| |
| |||||||
Log-Analyse und Auswertung: Wie kann ich Trojaner effizient löschen und vorbeugen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
27.03.2008, 17:39
| #1 |
 |  Wie kann ich Trojaner effizient löschen und vorbeugen? Liebes Board-Team, ich habe folgendes Problem: Vor einigen Tagen hat AntiVir bei meinem Rechner einen Trojaner namens "Trojan.Bambo.Hosts.A" gefunden. Nach Eingabe in Google (1. Treffer) gelang ich auf Eure Seite. Ich habe einige Dinge hier bereits nachgelesen nach Anleitung durchgeführt, z.B. hijackthis, SmitFraudFix etc. und habe festgestellt, dass mein Rechner voll von Trojanern und anderen unerwünschten Programmen ist! Anbei die Log Dateien: 1.) hijackthis.log Logfile of HijackThis v1.99.1 Scan saved at 11:48:51, on 27.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Spyware Doctor\pctsAuxs.exe C:\Programme\Spyware Doctor\pctsSvc.exe C:\Programme\Spyware Doctor\pctsTray.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\TUANA\LOKALE~1\Temp\Rar$EX00.117\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Lexmark X73 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe O4 - HKLM\..\Run: [Lexmark X73 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {1445D360-0C64-4486-9153-2E9D07FC03BC} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {1445D360-0C64-4486-9153-2E9D07FC03BC} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - O16 - DPF: {CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA} (Java Plug-in 1.5.0_08) - O17 - HKLM\System\CCS\Services\Tcpip\..\{9B080414-4DAE-4243-9F57-532153C72C05}: NameServer = 195.50.140.114 195.50.140.252 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Programme\Ares\chatServer.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe 2.) SmitFraudFix v2.309 Scan done at 11:59:16,95, 27.03.2008 Run from C:\Dokumente und Einstellungen\...\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is FAT32 Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Process »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\systems.txt FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\... »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\...\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, following keys are not inevitably infected!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, following keys are not inevitably infected!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»» End 3.) Anbei das Ergebnis von Spyware Dr. Weitere Trojaner: - Trojan.Lop.com - Rootkit.Agent - Trojan-PWS.OnlineGames.Kw Was wären die nächsten Schritte? Kann ich meinen Rechner noch retten? Eine detaillierte Anleitung (vorgehensweise) für das löschen von Trojanern bzw. "Ungeziefer" wäre sehr hilfreich. Ich danke Euch im voraus! Viele Grüsse, Isa |
|
28.03.2008, 16:51
| #2 | ||
  | Wie kann ich Trojaner effizient löschen und vorbeugen? Hallo
__________________Zitat:
Das Smitfraudfix und HijackThis Log scheinen mir unauffällig. Das Log von Spyware Dr. sagt zwar Zitat:
Überprüfe dein System bitte mal mit Blacklight ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe Halte während der Überprüfung bitte alle Programme geschlossen und mach nichts anderes am Rechner. Das Log findest du im selben Ordner wie Blacklight. Erstelle bitte ein neues HijackThis Log nach dieser Anleitung http://www.trojaner-board.de/51130-hijackthis.html MFG |
|
28.03.2008, 18:36
| #3 |
| | Wie kann ich Trojaner effizient löschen und vorbeugen? hi, lad dir mal den SDFix (http://downloads.andymanchesta.com/RemovalTools/SDFix.exe)
__________________runter und lass den mal im abgesicherten modus durchlaufen. mfg hanjo2105 |
|
29.03.2008, 00:16
| #4 |
| | Wie kann ich Trojaner effizient löschen und vorbeugen? Hallo, anliegend folgende Ergebnisse der Scans: 1.) Black Light 03/28/08 22:55:37 [Info]: BlackLight Engine 1.0.67 initialized 03/28/08 22:55:37 [Info]: OS: 5.1 build 2600 (Service Pack 2) 03/28/08 22:55:40 [Note]: 7019 4 03/28/08 22:55:40 [Note]: 7005 0 03/28/08 22:55:48 [Error]: 6021 2 03/28/08 22:55:52 [Note]: 7006 0 03/28/08 22:55:52 [Note]: 7011 1276 03/28/08 22:55:53 [Note]: 7026 0 03/28/08 22:55:53 [Note]: 7026 0 03/28/08 22:56:06 [Note]: FSRAW library version 1.7.1024 03/28/08 22:57:53 [Note]: 2000 1012 03/28/08 22:57:53 [Note]: 2000 1012 03/28/08 22:58:59 [Note]: 7007 0 2.) HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:48:31, on 28.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Lexmark X73 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe O4 - HKLM\..\Run: [Lexmark X73 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'SYSTEM') O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'Default user') O4 - Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - O16 - DPF: {CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA} (Java Plug-in 1.5.0_08) - O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Programme\Ares\chatServer.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe -- End of file - 4885 bytes 3.) SDFix: catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net Rootkit scan 2008-03-28 22:46:40 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run BigDog303 = C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)????????????????0?????????@?????????????? scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Einige Dateien u. Pfade zu den unerwünschten Programmen: - Die Datei 'C:\System Volume Information\_restore{69A285F1-6575-46FE-BF64-9FAD98E6EB91}\RP516\A0105711.exe' enthielt einen Virus oder unerwünschtes Programm 'DR/Tool.Reboot.F.59' [dropper]. - Die Datei 'C:\System Volume Information\_restore{69A285F1-6575-46FE-BF64-9FAD98E6EB91}\RP516\A0104711.exe' enthielt einen Virus oder unerwünschtes Programm 'SPR/Tool.Reboot.C' [riskware]. - Die Datei 'C:\System Volume Information\_restore{69A285F1-6575-46FE-BF64-9FAD98E6EB91}\RP516\A0104710.exe' enthielt einen Virus oder unerwünschtes Programm 'SPR/Tool.Hardoff.A' [riskware]. - In der Datei 'C:\Dokumente und Einstellungen\TUANA\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\i7710i4l.default\Cache\79A7E156d01' wurde ein Virus oder unerwünschtes Programm 'DR/Delphi.Gen' [DR/Delphi.Gen] gefunden. - Trojan.Lop.com hat die Registrierung von IE infiziert, obwohl ich IE sehr selten nur für Online-Scans verwende. - Rootkit.Agent ist in der Datei c:Windows\system32\drivers\oreans32.sys enthalten und hat 73 Keys infiziert. Trojan.Bambo.Hosts.A konnte ich löschen. Leider wird Trojan-PWS.OnlineGames.Kw nicht mehr gefunden. Was noch erwähnenswert ist, bei mehrmaligen Versuchen RunThis.bat von SDFix zu starten wird der Rechner kurioserweise ausgeschaltet, um evt. Schäden zu vermeiden! Wie soll ich als nächstes fortfahren? Kann ich die infizierten Keys reinigen? Vielen Dank! Grüsse, Isa |
|
29.03.2008, 06:55
| #5 | |
| | Wie kann ich Trojaner effizient löschen und vorbeugen? Moin deaktiviere bitte die Systemwiederherstellung Dann lade dir bitte mal den Ccleaner KLICK - Ccleaner installieren (die toolbar nicht installieren) und starten - wähle unter Options --> Settings --> German - bereinige dein System  - lass auch die fehler in der registry beheben --> unter "Probleme" --> nach Fehlern suchen --> Fehler beheben --> so oft laufen lassen bis keine Probleme mehr zu bereinigen sind. - Unter "Extras" wähle "Programme deinstallieren" - klicke auf "Als Textdatei speichern" --> poste den Inhalt der Datei hierher Wird diese Datei auch von Antivir angemeckert? Zitat:
