Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: AntiVir findet Trojaner, brauche Hilfe!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.10.2008, 14:39   #1
antidote88
 
AntiVir findet Trojaner, brauche Hilfe! - Unglücklich

AntiVir findet Trojaner, brauche Hilfe!



Hallo,

ich hoffe ihr könnt mir helfen. Seit Freitag sagt mir AntiVir mehrmals nach jedem Hochfahren dass ich den Trojaner TR/PSW.VB.LR habe und dass sich dieser hier befindet: C:\Users\****\AppData\Local\Temp\LAN247.exe.

So, anfangs hab ich immer auf löschen geklickt, das hat aber leider nicht geholfen, AntiVir wies mich weiterhin mehrmals auf diesen Trojaner hin. Ein Freund meinte ich solle ihn nur in Quarantäne schicken, gesagt getan, half auch nichts.

Also machte ich mich schlau, via Google und in einigen Foren, unter anderem auch in diesem, aber leider fand ich nichts was mir helfen könnte. Programme wie SpywareFighter oder Spyware Doctor konnten mir auch nicht helfen. Ich hab auch schon versucht in der Registry nach dem Trojaner zu suchen, aber naja, war nix zu finden oder ich bin einfach zu blöd/unerfahren.

Ich hab jetzt mit 'HiJackThis' meinen Computer gescannt, das kam dabei raus:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:24:05, on 05.10.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
I:\Programme\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
I:\Programme\ICQ6\ICQ.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
I:\Programme\Spyware Doctor\pctsTray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Windows\system32\ntvdm.exe
C:\Windows\Explorer.exe
I:\Programme\Spywarefighter\Spywarefighter\SpywarefighterUser.exe
i:\programme\spywarefighter\spywarefighter\SPYWAREfighterTray.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Users\****\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://dict.leo.org/ende?lang=de&lp=ende
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von Dell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - I:\Programme\Real Player\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - I:\Programme\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "I:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "I:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TuneUp Utilities 2008.exe] C:\Users\Nina\AppData\Local\Temp\TuneUp Utilities 2008.exe
O4 - HKLM\..\Run: [ISTray] "I:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [spywarefighterguard] I:\Programme\Spywarefighter\spywarefighter\SpywarefighterUser.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Users\Nina\AppData\Local\Temp\E_S7207.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Download Video - h**p://www.viloader.net/addon.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - I:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - I:\Programme\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - h**p://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1222519912
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BlueSoleilCS - Unknown owner - I:\Programme\Bluesoleil\BlueSoleilCS.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BsHelpCS - Unknown owner - I:\Programme\Bluesoleil\BsHelpCS.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - I:\Programme\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PTK License-SPYWAREFIGHTER-1295309208 - SPAMfighter - I:\Programme\Spywarefighter\licenseservice.exe
O23 - Service: PTK Live Update-SPYWAREFIGHTER-1295309208 - SPAMfighter - I:\Programme\Spywarefighter\updateservice.exe
O23 - Service: PTK Scanner-SPYWAREFIGHTER-1295309208 - SPAMfighter - I:\Programme\Spywarefighter\ScannerService.exe
O23 - Service: PTK SharedAccess-SPYWAREFIGHTER-1295309208 - SPAMfighter - I:\Programme\Spywarefighter\configservice.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - I:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - I:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 9236 bytes


Ich hoffe ihr werdet schlauer daraus als ich und könnt mir helfen...

Vielen Dank schonmal
Nina

Alt 05.10.2008, 14:53   #2
myrtille
/// TB-Ausbilder
 
AntiVir findet Trojaner, brauche Hilfe! - Standard

AntiVir findet Trojaner, brauche Hilfe!



Hi,

lass die Datei bitte bei virustotal auswerten und poste das gesamte ergebnis hier.

Erstelle bitte ein Log mit RSIT. Es werden 2 Dateien erstellt (log.txt und info.txt). Poste den Inhalt beider Dateien hier. (Wenn die Dateien zu lange sind kannst du sie bei file-upload hochladen und die Links hier posten.)

lg myrtille
__________________

__________________

Alt 05.10.2008, 15:13   #3
antidote88
 
AntiVir findet Trojaner, brauche Hilfe! - Standard

AntiVir findet Trojaner, brauche Hilfe!



Tadaaa, der Vorführeffekt: Musste meinen Pc neu starten und AntiVir hat sich ausnahmsweise mal nicht gemeldet. Aber der Trojaner wird immernoch in der Quarantäne angezeigt, also denke ich dass er noch immer auf meinem Pc sein muss.

Also hier ist das Ergebnis von VirusTotal:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.10.3.2 2008.10.03 -
AntiVir 7.8.1.34 2008.10.04 -
Authentium 5.1.0.4 2008.10.05 -
Avast 4.8.1248.0 2008.10.04 -
AVG 8.0.0.161 2008.10.05 -
BitDefender 7.2 2008.10.05 -
CAT-QuickHeal 9.50 2008.10.04 -
ClamAV 0.93.1 2008.10.04 -
DrWeb 4.44.0.09170 2008.10.05 -
eSafe 7.0.17.0 2008.10.02 -
eTrust-Vet 31.6.6129 2008.10.04 -
Ewido 4.0 2008.10.05 -
F-Prot 4.4.4.56 2008.10.05 -
F-Secure 8.0.14332.0 2008.10.05 -
Fortinet 3.113.0.0 2008.10.04 -
GData 19 2008.10.05 -
Ikarus T3.1.1.34.0 2008.10.05 -
K7AntiVirus 7.10.484 2008.10.04 -
Kaspersky 7.0.0.125 2008.10.05 -
McAfee 5398 2008.10.04 -
Microsoft 1.4005 2008.10.05 -
NOD32 3495 2008.10.04 -
Norman 5.80.02 2008.10.03 -
Panda 9.0.0.4 2008.10.05 -
PCTools 4.4.2.0 2008.10.05 -
Prevx1 V2 2008.10.05 -
Rising 20.63.62.00 2008.09.28 -
SecureWeb-Gateway 6.7.6 2008.10.05 -
Sophos 4.34.0 2008.10.05 -
Sunbelt 3.1.1675.1 2008.09.27 -
Symantec 10 2008.10.05 -
TheHacker 6.3.1.0.101 2008.10.04 -
TrendMicro 8.700.0.1004 2008.10.03 -
VBA32 3.12.8.6 2008.10.04 -
ViRobot 2008.10.4.1406 2008.10.04 -
VirusBuster 4.5.11.0 2008.10.04 -
weitere Informationen
File size: 9237 bytes
MD5...: cb23a1385fd4fb1b2942fe84557385fa
SHA1..: 9c35e5e1393480462c926df6f4ff2abec0a22b9e
SHA256: 16aaf9325082abab7cf811f5e7a84160b323de8f0a3b4d180cb7db473c63169c
SHA512: be4a57138b1558af1c95a8608ce7051355c550f4835ae5903ee0617ade44f721
d1408e2339b899d2a6841387fbf337b9ef28253d18dde33c3639f42a1754c17e
PEiD..: -
TrID..: File type identification
HijackThis logfile (100.0%)
PEInfo: -


Hier das Ergebnis von RSIT, leider erstellt es nur die log-Datei:

http://www.file-upload.net/download-1159916/log.txt.html

Wie krieg ich denn noch die Info-Datei?

