| |
| |||||||
Log-Analyse und Auswertung: AntiVir findet Trojaner, brauche Hilfe!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
05.10.2008, 14:39
| #1 |
| |  AntiVir findet Trojaner, brauche Hilfe! Hallo, ich hoffe ihr könnt mir helfen. Seit Freitag sagt mir AntiVir mehrmals nach jedem Hochfahren dass ich den Trojaner TR/PSW.VB.LR habe und dass sich dieser hier befindet: C:\Users\****\AppData\Local\Temp\LAN247.exe. So, anfangs hab ich immer auf löschen geklickt, das hat aber leider nicht geholfen, AntiVir wies mich weiterhin mehrmals auf diesen Trojaner hin. Ein Freund meinte ich solle ihn nur in Quarantäne schicken, gesagt getan, half auch nichts. Also machte ich mich schlau, via Google und in einigen Foren, unter anderem auch in diesem, aber leider fand ich nichts was mir helfen könnte. Programme wie SpywareFighter oder Spyware Doctor konnten mir auch nicht helfen. Ich hab auch schon versucht in der Registry nach dem Trojaner zu suchen, aber naja, war nix zu finden oder ich bin einfach zu blöd/unerfahren. Ich hab jetzt mit 'HiJackThis' meinen Computer gescannt, das kam dabei raus: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:24:05, on 05.10.2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Windows\System32\rundll32.exe C:\Windows\System32\rundll32.exe I:\Programme\iTunes\iTunesHelper.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Windows Sidebar\sidebar.exe I:\Programme\ICQ6\ICQ.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\conime.exe C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe I:\Programme\Spyware Doctor\pctsTray.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe C:\Windows\system32\ntvdm.exe C:\Windows\Explorer.exe I:\Programme\Spywarefighter\Spywarefighter\SpywarefighterUser.exe i:\programme\spywarefighter\spywarefighter\SPYWAREfighterTray.exe C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe C:\Users\****\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://dict.leo.org/ende?lang=de&lp=ende R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von Dell R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - I:\Programme\Real Player\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - I:\Programme\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "I:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [iTunesHelper] "I:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [TuneUp Utilities 2008.exe] C:\Users\Nina\AppData\Local\Temp\TuneUp Utilities 2008.exe O4 - HKLM\..\Run: [ISTray] "I:\Programme\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [spywarefighterguard] I:\Programme\Spywarefighter\spywarefighter\SpywarefighterUser.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Users\Nina\AppData\Local\Temp\E_S7207.tmp" /EF "HKCU" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Download Video - h**p://www.viloader.net/addon.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - I:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - I:\Programme\ICQ6\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - h**p://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1222519912 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: BlueSoleilCS - Unknown owner - I:\Programme\Bluesoleil\BlueSoleilCS.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: BsHelpCS - Unknown owner - I:\Programme\Bluesoleil\BsHelpCS.exe O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - I:\Programme\Common\Database\bin\fbserver.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: PTK License-SPYWAREFIGHTER-1295309208 - SPAMfighter - I:\Programme\Spywarefighter\licenseservice.exe O23 - Service: PTK Live Update-SPYWAREFIGHTER-1295309208 - SPAMfighter - I:\Programme\Spywarefighter\updateservice.exe O23 - Service: PTK Scanner-SPYWAREFIGHTER-1295309208 - SPAMfighter - I:\Programme\Spywarefighter\ScannerService.exe O23 - Service: PTK SharedAccess-SPYWAREFIGHTER-1295309208 - SPAMfighter - I:\Programme\Spywarefighter\configservice.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - I:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - I:\Programme\Spyware Doctor\pctsSvc.exe O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing) O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe -- End of file - 9236 bytes Ich hoffe ihr werdet schlauer daraus als ich und könnt mir helfen... Vielen Dank schonmal Nina |
|
05.10.2008, 14:53
| #2 |
| /// TB-Ausbilder     |  AntiVir findet Trojaner, brauche Hilfe! Hi,
__________________lass die Datei bitte bei virustotal auswerten und poste das gesamte ergebnis hier. Erstelle bitte ein Log mit RSIT. Es werden 2 Dateien erstellt (log.txt und info.txt). Poste den Inhalt beider Dateien hier. (Wenn die Dateien zu lange sind kannst du sie bei file-upload hochladen und die Links hier posten.) lg myrtille
__________________ |
|
05.10.2008, 15:13
| #3 |
| | AntiVir findet Trojaner, brauche Hilfe! Tadaaa, der Vorführeffekt: Musste meinen Pc neu starten und AntiVir hat sich ausnahmsweise mal nicht gemeldet. Aber der Trojaner wird immernoch in der Quarantäne angezeigt, also denke ich dass er noch immer auf meinem Pc sein muss.