lass die Datei mal hier Virustotal, hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 36 AntiVirus Engine, Last Update(080218) oder hier Jotti überprüfen (kann einige Minuten dauern), poste die Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben, bitte auch wenn nichts gefunden wurde. Anschließend führe bitte einen Onlinescan durch z.B. hier Free Virus Scan - Kaspersky Lab MFG |
|
30.03.2008, 10:45
| #6 |
| | Wie kann ich Trojaner effizient löschen und vorbeugen? Liebes Team, anbei der Text von CCleaner: Adobe Flash Player 9 ActiveX Adobe Reader 8.1.2 - Deutsch AFPL Ghostscript 8.53 AFPL Ghostscript Fonts Audiograbber 1.83 SE Avira AntiVir PersonalEdition Classic Azureus CameraDrivers CameraUserGuides CCleaner (remove only) CIB pdf brewer 1.0.40 Destinations DeviceManagementQFolder Funktion Geo Google Earth Hardcopy (C:\Programme\Hardcopy) HijackThis 2.0.2 hpicamDrvQFolder InstantShareDevicesMFC IrfanView (remove only) IsoBuster 2.3 J2SE Runtime Environment 5.0 Update 8 J2SE Runtime Environment 5.0 Update 9 Java(TM) 6 Update 2 Kaspersky Online Scanner Lexmark X73 Macrogaming SweetIM 1.2a Messenger Plus! 3 & Sponsor MGI PhotoSuite 8.1 (nur entfernen) Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Mozilla Firefox (2.0.0.13) MSN MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 6.0 Parser (KB933579) Nero 7 Demo PanoStandAlone RedMon - Redirection Port Monitor Risikomanagement Risiko-Manager Security Update für Microsoft .NET Framework 2.0 (KB928365) Shareaza 2.3.1.0 Sony Ericsson PC Suite 1.20.173 Spybot - Search & Destroy 1.5.2.20 Spyware Doctor 5.5 Status TrayApp TuneUp Utilities 2007 TweakPower Unload VideoLAN VLC media player 0.8.6d WebFldrs XP WebReg c:\Windows\system32\drivers\oreans32.sys scheint wirklich ein False Positiv vom Dr zu sein, hier das Ergebnis von Virustotal: File size: 33824 bytes MD5: 21dc5b289dce2d32a32baab7bcf29a6a SHA1: b843fe0e71b4475ee390d133fa14aa1d68d1ac0d Datei oreans32.sys empfangen 2008.03.29 13:09:05 (CET) Status: Beendet Ergebnis: 0/32 (0%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.3.29.0 2008.03.28 - AntiVir 7.6.0.78 2008.03.28 - Authentium 4.93.8 2008.03.29 - Avast 4.7.1098.0 2008.03.28 - AVG 7.5.0.516 2008.03.28 - BitDefender 7.2 2008.03.29 - CAT-QuickHeal 9.50 2008.03.28 - ClamAV 0.92.1 2008.03.29 - DrWeb 4.44.0.09170 2008.03.29 - eSafe 7.0.15.0 2008.03.18 - eTrust-Vet 31.3.5653 2008.03.29 - Ewido 4.0 2008.03.28 - F-Prot 4.4.2.54 2008.03.28 - F-Secure 6.70.13260.0 2008.03.28 - FileAdvisor 1 2008.03.29 - Fortinet 3.14.0.0 2008.03.29 - Ikarus T3.1.1.20 2008.03.29 - Kaspersky 7.0.0.125 2008.03.29 - McAfee 5262 2008.03.28 - Microsoft 1.3301 2008.03.28 - NOD32v2 2983 2008.03.29 - Norman 5.80.02 2008.03.28 - Panda 9.0.0.4 2008.03.29 - Prevx1 V2 2008.03.29 - Rising 20.37.51.00 2008.03.29 - Sophos 4.28.0 2008.03.29 - Sunbelt 3.0.978.0 2008.03.18 - Symantec 10 2008.03.29 - TheHacker 6.2.92.258 2008.03.29 - VBA32 3.12.6.3 2008.03.25 - VirusBuster 4.3.26:9 2008.03.28 - Webwasher-Gateway 6.6.2 2008.03.29 - weitere Informationen File size: 33824 bytes MD5: 21dc5b289dce2d32a32baab7bcf29a6a SHA1: b843fe0e71b4475ee390d133fa14aa1d68d1ac0d Den Kaspersky Online Scan habe ich nach 8h bei 40% abgebrochen. Bin gerade dabei ein eScan durchzuführen. Das Ergebnis werde ich im Laufe des Tages posten. Mein Rechner ist extreeem langsam geworden. Wäre es nicht am sichersten das System zu löschen und alles nochmal neu zu installieren? Kostet mich zwar ein Tag Arbeit, aber ich wäre auf der sicheren Seite. Ich würde dazu das System mit einer Bootdisk starten und mit fdisk die Festplatte formatieren. Was würdet Ihr vorschlagen? Wie würdet Ihr die Festplatte bereinigen? Wie kann ich sicherstellen, dass meine backup Daten auch sauber sind? Danke Euch im voraus! MfG, Isa |
|
30.03.2008, 11:13
| #7 | |
| | Wie kann ich Trojaner effizient löschen und vorbeugen? Hallo deinstalliere bitte Zitat:
Lade dir von hier die aktuelle Javaversion Download der Java-Software von Sun Microsystems Deaktiviere bitte die Systemwiederherstellung --> System herunterfahren --> System ca. 2min auslassen --> Neustart --> Systemwiederherstellung kann wieder aktiviert werden. Erstelle bitte auch ein frisches HijackThis Log, benenne aber vorher die Hijackthis.exe um in z.B. ABC.exe. Was ist bei dem Onlinescan von Kaspersky rausgekommen, kommt da noch der Bericht? MFG |
|
30.03.2008, 12:00
| #8 |
| | Wie kann ich Trojaner effizient löschen und vorbeugen? Hier das Ergebnis von eScan: 30 Mrz 2008 12:29:04 - ***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft ***** 30 Mrz 2008 12:29:04 - Loading Spyware Signatures from new External Database [Name: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\spydb.avs, Size: 362705]. 30 Mrz 2008 12:29:20 - Indexed Spyware Databases Successfully Created... 30 Mrz 2008 12:29:25 - Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!! 30 Mrz 2008 12:29:33 - Objekt "gain.gator Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. 30 Mrz 2008 12:29:34 - Offending Key found: HKCR\magnet !!! 30 Mrz 2008 12:29:34 - Objekt "grokster Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. 30 Mrz 2008 12:29:38 - Offending file found: C:\WINDOWS\system32\unace.dll 30 Mrz 2008 12:29:38 - System found infected with zipitpro Spyware/Adware (unace.dll)! Action taken: Keine Maßnahme ergriffen. 30 Mrz 2008 12:29:38 - Offending file found: C:\WINDOWS\system32\swreg.exe 30 Mrz 2008 12:29:38 - System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Maßnahme ergriffen. 30 Mrz 2008 12:29:38 - Offending file found: C:\WINDOWS\system32\swsc.exe 30 Mrz 2008 12:29:38 - System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Maßnahme ergriffen. 30 Mrz 2008 12:29:38 - Offending file found: C:\WINDOWS\system32\process.exe 30 Mrz 2008 12:29:38 - System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (process.exe)! Action taken: Keine Maßnahme ergriffen. 30 Mrz 2008 12:29:42 - Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\autofokus24\data\chevrolet\aveo 30 Mrz 2008 12:29:42 - Objekt "helpexpress Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. 30 Mrz 2008 12:29:53 - Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\autofokus24\cache\data\chevrolet\aveo 30 Mrz 2008 12:29:53 - Objekt "helpexpress Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. 30 Mrz 2008 12:30:03 - Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\autofokus24\images\data\chevrolet\aveo 30 Mrz 2008 12:30:03 - Objekt "helpexpress Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. 30 Mrz 2008 12:30:13 - Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ghostsurf 2005\adarmor.lnk 30 Mrz 2008 12:30:13 - System found infected with ad armor Trojan (adarmor.lnk)! Action taken: Keine Maßnahme ergriffen. 30 Mrz 2008 12:30:13 - Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\ghostsurf 2005\adarmor.lnk 30 Mrz 2008 12:30:13 - System found infected with ad armor Trojan (adarmor.lnk)! Action taken: Keine Maßnahme ergriffen. 30 Mrz 2008 12:30:14 - Offending file found: C:\WINDOWS\system32\unace.dll 30 Mrz 2008 12:30:14 - System found infected with savenow Adware (C:\WINDOWS\system32\unace.dll)! Action taken: Keine Maßnahme ergriffen. 30 Mrz 2008 12:30:14 - Offending file found: C:\WINDOWS\system32\unrar.dll 30 Mrz 2008 12:30:14 - System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Maßnahme ergriffen. Neuer HijackThis Log folgt! Gruß, Isa |
|
30.03.2008, 20:20
| #9 |
