldC2A2.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldC373.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldC3B5.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldC491.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldC496.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldC5E2.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldC60F.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldC768.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldC781.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldC7D5.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldC803.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldC82D.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldC87B.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldCA95.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldCAA7.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldCAB5.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldCD92.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldCE3E.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldCE5F.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldCE7D.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldCEC8.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldCF67.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldCF6D.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldD020.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldD072.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldD0A3.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldD207.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldD2D4.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldD2F7.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldD54B.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldD5BF.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldD726.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldD79.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldD7E4.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldD910.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldD920.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldD92D.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldD98A.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldDA11.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldDA3A.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldDAC8.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldDB70.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldDB79.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldDB96.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldDBC6.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldDCE2.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldDD24.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldDDB4.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldDDD1.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldDE19.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldDE42.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldDEFB.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldDEFE.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldDF08.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldDF1.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldE052.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldE0E8.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldE0FA.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldE2FB.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldE401.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldE456.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldE47A.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldE4D0.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldE51B.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldE690.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldE71B.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldE767.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldE78.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldE871.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldE894.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldE96.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldE99E.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldEA3F.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldEAD5.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldEAED.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldEB2A.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldEB97.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldEC05.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldEC87.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldEDED.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldEE21.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldEE3F.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldEEC8.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldEEE1.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldEF33.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldEFDD.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldF09.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldF1CB.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldF1D9.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldF21C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldF2FF.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldF333.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldF3BE.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldF3CA.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldF47E.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldF4A8.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldF5CD.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldF65E.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldF6DC.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldF71.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldF8DF.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldF9EF.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldFA9C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldFB11.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldFB1C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldFBBE.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldFBC.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldFC0E.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldFC9B.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldFCC4.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldFCC9.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldFD2E.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldFD8D.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldFDF.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldFEA9.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldFEBE.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldFEC8.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ldFEFD.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\winfqk32.dll -> Trojan.Small : Gesäubert.


::Berichtende



Und hier der HJT Log, nach den ganzen Scans:

Logfile of HijackThis v1.99.1
Scan saved at 17:04:31, on 22.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\EPSON\ESM2\eEBSVC.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\ewido anti-spyware 4.0\guard.exe
D:\Programme\ewido anti-spyware 4.0\ewido.exe
F:\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!ewido] "D:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQlite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programme\EmpirePoker\EmpirePoker.exe (file missing)
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programme\EmpirePoker\EmpirePoker.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQlite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQlite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\EPSON\ESM2\eEBSVC.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Sorry mußte die Menge auf dreimal posten
GRuß IPC


Alt 22.07.2006, 16:20   #6
felix1
/// Helfer-Team
 
Laut AV 2 Trojaner - Standard

Laut AV 2 Trojaner


Folge noch dieser Anleitung:
http://www.trojaner-board.de/showthread.php?t=30411

Ergebnis von Smitfraudfix posten und nochmals neuse HJT-Log.

War ja wirklich viel Müll vorhanden, wie macht Ihr das immer
__________________
--> Laut AV 2 Trojaner

Alt 22.07.2006, 16:24   #7
IPCNightmare
 
Laut AV 2 Trojaner - Standard

Laut AV 2 Trojaner


Wenn ich des wüßte.

Hab ne Firewall und 2 Virenprogramme.
Benutze Mozilla oder opera.

Was empfiehlst du für Programme?

Werd des wahrscheinlich erst morgen schaffen, weil wir gleich essen gehen.


Gruß IPC

Alt 22.07.2006, 16:41   #8
felix1
/// Helfer-Team
 
Laut AV 2 Trojaner - Standard

Laut AV 2 Trojaner


Über den Sinn und Unsinn von Personalfirewalls werde ich mich hier nicht äußern. Da findest Du hier im Board oder im Web genügend Diskussionen
Ein Antiviren-Programm ist ausreichend. Entscheide für eines. Zwei AV bremsen sich gegenseitig aus, kontrollieren sich gegenseitig und rauben Systemleistung.

Für den Dauerbetrieb:
Lade und update Ad-aware sowie Spybot S&D und lasse die Programme laufen.
Mit Spybot immunisieren
http://www.comsafe.de/download.html

Ewido kannst Du nach erfolgreicher Bereinigung über Systemsteuerung->Software deinstallieren.

Edit by Felix
Ad-aware und Spybot S&D werden meist wöchentlich aktualisiert, also aktuell halten.
Spybot bitte ohne den Teatimer installieren.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail
Geändert von felix1 (22.07.2006 um 16:57 Uhr)

Alt 22.07.2006, 17:19   #9
IPCNightmare
 
Laut AV 2 Trojaner - Standard

Laut AV 2 Trojaner


HI

habs doch noch geschafft.