__________________Also hier ist das Ergebnis von VirusTotal: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.10.3.2 2008.10.03 - AntiVir 7.8.1.34 2008.10.04 - Authentium 5.1.0.4 2008.10.05 - Avast 4.8.1248.0 2008.10.04 - AVG 8.0.0.161 2008.10.05 - BitDefender 7.2 2008.10.05 - CAT-QuickHeal 9.50 2008.10.04 - ClamAV 0.93.1 2008.10.04 - DrWeb 4.44.0.09170 2008.10.05 - eSafe 7.0.17.0 2008.10.02 - eTrust-Vet 31.6.6129 2008.10.04 - Ewido 4.0 2008.10.05 - F-Prot 4.4.4.56 2008.10.05 - F-Secure 8.0.14332.0 2008.10.05 - Fortinet 3.113.0.0 2008.10.04 - GData 19 2008.10.05 - Ikarus T3.1.1.34.0 2008.10.05 - K7AntiVirus 7.10.484 2008.10.04 - Kaspersky 7.0.0.125 2008.10.05 - McAfee 5398 2008.10.04 - Microsoft 1.4005 2008.10.05 - NOD32 3495 2008.10.04 - Norman 5.80.02 2008.10.03 - Panda 9.0.0.4 2008.10.05 - PCTools 4.4.2.0 2008.10.05 - Prevx1 V2 2008.10.05 - Rising 20.63.62.00 2008.09.28 - SecureWeb-Gateway 6.7.6 2008.10.05 - Sophos 4.34.0 2008.10.05 - Sunbelt 3.1.1675.1 2008.09.27 - Symantec 10 2008.10.05 - TheHacker 6.3.1.0.101 2008.10.04 - TrendMicro 8.700.0.1004 2008.10.03 - VBA32 3.12.8.6 2008.10.04 - ViRobot 2008.10.4.1406 2008.10.04 - VirusBuster 4.5.11.0 2008.10.04 - weitere Informationen File size: 9237 bytes MD5...: cb23a1385fd4fb1b2942fe84557385fa SHA1..: 9c35e5e1393480462c926df6f4ff2abec0a22b9e SHA256: 16aaf9325082abab7cf811f5e7a84160b323de8f0a3b4d180cb7db473c63169c SHA512: be4a57138b1558af1c95a8608ce7051355c550f4835ae5903ee0617ade44f721 d1408e2339b899d2a6841387fbf337b9ef28253d18dde33c3639f42a1754c17e PEiD..: - TrID..: File type identification HijackThis logfile (100.0%) PEInfo: - Hier das Ergebnis von RSIT, leider erstellt es nur die log-Datei: http://www.file-upload.net/download-1159916/log.txt.html Wie krieg ich denn noch die Info-Datei? Nina |
|
05.10.2008, 15:17
| #4 |
| /// TB-Ausbilder | AntiVir findet Trojaner, brauche Hilfe! Hi, welche Datei hast du hochgeladen? lan247.exe? Antivir scheint die Datei nicht (mehr) zu erkennen, eventuell handelte es sich um einen Fehlalarm. Ich schau mir dann mal deine Logs an. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
05.10.2008, 15:32
| #5 | |
| | AntiVir findet Trojaner, brauche Hilfe! Ach ich bin auch blöd, hab den HiJack Log bei VirusTotal hochgeladen... tz... naja hab grad versucht Lan247.exe hochzuladen nur das funktioniert leider nicht, AntiVir und SpywareFighter spielen total verrückt. Die VirusTotal Seite sagt mir nur Zitat:
Aber SpywareFighter sagt mir einen Namen: Dropper.VB.sj, das seh ich zum ersten Mal, kannst du damit vielleicht was anfangen? Nina Edit: Hat schließlich mit dem ignorieren von AntiVir geklappt: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 - - Dropper/Xema.1692048 AntiVir - - TR/PSW.Steam.R Authentium - - W32/VB-EMU:VB-Backdoor-PEK-based!Maximus Avast - - Win32  ialupass-B AVG - - Dropper.VB.AGW BitDefender - - Trojan.Dropper.RJP CAT-QuickHeal - - TrojanDropper.VB.sj ClamAV - - Trojan.Spy-2494 DrWeb - - BACKDOOR.Trojan eSafe - - - eTrust-Vet - - - Ewido - - Dropper.VB.sj F-Prot - - W32/VB-EMU:VB-Backdoor-PEK-based!Maximus F-Secure - - Trojan-Dropper.Win32.VB.asf Fortinet - - W32/VB.HF!tr GData - - Trojan-Dropper.Win32.VB.asf Ikarus - - Trojan-Dropper.Win32.VB.sj Kaspersky - - Trojan-Dropper.Win32.VB.asf McAfee - - potentially unwanted program Tool-Dialupass Microsoft - - TrojanDropper:Win32/VB.BA NOD32v2 - - probably unknown NewHeur_PE virus Norman - - W32/VBTroj.HWU Panda - - Trj/Downloader.TOI Prevx1 - - Malicious Software Rising - - Dropper.Win32.Agent.ymm Sophos - - Mal/Generic-A Sunbelt - - - Symantec - - Trojan.Dropper TheHacker - - - VBA32 - - Trojan.NtRootKit.211 VirusBuster - - Rootkit.Hideproc.Gen Webwasher-Gateway - - Riskware.PSW.PassView.C weitere Informationen MD5: 7ce421e6efe6b1a0b1944fd7a8285512 SHA1: 69d7365f40d5d25ba0061a924a5542cbe2977c42 SHA256: eff210d0fdc48f13ccffbbdfd1e2cc23bdc4c5b3354000ab2b5550598340975f SHA512: 2238b02b773f1db97a7e2019af48855e5c19d75e711b00d2131e598e9daf7241a19055f673b3d5b00f5384513086a84fb87784a5a15ade05af67d80bcb9cfe4e |
|
05.10.2008, 15:46
| #6 |
| /// TB-Ausbilder | AntiVir findet Trojaner, brauche Hilfe! Hi, na das sieht nicht so gut aus. :/ Arbeite bitte mal folgendes ab: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. lg myrtille
__________________ --> AntiVir findet Trojaner, brauche Hilfe! |
|
05.10.2008, 17:33
| #7 |
| | AntiVir findet Trojaner, brauche Hilfe! Ich habe jetzt bereits zwei mal das von dir B$eschriebene auszuführen. Der Cleaner funktioniert, ComboFix im Grunde auch, jedoch startet es den Computer am Ende neu und es wird eine Systemreparatur durchgeführt. Letztendlich ist der Computer im selben Zustand wie er vor dem ComboFix war. Jedoch, was mich erstaunt, beim ersten Neustart kam noch eine Meldung von AntiVir bezüglich des Trojaners, beim zweiten Mal nicht mehr. Ach ja, die ComboFix-Datei sieht wie folgt aus, dachte das wär länger: ComboFix 08-10-04.07 - Nina 2008-10-05 18:09:01.1 - NTFSx86 Microsoft® Windows Vista™ Business 6.0.6001.1.1252.1.1031.18.1259 [GMT 2:00] ausgeführt von:: C:\Users\Nina\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! Ist der Trojaner nun weg oder eher nicht? Nina Edit: Hab grad bei einem anderen User gesehen wie so eine Combofix.txt-Datei aussieht. Bei mir steht definitiv nichts nach dem 'Achtung'. Keine Ahnung ob das gut oder schlecht ist... denke eher schlecht, oder? Geändert von antidote88 (05.10.2008 um 17:45 Uhr) |
|
05.10.2008, 17:56
| #8 |