| | Wie kann ich Trojaner effizient löschen und vorbeugen? Ergebnis von HijackThis Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:19:32, on 30.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe C:\WINDOWS\VM303_STI.EXE C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\Trend Micro\HijackThis\abc.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Lexmark X73 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe O4 - HKLM\..\Run: [Lexmark X73 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'SYSTEM') O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {1445D360-0C64-4486-9153-2E9D07FC03BC} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {1445D360-0C64-4486-9153-2E9D07FC03BC} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - O16 - DPF: {CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA} (Java Plug-in 1.5.0_08) - O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) - O17 - HKLM\System\CCS\Services\Tcpip\..\{9B080414-4DAE-4243-9F57-532153C72C05}: NameServer = 195.50.140.114 195.50.140.252 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Programme\Ares\chatServer.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe -- End of file - 6352 bytes Wie gehts weiter? Gruß, Isa |
|
31.03.2008, 06:09
| #10 | |
| | Wie kann ich Trojaner effizient löschen und vorbeugen? Hallo deaktiviere bitte den Guard (Hintergrundwächter) deines Antivirenprogramms und den Teatimer von Spybot S&D Zitat:
* Downloade RVAXO.exe von hier --> http://home.hetnet.nl/~stefsmeenk/RVAXO.exeLass bitte dein System mit Malwarebytes bereinigen. http://www.trojaner-board.de/51187-m...i-malware.html Erstelle anschließend bitte ein Log mit der Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: MFG |
|
01.04.2008, 20:13
| #11 |
| | Wie kann ich Trojaner effizient löschen und vorbeugen? Hallo, konnte RVAXO.exe nicht runterladen und durchführen, weil er sofort mit SPR/Tool.Hardoff.A und SPR/Tool.Reboot.C infiziert wird. Selbst ein umbennen von RVAXO.exe bringt nichts. Hinzu wird der Cache von Mozilla modifiziert, so dass die Seite nicht mehr geladen wird!! Malwarebytes hat 6 unerwünschte Programme entdeckt. Allerdings wurde das System beim bereinigen abgeschaltet. Trotz nach mehrmaligen versuchen! Hier die gewünschten Verzeichnisse der letzten 30 Tagen: Verzeichnis von C:\ 01.04.2008 20:41 27.569 RVAXO-Vfind.log 01.04.2008 20:39 533 RVAXO-results.log 01.04.2008 20:38 1.207.255.040 pagefile.sys 31.03.2008 22:19 339 firstrun5.log 30.03.2008 12:43 402.334 MWAV.LOG 30.03.2008 11:49 13.320 find.bat 30.03.2008 11:47 75.264 Dokument.doc 30.03.2008 11:24 3.078 install.txt 29.03.2008 13:00 211 boot.ini 29.03.2008 12:46 15.596 cc_20080329_1245.reg 27.03.2008 23:11 1.217 rapport.txt 27.03.2008 14:05 162 ~$king money by the internet.doc 27.03.2008 14:02 162 ~$ld verdienen ber das Internet.doc Verzeichnis von C:\WINDOWS\system32 01.04.2008 20:41 2.206 wpa.dbl 31.03.2008 09:35 775.126 RVAXO.bat 30.03.2008 13:56 6.641 jupdate-1.6.0_05-b13.log 30.03.2008 09:44 930.072 FNTCACHE.DAT 27.03.2008 23:09 2.020 tmp.reg 27.03.2008 23:09 0 tmp.txt 27.03.2008 11:42 392.736 perfh009.dat 27.03.2008 11:42 70.588 perfc007.dat 27.03.2008 11:42 939.076 PerfStringBackup.INI 27.03.2008 11:42 405.464 perfh007.dat 27.03.2008 11:42 58.654 perfc009.dat 26.03.2008 08:50 82.432 IEDFix.exe 22.03.2008 15:49 86.528 VACFix.exe 07.03.2008 19:16 230 spupdsvc.inf 05.03.2008 17:30 19.148.408 MRT.exe Verzeichnis von C:\WINDOWS 01.04.2008 20:42 287 X73_DS.ini 01.04.2008 20:41 106.311 WindowsUpdate.log 01.04.2008 20:40 0 0.log 01.04.2008 20:40 159 wiadebug.log 01.04.2008 20:39 2.048 bootstat.dat 31.03.2008 22:52 120 setupact.log 31.03.2008 22:51 685.056 isRS-000.tmp 31.03.2008 22:17 0 MEMORY.DMP 31.03.2008 21:52 0 setuperr.log 31.03.2008 00:30 50 wiaservc.log 30.03.2008 21:12 134.165 pfirewall.log 30.03.2008 21:11 0 Sti_Trace.log 30.03.2008 12:27 50 Lic.xxx 30.03.2008 12:19 1.438 SchedLgU.Txt 30.03.2008 11:18 1.811 win.ini 30.03.2008 11:18 5.509.663 REGBK00.ZIP 29.03.2008 13:00 227 system.ini 28.03.2008 18:15 116 NeroDigital.ini 27.03.2008 18:34 2.543 unins000.dat 27.03.2008 18:33 691.545 unins000.exe 19.03.2008 20:19 48 S4A552EDE.tmp 18.03.2008 19:13 1.737 SetupPestPatrolCorporate.mif 17.03.2008 10:03 0 mngui.INI 16.03.2008 19:10 315 ST6UNST.000 16.03.2008 19:10 7.379 SETUP.LST 15.03.2008 18:50 38 AviSplitter.INI 07.03.2008 19:47 400 ODBC.INI 07.03.2008 19:13 37 vbaddin.ini Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) ? Verzeichnis von C:\WINDOWS\tasks 31.03.2008 22:18 6 SA.DAT 28.03.2008 18:05 396 1-Klick-Wartung.job Verzeichnis von C:\WINDOWS\Temp 01.04.2008 20:41 409 WGANotify.settings 01.04.2008 20:39 255 WGAErrLog.txt 30.03.2008 22:04 16.384 Perflib_Perfdata_5d0.dat Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp 01.04.2008 21:06 128.528 filelist.txt 01.04.2008 20:47 2.933 jusched.log 01.04.2008 20:42 16.384 Perflib_Perfdata_a9c.dat 01.04.2008 20:42 450 MSI3609a.LOG 31.03.2008 23:10 413.696 htao66nq.VIR 31.03.2008 22:29 311.296 ~DFB325.tmp 31.03.2008 22:29 450 MSIae23b.LOG 31.03.2008 22:28 450 MSIa4143.LOG 31.03.2008 22:28 450 MSIa4142.LOG 31.03.2008 20:27 7.387 BCG7.tmp 31.03.2008 20:19 0 TempCover3 31.03.2008 20:17 9.216 sqlite_u97avFMH2yvOPLc 31.03.2008 20:13 7.387 BCG3.tmp 31.03.2008 20:11 0 TempCover2 31.03.2008 19:34 16.384 Perflib_Perfdata_670.dat 31.03.2008 00:30 49.152 ~DF663A.tmp 30.03.2008 21:45 0 is18.tmp 30.03.2008 21:45 0 is14.tmp 30.03.2008 13:56 2.077 java_install_reg.log 30.03.2008 13:48 0 java_install.log 30.03.2008 13:38 8.170 jinstall.cfg 30.03.2008 12:18 1.685 Download.log 30.03.2008 12:14 8.334 filelist.lst 30.03.2008 12:14 372 EUpdate.ini 30.03.2008 12:14 10.844 MWAV.LOG 30.03.2008 12:14 0 download.lck 30.03.2008 12:13 1.381 mwXface.log 30.03.2008 12:13 84 sfdb.dat 30.03.2008 12:11 548.864 msvcp80.dll 30.03.2008 12:11 626.688 msvcr80.dll 30.03.2008 12:10 241.664 MYDB.DLL 30.03.2008 12:10 571.849 pinfect.zip 30.03.2008 10:36 807 esupdate.log 30.03.2008 09:45 16.384 Perflib_Perfdata_690.dat 29.03.2008 23:00 16.384 Perflib_Perfdata_688.dat 29.03.2008 14:20 16.384 Perflib_Perfdata_694.dat 29.03.2008 14:18 32.768 ~WRF0000.tmp 28.03.2008 22:46 53.248 catchme.dll 27.03.2008 16:00 6.023 esupd.ini 27.03.2008 12:48 428.671 phupdn.txt 27.03.2008 12:27 18.427 global.daz 27.03.2008 10:44 365 update.txt 27.03.2008 10:44 99.151 unp039.avc 27.03.2008 10:44 48.988 unp037.avc 27.03.2008 10:44 52.197 unp034.avc 27.03.2008 10:44 46.071 unp017.avc 27.03.2008 10:44 37.735 unp020.avc 27.03.2008 10:44 7.422 smart.avc 27.03.2008 10:44 357 ronce.reg 27.03.2008 10:44 118.831 phupdn.txz 27.03.2008 10:44 840 remove.ini 27.03.2008 10:44 262 mwti.avc 27.03.2008 10:44 138.342 krnunp.avc 27.03.2008 10:43 90 iplist.ini 27.03.2008 10:43 40.869 krn004.avc 27.03.2008 10:43 9.834 krngen.avc 27.03.2008 10:43 227 httpsite.txt 27.03.2008 10:43 36.880 gen005.avc 27.03.2008 10:43 38.950 fa001.avc 27.03.2008 10:43 111 ftpsites.txt 27.03.2008 10:43 27.746 ext025c.avc 27.03.2008 10:43 41.579 fa.avc 27.03.2008 10:43 27.545 ext024c.avc 27.03.2008 10:43 40.304 ext023c.avc 27.03.2008 10:43 46.389 ext022c.avc 27.03.2008 10:43 30.574 dailyc.avc 27.03.2008 10:43 12.659 daily.avc 27.03.2008 10:43 3.896 daily-ex.avx 27.03.2008 10:43 79.354 base163.avc 27.03.2008 10:43 4.332 daily-ec.avc 27.03.2008 10:43 79.905 ca.avc 27.03.2008 10:43 71.425 base162.avc 27.03.2008 10:43 43.450 base140c.avc 27.03.2008 10:43 50.527 base141.avc 27.03.2008 10:43 51.222 base137c.avc 27.03.2008 10:43 50.177 base139c.avc 27.03.2008 10:43 48.637 base138c.avc 27.03.2008 10:43 49.767 base135c.avc 