Nina
__________________

Alt 05.10.2008, 15:17   #4
myrtille
/// TB-Ausbilder
 
AntiVir findet Trojaner, brauche Hilfe! - Standard

AntiVir findet Trojaner, brauche Hilfe!



Hi,

welche Datei hast du hochgeladen? lan247.exe? Antivir scheint die Datei nicht (mehr) zu erkennen, eventuell handelte es sich um einen Fehlalarm.

Ich schau mir dann mal deine Logs an.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 05.10.2008, 15:32   #5
antidote88
 
AntiVir findet Trojaner, brauche Hilfe! - Standard

AntiVir findet Trojaner, brauche Hilfe!



Ach ich bin auch blöd, hab den HiJack Log bei VirusTotal hochgeladen... tz... naja hab grad versucht Lan247.exe hochzuladen nur das funktioniert leider nicht, AntiVir und SpywareFighter spielen total verrückt. Die VirusTotal Seite sagt mir nur
Zitat:
0 bytes size received / Se ha recibido un archivo vacio
.
Aber SpywareFighter sagt mir einen Namen: Dropper.VB.sj, das seh ich zum ersten Mal, kannst du damit vielleicht was anfangen?

Nina

Edit:

Hat schließlich mit dem ignorieren von AntiVir geklappt:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - Dropper/Xema.1692048
AntiVir - - TR/PSW.Steam.R
Authentium - - W32/VB-EMU:VB-Backdoor-PEK-based!Maximus
Avast - - Win32ialupass-B
AVG - - Dropper.VB.AGW
BitDefender - - Trojan.Dropper.RJP
CAT-QuickHeal - - TrojanDropper.VB.sj
ClamAV - - Trojan.Spy-2494
DrWeb - - BACKDOOR.Trojan
eSafe - - -
eTrust-Vet - - -
Ewido - - Dropper.VB.sj
F-Prot - - W32/VB-EMU:VB-Backdoor-PEK-based!Maximus
F-Secure - - Trojan-Dropper.Win32.VB.asf
Fortinet - - W32/VB.HF!tr
GData - - Trojan-Dropper.Win32.VB.asf
Ikarus - - Trojan-Dropper.Win32.VB.sj
Kaspersky - - Trojan-Dropper.Win32.VB.asf
McAfee - - potentially unwanted program Tool-Dialupass
Microsoft - - TrojanDropper:Win32/VB.BA
NOD32v2 - - probably unknown NewHeur_PE virus
Norman - - W32/VBTroj.HWU
Panda - - Trj/Downloader.TOI
Prevx1 - - Malicious Software
Rising - - Dropper.Win32.Agent.ymm
Sophos - - Mal/Generic-A
Sunbelt - - -
Symantec - - Trojan.Dropper
TheHacker - - -
VBA32 - - Trojan.NtRootKit.211
VirusBuster - - Rootkit.Hideproc.Gen
Webwasher-Gateway - - Riskware.PSW.PassView.C
weitere Informationen
MD5: 7ce421e6efe6b1a0b1944fd7a8285512
SHA1: 69d7365f40d5d25ba0061a924a5542cbe2977c42
SHA256: eff210d0fdc48f13ccffbbdfd1e2cc23bdc4c5b3354000ab2b5550598340975f
SHA512: 2238b02b773f1db97a7e2019af48855e5c19d75e711b00d2131e598e9daf7241a19055f673b3d5b00f5384513086a84fb87784a5a15ade05af67d80bcb9cfe4e


Alt 05.10.2008, 15:46   #6
myrtille
/// TB-Ausbilder
 
AntiVir findet Trojaner, brauche Hilfe! - Standard

AntiVir findet Trojaner, brauche Hilfe!



Hi,


na das sieht nicht so gut aus. :/

Arbeite bitte mal folgendes ab:
ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser. Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

lg myrtille
__________________
--> AntiVir findet Trojaner, brauche Hilfe!

Alt 05.10.2008, 17:33   #7
antidote88
 
AntiVir findet Trojaner, brauche Hilfe! - Standard

AntiVir findet Trojaner, brauche Hilfe!



Ich habe jetzt bereits zwei mal das von dir B$eschriebene auszuführen. Der Cleaner funktioniert, ComboFix im Grunde auch, jedoch startet es den Computer am Ende neu und es wird eine Systemreparatur durchgeführt. Letztendlich ist der Computer im selben Zustand wie er vor dem ComboFix war. Jedoch, was mich erstaunt, beim ersten Neustart kam noch eine Meldung von AntiVir bezüglich des Trojaners, beim zweiten Mal nicht mehr.
Ach ja, die ComboFix-Datei sieht wie folgt aus, dachte das wär länger:

ComboFix 08-10-04.07 - Nina 2008-10-05 18:09:01.1 - NTFSx86
Microsoft® Windows Vista™ Business 6.0.6001.1.1252.1.1031.18.1259 [GMT 2:00]
ausgeführt von:: C:\Users\Nina\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!


Ist der Trojaner nun weg oder eher nicht?

Nina

Edit:

Hab grad bei einem anderen User gesehen wie so eine Combofix.txt-Datei aussieht. Bei mir steht definitiv nichts nach dem 'Achtung'.
Keine Ahnung ob das gut oder schlecht ist... denke eher schlecht, oder?

Geändert von antidote88 (05.10.2008 um 17:45 Uhr)

Alt 05.10.2008, 17:56   #8
myrtille
/// TB-Ausbilder
 
AntiVir findet Trojaner, brauche Hilfe! - Standard

AntiVir findet Trojaner, brauche Hilfe!