| /// TB-Ausbilder | AntiVir findet Trojaner, brauche Hilfe! Hi, hast du Antivir deaktiviert bevor du Combofix angemacht hast? Das Programm wird häufig von Antivirenprogrammen beeinträchtigt. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
05.10.2008, 18:03
| #9 |
| | AntiVir findet Trojaner, brauche Hilfe! Ja war alles komplett aus. Kann es vielleicht daran liegen dass ich keine Wiederherstellungskonsole installiert hab? Ich werds einfach nochmal versuchen, alle guten Dinge sind ja bekanntlich drei... |
|
05.10.2008, 18:42
| #10 |
| /// TB-Ausbilder | AntiVir findet Trojaner, brauche Hilfe! Deaktivier bitte auch den Spywarefighterguard. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
05.10.2008, 19:10
| #11 |
| | AntiVir findet Trojaner, brauche Hilfe! So, jetzt hat es endlich geklappt. Hab einfach mal alles geschlossen was ging, sämtliche Programme, Prozesse, etc. und das Internet. Hier ist der Log: Code:
ATTFilter ComboFix 08-10-04.07 - Nina 2008-10-05 19:55:18.1 - NTFSx86
Microsoft® Windows Vista™ Business 6.0.6001.1.1252.1.1031.18.1338 [GMT 2:00]
ausgeführt von:: C:\Users\Nina\Desktop\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Program Files\ShoppingReport
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MCHINJDRV
-------\Legacy_MCHINJDRV
-------\Legacy_MCHINJDRV
((((((((((((((((((((((( Dateien erstellt von 2008-09-05 bis 2008-10-05 ))))))))))))))))))))))))))))))
.
2008-10-05 18:08 . 2008-10-05 18:11 <DIR> d----c--- C:\ComboFix(0)
2008-10-05 15:55 . 2008-10-05 15:56 <DIR> d----c--- C:\rsit
2008-10-05 15:55 . 2008-10-05 19:14 <DIR> d-------- C:\Program Files\trend micro
2008-10-05 15:04 . 2008-10-05 15:04 <DIR> d-------- C:\Users\All Users\Fighters
2008-10-05 15:04 . 2008-10-05 15:04 <DIR> d-------- C:\ProgramData\Fighters
2008-10-04 14:32 . 2008-10-04 14:32 <DIR> d-------- C:\Users\Nina\AppData\Roaming\PC Tools
2008-10-04 14:32 . 2007-12-10 14:53 81,288 --a------ C:\Windows\System32\drivers\iksyssec.sys
2008-10-04 14:32 . 2007-12-10 14:53 66,952 --a------ C:\Windows\System32\drivers\iksysflt.sys
2008-10-04 14:32 . 2008-02-01 12:55 42,376 --a------ C:\Windows\System32\drivers\ikfilesec.sys
2008-10-04 14:32 . 2007-12-10 14:53 29,576 --a------ C:\Windows\System32\drivers\kcom.sys
2008-10-04 13:33 . 2005-09-23 07:29 626,688 --a------ C:\Windows\System32\msvcr80.dll
2008-10-02 15:14 . 2008-10-02 15:14 306,432 --a------ C:\Windows\System32\TuneUpDefragService.exe
2008-10-02 15:14 . 2007-09-04 11:59 29,704 --a------ C:\Windows\System32\uxtuneup.dll
2008-10-02 15:14 . 2007-11-27 17:59 16,640 --a------ C:\Windows\System32\authuitu.dll
2008-10-02 15:13 . 2008-10-02 15:13 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-10-01 16:42 . 2008-10-01 16:42 <DIR> d-------- C:\Users\Nina\AppData\Roaming\PlayFirst
2008-10-01 16:42 . 2008-10-01 16:42 <DIR> d-------- C:\Users\All Users\PlayFirst
2008-10-01 16:42 . 2008-10-01 16:42 <DIR> d-------- C:\ProgramData\PlayFirst
2008-10-01 15:48 . 2008-10-01 15:49 <DIR> d-------- C:\Program Files\Dream Day Wedding
2008-10-01 15:48 . 2008-10-01 15:47 29,184 --a------ C:\Windows\System32\nircmd.exe
2008-10-01 14:39 . 2008-10-01 17:52 <DIR> d-------- C:\Users\Nina\AppData\Roaming\Gamelab
2008-10-01 14:38 . 2008-10-01 16:53 <DIR> d-------- C:\Program Files\GamesBar
2008-10-01 14:38 . 2008-10-01 17:14 <DIR> d-------- C:\Program Files\Gamenext
2008-10-01 14:38 . 2008-10-01 14:38 <DIR> d-------- C:\Program Files\Common Files\Oberon Media
2008-09-29 14:15 . 2008-09-29 14:15 <DIR> d-------- C:\Users\Nina\AppData\Roaming\Ace
2008-09-29 14:00 . 2006-11-29 13:06 3,426,072 --a------ C:\Windows\System32\d3dx9_32.dll
2008-09-29 14:00 . 2006-09-28 16:05 2,414,360 --a------ C:\Windows\System32\d3dx9_31.dll
2008-09-29 14:00 . 2007-04-04 18:53 81,768 --a------ C:\Windows\System32\xinput1_3.dll
2008-09-29 13:58 . 2008-09-29 13:58 <DIR> d-------- C:\Program Files\THQ
2008-09-26 16:33 . 2008-09-26 16:33 15,496 --a------ C:\Windows\System32\drivers\vffilter.sys
2008-09-22 00:13 . 2008-09-22 00:13 <DIR> d-------- C:\Users\Nina\AppData\Roaming\Verimount
2008-09-21 21:34 . 2008-09-21 21:34 <DIR> d-------- C:\Program Files\IpodConverter
2008-09-21 17:53 . 2008-09-21 17:53 <DIR> d----c--- C:\videooutput
2008-09-21 17:53 . 2007-03-07 00:45 3,086,336 --a------ C:\Windows\System32\NCMedia.dll
2008-09-21 17:53 . 2007-03-07 00:45 3,086,336 --a------ C:\Windows\System32\flvvideo.dll
2008-09-21 17:53 . 2007-02-25 15:36 383,238 --a------ C:\Windows\System32\libmp3lame-0.dll
2008-09-15 18:17 . 2008-09-15 18:17 <DIR> d----c--- C:\Windows\System32\DRVSTORE
2008-09-15 18:17 . 2008-09-15 18:17 <DIR> d-------- C:\Users\All Users\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-15 18:17 . 2008-09-15 18:17 <DIR> d-------- C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-15 18:17 . 2008-09-15 18:17 <DIR> d-------- C:\Program Files\iPod
2008-09-15 18:17 . 2008-04-17 13:12 107,368 --a------ C:\Windows\System32\GEARAspi.dll
2008-09-15 18:17 . 2008-04-17 13:12 15,464 --a------ C:\Windows\System32\drivers\GEARAspiWDM.sys
2008-09-15 18:16 . 2008-09-15 18:16 <DIR> d-------- C:\Program Files\Bonjour
2008-09-09 20:41 . 2008-07-31 03:13 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-09-09 20:41 . 2008-08-02 03:01 625,152 --a------ C:\Windows\System32\drivers\dxgkrnl.sys
2008-09-09 20:41 . 2008-06-26 05:29 565,248 --a------ C:\Windows\System32\emdmgmt.dll
2008-09-09 20:41 . 2008-06-26 05:29 303,616 --a------ C:\Windows\System32\wmpeffects.dll
2008-09-09 20:41 . 2008-05-08 21:21 211,968 --a------ C:\Windows\System32\drivers\mrxsmb10.sys
