|
Antiviren-, Firewall- und andere Schutzprogramme: pc mit trojaner infiziert wer kann helfen?Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
24.12.2008, 22:14 | #1 |
| pc mit trojaner infiziert wer kann helfen? Hallo, wir haben uns einen neuen Laptop gekauft. Betriebssystem: Windows Vista premium Beim download eines Filmes bei emule kam ein Virus mit - Trojaner - Durch AntiVir und spybot gelang es uns eigentlich alle zu entfernen bzw unschädlich zu machen .. dachten wir zumindestens... Nach mehrmaligen überprüfen mit spybot viel uns auf, dass immerwieder die folgenden gleichen infizierten Dateien erscheinen: Tipp des Tages: Klicken Sie auf den Balken rechts, um mehr Informationen zu sehen! () Microsoft.Windows.ActiveDesktop: [SBI $99FAD8A8] Benutzereinstellungen (Registrierungsdatenbank-Änderung, fixed) HKEY_USERS\S-1-5-21-2250846681-3930326410-3398572174-1000\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper Microsoft.Windows.Explorer: [SBI $1931FF4D] Einstellungen (Registrierungsdatenbank-Änderung, fixed) HKEY_USERS\S-1-5-21-2250846681-3930326410-3398572174-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges Microsoft.WindowsSecurityCenter.TaskManager: [SBI $FD4267D3] Einstellungen (Registrierungsdatenbank-Änderung, fixed) HKEY_USERS\S-1-5-21-2250846681-3930326410-3398572174-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr DoubleClick: Verfolgender Cookie (Firefox: default) (Cookie, fixed) --- Spybot - Search & Destroy version: 1.6.0 (build: 20080707) --- 2008-07-07 blindman.exe (1.0.0.8) 2008-07-07 SDFiles.exe (1.6.0.4) 2008-07-07 SDMain.exe (1.0.0.6) 2008-07-07 SDShred.exe (1.0.2.3) 2008-07-07 SDUpdate.exe (1.6.0.8) 2008-07-07 SDWinSec.exe (1.0.0.12) 2008-07-07 SpybotSD.exe (1.6.0.30) 2008-09-16 TeaTimer.exe (1.6.3.25) 2008-12-23 unins000.exe (51.49.0.0) 2008-07-07 Update.exe (1.6.0.7) 2008-10-22 advcheck.dll (1.6.2.13) 2007-04-02 aports.dll (2.1.0.0) 2008-06-14 DelZip179.dll (1.79.11.1) 2008-09-15 SDHelper.dll (1.6.2.14) 2008-06-19 sqlite3.dll 2008-10-22 Tools.dll (2.1.6.8) 2008-11-04 Includes\Adware.sbi (*) 2008-12-22 Includes\AdwareC.sbi (*) 2008-06-03 Includes\Cookies.sbi (*) 2008-09-02 Includes\Dialer.sbi (*) 2008-09-09 Includes\DialerC.sbi (*) 2008-07-23 Includes\HeavyDuty.sbi (*) 2008-11-18 Includes\Hijackers.sbi (*) 2008-12-22 Includes\HijackersC.sbi (*) 2008-12-09 Includes\Keyloggers.sbi (*) 2008-12-22 Includes\KeyloggersC.sbi (*) 2004-11-29 Includes\LSP.sbi (*) 2008-11-18 Includes\Malware.sbi (*) 2008-12-22 Includes\MalwareC.sbi (*) 2008-12-16 Includes\PUPS.sbi (*) 2008-12-16 Includes\PUPSC.sbi (*) 2007-11-07 Includes\Revision.sbi (*) 2008-06-18 Includes\Security.sbi (*) 2008-12-16 Includes\SecurityC.sbi (*) 2008-06-03 Includes\Spybots.sbi (*) 2008-06-03 Includes\SpybotsC.sbi (*) 2008-12-10 Includes\Spyware.sbi (*) 2008-12-10 Includes\SpywareC.sbi (*) 2008-06-03 Includes\Tracks.uti 2008-12-23 Includes\Trojans.sbi (*) 2008-12-22 Includes\TrojansC.sbi (*) 2008-03-04 Plugins\Chai.dll 2008-03-05 Plugins\Fennel.dll 2008-02-26 Plugins\Mate.dll 2007-12-24 Plugins\TCPIPAddress.dll Tipp des Tages: Klicken Sie auf