Hi,
hast du Antivir deaktiviert bevor du Combofix angemacht hast? Das Programm wird häufig von Antivirenprogrammen beeinträchtigt.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 05.10.2008, 18:03   #9
antidote88
 
AntiVir findet Trojaner, brauche Hilfe! - Standard

AntiVir findet Trojaner, brauche Hilfe!



Ja war alles komplett aus. Kann es vielleicht daran liegen dass ich keine Wiederherstellungskonsole installiert hab?
Ich werds einfach nochmal versuchen, alle guten Dinge sind ja bekanntlich drei...

Alt 05.10.2008, 18:42   #10
myrtille
/// TB-Ausbilder
 
AntiVir findet Trojaner, brauche Hilfe! - Standard

AntiVir findet Trojaner, brauche Hilfe!



Deaktivier bitte auch den Spywarefighterguard.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 05.10.2008, 19:10   #11
antidote88
 
AntiVir findet Trojaner, brauche Hilfe! - Standard

AntiVir findet Trojaner, brauche Hilfe!



So, jetzt hat es endlich geklappt. Hab einfach mal alles geschlossen was ging, sämtliche Programme, Prozesse, etc. und das Internet. Hier ist der Log:

Code:
ATTFilter
ComboFix 08-10-04.07 - Nina 2008-10-05 19:55:18.1 - NTFSx86
Microsoft® Windows Vista™ Business   6.0.6001.1.1252.1.1031.18.1338 [GMT 2:00]
ausgeführt von:: C:\Users\Nina\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Program Files\ShoppingReport

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MCHINJDRV
-------\Legacy_MCHINJDRV
-------\Legacy_MCHINJDRV


(((((((((((((((((((((((   Dateien erstellt von 2008-09-05 bis 2008-10-05  ))))))))))))))))))))))))))))))
.

2008-10-05 18:08 . 2008-10-05 18:11	<DIR>	d----c---	C:\ComboFix(0)
2008-10-05 15:55 . 2008-10-05 15:56	<DIR>	d----c---	C:\rsit
2008-10-05 15:55 . 2008-10-05 19:14	<DIR>	d--------	C:\Program Files\trend micro
2008-10-05 15:04 . 2008-10-05 15:04	<DIR>	d--------	C:\Users\All Users\Fighters
2008-10-05 15:04 . 2008-10-05 15:04	<DIR>	d--------	C:\ProgramData\Fighters
2008-10-04 14:32 . 2008-10-04 14:32	<DIR>	d--------	C:\Users\Nina\AppData\Roaming\PC Tools
2008-10-04 14:32 . 2007-12-10 14:53	81,288	--a------	C:\Windows\System32\drivers\iksyssec.sys
2008-10-04 14:32 . 2007-12-10 14:53	66,952	--a------	C:\Windows\System32\drivers\iksysflt.sys
2008-10-04 14:32 . 2008-02-01 12:55	42,376	--a------	C:\Windows\System32\drivers\ikfilesec.sys
2008-10-04 14:32 . 2007-12-10 14:53	29,576	--a------	C:\Windows\System32\drivers\kcom.sys
2008-10-04 13:33 . 2005-09-23 07:29	626,688	--a------	C:\Windows\System32\msvcr80.dll
2008-10-02 15:14 . 2008-10-02 15:14	306,432	--a------	C:\Windows\System32\TuneUpDefragService.exe
2008-10-02 15:14 . 2007-09-04 11:59	29,704	--a------	C:\Windows\System32\uxtuneup.dll
2008-10-02 15:14 . 2007-11-27 17:59	16,640	--a------	C:\Windows\System32\authuitu.dll
2008-10-02 15:13 . 2008-10-02 15:13	<DIR>	d--------	C:\Program Files\Common Files\Wise Installation Wizard
2008-10-01 16:42 . 2008-10-01 16:42	<DIR>	d--------	C:\Users\Nina\AppData\Roaming\PlayFirst
2008-10-01 16:42 . 2008-10-01 16:42	<DIR>	d--------	C:\Users\All Users\PlayFirst
2008-10-01 16:42 . 2008-10-01 16:42	<DIR>	d--------	C:\ProgramData\PlayFirst
2008-10-01 15:48 . 2008-10-01 15:49	<DIR>	d--------	C:\Program Files\Dream Day Wedding
2008-10-01 15:48 . 2008-10-01 15:47	29,184	--a------	C:\Windows\System32\nircmd.exe
2008-10-01 14:39 . 2008-10-01 17:52	<DIR>	d--------	C:\Users\Nina\AppData\Roaming\Gamelab
2008-10-01 14:38 . 2008-10-01 16:53	<DIR>	d--------	C:\Program Files\GamesBar
2008-10-01 14:38 . 2008-10-01 17:14	<DIR>	d--------	C:\Program Files\Gamenext
2008-10-01 14:38 . 2008-10-01 14:38	<DIR>	d--------	C:\Program Files\Common Files\Oberon Media
2008-09-29 14:15 . 2008-09-29 14:15	<DIR>	d--------	C:\Users\Nina\AppData\Roaming\Ace
2008-09-29 14:00 . 2006-11-29 13:06	3,426,072	--a------	C:\Windows\System32\d3dx9_32.dll
2008-09-29 14:00 . 2006-09-28 16:05	2,414,360	--a------	C:\Windows\System32\d3dx9_31.dll
2008-09-29 14:00 . 2007-04-04 18:53	81,768	--a------	C:\Windows\System32\xinput1_3.dll
2008-09-29 13:58 . 2008-09-29 13:58	<DIR>	d--------	C:\Program Files\THQ
2008-09-26 16:33 . 2008-09-26 16:33	15,496	--a------	C:\Windows\System32\drivers\vffilter.sys
2008-09-22 00:13 . 2008-09-22 00:13	<DIR>	d--------	C:\Users\Nina\AppData\Roaming\Verimount
2008-09-21 21:34 . 2008-09-21 21:34	<DIR>	d--------	C:\Program Files\IpodConverter
2008-09-21 17:53 . 2008-09-21 17:53	<DIR>	d----c---	C:\videooutput
2008-09-21 17:53 . 2007-03-07 00:45	3,086,336	--a------	C:\Windows\System32\NCMedia.dll
2008-09-21 17:53 . 2007-03-07 00:45	3,086,336	--a------	C:\Windows\System32\flvvideo.dll
2008-09-21 17:53 . 2007-02-25 15:36	383,238	--a------	C:\Windows\System32\libmp3lame-0.dll
2008-09-15 18:17 . 2008-09-15 18:17	<DIR>	d----c---	C:\Windows\System32\DRVSTORE
2008-09-15 18:17 . 2008-09-15 18:17	<DIR>	d--------	C:\Users\All Users\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-15 18:17 . 2008-09-15 18:17	<DIR>	d--------	C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-15 18:17 . 2008-09-15 18:17	<DIR>	d--------	C:\Program Files\iPod
2008-09-15 18:17 . 2008-04-17 13:12	107,368	--a------	C:\Windows\System32\GEARAspi.dll
2008-09-15 18:17 . 2008-04-17 13:12	15,464	--a------	C:\Windows\System32\drivers\GEARAspiWDM.sys
2008-09-15 18:16 . 2008-09-15 18:16	<DIR>	d--------	C:\Program Files\Bonjour
2008-09-09 20:41 . 2008-07-31 03:13	4,240,384	--a------	C:\Windows\System32\GameUXLegacyGDFs.dll
2008-09-09 20:41 . 2008-08-02 03:01	625,152	--a------	C:\Windows\System32\drivers\dxgkrnl.sys
2008-09-09 20:41 . 2008-06-26 05:29	565,248	--a------	C:\Windows\System32\emdmgmt.dll
2008-09-09 20:41 . 2008-06-26 05:29	303,616	--a------	C:\Windows\System32\wmpeffects.dll
2008-09-09 20:41 . 2008-05-08 21:21	211,968	--a------	C:\Windows\System32\drivers\mrxsmb10.sys
2008-09-09 20:41 . 2008-05-20 04:07	148,480	--a------	C:\Windows\System32\drivers\nwifi.sys
2008-09-09 20:41 . 2008-06-26 05:29	45,056	--a------	C:\Windows\System32\dataclen.dll
2008-09-09 20:41 . 2008-08-02 05:26	36,864	--a------	C:\Windows\System32\cdd.dll
2008-09-09 20:41 . 2008-07-31 05:32	28,160	--a------	C:\Windows\System32\Apphlpdm.dll
2008-09-06 15:09 . 2008-09-06 15:09	90,112	--a------	C:\Windows\System32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09	57,344	--a------	C:\Windows\System32\QuickTime.qts