2008-09-09 20:41 . 2008-05-20 04:07 148,480 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-09-09 20:41 . 2008-06-26 05:29 45,056 --a------ C:\Windows\System32\dataclen.dll
2008-09-09 20:41 . 2008-08-02 05:26 36,864 --a------ C:\Windows\System32\cdd.dll
2008-09-09 20:41 . 2008-07-31 05:32 28,160 --a------ C:\Windows\System32\Apphlpdm.dll
2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\Windows\System32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\Windows\System32\QuickTime.qts
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-05 17:02 --------- d---a-w C:\ProgramData\TEMP
2008-10-05 15:28 4,460 ----a-w C:\Users\Nina\AppData\Roaming\wklnhst.dat
2008-10-05 12:19 --------- d-----w C:\ProgramData\Google Updater
2008-09-29 11:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-21 19:43 --------- d-----w C:\Program Files\AviSynth 2.5
2008-09-18 21:20 --------- d-----w C:\ProgramData\UDL
2008-09-15 16:16 --------- d-----w C:\Program Files\Common Files\Apple
2008-09-09 21:28 --------- d-----w C:\Program Files\Microsoft Works
2008-09-01 15:59 --------- d-----w C:\Program Files\Windows Resource Kits
2008-08-23 09:52 --------- d-----w C:\Program Files\Apple Software Update
2008-08-14 17:09 --------- d-----w C:\Program Files\Windows Mail
2008-08-10 18:08 --------- d-----w C:\Program Files\Google
2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-26 18:27 2,829 ----a-w C:\Windows\War3Unin.pif
2008-07-26 18:27 126,976 ----a-w C:\Windows\War3Unin.exe
2008-05-23 12:50 174 --sha-w C:\Program Files\desktop.ini
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-09-17 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-09-17 8497696]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-09-17 81920]
"QuickTime Task"="I:\Programme\QuickTime\QTTask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"iTunesHelper"="I:\Programme\iTunes\iTunesHelper.exe" [2008-09-10 289576]
"spywarefighterguard"="I:\Programme\Spywarefighter\spywarefighter\SpywarefighterUser.exe" [2008-09-26 180872]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-14 C:\Windows\RtHDVCpl.exe]
C:\Users\Nina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= i420vfw.dll
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Google Updater.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Google Updater.lnk
backup=C:\Windows\pss\Google Updater.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dscactivate]
--a------ 2007-07-30 21:40 16384 c:\DELL\dsca.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ECenter]
--a------ 2007-05-25 08:03 17920 C:\DELL\E-Center\EULALauncher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
--a------ 2007-09-07 21:27 1862144 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-09-10 17:40 289576 I:\Programme\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVDDXSrv]
--------- 2006-10-20 18:23 118784 C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 15:09 413696 I:\Programme\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2007-10-10 07:28 36352 I:\Programme\Winamp\winampa.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Veoh"="I:\Programme\Veoh\VeohClient.exe" /VeohHide
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
"MSConfig"="C:\Windows\system32\msconfig.exe" /auto
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"QuickTime Task"="I:\Programme\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="I:\Programme\iTunes\iTunesHelper.exe"
"NvMediaCenter"=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
"TrayServer"=I:\PROGRA~1\MAGIXV~2\TrayServer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{67A60710-8794-4375-B619-987A3EFCF6B0}"= UDP:I:\Programme\ICQ6\ICQ.exe:ICQ6
"{DF2F1842-1CEE-4EDB-B020-3C3284486A9F}"= TCP:I:\Programme\ICQ6\ICQ.exe:ICQ6
"TCP Query User{B77DEF63-55AD-4AFC-AB2B-FB45DF81E885}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{3D97D636-2EC6-4F85-9FCF-0153B87285F1}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"{9082D191-B8E6-4424-BB00-63139EB8E031}"= UDP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb
"{D3B5D798-78BA-4E4D-9E18-CA0D103F75DA}"= TCP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb
"{EB946778-4A37-49B5-BDB7-7F40BCE4E33B}"= UDP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{B707B071-8FE9-4577-8C2C-2CC22B0389DA}"= TCP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{C5CD8D87-C66E-46BE-8059-B0343F140D68}"= UDP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{FE477C8E-926E-42DF-844D-E7E1DD5A688B}"= TCP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{2AFFEB24-A9EE-4493-A2C7-112BC46FBF1C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{0F369B49-1051-4F60-AD2D-9FEE6CBDE5B6}C:\\users\\nina\\appdata\\local\\temp\\temp1_icq-invisible-checker[1].zip\\inic.exe"= UDP:C:\users\nina\appdata\local\temp\temp1_icq-invisible-checker[1].zip\inic.exe:inic.exe
"UDP Query User{AA413AEF-CE74-4D55-B066-389122285DAF}C:\\users\\nina\\appdata\\local\\temp\\temp1_icq-invisible-checker[1].zip\\inic.exe"= TCP:C:\users\nina\appdata\local\temp\temp1_icq-invisible-checker[1].zip\inic.exe:inic.exe
"{9844D98C-E249-4967-89FC-544C486ED098}"= UDP:86:BroadCam Web Server
"TCP Query User{FB73F2EF-ABF1-440D-B1C5-471D5D38A27A}I:\\programme\\icq6\\icq.exe"= UDP:I:\programme\icq6\icq.exe:ICQ Library
"UDP Query User{6900C59A-92EA-46FD-B800-8D6BD646A691}I:\\programme\\icq6\\icq.exe"= TCP:I:\programme\icq6\icq.exe:ICQ Library