Hier SmitfraudFix Ergebnis:

SmitFraudFix v2.74

Scan done at 18:12:07,23, 22.07.2006
Run from F:\Programme\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\***\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\***\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End


Und hier der neue HJT File:

Logfile of HijackThis v1.99.1
Scan saved at 18:18:24, on 22.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\EPSON\ESM2\eEBSVC.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
D:\Programme\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\ewido anti-spyware 4.0\ewido.exe
D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
F:\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!ewido] "D:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programme\EmpirePoker\EmpirePoker.exe (file missing)
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programme\EmpirePoker\EmpirePoker.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQlite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQlite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\EPSON\ESM2\eEBSVC.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Gruß IPC

Alt 22.07.2006, 17:35   #10
felix1
/// Helfer-Team
 
Laut AV 2 Trojaner - Standard

Laut AV 2 Trojaner


Zum Ende noch:
Lade RegSeeker
Sichern vor Löschen anhaken und nur die grünen Funde entfernen!
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail
Alt 23.07.2006, 11:17   #11
IPCNightmare
 
Laut AV 2 Trojaner - Standard

Laut AV 2 Trojaner


Alles klar, des hab ich gemacht.

Danke dir. Sieht aus als wäre alles clean.

Also deiner Meinung soll ich nun Antivir, Ad-aware sowie Spybot S&D laufen haben, oder wie war des zu verstehen.

Gruß IPC

Alt 23.07.2006, 20:52   #12
felix1
/// Helfer-Team
 
Laut AV 2 Trojaner - Standard

Laut AV 2 Trojaner


So ist es.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail
Antwort

Themen zu Laut AV 2 Trojaner
adobe, adobe reader, antivir, avira, button, dateien, explorer, helfen, hijack, hijackthis, hotkey, icqtoolbar, ics, internet, internet explorer, messenger, microsoft, monitor, ordner, programme, software, stichwort, system, system32, trojane, trojaner, update, urlsearchhook, windows, windows xp, zwei trojaner


« Ständige Bluescreens | HILFE Trojan Horse Generic. YIF nicht löschbar »


Ähnliche Themen: Laut AV 2 Trojaner


  1. ZeuS/ZBot Trojaner laut Telekom
    Log-Analyse und Auswertung - 28.08.2013 (10)
  2. Trojaner: Patched_c.LYU laut AVG in c:\Windows\System32\services.exe!
    Plagegeister aller Art und deren Bekämpfung - 28.01.2013 (13)
  3. Trojaner Generic laut AVG in Thunderbird...AppData...Inbox
    Plagegeister aller Art und deren Bekämpfung - 12.01.2013 (29)
  4. Hermes_v01 Trojaner laut bankinformation
    Log-Analyse und Auswertung - 26.09.2012 (2)
  5. BKA Trojaner 1.13 (laut botfrei Bildern)
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (15)
  6. Bundespolizei / BKA (Version 1.15 laut www.bka-trojaner.de/)
    Log-Analyse und Auswertung - 07.09.2012 (9)
  7. Trojaner: Patched_c.LYU laut AVG in c:\Windows\System32\services.exe!
    Plagegeister aller Art und deren Bekämpfung - 06.07.2012 (6)
  8. Trojaner via ICQ erhalten // TR/Drop.Delf.gn [Trojan] (laut Avira)
    Log-Analyse und Auswertung - 11.05.2012 (9)
  9. Lüfter sehr laut, Laut Highjackthis-Analyse Schadsoftware auf Laptop
    Log-Analyse und Auswertung - 05.12.2011 (10)
  10. Trojaner TR/kazy.mekml.1 (laut AntiVir) ?
    Log-Analyse und Auswertung - 21.04.2011 (20)
  11. Spyeye Trojaner hat laut Bank meinen PC infiziert
    Plagegeister aller Art und deren Bekämpfung - 15.02.2011 (18)
  12. Trojaner Carberp laut Bank auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 02.09.2010 (36)
  13. Verschieden Trojaner laut Avira, löschen hat nicht geholfen
    Mülltonne - 23.12.2008 (2)
  14. Trojaner-Befall laut Windows Firewall
    Log-Analyse und Auswertung - 02.08.2008 (2)
  15. Trojaner-ace-x laut Spyware, brauche hilfe
    Plagegeister aller Art und deren Bekämpfung - 28.09.2007 (1)
  16. HiJackThis Log-File - Generic 4 Trojaner laut AVG
    Log-Analyse und Auswertung - 21.06.2007 (2)
  17. Trojaner TR/RKit.Agent.EG laut AV
    Log-Analyse und Auswertung - 19.03.2007 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Laut AV 2 Trojaner - HI habe laut Antivir folgende zwei Trojaner drauf: TR/PCK.Klone.G.5 und TR/Dialer.U.3 Gerade über letzteren habe ich noch nichts gefunden. Er verbirgt sich in einem Ordner den es eigentlich nicht gibt - Laut AV 2 Trojaner...
Archiv
Du betrachtest: Laut AV 2 Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131