Google Ergebnisse auf andere Suchseiten weitergeleitet

chris25 · 21.05.2008, 15:03

Hallo,
Nochmal an dieser Stelle.
Tut mir leid, dass ich eine der Regeln verletzt hab.

So aber nun zu meinem Problem.
Ich hab gestern mal den ein paar Online Scanner über meinen PC laufen lassen, weil ich ein Problem mit Google habe. Wenn ich bei Google eine Suchanfrage starte und die Ergebnisse anklicken will, werde ich immer wieder auf folgende Seiten umgeleitet:

clicks.smartbizsearch.com
auut.com
bediddlesearch
abcsearch

und nicht zu den tatsächlichen Ergebnissen.

Der Kaspersky Online-Scanner hat dann folgende Datei als AdWare erkannt (Infizierte Objekte: not-a-virus:AdWare.Win32.Kitsune.f):
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Fi refox\Profiles\ezi4d7ww.default\extensions\firebit @firebit\components\firebit.dll

Ich habe auch mal HiJackThis über meinen PC laufen lassen, habe aber die Einträge nicht gefunden, mit denen hier weiter geholfen wurde (ich hoff ich bin nicht blind ) .
Ich wäre sehr froh, wenn mir jemand helfen könnte, den Trojaner los zu werden.
Allerdings bin ich diezbezüglich ein absoluter Nichtwisser, und wäre froh, wenn es so eine Art Schritt für Schritt Anleitung gäbe.

Vielen Dank schonmal.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:48:19, on 21.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\NinjaVideo\NinjaVideo Helper\NinjaVideo Helper.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Medion Tools\KeyStat\KeyStat.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\CtrlVol.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Sphairon\UB801R USB Wireless LAN Card\Installer\WINXP\ScConfig2500USB.exe
C:\Programme\Note Mania\notemania.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SetIcon] \Program Files\SMSC\SetIcon.exe
O4 - HKLM\..\Run: [Keyboard Status] C:\PROGRA~1\Medion Tools\KeyStat\KeyStat.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe "
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Start Note Mania.lnk = C:\Programme\Note Mania\notemania.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ScConfig2500USB.lnk = C:\Programme\Sphairon\UB801R USB Wireless LAN Card\Installer\WINXP\ScConfig2500USB.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/...an_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NinjaVideo Helper (NinjaVideo Helper.exe) - NinjaVideo - C:\Programme\NinjaVideo\NinjaVideo Helper\NinjaVideo Helper.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 7890 bytes

**Sunny** · 21.05.2008, 18:01

Hallo und

Dateien Online überprüfen lassen:

Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

lass auch die versteckten Dateien anzeigen!

Zitat:

C:\Programme\NinjaVideo\NinjaVideo Helper\NinjaVideo Helper.exe
C:\Programme\Note Mania\notemania.exe

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

Danach beide Programme deinstallieren, und zwar so:

http://www.trojaner-board.de/51579-a...tallieren.html

chris25 · 22.05.2008, 12:27

Vielen Dank für die schnelle Hilfe

Hier das Ergebnis von
C:\Programme\NinjaVideo\NinjaVideo Helper\NinjaVideo Helper.exe:

Datei NinjaVideo_Helper.exe empfangen 2008.05.13 10:14:15 (CET)
Status: Beendet
Ergebnis: 1/32 (3.12%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.10.0 2008.05.13 -
AntiVir 7.8.0.17 2008.05.13 -
Authentium 5.1.0.4 2008.05.13 -
Avast 4.8.1169.0 2008.05.12 -
AVG 7.5.0.516 2008.05.12 -
BitDefender 7.2 2008.05.08 -
CAT-QuickHeal 9.50 2008.05.12 -
ClamAV 0.92.1 2008.05.12 -
DrWeb 4.44.0.09170 2008.05.13 -
eSafe 7.0.15.0 2008.05.12 -
eTrust-Vet 31.4.5784 2008.05.13 -
Ewido 4.0 2008.05.12 -
F-Prot 4.4.2.54 2008.05.13 -
F-Secure 6.70.13260.0 2008.05.13 -
Fortinet 3.14.0.0 2008.05.13 -
GData 2.0.7306.1023 2008.05.13 -
Ikarus T3.1.1.26.0 2008.05.13 -
Kaspersky 7.0.0.125 2008.05.13 -
McAfee 5293 2008.05.12 -
Microsoft 1.3408 2008.05.13 -
NOD32v2 3094 2008.05.12 -
Norman 5.80.02 2008.05.09 -
Panda 9.0.0.4 2008.05.12 -
Prevx1 V2 2008.05.13 System Back Door
Rising 20.44.11.00 2008.05.13 -
Sophos 4.29.0 2008.05.13 -
Sunbelt 3.0.1114.0 2008.05.12 -
Symantec 10 2008.05.13 -
TheHacker 6.2.92.309 2008.05.13 -
VBA32 3.12.6.5 2008.05.12 -
VirusBuster 4.3.26:9 2008.05.12 -
Webwasher-Gateway 6.6.2 2008.05.13 -
weitere Informationen
File size: 110592 bytes
MD5...: 1ed90400ce0f398adb4faedda77acb89
SHA1..: 96cd954e6b10f8d09cb66a48ffe7ce6b8d6bfd80
SHA256: b3b01b51ee13c8810c3be32911e1d5d4ffa85826a41eb9cb61a1ceed0ba2b33c
SHA512: 959b61ad859937e679322a17f884ce9f5063518ee278c7db0f9330fad1b2f398
5ce54ea29913b75e88241865849ba3a5c276e6175ba4f3d1273a13b8ba8a0499
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40b3d1
timedatestamp.....: 0x4767d1f8 (Tue Dec 18 13:58:16 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x11580 0x12000 6.48 904f14afe06507ba8e91957fca061bfa
.rdata 0x13000 0x3188 0x4000 4.45 97d773f1ba62de23e95dde8c6504186f
.data 0x17000 0x2978 0x2000 1.98 7f13acde186e81ed8dfde9a96a4bce21
.rsrc 0x1a000 0x1a74 0x2000 4.46 02f7f75d27b6490fe6137acd644f4720