den Balken rechts, um mehr Informationen zu sehen! () Microsoft.Windows.ActiveDesktop: [SBI $99FAD8A8] Benutzereinstellungen (Registrierungsdatenbank-Änderung, fixed) HKEY_USERS\S-1-5-21-2250846681-3930326410-3398572174-1000\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper Microsoft.Windows.Explorer: [SBI $1931FF4D] Einstellungen (Registrierungsdatenbank-Änderung, fixed) HKEY_USERS\S-1-5-21-2250846681-3930326410-3398572174-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges Microsoft.WindowsSecurityCenter.TaskManager: [SBI $FD4267D3] Einstellungen (Registrierungsdatenbank-Änderung, fixed) HKEY_USERS\S-1-5-21-2250846681-3930326410-3398572174-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr DoubleClick: Verfolgender Cookie (Firefox: default) (Cookie, fixed) --- Spybot - Search & Destroy version: 1.6.0 (build: 20080707) --- 2008-07-07 blindman.exe (1.0.0.8) 2008-07-07 SDFiles.exe (1.6.0.4) 2008-07-07 SDMain.exe (1.0.0.6) 2008-07-07 SDShred.exe (1.0.2.3) 2008-07-07 SDUpdate.exe (1.6.0.8) 2008-07-07 SDWinSec.exe (1.0.0.12) 2008-07-07 SpybotSD.exe (1.6.0.30) 2008-09-16 TeaTimer.exe (1.6.3.25) 2008-12-23 unins000.exe (51.49.0.0) 2008-07-07 Update.exe (1.6.0.7) 2008-10-22 advcheck.dll (1.6.2.13) 2007-04-02 aports.dll (2.1.0.0) 2008-06-14 DelZip179.dll (1.79.11.1) 2008-09-15 SDHelper.dll (1.6.2.14) 2008-06-19 sqlite3.dll 2008-10-22 Tools.dll (2.1.6.8) 2008-11-04 Includes\Adware.sbi (*) 2008-12-22 Includes\AdwareC.sbi (*) 2008-06-03 Includes\Cookies.sbi (*) 2008-09-02 Includes\Dialer.sbi (*) 2008-09-09 Includes\DialerC.sbi (*) 2008-07-23 Includes\HeavyDuty.sbi (*) 2008-11-18 Includes\Hijackers.sbi (*) 2008-12-22 Includes\HijackersC.sbi (*) 2008-12-09 Includes\Keyloggers.sbi (*) 2008-12-22 Includes\KeyloggersC.sbi (*) 2004-11-29 Includes\LSP.sbi (*) 2008-11-18 Includes\Malware.sbi (*) 2008-12-22 Includes\MalwareC.sbi (*) 2008-12-16 Includes\PUPS.sbi (*) 2008-12-16 Includes\PUPSC.sbi (*) 2007-11-07 Includes\Revision.sbi (*) 2008-06-18 Includes\Security.sbi (*) 2008-12-16 Includes\SecurityC.sbi (*) 2008-06-03 Includes\Spybots.sbi (*) 2008-06-03 Includes\SpybotsC.sbi (*) 2008-12-10 Includes\Spyware.sbi (*) 2008-12-10 Includes\SpywareC.sbi (*) 2008-06-03 Includes\Tracks.uti 2008-12-23 Includes\Trojans.sbi (*) 2008-12-22 Includes\TrojansC.sbi (*) 2008-03-04 Plugins\Chai.dll 2008-03-05 Plugins\Fennel.dll 2008-02-26 Plugins\Mate.dll 2007-12-24 Plugins\TCPIPAddress.dll Tipp des Tages: Klicken Sie auf den Balken rechts, um mehr Informationen zu sehen! () Microsoft.Windows.ActiveDesktop: [SBI $99FAD8A8] Benutzereinstellungen (Registrierungsdatenbank-Änderung, fixed) HKEY_USERS\S-1-5-21-2250846681-3930326410-3398572174-1000\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper Microsoft.Windows.Explorer: [SBI $1931FF4D] Einstellungen (Registrierungsdatenbank-Änderung, fixed) HKEY_USERS\S-1-5-21-2250846681-3930326410-3398572174-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges Microsoft.WindowsSecurityCenter.TaskManager: [SBI $FD4267D3] Einstellungen (Registrierungsdatenbank-Änderung, fixed) HKEY_USERS\S-1-5-21-2250846681-3930326410-3398572174-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr DoubleClick: Verfolgender Cookie (Firefox: default) (Cookie, fixed) --- Spybot - Search & Destroy version: 1.6.0 (build: 20080707) --- 2008-07-07 blindman.exe (1.0.0.8) 2008-07-07 SDFiles.exe (1.6.0.4) 2008-07-07 SDMain.exe (1.0.0.6) 2008-07-07 SDShred.exe (1.0.2.3) 2008-07-07 SDUpdate.exe (1.6.0.8) 2008-07-07 SDWinSec.exe (1.0.0.12) 2008-07-07 SpybotSD.exe (1.6.0.30) 2008-09-16 TeaTimer.exe (1.6.3.25) 2008-12-23 unins000.exe (51.49.0.0) 2008-07-07 Update.exe (1.6.0.7) 2008-10-22 advcheck.dll (1.6.2.13) 2007-04-02 aports.dll (2.1.0.0) 2008-06-14 DelZip179.dll (1.79.11.1) 2008-09-15 SDHelper.dll (1.6.2.14) 2008-06-19 sqlite3.dll 2008-10-22 Tools.dll (2.1.6.8) 2008-11-04 Includes\Adware.sbi (*) 2008-12-22 Includes\AdwareC.sbi (*) 2008-06-03 Includes\Cookies.sbi (*) 2008-09-02 Includes\Dialer.sbi (*) 2008-09-09 Includes\DialerC.sbi (*) 2008-07-23 Includes\HeavyDuty.sbi (*) 2008-11-18 Includes\Hijackers.sbi (*) 2008-12-22 Includes\HijackersC.sbi (*) 2008-12-09 Includes\Keyloggers.sbi (*) 2008-12-22 Includes\KeyloggersC.sbi (*) 2004-11-29 Includes\LSP.sbi (*) 2008-11-18 Includes\Malware.sbi (*) 2008-12-22 Includes\MalwareC.sbi (*) 2008-12-16 Includes\PUPS.sbi (*) 2008-12-16 Includes\PUPSC.sbi (*) 2007-11-07 Includes\Revision.sbi (*) 2008-06-18 Includes\Security.sbi (*) 2008-12-16 Includes\SecurityC.sbi (*) 2008-06-03 Includes\Spybots.sbi (*) 2008-06-03 Includes\SpybotsC.sbi (*) 2008-12-10 Includes\Spyware.sbi (*) 2008-12-10 Includes\SpywareC.sbi (*) 2008-06-03 Includes\Tracks.uti 2008-12-23 Includes\Trojans.sbi (*) 2008-12-22 Includes\TrojansC.sbi (*) 2008-03-04 Plugins\Chai.dll 2008-03-05 Plugins\Fennel.dll 2008-02-26 Plugins\Mate.dll 2007-12-24 Plugins\TCPIPAddress.dll Tipp des Tages: Klicken Sie auf den Balken rechts, um mehr Informationen zu sehen! () Microsoft.Windows.ActiveDesktop: [SBI $99FAD8A8] Benutzereinstellungen (Registrierungsdatenbank-Änderung, fixed) HKEY_USERS\S-1-5-21-2250846681-3930326410-3398572174-1000\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper Microsoft.Windows.Explorer: [SBI $1931FF4D] Einstellungen (Registrierungsdatenbank-Änderung, fixed) HKEY_USERS\S-1-5-21-2250846681-3930326410-3398572174-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges Microsoft.WindowsSecurityCenter.TaskManager: [SBI $FD4267D3] Einstellungen (Registrierungsdatenbank-Änderung, fixed) HKEY_USERS\S-1-5-21-2250846681-3930326410-3398572174-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr DoubleClick: Verfolgender Cookie (Firefox: default) (Cookie, fixed) --- Spybot - Search & Destroy version: 1.6.0 (build: 20080707) --- 2008-07-07 blindman.exe (1.0.0.8) 2008-07-07 SDFiles.exe (1.6.0.4) 2008-07-07 SDMain.exe (1.0.0.6) 2008-07-07 SDShred.exe (1.0.2.3) 2008-07-07 SDUpdate.exe (1.6.0.8) 2008-07-07 SDWinSec.exe (1.0.0.12) 2008-07-07 SpybotSD.exe (1.6.0.30) 2008-09-16 TeaTimer.exe (1.6.3.25) 2008-12-23 unins000.exe (51.49.0.0) 2008-07-07 Update.exe (1.6.0.7) 2008-10-22 advcheck.dll (1.6.2.13) 2007-04-02 aports.dll (2.1.0.0) 2008-06-14 DelZip179.dll (1.79.11.1) 2008-09-15 