| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Mehrere Trojaner beseitigt, aber ist das System nun wirklich sauber?!?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.09.2008, 16:01
| #1 |
| |  Mehrere Trojaner beseitigt, aber ist das System nun wirklich sauber?!? Hallo Zusammen! Gestern Abend ist auch bei mir das Probelm mit dem weißen Hintergurnd mit der Aufschrift: "Warning - Spyware detected on your computer!" aufgrtreten und ein Fenster hat mich dazu aufgefordert eine Antivirensoftware zu installieren (was ich getrost sein hab lassen). Habe dann erstmal Antvir laufen lassen, der auch mehrere Trojaner (TR/Dldr.Small.acxh, TR/Spy.Frauder.dk, TR/FakeAV.AM) gefunden und entfernt hat. Allerdings hat sich dadurch mein Problem mit dem Hintergurnd und dem Fenster zur Installation einer Antivirensoftware nicht gelöst. Habe dann hier im Forum mehrere Beträge, die das gleiche Problem geschildert haben gefunden und bin dann wie dort angegeben vorgegangen: 1. Ich habe Smitfraudfix im abgesicherten Modus ausgeführt (Option 2) 2. Danach habe ich MalwareBytes Anti-Malware laufen lassen. Es wurde einige Trojaner gefunden, die ich fürs erste mal in die Quarantäne gesetzt habe. Hier das Logfile dazu: Code:
ATTFilter Malwarebytes' Anti-Malware 1.26
Datenbank Version: 1118
Windows 5.1.2600 Service Pack 2
06.09.2008 02:34:27
mbam-log-2008-09-06 (02-34-27).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 54945
Laufzeit: 3 minute(s), 43 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\inrhcgqcj0epbg (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINDOWS\system32\blphclqcj0epbg.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\phclqcj0epbg.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
3. Habe SUPERAntiSpyware laufen lassen Gefunden Probleme hab ich in Quarantäne gesetzt. Auch hier das log: Code:
ATTFilter SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 09/06/2008 at 03:13 AM
Application Version : 4.21.1004
Core Rules Database Version : 3558
Trace Rules Database Version: 1546
Scan type : Quick Scan
Total Scan Time : 00:11:25
Memory items scanned : 417
Memory threats detected : 0
Registry items scanned : 416
Registry threats detected : 0
File items scanned : 5299
File threats detected : 32
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\***\Cookies\benny@mediaplex[1].txt
C:\Dokumente und Einstellungen***\Cookies\benny@atdmt[2].txt
C:\Dokumente und Einstellungen\***\Cookies\benny@findproperty[1].txt
C:\Dokumente und Einstellungen\***\Cookies\benny@ads.aol.co[1].txt
C:\Dokumente und Einstellungen\***\Cookies\benny@banner.bingo.blackpoolclub.co[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@cgi-bin[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@partypoker[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@cgi[1].txt
C:\Dokumente und Einstellungen\***\Cookies\benny@media.adrevolver[1].txt
C:\Dokumente und Einstellungen\***\Cookies\benny@doubleclick[1].txt
C:\Dokumente und Einstellungen\***\Cookies\benny@2o7[1].txt
C:\Dokumente und Einstellungen\***\Cookies\benny@warezfusion[1].txt
C:\Dokumente und Einstellungen\***\Cookies\benny@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\***\Cookies\benny@ads.addynamix[1].txt
.as1.falkag.de [ C:\Dokumente und Einstellungen\Administrator.SAMSUNG-KDB3FP7\Anwendungsdaten\Mozilla\Firefox\Profiles\lwq28s5k.default\cookies.txt ]
.as1.falkag.de [ C:\Dokumente und Einstellungen\Administrator.SAMSUNG-KDB3FP7\Anwendungsdaten\Mozilla\Firefox\Profiles\lwq28s5k.default\cookies.txt ]
.as1.falkag.de [ C:\Dokumente und Einstellungen\Administrator.SAMSUNG-KDB3FP7\Anwendungsdaten\Mozilla\Firefox\Profiles\lwq28s5k.default\cookies.txt ]
.as1.falkag.de [ C:\Dokumente und Einstellungen\Administrator.SAMSUNG-KDB3FP7\Anwendungsdaten\Mozilla\Firefox\Profiles\lwq28s5k.default\cookies.txt ]
.as1.falkag.de [ C:\Dokumente und Einstellungen\Administrator.SAMSUNG-KDB3FP7\Anwendungsdaten\Mozilla\Firefox\Profiles\lwq28s5k.default\cookies.txt ]
.mediaplex.com [ C:\Dokumente und Einstellungen\Administrator.SAMSUNG-KDB3FP7\Anwendungsdaten\Mozilla\Firefox\Profiles\lwq28s5k.default\cookies.txt ]
C:\Dokumente und Einstellungen\Administrator.SAMSUNG-KDB3FP7\Cookies\administrator@doubleclick[2].txt
C:\Dokumente und Einstellungen\Administrator.SAMSUNG-KDB3FP7\Cookies\administrator@as1.falkag[1].txt
C:\Dokumente und Einstellungen\Administrator.SAMSUNG-KDB3FP7\Cookies\administrator@mediaplex[1].txt