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-05 17:02	---------	d---a-w	C:\ProgramData\TEMP
2008-10-05 15:28	4,460	----a-w	C:\Users\Nina\AppData\Roaming\wklnhst.dat
2008-10-05 12:19	---------	d-----w	C:\ProgramData\Google Updater
2008-09-29 11:58	---------	d--h--w	C:\Program Files\InstallShield Installation Information
2008-09-21 19:43	---------	d-----w	C:\Program Files\AviSynth 2.5
2008-09-18 21:20	---------	d-----w	C:\ProgramData\UDL
2008-09-15 16:16	---------	d-----w	C:\Program Files\Common Files\Apple
2008-09-09 21:28	---------	d-----w	C:\Program Files\Microsoft Works
2008-09-01 15:59	---------	d-----w	C:\Program Files\Windows Resource Kits
2008-08-23 09:52	---------	d-----w	C:\Program Files\Apple Software Update
2008-08-14 17:09	---------	d-----w	C:\Program Files\Windows Mail
2008-08-10 18:08	---------	d-----w	C:\Program Files\Google
2008-07-31 03:32	460,288	----a-w	C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:32	2,154,496	----a-w	C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:32	173,056	----a-w	C:\Windows\AppPatch\AcXtrnal.dll
2008-07-26 18:27	2,829	----a-w	C:\Windows\War3Unin.pif
2008-07-26 18:27	126,976	----a-w	C:\Windows\War3Unin.exe
2008-05-23 12:50	174	--sha-w	C:\Program Files\desktop.ini
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-09-17 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-09-17 8497696]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-09-17 81920]
"QuickTime Task"="I:\Programme\QuickTime\QTTask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"iTunesHelper"="I:\Programme\iTunes\iTunesHelper.exe" [2008-09-10 289576]
"spywarefighterguard"="I:\Programme\Spywarefighter\spywarefighter\SpywarefighterUser.exe" [2008-09-26 180872]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-14 C:\Windows\RtHDVCpl.exe]