( 8 imports )
> KERNEL32.dll: CreateThread, DebugBreak, OutputDebugStringA, FindClose, GetPrivateProfileStringA, WritePrivateProfileStringA, lstrcpyA, GetExitCodeThread, UnmapViewOfFile, CloseHandle, CreateFileMappingA, MapViewOfFile, GetCurrentProcessId, GetCurrentThreadId, OpenProcess, GetExitCodeProcess, Sleep, FindFirstFileA, SetLastError, GetFullPathNameA, LoadLibraryA, GetProcAddress, GetCommandLineA, ExpandEnvironmentStringsA, GlobalMemoryStatus, SetEnvironmentVariableA, WaitForSingleObject, SetCurrentDirectoryA, GetEnvironmentVariableA, CreateDirectoryA, HeapFree, GetCurrentProcess, FlushInstructionCache, GetProcessHeap, HeapAlloc, CompareStringA, SetStdHandle, SetFilePointer, FlushFileBuffers, GetLastError, EnterCriticalSection, RtlUnwind, GetSystemTimeAsFileTime, GetTickCount, QueryPerformanceCounter, GetStartupInfoA, GetFileType, SetHandleCount, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetStdHandle, WriteFile, LCMapStringW, LCMapStringA, GetStringTypeW, GetStringTypeA, TlsGetValue, TlsSetValue, TlsFree, TlsAlloc, GetCPInfo, GetOEMCP, VirtualFree, HeapCreate, HeapDestroy, HeapSize, TerminateProcess, ExitProcess, HeapReAlloc, VirtualQuery, GetSystemInfo, VirtualAlloc, VirtualProtect, RaiseException, LeaveCriticalSection, GetModuleHandleA, lstrlenW, WideCharToMultiByte, lstrlenA, MultiByteToWideChar, LoadLibraryExA, InitializeCriticalSection, DeleteCriticalSection, GetVersionExA, GetThreadLocale, GetLocaleInfoA, GetACP, InterlockedExchange, GetModuleFileNameA, FindResourceA, LoadResource, SizeofResource, lstrcpynA, lstrcmpiA, IsDBCSLeadByte, InterlockedDecrement, InterlockedIncrement, GetSystemDefaultLCID, SetThreadLocale, FreeLibrary
> USER32.dll: DestroyWindow, IsWindow, GetWindowLongA, UnregisterClassA, CharNextA, LoadStringA, wvsprintfA, PostThreadMessageA, DefWindowProcA, CallWindowProcA, BeginPaint, EndPaint, GetParent, GetClientRect, FillRect, IsWindowEnabled, GetSysColor, DrawTextA, GetFocus, DrawFocusRect, PtInRect, SetCursor, UpdateWindow, SetFocus, SetCapture, GetCapture, ReleaseCapture, GetDlgCtrlID, GetCursorPos, ScreenToClient, GetDC, ReleaseDC, OffsetRect, SendMessageA, EndDialog, GetClassNameA, SetWindowPos, CreateCursor, CreateWindowExA, GetWindowTextLengthA, GetWindowTextA, SetRectEmpty, GetWindow, SystemParametersInfoA, GetWindowRect, MapWindowPoints, EnableWindow, LoadIconA, SetWindowTextA, GetDlgItem, SetWindowLongA, DialogBoxParamA, PeekMessageA, DestroyCursor, GetActiveWindow, GetMessageA, RegisterWindowMessageA, InvalidateRect
> GDI32.dll: SelectObject, SetBkMode, GetObjectA, CreateFontIndirectA, DeleteObject, GetStockObject, SetTextColor, DeleteDC
> ADVAPI32.dll: StartServiceCtrlDispatcherA, RegDeleteValueA, RegCreateKeyExA, RegSetValueExA, RegOpenKeyExA, RegQueryInfoKeyA, RegEnumKeyExA, RegDeleteKeyA, RegCloseKey, SetServiceStatus, RegisterServiceCtrlHandlerA, RegQueryValueExA
> SHELL32.dll: ShellExecuteA, SHGetPathFromIDListA, SHBrowseForFolderA
> ole32.dll: CoTaskMemRealloc, CoTaskMemFree, CoCreateInstance, CoTaskMemAlloc
> OLEAUT32.dll: -
> COMCTL32.dll: _TrackMouseEvent

( 0 exports )
Prevx info: h**p://info.prevx.com/aboutprogramtext.asp?PX5=90EB084600773231B0E1011161C14400350614E4

Und hier ist das Ergebnis von C:\Programme\Note Mania\notemania.exe:

Datei notemania.exe empfangen 2008.05.22 13:20:34 (CET)
Status: Beendet
Ergebnis: 0/32 (0.00%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.22.1 2008.05.22 -
AntiVir 7.8.0.19 2008.05.22 -
Authentium 5.1.0.4 2008.05.21 -
Avast 4.8.1195.0 2008.05.22 -
AVG 7.5.0.516 2008.05.22 -
BitDefender 7.2 2008.05.22 -
CAT-QuickHeal 9.50 2008.05.21 -
ClamAV 0.92.1 2008.05.22 -
DrWeb 4.44.0.09170 2008.05.22 -
eSafe 7.0.15.0 2008.05.21 -
eTrust-Vet 31.4.5812 2008.05.22 -
Ewido 4.0 2008.05.22 -
F-Prot 4.4.2.54 2008.05.16 -
F-Secure 6.70.13260.0 2008.05.22 -
Fortinet 3.14.0.0 2008.05.22 -
GData 2.0.7306.1023 2008.05.22 -
Ikarus T3.1.1.26.0 2008.05.22 -
Kaspersky 7.0.0.125 2008.05.22 -
McAfee 5300 2008.05.21 -
Microsoft 1.3520 2008.05.22 -
NOD32v2 3120 2008.05.22 -
Norman 5.80.02 2008.05.21 -
Panda 9.0.0.4 2008.05.22 -
Prevx1 V2 2008.05.22 -
Rising 20.45.32.00 2008.05.22 -
Sophos 4.29.0 2008.05.22 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.22 -
TheHacker 6.2.92.316 2008.05.22 -
VBA32 3.12.6.6 2008.05.21 -
VirusBuster 4.3.26:9 2008.05.21 -
Webwasher-Gateway 6.6.2 2008.05.22 -
weitere Informationen
File size: 479232 bytes
MD5...: acb1b2c93a8cf175273ded16667ba60d
SHA1..: f3676ec6493c143cabe5913f2a60785f1cae911d
SHA256: e2ce501c6ce89f42d937393927e1713b9172bc162b9486dae4314a54878fc023
SHA512: b77761d721bdd1da61b9c6879fb6834c7cda2d26f8874da64f3f050b2ff73705
66ae022b2aab60be5555214b4fcabf23146fccc029f86caca4a2a927cb9fc7c5
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x43507c
timedatestamp.....: 0x47d911b8 (Thu Mar 13 11:36:24 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4d046 0x4d200 6.58 7f40f84ad82ccd90917b7528d7b3b1db
.rdata 0x4f000 0x12468 0x12600 4.83 68388404c84fc4784f746f8a5beca595
.data 0x62000 0x6ab8 0x2a00 4.11 0c66c34b852c96be39b2a2c598b87696
.rsrc 0x69000 0x9044 0x9200 3.87 068c0b81cb704b27a81e7ea3429ab802
.reloc 0x73000 0x97fe 0x9800 4.80 56d79d4e1a69ce50430658e4a807a549