27.03.2008 10:43 48.049 base136c.avc 27.03.2008 10:43 49.844 base133c.avc 27.03.2008 10:43 49.775 base134c.avc 27.03.2008 10:43 51.760 base132c.avc 27.03.2008 10:43 49.538 base131c.avc 27.03.2008 10:43 49.929 base047.avc 27.03.2008 10:43 48.288 base130c.avc 27.03.2008 10:43 45.587 base027.avc 27.03.2008 10:43 5.457 avp_ext.set 27.03.2008 10:43 1.016 00184596.key 27.03.2008 10:43 5.457 avp.set 27.03.2008 10:43 38.743 avp.klb 27.03.2008 10:43 1.047 00184597.key 27.03.2008 10:43 5.457 avp_x.set 27.03.2008 00:32 197.120 esupd.exe 27.03.2008 00:32 197.120 esupdate.exe 27.03.2008 00:32 55.296 escanipc.exe 27.03.2008 00:31 1.236.992 contfilt.dll 27.03.2008 00:31 139.264 avpmhook.dll 27.03.2008 00:31 77.824 Traycser.exe 27.03.2008 00:30 77.824 TRAYSSER.exe 27.03.2008 00:28 74.240 Reload.exe 27.03.2008 00:03 409.600 mwtsp.dll 27.03.2008 00:01 147.456 mwnsp.dll 27.03.2008 00:00 271.872 MAILSCAN.exe 26.03.2008 23:58 107.008 maildisp.exe 26.03.2008 23:58 1.073.219 BayesDll.dll 26.03.2008 23:57 63.488 CleanDB.exe 26.03.2008 23:57 180.224 CREADLL.dll 26.03.2008 23:55 42.496 unregx.exe 26.03.2008 23:55 53.760 spooler.exe 26.03.2008 23:27 1.998.848 msvl64.dll 26.03.2008 23:26 319.488 dnslib.dll 26.03.2008 23:25 45.568 setpriv.exe 26.03.2008 23:25 434.240 MWAVSCAN.COM 26.03.2008 23:25 434.240 mexe.com 26.03.2008 23:24 180.224 msvlclnt.dll 26.03.2008 23:23 196.608 launch.exe 26.03.2008 23:23 48.128 KILLPROC.exe 26.03.2008 23:22 54.336 Getvlist.exe 26.03.2008 23:21 135.168 MWUnZip.dll 26.03.2008 23:21 135.168 encdec.dll 26.03.2008 17:39 449.024 lickey.dll 26.03.2008 15:08 362.705 spydb.avs 26.03.2008 14:45 3.896 daily-ex.avc 24.03.2008 18:34 836.608 MAILADM.EXE 19.03.2008 13:47 52.109 base129c.avc 18.03.2008 20:17 44.668 English.Age 18.03.2008 20:14 432.640 LICENSE.EXE 18.03.2008 20:14 432.640 MWAVREG.EXE 18.03.2008 13:18 53.432 base126c.avc 18.03.2008 13:18 52.959 base127c.avc 18.03.2008 13:18 50.648 base128c.avc 18.03.2008 13:18 50.103 base022.avc 15.03.2008 21:09 90.624 avpMapp.exe 15.03.2008 16:36 23.552 MonInter.dll 14.03.2008 17:30 84.648 unp002.avc 14.03.2008 12:11 46.722 unp001.avc 14.03.2008 12:11 59.395 unp015.avc 14.03.2008 12:11 28.198 gen001.avc 14.03.2008 12:11 53.862 base124c.avc 14.03.2008 12:11 52.760 base125c.avc 14.03.2008 12:11 51.974 base115c.avc 13.03.2008 19:27 674.880 ESCANWIN.EXE 13.03.2008 13:59 13.824 ichk2.ppl 13.03.2008 01:24 54.088 Czech.Age 13.03.2008 01:24 53.275 Tamil.Age 13.03.2008 01:24 93.848 Chinese.Age 13.03.2008 01:24 112.752 Icelandic.Age 13.03.2008 01:23 114.520 Finnish.Age 13.03.2008 01:23 117.662 Polish.Age 13.03.2008 01:23 118.817 French.Age 13.03.2008 01:23 117.707 Spanish.Age 13.03.2008 01:23 118.431 Spanishl.Age 13.03.2008 01:22 113.462 Romanian.Age 13.03.2008 01:22 126.003 Portuguese.Age 13.03.2008 01:22 125.073 Italian.Age 13.03.2008 01:22 50.648 language.ini 13.03.2008 01:22 50.648 German.Age 13.03.2008 00:57 12.707 avp.vnd 12.03.2008 21:26 28.284 ext021c.avc 12.03.2008 21:26 29.021 ext020c.avc 12.03.2008 21:26 51.128 base123c.avc 12.03.2008 21:26 48.458 unp038.avc 12.03.2008 20:16 73.728 AVReport.dll 11.03.2008 18:37 65.536 ikave.dll 11.03.2008 18:36 274.432 kave.dll 11.03.2008 18:17 139.264 ScanningProcess.exe 11.03.2008 01:41 27.478 ext019c.avc 11.03.2008 01:41 49.648 base122c.avc 10.03.2008 16:17 621.056 ESCANMON.EXE 10.03.2008 00:44 30.700 ext017c.avc 10.03.2008 00:44 51.678 base150.avc 10.03.2008 00:44 48.274 base015.avc 10.03.2008 00:44 30.861 ext016c.avc 10.03.2008 00:44 51.985 base119c.avc 10.03.2008 00:44 14.818 ext999.avc 10.03.2008 00:44 57.165 unp008.avc 10.03.2008 00:44 52.456 base121c.avc 10.03.2008 00:44 52.432 base120c.avc 10.03.2008 00:44 32.425 ext018c.avc 10.03.2008 00:44 32.689 ext015c.avc 10.03.2008 00:44 50.538 base117c.avc 10.03.2008 00:44 52.153 base118c.avc 06.03.2008 20:45 14.400 faristream.ppl 06.03.2008 20:45 14.912 farbuffer.ppl 06.03.2008 00:22 48.673 base010.avc 06.03.2008 00:22 112.996 krn005.avc 06.03.2008 00:22 50.809 base111c.avc 06.03.2008 00:22 44.520 unp036.avc 06.03.2008 00:22 51.084 base029.avc 06.03.2008 00:22 52.308 base116c.avc 04.03.2008 20:53 152.576 mdownload.exe 04.03.2008 20:37 188.928 DOWNLOAD.EXE 03.03.2008 13:08 32.229 ext014c.avc 01.03.2008 16:41 53.783 base112c.avc 01.03.2008 16:41 52.447 base113c.avc 01.03.2008 16:41 52.189 base114c.avc Ich verzweifle langsam! Freundlicher Gruß, Isa |
|
01.04.2008, 21:22
| #12 | ||||
| | Wie kann ich Trojaner effizient löschen und vorbeugen? Hallo Zitat:
 Zitat:
Zitat:
Zitat:
MFG |
|
02.04.2008, 19:08
| #13 |
| | Wie kann ich Trojaner effizient löschen und vorbeugen? Hallo, hier die Log von RVAXO: ----a-w 691,545 2008-03-27 16:33:52 C:\WINDOWS\unins000.exe ----a-w 19,148,408 2008-03-05 15:30:54 C:\WINDOWS\system32\MRT.exe ----a-w 82,432 2008-03-26 06:50:46 C:\WINDOWS\system32\IEDFix.exe ----a-w 86,528 2008-03-22 13:49:40 C:\WINDOWS\system32\VACFix.exe ----a-r 409,600 2008-03-15 21:24:32 C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\xlicons.exe ----a-r 286,720 2008-03-15 21:24:32 C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\wordicon.exe ----a-r 135,168 2008-03-15 21:24:32 C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\misc.exe ----a-r 61,440 2008-03-15 21:24:32 C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\pubs.exe ----a-r 249,856 2008-03-15 21:24:32 C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\pptico.exe ----a-r 593,920 2008-03-15 21:24:32 C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\accicons.exe ----a-r 12,288 2008-03-15 21:24:32 C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\cagicon.exe ----a-r 86,016 2008-03-15 21:24:34 C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\inficon.exe ----a-r 11,264 2008-03-15 21:24:34 C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\mspicons.exe ----a-r 27,136 2008-03-15 21:24:34 C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\oisicon.exe ----a-r 4,096 2008-03-15 21:24:34 C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\opwicon.exe ----a-r 794,624 2008-03-15 21:24:34 C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\outicon.exe ----a-r 23,040 2008-03-15 21:24:34 C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\unbndico.exe ----a-r 3,638 2008-03-12 19:06:50 C:\WINDOWS\Installer\{C5ADA65A-7828-4D85-B071-ECC52B51F794}\ARPPRODUCTICON.exe ----a-r 69,632 2008-03-12 19:06:50 C:\WINDOWS\Installer\{C5ADA65A-7828-4D85-B071-ECC52B51F794}\NewShortcut9_868F30534A8B42D6843635496D350CD2.exe ----a-r 69,632 2008-03-12 19:06:50 C:\WINDOWS\Installer\{C5ADA65A-7828-4D85-B071-ECC52B51F794}\NewShortcut2_8C749723BA3040A094BDDED099FB1D3E.exe ----a-r 17,062 2008-03-30 19:46:04 C:\WINDOWS\Installer\{772BD148-E274-495C-BF15-AB9454D57563}\ARPPRODUCTICON.exe ----a-r 4,710 2008-03-30 19:46:04 C:\WINDOWS\Installer\{772BD148-E274-495C-BF15-AB9454D57563}\NewShortcut2_25790242D1754E5E9DB9631C10124E78.exe ----a-r 57,344 2008-03-30 19:46:04 C:\WINDOWS\Installer\{772BD148-E274-495C-BF15-AB9454D57563}\SpywareFighter_25790242D1754E5E9DB9631C10124E78.exe ----a-r 57,344 2008-03-30 19:46:04 C:\WINDOWS\Installer\{772BD148-E274-495C-BF15-AB9454D57563}\SpywareFighter1_25790242D1754E5E9DB9631C10124E78.exe ----a-w 382,352 2008-03-30 11:17:38 C:\Dokumente und Einstellungen\TUANA\Desktop\jre-6u5-windows-i586-p-iftw.exe ----a-w 394,928 2008-03-30 19:33:02 C:\Dokumente und Einstellungen\TUANA\Desktop\spywarefighter.exe ----a-w 1,505,568 2008-03-31 20:27:18 C:\Dokumente und Einstellungen\TUANA\Desktop\mbam-setup.exe ----a-w 87,608 2008-03-30 11:25:08 C:\Dokumente und Einstellungen\TUANA\Anwendungsdaten\inst.exe ----a-r 10,134 2008-03-22 14:09:02 C:\Dokumente und Einstellungen\TUANA\Anwendungsdaten\Microsoft\Installer\{CB09F557-4821-46D0-BF86-8D1389AA6BC7}\ARPPRODUCTICON.exe ----a-r 65,536 2008-03-22 14:09:02 C:\Dokumente und Einstellungen\TUANA\Anwendungsdaten\Microsoft\Installer\{CB09F557-4821-46D0-BF86-8D1389AA6BC7}\NewShortcut1_CB09F557482146D0BF868D1389AA6BC7_1.exe ----a-r 65,536 2008-03-22 14:09:02 C:\Dokumente und Einstellungen\TUANA\Anwendungsdaten\Microsoft\Installer\{CB09F557-4821-46D0-BF86-8D1389AA6BC7}\NewShortcut2_CB09F557482146D0BF868D1389AA6BC7.exe ----a-w 188,928 2008-03-04 18:37:00 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\DOWNLOAD.EXE ----a-w 197,120 2008-03-26 22:32:12 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\esupdate.exe ----a-w 54,336 2008-03-26 21:22:06 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Getvlist.exe ----a-w 432,640 2008-03-18 18:14:16 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\MWAVREG.EXE ----a-w 74,240 2008-03-26 22:28:14 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Reload.exe ----a-w 139,264 2008-03-11 16:17:30 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ScanningProcess.exe ----a-w 45,568 2008-03-26 21:25:16 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setpriv.exe ----a-w 42,496 2008-03-26 21:55:48 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\unregx.exe ----a-w 694,893 2008-03-03 19:21:38 C:\Programme\Smart Projects\IsoBuster\Uninst\unins000.exe ----a-w 142,336 2008-03-28 01:48:48 C:\Programme\SDFix\catchme.exe ----a-w 10,240 2008-03-28 01:48:46 C:\Programme\SDFix\apps\cliptext.exe ----a-w 61,440 2008-03-28 01:48:46 C:\Programme\SDFix\apps\download.exe ----a-w 157,696 2008-03-28 01:48:46 C:\Programme\SDFix\apps\ERUNT.EXE ----a-w 27,136 2008-03-28 01:48:46 C:\Programme\SDFix\apps\FixPath.exe ----a-w 80,412 2008-03-28 01:48:46 C:\Programme\SDFix\apps\grep.exe ----a-w 33,280 2008-03-28 01:48:48 C:\Programme\SDFix\apps\isadmin.exe ----a-w 49,152 2008-03-28 01:48:48 C:\Programme\SDFix\apps\LS.exe ----a-w 6,656 2008-03-28 01:48:48 C:\Programme\SDFix\apps\MD5File.exe ----a-w 53,248 2008-03-28 01:48:48 C:\Programme\SDFix\apps\Process.exe ----a-w 16,414 2008-03-28 01:48:48 C:\Programme\SDFix\apps\procs.exe ----a-w 61,440 2008-03-28 01:48:48 C:\Programme\SDFix\apps\psservice.exe ----a-w 8,192 2008-03-28 01:48:48 C:\Programme\SDFix\apps\RestartIt!.exe ----a-w 31,232 2008-03-28 01:48:48 C:\Programme\SDFix\apps\sc.exe ----a-w 98,816 2008-03-28 01:48:48 C:\Programme\SDFix\apps\sed.exe ----a-w 49,152 2008-03-28 01:48:48 C:\Programme\SDFix\apps\SF.exe ----a-w 19,456 2008-03-28 01:48:48 C:\Programme\SDFix\apps\shutdown.exe ----a-w 278,016 2008-03-28 01:48:48 C:\Programme\SDFix\apps\swreg.exe ----a-w 40,960 2008-03-28 01:48:48 C:\Programme\SDFix\apps\swsc.exe ----a-w 167,936 2008-03-28 01:48:48 C:\Programme\SDFix\apps\unzip.exe ----a-w 49,152 2008-03-28 01:48:48 C:\Programme\SDFix\apps\vfind.exe ----a-w 41,472 2008-03-28 01:48:48 C:\Programme\SDFix\apps\WINMSG.EXE ----a-w 126,976 2008-03-28 01:48:48 C:\Programme\SDFix\apps\zip.exe ----a-w 146,432 2008-03-28 01:48:48 C:\Programme\SDFix\apps\Replace\regedit.exe ----a-w 94,208 2008-03-28 01:48:48 C:\Programme\SDFix\apps\Replace\W2K.exe ----a-w 94,208 2008-03-28 01:48:48 C:\Programme\SDFix\apps\Replace\XP.exe ----a-w 396,288 2008-03-28 18:30:54 C:\Programme\Trend Micro\HijackThis\abc.exe ----a-w 707,976 2008-03-27 19:36:34 C:\Programme\Spyware Doctor\unins000.exe ----a-w 190,344 2008-03-04 15:49:18 C:\Programme\Spyware Doctor\sdloader.exe ----a-w 2,727,816 2008-03-04 15:49:06 C:\Programme\Spyware Doctor\pctsGui.exe ----a-w 948,616 2008-03-04 15:49:08 C:\Programme\Spyware Doctor\pctsSvc.exe ----a-w 161,672 2008-03-04 15:49:04 C:\Programme\Spyware Doctor\NetworkLayer\Driver.exe ----a-w 1,183,440 2008-03-19 16:31:40 C:\Programme\Malwarebytes' Anti-Malware\mbam.exe ----a-w 102,096 2008-03-19 16:31:42 C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe ----a-w 380,624 2008-03-19 16:31:42 C:\Programme\Malwarebytes' Anti-Malware\mbamtrayctrl.exe ----a-w 688,848 2008-03-31 20:49:36 C:\Programme\Malwarebytes' Anti-Malware\unins000.exe ----a-w 7,660,656 2008-03-27 07:20:08 C:\Programme\Mozilla Firefox\firefox.exe ----a-w 132,232 2008-03-27 07:20:10 C:\Programme\Mozilla Firefox\updater.exe ----a-w 73,336 2008-03-27 07:20:12 C:\Programme\Mozilla Firefox\xpicleanup.exe ----a-w 407,040 2008-03-27 07:20:08 C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\talkback.exe ----a-w 451,928 2008-03-27 07:20:10 C:\Programme\Mozilla Firefox\uninstall\helper.exe ----a-w 255,504 2008-03-07 18:37:26 C:\Programme\Azureus\AzureusUpdater.exe ----a-w 906,480 2008-03-25 08:48:28 C:\Programme\CCleaner\CCleaner.exe ----a-w 114,122 2008-03-29 10:36:52 C:\Programme\CCleaner\uninst.exe ----a-w 254,976 2008-03-07 18:37:26 C:\System Volume Information\_restore{69A285F1-6575-46FE-BF64-9FAD98E6EB91}\RP0\A0000010.exe ----a-w 668,938 2008-03-17 13:08:36 C:\System Volume Information\_restore{69A285F1-6575-46FE-BF64-9FAD98E6EB91}\RP4\A0000643.EXE ----a-w 413,696 2008-03-31 20:12:00 C:\System Volume Information\_restore{69A285F1-6575-46FE-BF64-9FAD98E6EB91}\RP6\A0003067.exe ----a-w 685,056 2008-03-31 20:51:00 C:\System Volume Information\_restore{69A285F1-6575-46FE-BF64-9FAD98E6EB91}\RP6\A0005065.exe ----a-w 413,696 2008-04-02 17:23:36 C:\System Volume Information\_restore{69A285F1-6575-46FE-BF64-9FAD98E6EB91}\RP6\A0007089.exe ----a-w 413,696 2008-04-02 17:44:46 C:\System Volume Information\_restore{69A285F1-6575-46FE-BF64-9FAD98E6EB91}\RP6\A0007099.exe ------w 25,289,072 2008-03-27 07:33:44 C:\ISA\mwav.exe ------w 2,681,896 2008-03-03 19:20:32 C:\ISA\Download\Software\IsoBuster2.3_Softonic_Setup.exe ------w 3,516,928 2008-03-21 12:17:02 C:\ISA\Download\Software\TweakPower1444.exe ------w 4,131,272 2008-03-28 18:26:32 C:\ISA\Download\Software\registryboosterppcg12.exe ------w 916,072 2008-03-28 17:55:22 C:\ISA\Download\Software\fsbl.exe ------w 1,414,450 2008-03-28 18:01:20 C:\ISA\Download\Software\SDFix.exe ------w 812,344 2008-03-28 18:30:34 C:\ISA\Download\Software\HJTInstall.exe ------w 17,646,136 2008-03-26 18:21:28 C:\ISA\Download\Software\sdsetup.exe ------w 2,751,368 2008-03-29 10:26:40 C:\ISA\Download\Software\ccsetup206.exe ------w 25,915,568 2008-03-30 09:50:24 C:\ISA\Download\Software\mwav.exe Entries: 100 (100) Directories: 0 Files: 100 Bytes: 134,724,430 Blocks: 263,156 ============= ----a-w 1,419,232 2008-03-12 19:17:12 C:\WINDOWS\system32\DRVSTORE\ggsemc_497772CB59ABFA18EBB2C2F66CF6FD28CB14E824\x86\wdfcoinstaller01005.dll ----a-w 86,016 2008-03-26 16:00:40 C:\WINDOWS\BDOSCAN8\librtvr.dll ----a-w 27,136 2008-03-26 16:00:40 C:\WINDOWS\BDOSCAN8\avxt.dll ----a-w 10,240 2008-03-26 16:00:40 C:\WINDOWS\BDOSCAN8\avxs.dll ----a-w 45,056 2008-03-26 16:00:40 C:\WINDOWS\BDOSCAN8\avxdisk.dll ----a-w 142,848 2008-03-26 16:00:42 C:\WINDOWS\BDOSCAN8\libfn.dll ----a-w 181,760 2008-03-26 16:00:42 C:\WINDOWS\BDOSCAN8\bdcore.dll ----a-w 223,800 2008-03-03 19:54:36 C:\WINDOWS\assembly\GAC\office\11.0.0.0__71e9bce111e9429c\OFFICE.DLL ----a-w 64,088 2008-03-03 19:54:36 C:\WINDOWS\assembly\GAC\Microsoft.Vbe.Interop\11.0.0.0__71e9bce111e9429c\Microsoft.Vbe.Interop.dll ----a-w 229,376 2008-03-03 19:54:36 C:\WINDOWS\assembly\GAC\mscomctl\10.0.4504.0__31bf3856ad364e35\MSCOMCTL.DLL ----a-w 110,592 2008-03-03 19:54:38 