C:\Users\Nina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= i420vfw.dll

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Google Updater.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Google Updater.lnk
backup=C:\Windows\pss\Google Updater.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dscactivate]
--a------ 2007-07-30 21:40 16384 c:\DELL\dsca.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ECenter]
--a------ 2007-05-25 08:03 17920 C:\DELL\E-Center\EULALauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
--a------ 2007-09-07 21:27 1862144 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-09-10 17:40 289576 I:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVDDXSrv]
--------- 2006-10-20 18:23 118784 C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 15:09 413696 I:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2007-10-10 07:28 36352 I:\Programme\Winamp\winampa.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Veoh"="I:\Programme\Veoh\VeohClient.exe" /VeohHide
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
"MSConfig"="C:\Windows\system32\msconfig.exe" /auto
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"QuickTime Task"="I:\Programme\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="I:\Programme\iTunes\iTunesHelper.exe"
"NvMediaCenter"=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
"TrayServer"=I:\PROGRA~1\MAGIXV~2\TrayServer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{67A60710-8794-4375-B619-987A3EFCF6B0}"= UDP:I:\Programme\ICQ6\ICQ.exe:ICQ6
"{DF2F1842-1CEE-4EDB-B020-3C3284486A9F}"= TCP:I:\Programme\ICQ6\ICQ.exe:ICQ6
"TCP Query User{B77DEF63-55AD-4AFC-AB2B-FB45DF81E885}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{3D97D636-2EC6-4F85-9FCF-0153B87285F1}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"{9082D191-B8E6-4424-BB00-63139EB8E031}"= UDP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb
"{D3B5D798-78BA-4E4D-9E18-CA0D103F75DA}"= TCP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb
"{EB946778-4A37-49B5-BDB7-7F40BCE4E33B}"= UDP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{B707B071-8FE9-4577-8C2C-2CC22B0389DA}"= TCP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{C5CD8D87-C66E-46BE-8059-B0343F140D68}"= UDP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{FE477C8E-926E-42DF-844D-E7E1DD5A688B}"= TCP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{2AFFEB24-A9EE-4493-A2C7-112BC46FBF1C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{0F369B49-1051-4F60-AD2D-9FEE6CBDE5B6}C:\\users\\nina\\appdata\\local\\temp\\temp1_icq-invisible-checker[1].zip\\inic.exe"= UDP:C:\users\nina\appdata\local\temp\temp1_icq-invisible-checker[1].zip\inic.exe:inic.exe
"UDP Query User{AA413AEF-CE74-4D55-B066-389122285DAF}C:\\users\\nina\\appdata\\local\\temp\\temp1_icq-invisible-checker[1].zip\\inic.exe"= TCP:C:\users\nina\appdata\local\temp\temp1_icq-invisible-checker[1].zip\inic.exe:inic.exe
"{9844D98C-E249-4967-89FC-544C486ED098}"= UDP:86:BroadCam Web Server
"TCP Query User{FB73F2EF-ABF1-440D-B1C5-471D5D38A27A}I:\\programme\\icq6\\icq.exe"= UDP:I:\programme\icq6\icq.exe:ICQ Library
"UDP Query User{6900C59A-92EA-46FD-B800-8D6BD646A691}I:\\programme\\icq6\\icq.exe"= TCP:I:\programme\icq6\icq.exe:ICQ Library
"TCP Query User{7A8C323B-9FE8-458A-A03C-CB3A0CD48A07}C:\\users\\nina\\appdata\\local\\temp\\googlebox tv - channelsearch.exe"= UDP:C:\users\nina\appdata\local\temp\googlebox tv - channelsearch.exe:googlebox tv - channelsearch.exe
"UDP Query User{E05CC1BE-C0BA-4237-A82A-8ABFEC4988BD}C:\\users\\nina\\appdata\\local\\temp\\googlebox tv - channelsearch.exe"= TCP:C:\users\nina\appdata\local\temp\googlebox tv - channelsearch.exe:googlebox tv - channelsearch.exe
"TCP Query User{55D6FA9C-883B-426C-9460-8B2F7A97AFE0}I:\\programme\\veoh\\veohclient.exe"= UDP:I:\programme\veoh\veohclient.exe:Veoh Client
"UDP Query User{99FADF1F-E6B8-48E2-AA6B-0C2F65E0D295}I:\\programme\\veoh\\veohclient.exe"= TCP:I:\programme\veoh\veohclient.exe:Veoh Client
"TCP Query User{8D2B7A51-F187-471E-896D-B579B1903782}C:\\users\\nina\\appdata\\local\\temp\\temp1_cryptload_1.0.zip\\cryptload_1.0.4\\routerclient.exe"= UDP:C:\users\nina\appdata\local\temp\temp1_cryptload_1.0.zip\cryptload_1.0.4\routerclient.exe:routerclient.exe
"UDP Query User{4EFA9FAE-4E3C-4F8C-B4C8-1CA756D2F293}C:\\users\\nina\\appdata\\local\\temp\\temp1_cryptload_1.0.zip\\cryptload_1.0.4\\routerclient.exe"= TCP:C:\users\nina\appdata\local\temp\temp1_cryptload_1.0.zip\cryptload_1.0.4\routerclient.exe:routerclient.exe
"TCP Query User{72E5C3CA-5EB3-4234-8DB0-FBA9587F9C03}C:\\users\\nina\\desktop\\cryptload_1.0\\cryptload_1.0.4\\routerclient.exe"= UDP:C:\users\nina\desktop\cryptload_1.0\cryptload_1.0.4\routerclient.exe:routerclient.exe
"UDP Query User{C3196123-C627-4DB7-A913-DD483739954B}C:\\users\\nina\\desktop\\cryptload_1.0\\cryptload_1.0.4\\routerclient.exe"= TCP:C:\users\nina\desktop\cryptload_1.0\cryptload_1.0.4\routerclient.exe:routerclient.exe
"{0244FA5C-69EE-4711-A6EE-434EA7793D21}"= UDP:I:\Programme\Bluesoleil\BlueSoleilCS.exe:BlueSoleilCS
"{861E6ACD-E1E5-4917-96A5-8B59E8F62066}"= TCP:I:\Programme\Bluesoleil\BlueSoleilCS.exe:BlueSoleilCS
"TCP Query User{66580036-6C73-46ED-BB4D-B069D866D1A8}C:\\users\\nina\\desktop\\rps\\rps.exe"= UDP:C:\users\nina\desktop\rps\rps.exe:rps.exe
"UDP Query User{BB87172C-979A-4FDA-A825-E7B3C80D4817}C:\\users\\nina\\desktop\\rps\\rps.exe"= TCP:C:\users\nina\desktop\rps\rps.exe:rps.exe
"{8EB60595-267E-40B3-AC56-7AB41F967D35}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{267BC6FD-ACB5-45CE-BA93-A5335B9210D8}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{7E057BFA-66D9-420B-B878-4503DC1858A6}"= UDP:I:\Programme\iTunes\iTunes.exe:iTunes
"{27B1B77C-C33E-4773-BC68-24B644F5E712}"= TCP:I:\Programme\iTunes\iTunes.exe:iTunes
"{5227E15A-3C95-4543-A5CC-827F21A740FA}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{C02D61AA-CE4B-418B-B309-8ECAC6FE2D8B}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{BA3B85BD-816A-46C5-8559-819AEA00D79B}"= UDP:I:\Programme\iTunes\iTunes.exe:iTunes
"{070ADEA4-FE17-441A-AF2E-6358DFFD8B3B}"= TCP:I:\Programme\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R2 ACEDRV09;ACEDRV09;C:\Windows\system32\drivers\ACEDRV09.sys [2008-01-05 110304]
R2 BlueSoleilCS;BlueSoleilCS;I:\Programme\Bluesoleil\BlueSoleilCS.exe [2007-09-14 1155180]
R2 PTK License-SPYWAREFIGHTER-1295309208;PTK License-SPYWAREFIGHTER-1295309208;I:\Programme\Spywarefighter\licenseservice.exe [2008-09-26 283272]
R2 PTK Live Update-SPYWAREFIGHTER-1295309208;PTK Live Update-SPYWAREFIGHTER-1295309208;I:\Programme\Spywarefighter\updateservice.exe [2008-09-26 307848]
R2 PTK Scanner-SPYWAREFIGHTER-1295309208;PTK Scanner-SPYWAREFIGHTER-1295309208;I:\Programme\Spywarefighter\ScannerService.exe [2008-09-26 311944]
R2 PTK SharedAccess-SPYWAREFIGHTER-1295309208;PTK SharedAccess-SPYWAREFIGHTER-1295309208;I:\Programme\Spywarefighter\configservice.exe [2008-09-26 139912]
R2 UxTuneUp;TuneUp Designerweiterung;C:\Windows\System32\svchost.exe [2008-01-19 21504]
R3 BsHelpCS;BsHelpCS;I:\Programme\Bluesoleil\BsHelpCS.exe [2007-08-17 57447]
R3 rt61x86;Ralink RT61 Wireless Driver for Windows Vista;C:\Windows\system32\DRIVERS\netr61.sys [2007-05-11 357376]
R3 Vfscan;Vfscan;C:\Windows\system32\DRIVERS\vffilter.sys [2008-09-26 15496]
S2 AcronisOSSReinstallSvc;Acronis OS Selector Reinstall Service;C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe [2007-03-09 2232296]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;I:\Programme\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\Windows\System32\TuneUpDefragService.exe [2008-10-02 306432]
S3 UPnPService;UPnPService;C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 544768]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{47cb73f1-5d75-11dc-8050-806e6f6e6963}]
\shell\AutoRun\command - E:\autorun.exe
.
Inhalt des "geplante Tasks" Ordners