( 14 imports )
> gdiplus.dll: GdipCloneImage, GdipGetImageWidth, GdipGetImageHeight, GdipCreateBitmapFromFile, GdiplusStartup, GdiplusShutdown, GdipDrawImageRectRectI, GdipCreateSolidFill, GdipCreatePen1, GdipDeletePen, GdipDrawLineI, GdipFillRectangleI, GdipDeleteGraphics, GdipCreateFromHDC, GdipDisposeImage, GdipFree, GdipAlloc, GdipDeleteBrush
> WINMM.dll: PlaySoundW
> KERNEL32.dll: FlushFileBuffers, GetCurrentProcess, SetErrorMode, GetStartupInfoW, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapFree, RtlUnwind, RaiseException, HeapReAlloc, Sleep, ExitProcess, HeapSize, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineW, SetHandleCount, GetFileType, GetStartupInfoA, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetTimeZoneInformation, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, VirtualAlloc, InitializeCriticalSectionAndSpinCount, GetConsoleCP, GetConsoleMode, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CreateFileA, SetEnvironmentVariableA, WritePrivateProfileStringW, FindResourceExW, InterlockedIncrement, GlobalFlags, TlsFree, DeleteCriticalSection, LocalReAlloc, TlsSetValue, TlsAlloc, InitializeCriticalSection, GlobalHandle, GlobalReAlloc, EnterCriticalSection, TlsGetValue, LeaveCriticalSection, LocalAlloc, GetCurrentThread, ConvertDefaultLocale, EnumResourceLanguagesW, CompareStringA, InterlockedExchange, lstrlenA, lstrcmpA, VirtualProtect, InterlockedDecrement, GlobalGetAtomNameW, GetCurrentProcessId, GetModuleHandleA, GlobalFree, FormatMessageW, LocalFree, MulDiv, WideCharToMultiByte, lstrlenW, FreeResource, GetCurrentThreadId, GlobalAddAtomW, GlobalFindAtomW, GlobalDeleteAtom, GetVersionExW, LoadLibraryW, FreeLibrary, CompareStringW, LoadLibraryA, SetLastError, lstrcmpW, MultiByteToWideChar, GetModuleHandleW, GetProcAddress, GetVersionExA, GlobalAlloc, GetTimeFormatW, GetDateFormatW, CreateDirectoryW, GetModuleFileNameW, GetLocaleInfoW, GetLastError, CreateMutexW, FindNextFileW, GlobalUnlock, GlobalLock, SetFilePointer, ReadFile, CloseHandle, WriteFile, CreateFileW, DeleteFileW, FindResourceW, LoadResource, LockResource, SizeofResource, FindClose, FindFirstFileW, HeapAlloc
> USER32.dll: InsertMenuItemW, ReleaseCapture, GetActiveWindow, DestroyMenu, ReuseDDElParam, UnpackDDElParam, GetMenuItemInfoW, EndDialog, GetNextDlgTabItem, CreateDialogIndirectParamW, GetAsyncKeyState, MapDialogRect, PostQuitMessage, ValidateRect, TranslateMessage, GetMessageW, ShowOwnedPopups, WindowFromPoint, IsRectEmpty, UnionRect, UnregisterClassW, IsWindowEnabled, ShowWindow, SetWindowTextW, IsDialogMessageW, IsDlgButtonChecked, CheckRadioButton, CheckDlgButton, RegisterWindowMessageW, SendDlgItemMessageW, SendDlgItemMessageA, WinHelpW, IsChild, GetCapture, SetWindowsHookExW, CallNextHookEx, GetClassLongW, GetClassNameW, SetPropW, GetPropW, RemovePropW, SetFocus, GetWindowTextLengthW, GetWindowTextW, GetLastActivePopup, SetActiveWindow, DispatchMessageW