C:\WINDOWS\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\adodb.dll ----a-w 4,096 2008-03-03 19:54:38 C:\WINDOWS\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\msdatasrc.dll ----a-w 16,384 2008-03-03 19:54:38 C:\WINDOWS\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll ----a-w 3,334,656 2008-03-06 11:06:32 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll ----a-w 139,264 2008-03-26 22:31:18 C:\Dokumente und Einstellungen\TUANA\Lokale Einstellungen\Temp\avpmhook.dll ----a-w 53,248 2008-03-28 20:46:36 C:\Dokumente und Einstellungen\TUANA\Lokale Einstellungen\Temp\catchme.dll ----a-w 1,236,992 2008-03-26 22:31:28 C:\Dokumente und Einstellungen\TUANA\Lokale Einstellungen\Temp\contfilt.dll ----a-w 73,728 2008-03-12 18:16:58 C:\Dokumente und Einstellungen\TUANA\Lokale Einstellungen\Temp\AVReport.dll ----a-w 1,073,219 2008-03-26 21:58:18 C:\Dokumente und Einstellungen\TUANA\Lokale Einstellungen\Temp\BayesDll.dll ----a-w 180,224 2008-03-26 21:57:08 C:\Dokumente und Einstellungen\TUANA\Lokale Einstellungen\Temp\CREADLL.dll ----a-w 319,488 2008-03-26 21:26:28 C:\Dokumente und Einstellungen\TUANA\Lokale Einstellungen\Temp\dnslib.dll ----a-w 135,168 2008-03-26 21:21:30 C:\Dokumente und Einstellungen\TUANA\Lokale Einstellungen\Temp\encdec.dll ----a-w 449,024 2008-03-26 15:39:24 C:\Dokumente und Einstellungen\TUANA\Lokale Einstellungen\Temp\lickey.dll ----a-w 23,552 2008-03-15 14:36:12 C:\Dokumente und Einstellungen\TUANA\Lokale Einstellungen\Temp\MonInter.dll ----a-w 147,456 2008-03-26 22:01:10 C:\Dokumente und Einstellungen\TUANA\Lokale Einstellungen\Temp\mwnsp.dll ----a-w 409,600 2008-03-26 22:03:00 C:\Dokumente und Einstellungen\TUANA\Lokale Einstellungen\Temp\mwtsp.dll ----a-w 65,536 2008-03-11 16:37:44 C:\Dokumente und Einstellungen\TUANA\Lokale Einstellungen\Temp\ikave.dll ----a-w 274,432 2008-03-11 16:36:06 C:\Dokumente und Einstellungen\TUANA\Lokale Einstellungen\Temp\kave.dll ----a-w 1,998,848 2008-03-26 21:27:34 C:\Dokumente und Einstellungen\TUANA\Lokale Einstellungen\Temp\msvl64.dll ----a-w 180,224 2008-03-26 21:24:10 C:\Dokumente und Einstellungen\TUANA\Lokale Einstellungen\Temp\msvlclnt.dll ----a-w 135,168 2008-03-26 21:21:30 C:\Dokumente und Einstellungen\TUANA\Lokale Einstellungen\Temp\MWUnZip.dll ----a-w 241,664 2008-03-30 10:10:48 C:\Dokumente und Einstellungen\TUANA\Lokale Einstellungen\Temp\MYDB.DLL ----a-w 548,864 2008-03-30 10:11:16 C:\Dokumente und Einstellungen\TUANA\Lokale Einstellungen\Temp\msvcp80.dll ----a-w 626,688 2008-03-30 10:11:16 C:\Dokumente und Einstellungen\TUANA\Lokale Einstellungen\Temp\msvcr80.dll ----a-w 23,312 2008-03-30 08:13:44 C:\Dokumente und Einstellungen\TUANA\Lokale Einstellungen\Temp\is-JFQGN.tmp\_shfoldr.dll ----a-w 23,312 2008-03-31 20:49:38 C:\Dokumente und Einstellungen\TUANA\Lokale Einstellungen\Temp\is-3AS1L.tmp\_isetup\_shfoldr.dll ----a-w 21,064 2008-03-18 13:23:32 C:\Dokumente und Einstellungen\TUANA\Anwendungsdaten\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll ----a-w 65,536 2008-03-11 16:37:44 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ikave.dll ----a-w 274,432 2008-03-11 16:36:06 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\kave.dll ----a-w 1,998,848 2008-03-26 21:27:34 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\msvl64.dll ----a-w 180,224 2008-03-26 21:24:10 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\msvlclnt.dll ----a-w 135,168 2008-03-26 21:21:30 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\MWUnZip.dll ----a-w 241,664 2008-03-30 10:27:32 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\MYDB.DLL ----a-w 548,864 2008-03-30 10:27:34 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\msvcp80.dll ----a-w 626,688 2008-03-30 10:27:34 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\msvcr80.dll ----a-w 112,008 2008-03-04 15:48:58 C:\Programme\Spyware Doctor\commhlpr.dll ----a-w 185,224 2008-03-04 15:49:16 C:\Programme\Spyware Doctor\PWindow.dll ----a-w 140,680 2008-03-04 15:48:58 C:\Programme\Spyware Doctor\filehlpr.dll ----a-w 179,080 2008-03-04 15:49:02 C:\Programme\Spyware Doctor\inethlpr.dll ----a-w 178,056 2008-03-04 15:49:10 C:\Programme\Spyware Doctor\PCTWSC.dll ----a-w 143,240 2008-03-04 15:49:20 C:\Programme\Spyware Doctor\smumhook.dll ----a-w 229,376 2008-03-07 13:52:54 C:\Programme\Spyware Doctor\InnoHelpers.dll ----a-w 626,688 2008-03-07 13:52:54 C:\Programme\Spyware Doctor\msvcr80.dll ----a-w 919,432 2008-03-04 15:49:30 C:\Programme\Spyware Doctor\commom.dll ----a-w 190,344 2008-03-04 15:49:06 C:\Programme\Spyware Doctor\NetworkLayer\PCTLsp.dll ----a-w 57,552 2008-03-19 16:31:48 C:\Programme\Malwarebytes' Anti-Malware\zlib.dll ----a-w 44,752 2008-03-19 16:31:46 C:\Programme\Malwarebytes' Anti-Malware\ssubtmr6.dll ----a-w 65,232 2008-03-19 16:31:40 C:\Programme\Malwarebytes' Anti-Malware\mbam.dll ----a-w 36,560 2008-03-19 16:31:40 C:\Programme\Malwarebytes' Anti-Malware\mbamext.dll ----a-w 200,829 2008-03-27 07:20:10 C:\Programme\Mozilla Firefox\freebl3.dll ----a-w 458,856 2008-03-27 07:20:10 C:\Programme\Mozilla Firefox\js3250.dll ----a-w 13,952 2008-03-27 07:20:04 C:\Programme\Mozilla Firefox\AccessibleMarshal.dll ----a-w 161,392 2008-03-27 07:20:10 C:\Programme\Mozilla Firefox\nspr4.dll ----a-w 378,472 2008-03-27 07:20:10 C:\Programme\Mozilla Firefox\nss3.dll ----a-w 276,080 2008-03-27 07:20:10 C:\Programme\Mozilla Firefox\nssckbi.dll ----a-w 132,712 2008-03-27 07:20:10 C:\Programme\Mozilla Firefox\ssl3.dll ----a-w 34,424 2008-03-27 07:20:10 C:\Programme\Mozilla Firefox\plc4.dll ----a-w 254,060 2008-03-27 07:20:10 C:\Programme\Mozilla Firefox\softokn3.dll ----a-w 30,320 2008-03-27 07:20:10 C:\Programme\Mozilla Firefox\plds4.dll ----a-w 112,232 2008-03-27 07:20:10 C:\Programme\Mozilla Firefox\smime3.dll ----a-w 13,416 2008-03-27 07:20:12 C:\Programme\Mozilla Firefox\xpcom.dll ----a-w 12,400 2008-03-27 07:20:12 C:\Programme\Mozilla Firefox\xpistub.dll ----a-w 73,848 2008-03-27 07:20:10 C:\Programme\Mozilla Firefox\xpcom_compat.dll ----a-w 422,000 2008-03-27 07:20:12 C:\Programme\Mozilla Firefox\xpcom_core.dll ----a-w 22,664 2008-03-27 07:20:10 C:\Programme\Mozilla Firefox\plugins\npnul32.dll ----a-w 67,696 2008-03-27 07:20:06 C:\Programme\Mozilla Firefox\components\jar50.dll ----a-w 54,376 2008-03-27 07:20:06 C:\Programme\Mozilla Firefox\components\jsd3250.dll ----a-w 34,952 2008-03-27 07:20:06 C:\Programme\Mozilla Firefox\components\myspell.dll ----a-w 46,720 2008-03-27 07:20:06 C:\Programme\Mozilla Firefox\components\spellchk.dll ----a-w 172,144 2008-03-27 07:20:06 C:\Programme\Mozilla Firefox\components\xpinstal.dll ----a-w 99,840 2008-03-27 07:20:06 C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\BrandRes.dll ----a-w 156,544 2008-03-27 07:20:08 C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\fullsoft.dll ----a-w 14,456 2008-03-27 07:20:08 C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\qfaservices.dll ----a-w 3,334,656 2008-03-28 09:05:22 C:\Programme\AntiVir PersonalEdition Classic\avewin32.dll ----a-w 348,160 2008-03-07 18:37:28 C:\Programme\Azureus\msvcr71.dll ----a-w 20,992 2008-03-25 09:04:30 C:\Programme\CCleaner\lang-1031.dll ----a-w 77,824 2008-03-07 18:37:26 C:\System Volume Information\_restore{69A285F1-6575-46FE-BF64-9FAD98E6EB91}\RP0\A0000015.dll ----a-w 36,560 2008-03-19 16:31:40 C:\System Volume Information\_restore{69A285F1-6575-46FE-BF64-9FAD98E6EB91}\RP6\A0004060.dll Entries: 88 (88) Directories: 0 Files: 88 Bytes: 28,517,580 Blocks: 55,725 ============= ----a-w 13,320 2008-03-30 09:49:40 C:\find.bat ----a-w 775,280 2008-04-02 15:01:14 C:\WINDOWS\system32\RVAXO.bat ----a-w 513,314 2008-03-28 01:48:48 C:\Programme\SDFix\RunThis.bat ----a-w 775,126 2008-03-31 07:35:08 C:\System Volume Information\_restore{69A285F1-6575-46FE-BF64-9FAD98E6EB91}\RP6\A0007068.bat ----a-w 775,280 2008-04-02 15:01:14 C:\System Volume Information\_restore{69A285F1-6575-46FE-BF64-9FAD98E6EB91}\RP6\A0007081.bat ----a-w 775,280 2008-04-02 15:01:14 C:\System Volume Information\_restore{69A285F1-6575-46FE-BF64-9FAD98E6EB91}\RP6\A0007100.bat Entries: 6 (6) Directories: 0 Files: 6 Bytes: 3,627,600 Blocks: 7,089 ============= Gruß, Isa |