"TCP Query User{7A8C323B-9FE8-458A-A03C-CB3A0CD48A07}C:\\users\\nina\\appdata\\local\\temp\\googlebox tv - channelsearch.exe"= UDP:C:\users\nina\appdata\local\temp\googlebox tv - channelsearch.exe:googlebox tv - channelsearch.exe
"UDP Query User{E05CC1BE-C0BA-4237-A82A-8ABFEC4988BD}C:\\users\\nina\\appdata\\local\\temp\\googlebox tv - channelsearch.exe"= TCP:C:\users\nina\appdata\local\temp\googlebox tv - channelsearch.exe:googlebox tv - channelsearch.exe
"TCP Query User{55D6FA9C-883B-426C-9460-8B2F7A97AFE0}I:\\programme\\veoh\\veohclient.exe"= UDP:I:\programme\veoh\veohclient.exe:Veoh Client
"UDP Query User{99FADF1F-E6B8-48E2-AA6B-0C2F65E0D295}I:\\programme\\veoh\\veohclient.exe"= TCP:I:\programme\veoh\veohclient.exe:Veoh Client
"TCP Query User{8D2B7A51-F187-471E-896D-B579B1903782}C:\\users\\nina\\appdata\\local\\temp\\temp1_cryptload_1.0.zip\\cryptload_1.0.4\\routerclient.exe"= UDP:C:\users\nina\appdata\local\temp\temp1_cryptload_1.0.zip\cryptload_1.0.4\routerclient.exe:routerclient.exe
"UDP Query User{4EFA9FAE-4E3C-4F8C-B4C8-1CA756D2F293}C:\\users\\nina\\appdata\\local\\temp\\temp1_cryptload_1.0.zip\\cryptload_1.0.4\\routerclient.exe"= TCP:C:\users\nina\appdata\local\temp\temp1_cryptload_1.0.zip\cryptload_1.0.4\routerclient.exe:routerclient.exe
"TCP Query User{72E5C3CA-5EB3-4234-8DB0-FBA9587F9C03}C:\\users\\nina\\desktop\\cryptload_1.0\\cryptload_1.0.4\\routerclient.exe"= UDP:C:\users\nina\desktop\cryptload_1.0\cryptload_1.0.4\routerclient.exe:routerclient.exe
"UDP Query User{C3196123-C627-4DB7-A913-DD483739954B}C:\\users\\nina\\desktop\\cryptload_1.0\\cryptload_1.0.4\\routerclient.exe"= TCP:C:\users\nina\desktop\cryptload_1.0\cryptload_1.0.4\routerclient.exe:routerclient.exe
"{0244FA5C-69EE-4711-A6EE-434EA7793D21}"= UDP:I:\Programme\Bluesoleil\BlueSoleilCS.exe:BlueSoleilCS
"{861E6ACD-E1E5-4917-96A5-8B59E8F62066}"= TCP:I:\Programme\Bluesoleil\BlueSoleilCS.exe:BlueSoleilCS
"TCP Query User{66580036-6C73-46ED-BB4D-B069D866D1A8}C:\\users\\nina\\desktop\\rps\\rps.exe"= UDP:C:\users\nina\desktop\rps\rps.exe:rps.exe
"UDP Query User{BB87172C-979A-4FDA-A825-E7B3C80D4817}C:\\users\\nina\\desktop\\rps\\rps.exe"= TCP:C:\users\nina\desktop\rps\rps.exe:rps.exe
"{8EB60595-267E-40B3-AC56-7AB41F967D35}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{267BC6FD-ACB5-45CE-BA93-A5335B9210D8}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{7E057BFA-66D9-420B-B878-4503DC1858A6}"= UDP:I:\Programme\iTunes\iTunes.exe:iTunes
"{27B1B77C-C33E-4773-BC68-24B644F5E712}"= TCP:I:\Programme\iTunes\iTunes.exe:iTunes
"{5227E15A-3C95-4543-A5CC-827F21A740FA}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{C02D61AA-CE4B-418B-B309-8ECAC6FE2D8B}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{BA3B85BD-816A-46C5-8559-819AEA00D79B}"= UDP:I:\Programme\iTunes\iTunes.exe:iTunes
"{070ADEA4-FE17-441A-AF2E-6358DFFD8B3B}"= TCP:I:\Programme\iTunes\iTunes.exe:iTunes
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R2 ACEDRV09;ACEDRV09;C:\Windows\system32\drivers\ACEDRV09.sys [2008-01-05 110304]
R2 BlueSoleilCS;BlueSoleilCS;I:\Programme\Bluesoleil\BlueSoleilCS.exe [2007-09-14 1155180]
R2 PTK License-SPYWAREFIGHTER-1295309208;PTK License-SPYWAREFIGHTER-1295309208;I:\Programme\Spywarefighter\licenseservice.exe [2008-09-26 283272]
R2 PTK Live Update-SPYWAREFIGHTER-1295309208;PTK Live Update-SPYWAREFIGHTER-1295309208;I:\Programme\Spywarefighter\updateservice.exe [2008-09-26 307848]
R2 PTK Scanner-SPYWAREFIGHTER-1295309208;PTK Scanner-SPYWAREFIGHTER-1295309208;I:\Programme\Spywarefighter\ScannerService.exe [2008-09-26 311944]
R2 PTK SharedAccess-SPYWAREFIGHTER-1295309208;PTK SharedAccess-SPYWAREFIGHTER-1295309208;I:\Programme\Spywarefighter\configservice.exe [2008-09-26 139912]
R2 UxTuneUp;TuneUp Designerweiterung;C:\Windows\System32\svchost.exe [2008-01-19 21504]
R3 BsHelpCS;BsHelpCS;I:\Programme\Bluesoleil\BsHelpCS.exe [2007-08-17 57447]
R3 rt61x86;Ralink RT61 Wireless Driver for Windows Vista;C:\Windows\system32\DRIVERS\netr61.sys [2007-05-11 357376]
R3 Vfscan;Vfscan;C:\Windows\system32\DRIVERS\vffilter.sys [2008-09-26 15496]
S2 AcronisOSSReinstallSvc;Acronis OS Selector Reinstall Service;C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe [2007-03-09 2232296]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;I:\Programme\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\Windows\System32\TuneUpDefragService.exe [2008-10-02 306432]
S3 UPnPService;UPnPService;C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 544768]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{47cb73f1-5d75-11dc-8050-806e6f6e6963}]
\shell\AutoRun\command - E:\autorun.exe
.
Inhalt des "geplante Tasks" Ordners
2008-10-03 C:\Windows\Tasks\1-Klick-Wartung.job
- I:\Programme\Tuneup\OneClick.exe [2007-12-14 13:17]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
MSConfigStartUp-NapsterShell - I:\Programme\Napster\napster.exe
MSConfigStartUp-RoxWatchTray - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Users\Nina\AppData\Roaming\Mozilla\Firefox\Profiles\5p65qriz.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-05 20:00:31
Windows 6.0.6001 Service Pack 1 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\Windows\System32\audiodg.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Windows\System32\conime.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe
C:\Windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-10-05 20:07:24 - PC wurde neu gestartet [Nina]
ComboFix-quarantined-files.txt 2008-10-05 18:07:18
Vor Suchlauf: 17 Verzeichnis(se), 164,247,539,712 Bytes frei
Nach Suchlauf: 25 Verzeichnis(se), 163,897,167,872 Bytes frei