2008-10-03 C:\Windows\Tasks\1-Klick-Wartung.job
- I:\Programme\Tuneup\OneClick.exe [2007-12-14 13:17]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-NapsterShell - I:\Programme\Napster\napster.exe
MSConfigStartUp-RoxWatchTray - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Users\Nina\AppData\Roaming\Mozilla\Firefox\Profiles\5p65qriz.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-05 20:00:31
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\Windows\System32\audiodg.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Windows\System32\conime.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe
C:\Windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-10-05 20:07:24 - PC wurde neu gestartet [Nina]
ComboFix-quarantined-files.txt  2008-10-05 18:07:18

Vor Suchlauf: 17 Verzeichnis(se), 164,247,539,712 Bytes frei
Nach Suchlauf: 25 Verzeichnis(se), 163,897,167,872 Bytes frei

260	--- E O F ---	2008-10-03 18:46:00
         
Nina

Alt 05.10.2008, 19:39   #12
myrtille
/// TB-Ausbilder
 
AntiVir findet Trojaner, brauche Hilfe! - Standard

AntiVir findet Trojaner, brauche Hilfe!



Hi,

die Logs sind sehr nichtssagend. Ich würde daher eventuell empfehlen neuaufzusetzen, dann hast du sciher einen sauberen Rechner und musst nicht rätseln was auf deinem Rechner ist.

Wenn du noch ein wenig "suchen" willst, dann könntest du onlinescans machen lassen.
Zb mit DrWeb (Anleitung in unserem Anleitungenforum) und Kaspersky:
Kaspersky - Onlinescanner
Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.
---> hier herunterladen => Kaspersky Online-Scanner
=> Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren
=> Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK
=> Link "Arbeitsplatz" anklicken => Scan beginnt automatisch
=> Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern
=> Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 05.10.2008, 21:29   #13
antidote88
 
AntiVir findet Trojaner, brauche Hilfe! - Standard

AntiVir findet Trojaner, brauche Hilfe!



So, endlich hat er fertig gescannt.

-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Sonntag, 5. Oktober 2008 22:25:37
Betriebssystem: Microsoft Windows Vista Professional, Service Pack 1 (Build 6001)
Version von Kaspersky Online Scanner: 5.0.98.1
Letztes Update der Antiviren-Datenbanken: 5/10/2008
Anzahl der Einträge in den Antiviren-Datenbanken: 1155666
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
C:\
D:\
E:\
I:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 190276
Viren gefunden: 0
Infizierte Objekte gefunden: 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 01:20:38