|
02.04.2008, 21:56
| #14 |
| | Wie kann ich Trojaner effizient löschen und vorbeugen? Hallo ich dachte da eher an das RVAXO-results.log... Hm, irgendwie finde ich auch keinen rechten Grund für dein Problem  Wie geht es deinem Rechner? Führe doch nochmal einen Onlinescan hier Kostenloses Online-Virenschutzprogramm. ActiveScan. Panda Software. durch und poste anschließend das Ergebnis. MFG EDIT : Lass bitte Combofix mal übers System schauen combofix Geändert von nochdigger (02.04.2008 um 22:05 Uhr) |
|
03.04.2008, 21:08
| #15 |
| | Wie kann ich Trojaner effizient löschen und vorbeugen? Hallo, hier das Ergebnis von combofix: ComboFix 08-04-03.3 - TUANA 2008-04-03 21:41:11.1 - FAT32x86 ausgeführt von:: C:\Dokumente und Einstellungen\TUANA\Desktop\ComboFix.exe WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\TUANA\Anwendungsdaten\inst.exe C:\WINDOWS\regedit.com . ((((((((((((((((((((((( Dateien erstellt von 2008-03-03 bis 2008-04-03 )))))))))))))))))))))))))))))) . 2008-04-01 23:02 . 2008-04-01 23:02 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software 2008-04-01 22:23 . 2008-04-01 22:23 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2008-03-31 22:28 . 2008-03-31 22:29 <DIR> d-------- C:\Dokumente und Einstellungen\TUANA\Anwendungsdaten\Malwarebytes 2008-03-31 22:27 . 2008-03-31 22:27 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-03-31 22:27 . 2008-03-31 22:27 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-03-30 13:56 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-03-30 13:48 . 2008-03-30 13:48 <DIR> d-------- C:\Programme\Java 2008-03-30 13:46 . 2008-03-30 13:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java 2008-03-30 12:52 . 2008-03-30 12:52 <DIR> d-------- C:\escan 2008-03-30 12:51 . 2008-03-30 12:51 <DIR> d-------- C:\Paßwörter 2008-03-30 11:49 . 2008-03-30 11:49 13,320 --a------ C:\find.bat 2008-03-30 11:18 . 2008-03-30 11:18 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice\Vorlagen 2008-03-30 11:18 . 2008-03-30 11:18 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice\Startmenü 2008-03-30 11:18 . 2008-03-30 11:18 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice\Favoriten 2008-03-30 11:18 . 2008-03-30 11:18 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice\Dokumente 2008-03-30 11:18 . 2008-03-30 11:18 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice\Anwendungsdaten 2008-03-30 11:18 . 2008-03-30 11:18 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Vorlagen 2008-03-30 11:18 . 2008-03-30 11:18 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmenü 2008-03-30 11:18 . 2008-03-30 11:18 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Favoriten 2008-03-30 11:18 . 2008-03-30 11:18 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Dokumente 2008-03-30 11:15 . 2008-03-30 11:18 5,509,663 --a------ C:\WINDOWS\REGBK00.ZIP 2008-03-30 10:28 . 2008-03-30 10:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MicroWorld 2008-03-30 10:20 . 2008-02-19 16:42 47,104 --a------ C:\WINDOWS\killproc.exe 2008-03-30 10:18 . 2008-02-19 16:55 1,208,320 --a------ C:\WINDOWS\system32\contfilt.dll 2008-03-30 10:18 . 2008-02-18 21:46 1,176,064 --a------ C:\WINDOWS\system32\contf64i.dll 2008-03-30 10:18 . 2008-02-18 21:41 563,712 --a------ C:\WINDOWS\system32\contf64.dll 2008-03-30 10:18 . 2008-02-19 18:32 143,360 --a------ C:\WINDOWS\system32\mwnsp.dll 2008-03-30 10:18 . 2008-02-18 21:43 90,624 --a------ C:\WINDOWS\system32\mwnsp64i.dll 2008-03-30 10:18 . 2008-02-18 21:39 51,200 --a------ C:\WINDOWS\system32\mwnsp64.dll 2008-03-30 10:18 . 2005-04-03 13:08 8,464 --a------ C:\WINDOWS\system32\sporder.dll 2008-03-30 10:18 . 2005-04-03 13:08 8,464 --a------ C:\WINDOWS\sporder.dll 2008-03-30 10:14 . 2008-03-30 10:14 <DIR> d-------- C:\WINDOWS\system32\FLCSS.EXE 2008-03-30 10:14 . 2008-02-18 21:43 680,960 --a------ C:\WINDOWS\system32\mwtsp64i.dll 2008-03-30 10:14 . 2008-02-19 18:34 401,408 --a------ C:\WINDOWS\system32\mwtsp.dll 2008-03-30 10:14 . 2008-02-18 21:38 372,736 --a------ C:\WINDOWS\system32\mwtsp64.dll 2008-03-30 10:14 . 2008-02-18 21:44 107,520 --a------ C:\WINDOWS\inst_tspi.exe 2008-03-30 10:14 . 2008-02-18 21:39 65,536 --a------ C:\WINDOWS\inst_tspx.exe 2008-03-30 10:14 . 2008-02-19 18:34 47,104 --a------ C:\WINDOWS\inst_tsp.exe 2008-03-29 14:17 . 2008-03-30 11:47 75,264 --a------ C:\Dokument.doc 2008-03-29 12:50 . 2008-03-29 12:50 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Talkback 2008-03-29 12:46 . 2008-03-29 12:46 15,596 --a------ C:\cc_20080329_1245.reg 2008-03-28 20:30 . 2008-03-28 20:30 <DIR> d-------- C:\Programme\Trend Micro 2008-03-28 20:22 . 2008-03-28 03:49 <DIR> d-------- C:\Programme\SDFix 2008-03-28 18:21 . 2008-03-27 14:02 162 --ah----- C:\~$ld verdienen über das Internet.doc 2008-03-28 18:21 . 2008-03-27 14:05 162 --ah----- C:\~$king money by the internet.doc 2008-03-27 23:07 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-03-27 23:07 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-03-27 23:07 . 2008-03-22 15:49 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-03-27 23:07 . 2008-03-26 08:50 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-03-27 23:07 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-03-27 23:07 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-03-27 23:07 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-03-27 21:36 . 2008-03-27 21:37 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PC Tools 2008-03-27 18:34 . 2008-03-27 18:33 691,545 --a------ C:\WINDOWS\unins000.exe 2008-03-27 18:34 . 2008-03-27 18:34 2,543 --a------ C:\WINDOWS\unins000.dat 2008-03-27 11:59 . 2008-03-27 23:09 2,020 --a------ C:\WINDOWS\system32\tmp.reg 2008-03-27 11:41 . 2008-03-27 11:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-03-27 11:41 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2008-03-27 11:41 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2008-03-27 11:41 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-03-27 11:41 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2008-03-27 11:40 . 2008-03-27 11:40 <DIR> d-------- C:\Programme\Spyware Doctor 2008-03-27 11:40 . 2008-03-27 11:40 <DIR> d-------- C:\Dokumente und Einstellungen\TUANA\Anwendungsdaten\PC Tools 2008-03-27 10:21 . 2008-03-27 10:21 <DIR> d-a------ C:\WINDOWS\zts2.exe 2008-03-27 10:21 . 2008-03-27 10:21 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll 2008-03-27 10:21 . 2008-03-27 10:21 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll 2008-03-27 10:21 . 2008-03-27 10:21 <DIR> d-a------ C:\WINDOWS\rundll16.exe 2008-03-27 10:21 . 2008-03-27 10:21 <DIR> d-a------ C:\WINDOWS\rundl132.dll 2008-03-27 10:21 . 2008-03-27 10:21 <DIR> d-a------ C:\WINDOWS\logo1_.exe 2008-03-27 10:16 . 2004-08-03 22:58 153,600 --a------ C:\WINDOWS\R.COM 2008-03-27 10:16 . 