, BeginDeferWindowPos, EndDeferWindowPos, GetDlgItem, GetTopWindow, UnhookWindowsHookEx, GetMessageTime, GetMessagePos, PeekMessageW, MapWindowPoints, SetRectEmpty, TrackPopupMenu, SetMenu, IsWindowVisible, GetMenuItemID, GetMenuItemCount, GetClassInfoExW, GetClassInfoW, RegisterClassW, AdjustWindowRectEx, DeferWindowPos, PtInRect, GetDlgCtrlID, DefWindowProcW, CallWindowProcW, GetMenu, GetWindowLongW, SetWindowLongW, SetWindowPos, IntersectRect, SystemParametersInfoA, GetWindowPlacement, GetWindow, GetWindowInfo, LoadAcceleratorsW, TranslateAcceleratorW, InsertMenuW, AppendMenuW, CreatePopupMenu, GetForegroundWindow, FillRect, InflateRect, SetLayeredWindowAttributes, CheckMenuItem, EnableMenuItem, LoadMenuW, SetClipboardData, EmptyClipboard, DestroyWindow, IsWindow, EqualRect, CreateWindowExW, DrawIconEx, SetRect, DestroyIcon, GetSystemMetrics, FindWindowW, GetFocus, GetSysColorBrush, SetTimer, UpdateWindow, LoadIconW, CloseClipboard, GetClipboardData, OpenClipboard, IsClipboardFormatAvailable, MessageBoxW, OffsetRect, SystemParametersInfoW, GetKeyState, PostMessageW, SetForegroundWindow, SetMenuDefaultItem, GetSubMenu, KillTimer, CopyRect, BringWindowToTop, GetDesktopWindow, GetWindowThreadProcessId, EndPaint, BeginPaint, GetWindowDC, ClientToScreen, GrayStringW, DrawTextExW, GetSysColor, InvalidateRect, DrawTextW, TabbedTextOutW, SetMenuItemBitmaps, GetMenuCheckMarkDimensions, LoadBitmapW, ModifyMenuW, GetMenuState, GetParent, GetWindowRect, LoadCursorW, SetCursor, ScreenToClient, GetCursorPos, ReleaseDC, GetDC, FrameRect, SendMessageW, IsIconic, GetClientRect, EnableWindow
> GDI32.dll: RestoreDC, SetBkMode, GetPixel, PtVisible, RectVisible, ExtTextOutW, Escape, SelectObject, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, SaveDC, CreateBitmap, CreatePatternBrush, CreatePen, DPtoLP, GetTextExtentPoint32W, GetBkColor, GetCharWidthW, CreateFontW, StretchDIBits, EnumFontFamiliesExW, GetDeviceCaps, DeleteObject, GetObjectW, SetBkColor, SetTextColor, GetClipBox, CreateHatchBrush, TextOutW, CreateCompatibleBitmap, CreateCompatibleDC, Rectangle, CreateSolidBrush, GetStockObject, CreateFontIndirectW, DeleteDC, BitBlt, MoveToEx, LineTo, IntersectClipRect, ExcludeClipRect, SetMapMode
> MSIMG32.dll: AlphaBlend
> COMDLG32.dll: ChooseFontW, GetOpenFileNameW
> WINSPOOL.DRV: DocumentPropertiesW, OpenPrinterW, ClosePrinter
> ADVAPI32.dll: RegQueryValueW, RegOpenKeyW, RegEnumKeyW, RegDeleteKeyW, RegCreateKeyExW, RegOpenKeyExW, RegDeleteValueW, RegSetValueExW, RegCloseKey, RegQueryValueExW
> SHELL32.dll: Shell_NotifyIconW, SHGetFolderPathW, ShellExecuteW, ExtractIconExW, SHGetFileInfoW, DragFinish, DragQueryFileW
> COMCTL32.dll: InitCommonControlsEx
> SHLWAPI.dll: PathGetArgsW, PathRemoveArgsW, UrlGetPartW, PathFindExtensionW, PathFindFileNameW, PathRemoveFileSpecW, PathIsURLW
> ole32.dll: CoTaskMemFree, CoUninitialize, CoInitializeEx, CoCreateInstance
> OLEAUT32.dll: -, -, -, -