C:\Dokumente und Einstellungen\***\Cookies\benny@doubleclick[1].txt
C:\Dokumente und Einstellungen\***\Cookies\benny@mediaplex[1].txt
C:\Dokumente und Einstellungen\***\Cookies\benny@as1.falkag[1].txt
Trojan.Unknown Origin
C:\DOKUMENTE UND EINSTELLUNGEN\BENNY.LORD\LOKALE EINSTELLUNGEN\TEMP\NSB4.TMP\EULADLG.DLL
C:\DOKUMENTE UND EINSTELLUNGEN\BENNY.LORD\LOKALE EINSTELLUNGEN\TEMP\NSR4.TMP\EULADLG.DLL
C:\DOKUMENTE UND EINSTELLUNGEN\BENNY.LORD\LOKALE EINSTELLUNGEN\TEMP\NSV4B.TMP\EULADLG.DLL
Nachdem nun diese drei Schritte erledigt sind scheint mein System wieder fehlerfrei zu laufen. Allerdings würde ich gerne 100% sicher gehen das ich auch alles entfernt habe! Habe nun noch einmal eine Überprüfung mit MalwareBytes Anti-Malware und mit SUPERAntiSpyware laufen lassen und die finden nun nichts mehr. Hier auch noch einmal die beiden neuen Logs: MalwareBytes Anti-Malware Log: Code:
ATTFilter Malwarebytes' Anti-Malware 1.26
Datenbank Version: 1119
Windows 5.1.2600 Service Pack 2
06.09.2008 13:30:31
mbam-log-2008-09-06 (13-30-31).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 132860
Laufzeit: 1 hour(s), 20 minute(s), 5 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 09/06/2008 at 03:12 PM
Application Version : 4.21.1004
Core Rules Database Version : 3558
Trace Rules Database Version: 1546
Scan type : Complete Scan
Total Scan Time : 01:33:32
Memory items scanned : 420
Memory threats detected : 0
Registry items scanned : 5477
Registry threats detected : 0
File items scanned : 83264
File threats detected : 0
Und als aller letztes noch das Logfile des HijackThis Scans: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:30:08, on 06.09.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Conceptronic\Bluetooth Software\bin\btwdins.exe c:\Programme\LRZ VPN Client\cvpnd.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\NDAS\System\ndassvc.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\Logi_MwX.Exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Appz\System\Vista Look\Glass2k.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Winamp\winampa.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\Conceptronic\Bluetooth Software\BTTray.exe C:\WINDOWS\System32\svchost.exe C:\Programme\NDAS\System\ndasmgmt.exe C:\Programme\TimeLeft3\TimeLeft.exe C:\Appz\System\Printkey\Printkey2000.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Appz\Antivirus\0_hijackthis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [Glass2k] C:\Appz\System\Vista Look\Glass2k.exe O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs O4 - HKLM\..\Run: [LogonStudio] "C:\Programme\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: TimeLeft.lnk = C:\Programme\TimeLeft3\TimeLeft.exe O4 - Startup: Verknüpfung mit Printkey2000.lnk = C:\Appz\System\Printkey\Printkey2000.EXE O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: LRZ VPN Client.lnk = C:\Programme\LRZ VPN Client\vpngui.exe O4 - Global Startup: TrekStor NDAS-Geräte-Manager.lnk = C:\Programme\NDAS\System\ndasmgmt.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Conceptronic\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Conceptronic\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Conceptronic\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Conceptronic\Bluetooth Software\bin\btwdins.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - c:\Programme\LRZ VPN Client\cvpnd.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Programme\NDAS\System\ndassvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Programme\WinPcap\rpcapd.exe -- End of file - 9210 bytes So, ich hoffe ich hab nun alles nötige zusammengetragen! Bitte kann einer der Experten noch einmal über meine Logs schauen und mir sagen, ob ich nun alle Plagegeister von meinen Rechner entfert habe! Vielen Dank für Eure Hilfe!!! |
| Themen zu Mehrere Trojaner beseitigt, aber ist das System nun wirklich sauber?!? |
| abgesicherten modus, antivirus, antvir, avira, bho, bonjour, browser, computer, desktop, drivers, erste mal, excel, firefox, google, helper, hijack.wallpaper, hijackthis, hilfe!!, hilfe!!!, hkus\s-1-5-18, installation, logfile, malwarebytes anti-malware, malwarebytes' anti-malware, mehrere, mozilla, pop-up-blocker, problem, registrierungsschlüssel, rogue.multiple, rojaner gefunden, senden, software, spyware, studio, svchost.exe, system, tr/fakeav.am, trojaner, trojaner gefunden, urlsearchhook, vista, windows xp, windows\system32\drivers |
Baum-Darstellung