2004-08-03 22:58 140,800 --a------ C:\WINDOWS\system32\T.COM 2008-03-27 10:16 . 2008-03-30 12:27 50 --a------ C:\WINDOWS\Lic.xxx 2008-03-27 10:06 . 2008-03-27 10:06 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien 2008-03-27 10:01 . 2006-01-07 13:23 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen 2008-03-27 10:01 . 2006-01-07 13:23 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü 2008-03-27 10:01 . 2006-01-07 13:23 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung 2008-03-27 10:01 . 2006-01-07 13:23 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen 2008-03-27 10:01 . 2006-01-07 13:23 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten 2008-03-27 10:01 . 2006-01-07 13:23 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung 2008-03-27 10:01 . 2006-01-07 13:23 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten 2008-03-26 20:26 . 2008-03-26 20:26 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-03-26 17:59 . 2008-03-26 17:59 <DIR> d-------- C:\WINDOWS\BDOSCAN8 2008-03-22 16:13 . 2008-03-22 16:13 <DIR> d-------- C:\Programme\TweakPower 2008-03-22 16:08 . 2008-03-22 16:08 <DIR> d-------- C:\Programme\EUROPA 2008-03-22 15:37 . 2006-03-13 20:45 160,870 --a------ C:\PayPal.jpg 2008-03-22 15:36 . 2007-10-09 19:42 291,348,480 --a------ C:\Mircosoft Visio 2007 Professional.iso 2008-03-19 21:48 . 2008-03-19 21:48 <DIR> d-------- C:\ConverterOutput 2008-03-19 20:19 . 2008-03-19 20:19 48 ---hs---- C:\WINDOWS\S4A552EDE.tmp 2008-03-19 20:17 . 2008-03-19 20:17 <DIR> d-------- C:\Programme\Elaborate Bytes 2008-03-18 19:32 . 2008-03-18 19:32 <DIR> d-------- C:\Dokumente und Einstellungen\TUANA\Anwendungsdaten\Lavasoft 2008-03-18 19:21 . 2008-03-18 19:21 <DIR> d-------- C:\Dokumente und Einstellungen\TUANA\Anwendungsdaten\Tenebril 2008-03-18 19:15 . 2008-03-18 19:15 <DIR> d-------- C:\WINDOWS\system32\tenarchlib 2008-03-18 19:12 . 2008-03-18 19:12 <DIR> d-------- C:\Programme\PestPatrol 2008-03-18 19:12 . 2008-03-18 19:13 1,737 --a------ C:\WINDOWS\SetupPestPatrolCorporate.mif 2008-03-17 15:23 . 2008-03-17 15:23 <DIR> d-------- C:\COMPUTERBILD Jahres-CD-ROM 2007 2008-03-17 15:09 . 2008-03-17 15:09 <DIR> d-------- C:\Programme\Cucusoft 2008-03-17 15:09 . 2007-01-01 05:30 200,704 --a------ C:\WINDOWS\system32\TomsMoComp_ff.dll 2008-03-17 15:09 . 2007-03-25 00:51 114,688 --a------ C:\WINDOWS\system32\libmpeg2_ff.dll 2008-03-17 15:09 . 2004-09-10 13:50 34,820 --a------ C:\WINDOWS\system32\ffdshow.reg 2008-03-17 10:03 . 2008-03-17 10:03 0 --a------ C:\WINDOWS\mngui.INI . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-30 11:25 47,360 ----a-w C:\Dokumente und Einstellungen\TUANA\Anwendungsdaten\pcouffin.sys 2008-02-18 19:39 --------- d-----w C:\Programme\Funktion V1.17 2008-02-09 19:42 --------- d-----w C:\Programme\Google 2008-02-06 20:20 --------- d-----w C:\Programme\Ares 2008-02-06 19:46 --------- d-----w C:\Programme\MSXML 6.0 2008-02-06 18:46 --------- d-----w C:\Dokumente und Einstellungen\TUANA\Anwendungsdaten\T-Online 2008-02-06 18:40 --------- d-----w C:\Programme\Gemeinsame Dateien\T-Com 2008-02-06 18:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online 2008-01-09 13:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe 2006-05-19 20:29 32,768 ----a-w C:\Programme\1031.mst 2006-05-19 20:29 10,134,528 ----a-w C:\Programme\VideoCAM GF112.msi 2006-05-19 20:28 5,250 ----a-w C:\Programme\0x0407.ini 2004-07-06 14:17 1,868,288 ----a-w C:\Programme\ABBYY PDF Transformer 1.0.msi 2004-07-06 02:49 87,552 ----a-w C:\Programme\1040.mst 2004-07-06 02:49 87,552 ----a-w C:\Programme\1038.mst 2004-07-06 02:49 87,552 ----a-w C:\Programme\1036.mst 2004-07-06 02:49 84,992 ----a-w C:\Programme\1034.mst 2004-07-06 02:49 84,480 ----a-w C:\Programme\1045.mst 2004-07-06 02:49 83,456 ----a-w C:\Programme\1043.mst 2004-07-06 02:49 41,472 ----a-w C:\Programme\1033.mst 2004-07-06 02:49 140,288 ----a-w C:\Programme\1049.mst 2004-07-05 20:11 285 ----a-w C:\Programme\setup.ini 2002-03-11 09:06 1,822,520 ----a-w C:\Programme\instmsiW.exe 2002-03-11 08:45 1,708,856 ----a-w C:\Programme\instmsiA.exe 2001-07-26 14:58 47 ----a-w C:\Programme\ACMonitor_X73.ini 2001-07-05 10:46 8,116 ----a-w C:\Programme\OSLO3071b2.USB 2001-05-11 09:39 53,248 ----a-w C:\Programme\ACMonitor_X73.exe 2001-05-08 14:36 114,688 ----a-w C:\Programme\lxarscan.dll 2001-04-23 12:22 1,437 ----a-w C:\Programme\gtx73.ini 2001-02-22 07:54 768 ----a-w C:\Programme\x73_lut.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" [2006-11-23 16:46 311816] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-01 12:21 249896] "Lexmark X73 Button Monitor"="C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe" [2001-10-08 16:21 53248] "Lexmark X73 Button Manager"="C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe" [2001-06-11 11:38 53248] "BigDog303"="C:\WINDOWS\VM303_STI.exe" [2005-10-25 12:56 61440] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "ISTray"="C:\Programme\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 22:57 15360] "DWQueuedReporting"="C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38 39264] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "MessengerPlus3"="C:\Programme\MessengerPlus! 3\MsgPlus.exe" "KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k "BigDog303"=C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\WINDOWS\\system32\\sessmgr.exe"= "C:\\StubInstaller.exe"= "C:\\Programme\\MSN Messenger\\msnmsgr.exe"= "C:\\Programme\\MSN Messenger\\livecall.exe"= "C:\\Programme\\Mozilla Firefox\\firefox.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2006-10-31 11:42] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-03 22:58] R3 ati2mtaa;ati2mtaa;C:\WINDOWS\system32\DRIVERS\ati2mtaa.sys [2004-08-04 00:38] R3 NtApm;Herkömmlicher NT APM-Schnittstellentreiber;C:\WINDOWS\system32\DRIVERS\NtApm.sys [2001-08-18 04:27] S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys [] S3 MBAMCatchMe;MBAMCatchMe;C:\Programme\Malwarebytes' Anti-Malware\catchme.sys [2008-03-19 18:31] S3 TSMPacket;DSL-Manager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners "2008-03-28 16:05:46 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-03 21:48:12 Windows 5.1.2600 Service Pack 2 FAT NTAPI detected NTDLL code modification: ZwClose Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... HKLM\Software\Microsoft\Windows\CurrentVersion\Run BigDog303 = C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)????????????????0?????????@?????????????? Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-04-03 21:50:42 ComboFix-quarantined-files.txt 2008-04-03 19:50:36 15 Verzeichnis(se), 5,382,815,744 Bytes frei 18 Verzeichnis(se), 5,375,508,480 Bytes frei . 2008-03-18 13:40:48 --- E O F --- Im abgesicherten Modus konnte Malwarebytes drei Adware löschen. Doch eine Malware versucht weiterhin alle exe Dateien zu infizieren und mein Rechner ist extreeem langsam geworden. Alles geht seeehr langsam und man muß viel Geduld haben. Ich führe als nächstes den OnlineScan von Panda durch. Gruß, Isa |
|
| Themen zu Wie kann ich Trojaner effizient löschen und vorbeugen? |
| analysis, antivir, antivirus, antivirus scan, application, attention, avira, bho, desktop, excel, firefox, google, hijack, hijackthis, home, homepage, internet explorer, malware, mozilla, mozilla firefox, object, plug-in, problem, security, software, spyware, symantec, system, trojaner, userinit.exe, vorbeugen, windows, windows xp |
Linear-Darstellung