260 --- E O F --- 2008-10-03 18:46:00
|
|
05.10.2008, 19:39
| #12 |
| /// TB-Ausbilder | AntiVir findet Trojaner, brauche Hilfe! Hi, die Logs sind sehr nichtssagend. Ich würde daher eventuell empfehlen neuaufzusetzen, dann hast du sciher einen sauberen Rechner und musst nicht rätseln was auf deinem Rechner ist. Wenn du noch ein wenig "suchen" willst, dann könntest du onlinescans machen lassen. Zb mit DrWeb (Anleitung in unserem Anleitungenforum) und Kaspersky: Kaspersky - Onlinescanner Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware. ---> hier herunterladen => Kaspersky Online-Scanner => Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
05.10.2008, 21:29
| #13 |
| | AntiVir findet Trojaner, brauche Hilfe! So, endlich hat er fertig gescannt. ------------------------------------------------------------------------------- PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Sonntag, 5. Oktober 2008 22:25:37 Betriebssystem: Microsoft Windows Vista Professional, Service Pack 1 (Build 6001) Version von Kaspersky Online Scanner: 5.0.98.1 Letztes Update der Antiviren-Datenbanken: 5/10/2008 Anzahl der Einträge in den Antiviren-Datenbanken: 1155666 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Arbeitsplatz: C:\ D:\ E:\ I:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 190276 Viren gefunden: 0 Infizierte Objekte gefunden: 0 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 01:20:38 Name des infizierten Objekts / Virusname / Letzte Aktion C:\Boot\BCD Das Objekt ist gesperrt übersprungen C:\Boot\BCD.LOG Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\dell.txt Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fc1e3851f429ea606d6ff1e01a5229f1_ef92e675-2632-4e7a-bd9e-65b5f6f598ee Das Objekt ist gesperrt übersprungen C:\Users\Nina\AppData\Roaming\ICQ\172219710\Messages.mdb Das Objekt ist gesperrt übersprungen C:\Users\Nina\AppData\Roaming\ICQ\172219710\Owner.mdb Das Objekt ist gesperrt übersprungen C:\Users\Nina\AppData\Roaming\ICQ\Application.mdb Das Objekt ist gesperrt übersprungen C:\Users\Nina\AppData\Roaming\Microsoft\Windows\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Users\Nina\AppData\Roaming\Microsoft\Windows\Cookies\Low\index.dat Das Objekt ist gesperrt übersprungen C:\Users\Nina\AppData\Local\Microsoft\Feeds Cache\index.dat Das Objekt ist gesperrt übersprungen C:\Users\Nina\AppData\Local\Microsoft\InputPersonalization\edb.log Das Objekt ist gesperrt übersprungen C:\Users\Nina\AppData\Local\Microsoft\InputPersonalization\inkStore.mdb Das Objekt ist gesperrt übersprungen C:\Users\Nina\AppData\Local\Microsoft\InputPersonalization\tmp.edb Das Objekt ist gesperrt übersprungen C:\Users\Nina\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Users\Nina\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012008100520081006\index.dat Das Objekt ist gesperrt übersprungen C:\Users\Nina\AppData\Local\Microsoft\Windows\History\Low\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Users\Nina\AppData\Local\Microsoft\Windows\History\Low\History.IE5\MSHist012008100520081006\index.dat Das Objekt ist gesperrt übersprungen C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\92Y6UQEL\14458067v[1].jpg Das Objekt ist gesperrt übersprungen C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT Das Objekt ist gesperrt übersprungen C:\Users\Nina\AppData\Local\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Users\Nina\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 Das Objekt ist gesperrt übersprungen C:\Users\Nina\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 Das Objekt ist gesperrt übersprungen C:\Users\Nina\AppData\Local\Microsoft\Windows\UsrClass.dat{0e5e7eae-f4ed-11dc-81fb-001aa094be4d}.TM.blf Das Objekt ist gesperrt übersprungen C:\Users\Nina\AppData\Local\Microsoft\Windows\UsrClass.dat{0e5e7eae-f4ed-11dc-81fb-001aa094be4d}.TMContainer00000000000000000001.regtrans-ms Das Objekt ist gesperrt übersprungen C:\Users\Nina\AppData\Local\Microsoft\Windows\UsrClass.dat{0e5e7eae-f4ed-11dc-81fb-001aa094be4d}.TMContainer00000000000000000002.regtrans-ms Das Objekt ist gesperrt übersprungen C:\Users\Nina\AppData\Local\Temp\FXSAPIDebugLogFile.txt Das Objekt ist gesperrt übersprungen C:\Users\Nina\AppData\Local\Temp\JET8D7F.tmp Das Objekt ist gesperrt übersprungen C:\Users\Nina\AppData\Local\Temp\Low\~DF300F.tmp Das Objekt ist gesperrt übersprungen C:\Users\Nina\AppData\Local\Temp\Low\~DF302F.tmp Das Objekt ist gesperrt übersprungen C:\Users\Nina\ntuser.dat Das Objekt ist gesperrt übersprungen C:\Users\Nina\ntuser.dat.LOG1 Das Objekt ist gesperrt übersprungen C:\Users\Nina\ntuser.dat.LOG2 Das Objekt ist gesperrt übersprungen C:\Users\Nina\ntuser.dat{da206760-92f8-11dd-815d-00116711ea35}.TM.blf Das Objekt ist gesperrt übersprungen C:\Users\Nina\ntuser.dat{da206760-92f8-11dd-815d-00116711ea35}.TMContainer00000000000000000001.regtrans-ms Das Objekt ist gesperrt übersprungen C:\Users\Nina\ntuser.dat{da206760-92f8-11dd-815d-00116711ea35}.TMContainer00000000000000000002.regtrans-ms Das Objekt ist gesperrt übersprungen C:\Windows\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\Windows\Debug\WIA\wiatrace.log Das Objekt ist gesperrt übersprungen C:\Windows\Logs\CBS\CBS.log Das Objekt ist gesperrt übersprungen C:\Windows\Logs\CBS\CBS.persist.log Das Objekt ist gesperrt übersprungen C:\Windows\Logs\DPX\setupact.log Das Objekt ist gesperrt übersprungen C:\Windows\Logs\DPX\setuperr.log Das Objekt ist gesperrt übersprungen C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.config