( 0 exports )

Ich hoffe das ist das Richtige.

chris25 · 24.05.2008, 11:35

Hallo und schönes Wochenende,

Ich hab die Programme deinstalliert. Muss ich da jetzt nochmal irgendwas machen?

Würd mich über ne Antwort freuen. Vielen Dank.

chris25 · 29.05.2008, 09:37

Hallo,

Das Problem mit Google besteht leider weiterhin, obwohl ich die Programme deinstalliert habe.

Ich wäre wirklich sehr froh, wenn ich diesen Trojaner bald los wäre. Und deshalb würd ich mich sehr freuen, wenn mir jemand weiter helfen könnte.
Vielen Dank.

Grüße

**Sunny** · 29.05.2008, 14:30

Hatte in den letzten Tagen wenig Zeit, aber jetzt geht es weiter.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Malwarebytes' Anti-Malware

Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:

Download von Malwarebytes' Anti-Malware

chris25 · 29.05.2008, 19:45

Hallo,
Vielen herzlichen Dank erstmal!

Hier der log von ComboFix:

ComboFix 08-05-29.1 - *** 2008-05-29 19:06:53.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe
.

((((((((((((((((((((((( Dateien erstellt von 2008-04-28 bis 2008-05-29 ))))))))))))))))))))))))))))))
.