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Boot\BCD Das Objekt ist gesperrt übersprungen
C:\Boot\BCD.LOG Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\dell.txt Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fc1e3851f429ea606d6ff1e01a5229f1_ef92e675-2632-4e7a-bd9e-65b5f6f598ee Das Objekt ist gesperrt übersprungen
C:\Users\Nina\AppData\Roaming\ICQ\172219710\Messages.mdb Das Objekt ist gesperrt übersprungen
C:\Users\Nina\AppData\Roaming\ICQ\172219710\Owner.mdb Das Objekt ist gesperrt übersprungen
C:\Users\Nina\AppData\Roaming\ICQ\Application.mdb Das Objekt ist gesperrt übersprungen
C:\Users\Nina\AppData\Roaming\Microsoft\Windows\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Users\Nina\AppData\Roaming\Microsoft\Windows\Cookies\Low\index.dat Das Objekt ist gesperrt übersprungen
C:\Users\Nina\AppData\Local\Microsoft\Feeds Cache\index.dat Das Objekt ist gesperrt übersprungen
C:\Users\Nina\AppData\Local\Microsoft\InputPersonalization\edb.log Das Objekt ist gesperrt übersprungen
C:\Users\Nina\AppData\Local\Microsoft\InputPersonalization\inkStore.mdb Das Objekt ist gesperrt übersprungen
C:\Users\Nina\AppData\Local\Microsoft\InputPersonalization\tmp.edb Das Objekt ist gesperrt übersprungen
C:\Users\Nina\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Users\Nina\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012008100520081006\index.dat Das Objekt ist gesperrt übersprungen
C:\Users\Nina\AppData\Local\Microsoft\Windows\History\Low\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Users\Nina\AppData\Local\Microsoft\Windows\History\Low\History.IE5\MSHist012008100520081006\index.dat Das Objekt ist gesperrt übersprungen
C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen
C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\92Y6UQEL\14458067v[1].jpg Das Objekt ist gesperrt übersprungen
C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Users\Nina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT Das Objekt ist gesperrt übersprungen
C:\Users\Nina\AppData\Local\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Users\Nina\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 Das Objekt ist gesperrt übersprungen
C:\Users\Nina\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 Das Objekt ist gesperrt übersprungen
C:\Users\Nina\AppData\Local\Microsoft\Windows\UsrClass.dat{0e5e7eae-f4ed-11dc-81fb-001aa094be4d}.TM.blf Das Objekt ist gesperrt übersprungen
C:\Users\Nina\AppData\Local\Microsoft\Windows\UsrClass.dat{0e5e7eae-f4ed-11dc-81fb-001aa094be4d}.TMContainer00000000000000000001.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Users\Nina\AppData\Local\Microsoft\Windows\UsrClass.dat{0e5e7eae-f4ed-11dc-81fb-001aa094be4d}.TMContainer00000000000000000002.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Users\Nina\AppData\Local\Temp\FXSAPIDebugLogFile.txt Das Objekt ist gesperrt übersprungen
C:\Users\Nina\AppData\Local\Temp\JET8D7F.tmp Das Objekt ist gesperrt übersprungen
C:\Users\Nina\AppData\Local\Temp\Low\~DF300F.tmp Das Objekt ist gesperrt übersprungen
C:\Users\Nina\AppData\Local\Temp\Low\~DF302F.tmp Das Objekt ist gesperrt übersprungen
C:\Users\Nina\ntuser.dat Das Objekt ist gesperrt übersprungen
C:\Users\Nina\ntuser.dat.LOG1 Das Objekt ist gesperrt übersprungen
C:\Users\Nina\ntuser.dat.LOG2 Das Objekt ist gesperrt übersprungen
C:\Users\Nina\ntuser.dat{da206760-92f8-11dd-815d-00116711ea35}.TM.blf Das Objekt ist gesperrt übersprungen
C:\Users\Nina\ntuser.dat{da206760-92f8-11dd-815d-00116711ea35}.TMContainer00000000000000000001.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Users\Nina\ntuser.dat{da206760-92f8-11dd-815d-00116711ea35}.TMContainer00000000000000000002.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Windows\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\Windows\Debug\WIA\wiatrace.log Das Objekt ist gesperrt übersprungen
C:\Windows\Logs\CBS\CBS.log Das Objekt ist gesperrt übersprungen
C:\Windows\Logs\CBS\CBS.persist.log Das Objekt ist gesperrt übersprungen
C:\Windows\Logs\DPX\setupact.log Das Objekt ist gesperrt übersprungen
C:\Windows\Logs\DPX\setuperr.log Das Objekt ist gesperrt übersprungen
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.config Das Objekt ist gesperrt übersprungen
C:\Windows\Panther\UnattendGC\diagerr.xml Das Objekt ist gesperrt übersprungen
C:\Windows\Panther\UnattendGC\diagwrn.xml Das Objekt ist gesperrt übersprungen
C:\Windows\Panther\UnattendGC\setupact.log Das Objekt ist gesperrt übersprungen
C:\Windows\Panther\UnattendGC\setuperr.log Das Objekt ist gesperrt übersprungen
C:\Windows\security\database\secedit.sdb Das Objekt ist gesperrt übersprungen
C:\Windows\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\catroot2\edb.log Das Objekt ist gesperrt übersprungen
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb Das Objekt ist gesperrt übersprungen
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Das Objekt ist gesperrt übersprungen
C:\Windows\System32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen
C:\Windows\System32\LogFiles\Scm\SCM.EVM Das Objekt ist gesperrt übersprungen
C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl Das Objekt ist gesperrt übersprungen
C:\Windows\System32\restore\MachineGuid.txt Das Objekt ist gesperrt übersprungen
C:\Windows\System32\spool\SpoolerETW.etl Das Objekt ist gesperrt übersprungen
C:\Windows\System32\sysprep\Panther\diagerr.xml Das Objekt ist gesperrt übersprungen
C:\Windows\System32\sysprep\Panther\diagwrn.xml Das Objekt ist gesperrt übersprungen
C:\Windows\System32\sysprep\Panther\setupact.log Das Objekt ist gesperrt übersprungen
C:\Windows\System32\sysprep\Panther\setuperr.log Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\0296C47314AB746EC35476488248FCD9.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\040270F850D5C3C91057DDDA2DA294D8.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\0A76D835FEE42A0F9B07455539850A30.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\0A9DBC92D554324656F61F9862679F27.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\0CCAA8293392639FBA830DD578DB2C02.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\0DF617D6737A7561E732F853792261C3.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\0EACEE5F78D8DC364E3C886DBB50601B.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\170119984F3AA426567DD71E8458DCA1.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\26C097A9392F8C541AD42E89B7909073.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\2A811E5CCC22CC9D7AE2B04EF0402688.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\2AA23BB86A5EBD8BC2D820944E55B233.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\2D57A7682ACD19214C258D31A06D008F.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\2DFDBD25A9B159E6B632A69ADD81F446.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\3460B7617E0429A960E481B197F238A3.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\3D7D7734943CA5F273BDA05F3E1FA20C.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\3DC0BABDCA20E5E319117C21BD4BD795.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\494C62FAA08CD5217399BAA555FF491B.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\4A01E0F376B5833EBA98F0D1D5F60CD1.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\4B471F64BAF831EC7945C820FD5A16E5.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\50B5B38557DC642A4BC7282A0C8C4AA2.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\5774C77265BE4C55B5C6C9718979E015.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\5966D45C7B25EACA46E87DD8E5703964.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\693BB2D22B37188C506A30563317E1D8.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\69554D930FCA40B0304B9A43A8036F2D.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\72F867EF62976CE9F70993FF3E68A4EB.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\73798C03E4DE5FDCF5194ADA9EBFB859.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\75054C3771DF289038069A9BB1C1FB6E.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\7851AF96EA828F912853F32DB0D96138.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\799DAA67BEAC2A214E605743831D8361.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\7F417E1A6D819A9B2FEB55DA6858EA0A.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\87C0585DEAE72716889B524A66D1B5A3.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\8BDE235F11AF9276AB26638F45341094.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\903E49C444C46FEF5F2C3A189C9CEF71.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\9A72EE7775E8021F75961342B8AFD1B4.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\9AD3182A2F39A3E091E15109132EC6CC.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\9E06E4FE97F0CBB8D659894823F805D7.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\A80FF2DC09487ECD60AFB147B262BDD7.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\AA6E0E396C238977CA909EFD82299737.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\BBF206490BAA431B592F9A13534F43F6.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\BE81B2C0741907C1FC1C42B6223E59AD.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\C6300BFE37ADE6B52EC023F66124985F.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\D69C7ED8E3B896ACD98229CB4DC363B6.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\DE391013DA56ABA39FFF40A9ABDF052F.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\DF80FD3849FFF74B4BF43E2EA8ADEC8A.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\DFB9AD54AC2D3B8122567AAD3BF3EB7F.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\E04DE4CDFEC284A342159BB920976701.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\E478A5DB75C9721E744C05D78DBACFD3.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\E5D068F2F245DA1441228DED41D871BF.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\E737DE61441445E1FDFCA45EF5E7D987.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\E9D8A460B2C986DD5FF19F299F4A27EC.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\EC45C70F2A3D9DED718E71631C38E2FE.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\F01326692CC5736EBAC31B9FC2381CF2.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\F644552872028BB5127A6F0E7B587070.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\F81E6BEBC3067C406E6C491608474198.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\Logs\WMITracing.log Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\repository\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\repository\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\repository\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\repository\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Application.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\DFS Replication.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\HardwareEvents.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Internet Explorer.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Key Management Service.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Backup.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CorruptedFileRecovery-Client%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CorruptedFileRecovery-Server%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DateTimeControlPanel%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-PLA%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Networking%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnostic%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnosticDataCollector%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnosticResolver%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Forwarding%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Help%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WDI%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-MUI%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Program-Compatibility-Assistant%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Metrics.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Resolver%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Leak-Diagnostic%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-RestartManager%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-PnPDevices%4Admin.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-PnPDevices%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-RDPClient%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC-FileVirtualization%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Winlogon%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Wired-AutoConfig%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\ODiag.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\OSession.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Security.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Setup.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\System.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\Tasks\1-Klick-Wartung.job Das Objekt ist gesperrt übersprungen
C:\Windows\Tasks\SCHEDLGU.TXT Das Objekt ist gesperrt übersprungen
C:\Windows\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6000.16386_none_cef7ceb03914a67f\dnary.xsd Das Objekt ist gesperrt übersprungen
C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6001.18000_none_d12e90ac35ffb753\dnary.xsd Das Objekt ist gesperrt übersprungen
D:\Windows\security\database\secedit.sdb Das Objekt ist gesperrt übersprungen
I:\Eigene Dateien\Downloads\file8376426922TUU08\TuneUp Utilities 2008\TU2008TrialDE.exe Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.