Das Objekt ist gesperrt übersprungen C:\Windows\Panther\UnattendGC\diagerr.xml Das Objekt ist gesperrt übersprungen C:\Windows\Panther\UnattendGC\diagwrn.xml Das Objekt ist gesperrt übersprungen C:\Windows\Panther\UnattendGC\setupact.log Das Objekt ist gesperrt übersprungen C:\Windows\Panther\UnattendGC\setuperr.log Das Objekt ist gesperrt übersprungen C:\Windows\security\database\secedit.sdb Das Objekt ist gesperrt übersprungen C:\Windows\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 Das Objekt ist gesperrt übersprungen C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 Das Objekt ist gesperrt übersprungen C:\Windows\System32\catroot2\edb.log Das Objekt ist gesperrt übersprungen C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb Das Objekt ist gesperrt übersprungen C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Das Objekt ist gesperrt übersprungen C:\Windows\System32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen C:\Windows\System32\LogFiles\Scm\SCM.EVM Das Objekt ist gesperrt übersprungen C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl Das Objekt ist gesperrt übersprungen C:\Windows\System32\restore\MachineGuid.txt Das Objekt ist gesperrt übersprungen C:\Windows\System32\spool\SpoolerETW.etl Das Objekt ist gesperrt übersprungen C:\Windows\System32\sysprep\Panther\diagerr.xml Das Objekt ist gesperrt übersprungen C:\Windows\System32\sysprep\Panther\diagwrn.xml Das Objekt ist gesperrt übersprungen C:\Windows\System32\sysprep\Panther\setupact.log Das Objekt ist gesperrt übersprungen C:\Windows\System32\sysprep\Panther\setuperr.log Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\0296C47314AB746EC35476488248FCD9.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\040270F850D5C3C91057DDDA2DA294D8.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\0A76D835FEE42A0F9B07455539850A30.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\0A9DBC92D554324656F61F9862679F27.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\0CCAA8293392639FBA830DD578DB2C02.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\0DF617D6737A7561E732F853792261C3.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\0EACEE5F78D8DC364E3C886DBB50601B.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\170119984F3AA426567DD71E8458DCA1.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\26C097A9392F8C541AD42E89B7909073.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\2A811E5CCC22CC9D7AE2B04EF0402688.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\2AA23BB86A5EBD8BC2D820944E55B233.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\2D57A7682ACD19214C258D31A06D008F.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\2DFDBD25A9B159E6B632A69ADD81F446.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\3460B7617E0429A960E481B197F238A3.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\3D7D7734943CA5F273BDA05F3E1FA20C.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\3DC0BABDCA20E5E319117C21BD4BD795.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\494C62FAA08CD5217399BAA555FF491B.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\4A01E0F376B5833EBA98F0D1D5F60CD1.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\4B471F64BAF831EC7945C820FD5A16E5.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\50B5B38557DC642A4BC7282A0C8C4AA2.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\5774C77265BE4C55B5C6C9718979E015.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\5966D45C7B25EACA46E87DD8E5703964.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\693BB2D22B37188C506A30563317E1D8.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\69554D930FCA40B0304B9A43A8036F2D.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\72F867EF62976CE9F70993FF3E68A4EB.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\73798C03E4DE5FDCF5194ADA9EBFB859.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\75054C3771DF289038069A9BB1C1FB6E.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\7851AF96EA828F912853F32DB0D96138.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\799DAA67BEAC2A214E605743831D8361.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\7F417E1A6D819A9B2FEB55DA6858EA0A.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\87C0585DEAE72716889B524A66D1B5A3.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\8BDE235F11AF9276AB26638F45341094.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\903E49C444C46FEF5F2C3A189C9CEF71.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\9A72EE7775E8021F75961342B8AFD1B4.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\9AD3182A2F39A3E091E15109132EC6CC.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\9E06E4FE97F0CBB8D659894823F805D7.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\A80FF2DC09487ECD60AFB147B262BDD7.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\AA6E0E396C238977CA909EFD82299737.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\BBF206490BAA431B592F9A13534F43F6.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\BE81B2C0741907C1FC1C42B6223E59AD.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\C6300BFE37ADE6B52EC023F66124985F.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\D69C7ED8E3B896ACD98229CB4DC363B6.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\DE391013DA56ABA39FFF40A9ABDF052F.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\DF80FD3849FFF74B4BF43E2EA8ADEC8A.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\DFB9AD54AC2D3B8122567AAD3BF3EB7F.