2008-05-29 19:06 . 2008-05-29 19:06 <DIR> d-------- C:\327882R2FWJFW
2008-05-29 18:22 . 2008-05-29 18:22 <DIR> d-------- C:\Programme\CCleaner
2008-05-22 15:02 . 2008-05-22 15:02 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Bitdefender
2008-05-22 14:29 . 2008-05-29 19:23 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-05-22 14:24 . 2008-05-22 14:24 <DIR> d-------- C:\Programme\Softwin
2008-05-22 14:24 . 2008-05-22 14:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender
2008-05-22 14:22 . 2008-05-22 14:24 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Softwin
2008-05-21 16:31 . 2008-05-21 18:14 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Winamp
2008-05-21 08:21 . 2008-05-21 08:21 <DIR> d-------- C:\Programme\Trend Micro
2008-05-20 17:59 . 2008-05-20 17:59 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-20 17:59 . 2008-05-20 17:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-05-20 17:39 . 2008-05-20 17:53 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2008-05-20 17:38 . 2008-05-20 17:38 <DIR> d---s---- C:\Dokumente und Einstellungen\***\UserData
2008-05-19 20:27 . 2008-05-19 20:27 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\skypePM
2008-05-19 20:27 . 2008-05-19 20:27 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-05-19 20:26 . 2008-05-19 20:26 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-22 16:17 --------- d-----w C:\Programme\Note Mania
2008-05-21 17:37 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ahead
2008-05-21 14:32 --------- d-----w C:\Programme\Winamp
2008-05-19 21:26 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype
2008-05-06 17:49 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\noteMaNIA
2008-05-02 15:12 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-04-30 21:16 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\dvdcss
2008-04-26 21:24 --------- d-----w C:\Programme\eRightSoft
2008-04-26 17:57 --------- d-----w C:\Programme\TVAnts
2008-04-19 20:55 --------- d-----w C:\Programme\Maxis
2008-04-19 20:54 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-17 15:38 --------- d-----w C:\Programme\ICQ6
2008-04-13 17:24 --------- d-----w C:\Programme\DivX
2008-04-06 13:32 --------- d-----w C:\Programme\CUEcards 2000
2008-03-31 18:25 --------- d-----w C:\Programme\LISSWORX
2008-03-31 18:19 18 ----a-w C:\Dokumente und Einstellungen\***\Anwendungsdaten\sys386lk.dat
2008-03-31 18:19 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\10-Sekunden-Haushaltsbuch
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 20:03 152872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [ ]
"SetIcon"="\Program Files\SMSC\SetIcon.exe" [ ]
"Keyboard Status"="C:\PROGRA~1\Medion Tools\KeyStat\KeyStat.exe" [2005-01-25 11:03 411648]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2005-05-27 11:24 145920]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2003-04-07 00:19 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2003-04-07 00:07 114688]
"AGRSMMSG"="AGRSMMSG.exe" [2003-02-14 11:59 88107 C:\WINDOWS\AGRSMMSG.exe]
"LtMoh"="C:\Programme\ltmoh\Ltmoh.exe" [2002-11-25 10:23 172032]
"LaunchAp"="C:\Programme\Launch Manager\LaunchAp.exe" [2002-12-02 10:22 32768]
"HotkeyApp"="C:\Programme\Launch Manager\HotkeyApp.exe" [2003-01-09 10:41 57418]
"CtrlVol"="C:\Programme\Launch Manager\CtrlVol.exe" [2002-10-23 17:18 163840]
"Wbutton"="C:\Programme\Launch Manager\Wbutton.exe" [2003-01-09 09:57 53248]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 00:58 110592 C:\WINDOWS\system32\bthprops.cpl]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 16:57 153136]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 01:47 31016]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-04-02 16:48 290816]
"BDAgent"="C:\Programme\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49 69632]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-08-13 19:54:28 110592]
ScConfig2500USB.lnk - C:\Programme\Sphairon\UB801R USB Wireless LAN Card\Installer\WINXP\ScConfig2500USB.exe [2007-09-12 15:58:26 532480]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"msacm.mpegacm"= mpegacm.acm
"msacm.ulmp3acm"= ulmp3acm.acm
"msacm.dvacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm
"vidc.yv12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Programme\\Internet Explorer\\iexplore.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\concept design\\onlineTV 3\\onlineTV.exe"=
"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\TVAnts\\Tvants.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2002-10-29 14:25]
R1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys [2002-10-23 11:25]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 WBMS;Winbond Memory Stick Storage (MS) Device Driver;C:\WINDOWS\system32\Drivers\WBMS.SYS [2003-03-07 18:49]
R3 WBSD;Winbond Secure Digital Storage (SD/MMC) Device Driver;C:\WINDOWS\system32\Drivers\WBSD.SYS [2002-12-19 19:42]
S3 s3chipid;s3chipid;C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\s3chipid.sys []

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-05-29 15:57:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-29 19:23:54
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-05-29 19:29:17
ComboFix-quarantined-files.txt 2008-05-29 17:28:19

12 Verzeichnis(se), 31,817,764,864 Bytes frei
17 Verzeichnis(se), 31,811,690,496 Bytes frei

129 --- E O F --- 2008-05-18 08:53:21

Und hier das Ergebnis von Malwarebytes'..:

Malwarebytes' Anti-Malware 1.12
Datenbank Version: 799

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 118654
Scan Dauer: 46 minute(s), 44 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\***\results.txt (Malware.Trace) -> No action taken.

Ich hoffe das ist Alles was Du brauchst. Vielen herzlichen Dank nochmal. Ohne Dich wäre ich vermutlich völlig aufgeschmissen.

chris25 · 13.06.2008, 11:47

Hallo,

Ich wollte mal nachfragen, was ich als nächstes tun muss. Weil das Problem weiterhin besteht. Würde mich freuen, wenn ich den Trojaner bald los wäre.

Vielen Dank.
Grüße

Google Ergebnisse auf andere Suchseiten weitergeleitet

Plagegeister aller Art und deren Bekämpfung: Google Ergebnisse auf andere Suchseiten weitergeleitet