Scheinbar ist alles böse weg, oder?

Nina

Alt 06.10.2008, 00:01   #14
myrtille
/// TB-Ausbilder
 
AntiVir findet Trojaner, brauche Hilfe! - Standard

AntiVir findet Trojaner, brauche Hilfe!



Hi,

erscheint denn die Datei in dem Temp-Ordner noch?

Wir haben bisher eigentlich nichts gelöscht. Daher bezweifel ich, dass wirklich das Problem gelöscht wurde.

Führe bitte auf jedenfall noch den Scan mit DrWeb durch.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 06.10.2008, 00:51   #15
antidote88
 
AntiVir findet Trojaner, brauche Hilfe! - Standard

AntiVir findet Trojaner, brauche Hilfe!



Also im Temp-Ordner wird die Datei nicht mehr angezeigt, nur in der Quarantäne von AntiVir.
Ich hab mich jetzt entschieden, mein System komplett neu aufzusetzen, da ich eh mit den Partionen unzufrieden bin. Das Gute daran ist ja dann auch, dass der Trojaner garantiert weg ist.
Weißt du vielleicht wo man sich solche Trojaner üblicherweise einfängt? Damit ich das nächste Mal schlauer bin.
Ansonsten vielen vielen Dank für deine Mühen und Hilfen!
Nina

Antwort

Themen zu AntiVir findet Trojaner, brauche Hilfe!
antivir, avg, avira, bho, brauche hilfe, computer, defender, desktop, disk director, error, google, hijack, hijackthis, internet, internet explorer, local\temp, logfile, magix, object, plug-in, programdata, real player, registry, rundll, security, server, software, system, trojaner, tuneup.defrag, vista, windows, windows defender, windows sidebar




Ähnliche Themen: AntiVir findet Trojaner, brauche Hilfe!


  1. Malwarebyte findet PUM.Disabled. Security Center, brauche Hilfe!
    Log-Analyse und Auswertung - 06.12.2012 (3)
  2. Viren, Trojaner, Malware auf meinem PC. AntiVir findet, löscht und findet wieder.
    Plagegeister aller Art und deren Bekämpfung - 10.07.2010 (6)
  3. Antivir findet Trojaner // Antivir und Spybot werden anschließend geblockt
    Log-Analyse und Auswertung - 23.12.2009 (1)
  4. Antivir findet TR/Agent.xcy seit 06.05.2009 ... brauche Hilfe zur Beseitigung
    Log-Analyse und Auswertung - 03.12.2009 (14)
  5. brauche Hilfe- Antivir meldet ständig TR/crypt.CFI.Gen
    Plagegeister aller Art und deren Bekämpfung - 01.07.2009 (5)
  6. Brauche HILFE - Mein Kaspersky meldet nichts, Antivir HEUR/Crypted
    Log-Analyse und Auswertung - 21.10.2008 (0)
  7. AntiVir findet Trojaner
    Mülltonne - 05.10.2008 (0)
  8. Brauche Hilfe zu Warnungen bei Antivir
    Log-Analyse und Auswertung - 03.09.2008 (3)
  9. Brauche Hilfe zu AntiVir update
    Mülltonne - 26.06.2008 (1)
  10. brauche hilfe antivir zeigt z.B. TR/dldr.age.1131784 an
    Log-Analyse und Auswertung - 12.06.2008 (4)
  11. Antivir findet Trojaner in winlogon - Hilfe
    Plagegeister aller Art und deren Bekämpfung - 31.03.2007 (1)
  12. Brauche Hilfe...Virus/Antivir
    Log-Analyse und Auswertung - 10.12.2006 (4)
  13. kurz vor vollendung m. seminararbeit,antivir findet trojaner-benötige dringend hilfe
    Log-Analyse und Auswertung - 16.01.2006 (2)
  14. HILFE !! keine ahnung mein antivir findet watt aber kann nix machen !!!
    Log-Analyse und Auswertung - 15.12.2005 (1)
  15. HILFE Antivir findet Backdoor BDS/Agent.AY
    Plagegeister aller Art und deren Bekämpfung - 24.05.2005 (3)
  16. Frage zu Norton AV,AntiVir und sbybot(brauche Hilfe)
    Plagegeister aller Art und deren Bekämpfung - 23.03.2005 (2)
  17. Brauche Hilfe AntiVir meldet Trojaner DYFuCA.DB (Hjack Log anbei)
    Log-Analyse und Auswertung - 13.02.2005 (3)

Zum Thema AntiVir findet Trojaner, brauche Hilfe! - Hallo, ich hoffe ihr könnt mir helfen. Seit Freitag sagt mir AntiVir mehrmals nach jedem Hochfahren dass ich den Trojaner TR/PSW.VB.LR habe und dass sich dieser hier befindet: C:\Users\****\AppData\Local\Temp\LAN247.exe . - AntiVir findet Trojaner, brauche Hilfe!...
Archiv
Du betrachtest: AntiVir findet Trojaner, brauche Hilfe! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.