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\E04DE4CDFEC284A342159BB920976701.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\E478A5DB75C9721E744C05D78DBACFD3.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\E5D068F2F245DA1441228DED41D871BF.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\E737DE61441445E1FDFCA45EF5E7D987.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\E9D8A460B2C986DD5FF19F299F4A27EC.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\EC45C70F2A3D9DED718E71631C38E2FE.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\F01326692CC5736EBAC31B9FC2381CF2.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\F644552872028BB5127A6F0E7B587070.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\F81E6BEBC3067C406E6C491608474198.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\Logs\WMITracing.log Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\repository\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\repository\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\repository\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\repository\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Application.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\DFS Replication.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\HardwareEvents.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Internet Explorer.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Key Management Service.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Backup.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-CorruptedFileRecovery-Client%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-CorruptedFileRecovery-Server%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-DateTimeControlPanel%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-PLA%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Networking%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnostic%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnosticDataCollector%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnosticResolver%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Forwarding%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Help%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WDI%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-MUI%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Program-Compatibility-Assistant%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Metrics.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Resolver%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Leak-Diagnostic%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-RestartManager%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-PnPDevices%4Admin.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-PnPDevices%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-RDPClient%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC-FileVirtualization%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Winlogon%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Wired-AutoConfig%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\ODiag.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\OSession.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Security.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Setup.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\System.evtx Das Objekt ist gesperrt übersprungen C:\Windows\Tasks\1-Klick-Wartung.job Das Objekt ist gesperrt übersprungen C:\Windows\Tasks\SCHEDLGU.TXT Das Objekt ist gesperrt übersprungen C:\Windows\WindowsUpdate.log Das Objekt ist gesperrt übersprungen C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6000.16386_none_cef7ceb03914a67f\dnary.xsd Das Objekt ist gesperrt übersprungen C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6001.18000_none_d12e90ac35ffb753\dnary.xsd Das Objekt ist gesperrt übersprungen D:\Windows\security\database\secedit.sdb Das Objekt ist gesperrt übersprungen I:\Eigene Dateien\Downloads\file8376426922TUU08\TuneUp Utilities 2008\TU2008TrialDE.exe Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. Scheinbar ist alles böse weg, oder? Nina |
|
06.10.2008, 00:01
| #14 |
| /// TB-Ausbilder | AntiVir findet Trojaner, brauche Hilfe! Hi, erscheint denn die Datei in dem Temp-Ordner noch? Wir haben bisher eigentlich nichts gelöscht. Daher bezweifel ich, dass wirklich das Problem gelöscht wurde. Führe bitte auf jedenfall noch den Scan mit DrWeb durch. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
06.10.2008, 00:51
| #15 |
| | AntiVir findet Trojaner, brauche Hilfe! Also im Temp-Ordner wird die Datei nicht mehr angezeigt, nur in der Quarantäne von AntiVir. Ich hab mich jetzt entschieden, mein System komplett neu aufzusetzen, da ich eh mit den Partionen unzufrieden bin. Das Gute daran ist ja dann auch, dass der Trojaner garantiert weg ist. Weißt du vielleicht wo man sich solche Trojaner üblicherweise einfängt? Damit ich das nächste Mal schlauer bin. Ansonsten vielen vielen Dank für deine Mühen und Hilfen! Nina |
|
| Themen zu AntiVir findet Trojaner, brauche Hilfe! |
| antivir, avg, avira, bho, brauche hilfe, computer, defender, desktop, disk director, error, google, hijack, hijackthis, internet, internet explorer, local\temp, logfile, magix, object, plug-in, programdata, real player, registry, rundll, security, server, software, system, trojaner, tuneup.defrag, vista, windows, windows defender, windows sidebar |
Linear-Darstellung