SDHelper.dll (1.6.2.14) 2008-06-19 sqlite3.dll 2008-10-22 Tools.dll (2.1.6.8) 2008-11-04 Includes\Adware.sbi (*) 2008-12-22 Includes\AdwareC.sbi (*) 2008-06-03 Includes\Cookies.sbi (*) 2008-09-02 Includes\Dialer.sbi (*) 2008-09-09 Includes\DialerC.sbi (*) 2008-07-23 Includes\HeavyDuty.sbi (*) 2008-11-18 Includes\Hijackers.sbi (*) 2008-12-22 Includes\HijackersC.sbi (*) 2008-12-09 Includes\Keyloggers.sbi (*) 2008-12-22 Includes\KeyloggersC.sbi (*) 2004-11-29 Includes\LSP.sbi (*) 2008-11-18 Includes\Malware.sbi (*) 2008-12-22 Includes\MalwareC.sbi (*) 2008-12-16 Includes\PUPS.sbi (*) 2008-12-16 Includes\PUPSC.sbi (*) 2007-11-07 Includes\Revision.sbi (*) 2008-06-18 Includes\Security.sbi (*) 2008-12-16 Includes\SecurityC.sbi (*) 2008-06-03 Includes\Spybots.sbi (*) 2008-06-03 Includes\SpybotsC.sbi (*) 2008-12-10 Includes\Spyware.sbi (*) 2008-12-10 Includes\SpywareC.sbi (*) 2008-06-03 Includes\Tracks.uti 2008-12-23 Includes\Trojans.sbi (*) 2008-12-22 Includes\TrojansC.sbi (*) 2008-03-04 Plugins\Chai.dll 2008-03-05 Plugins\Fennel.dll 2008-02-26 Plugins\Mate.dll 2007-12-24 Plugins\TCPIPAddress.dll AntiVir zeigt uns zudem immer 3Warnungen an, aber macht nichts dagegen. Außerdem zeigt unser Betriebssystem ständig eine Warnung an, dass unser System infiziert ist. Was soll ich machen, dass diese Warnungen ausgehen und ich alles restlod beseitige?? Danke im Vorraus stevenkathrin |
24.12.2008, 22:32 | #2 |
| pc mit trojaner infiziert wer kann helfen? Frohe Weihnachten und
__________________Als erstes brauchen wir ein HJT-Log. Arbeitet nach dieser Anleitung. Wenn ihr bei Punkt 4 angekommen seid und Notepad aufgegangen ist, dann [Strg]a, [Strg]c. Hier auf Antworten klicken und dann [Strg]v. ciao, andreas |
24.12.2008, 22:42 | #3 |
| pc mit trojaner infiziert wer kann helfen? Logfile of Trend Micro HijackThis v2.0.2
__________________Scan saved at 21:39:10, on 24.12.2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe C:\Program Files\T-Mobile\web'n'walk Manager\DataCardMonitor.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Winamp\winampa.exe C:\Windows\System32\frmwrk32.exe C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe C:\Program Files\T-Mobile\web'n'walk Manager\WTGU.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\T-Mobile\web'n'walk Manager\web'n'walk Manager.exe C:\Program Files\T-Mobile\web'n'walk Manager\bmctl.exe C:\Program Files\T-Mobile\web'n'walk Manager\bmop.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Users\Cheri\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htp://go.packardbell.com/?id=9283 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htp://go.packardbell.com/?id=9283 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htp://go.packardbell.com/?id=9283 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe O4 - HKLM\..\Run: [DataCardMonitor] C:\Program Files\T-Mobile\web'n'walk Manager\DataCardMonitor.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe O4 - HKCU\..\Run: [Updater shortcut] C:\Program Files\T-Mobile\web'n'walk Manager\WTGU.exe O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O10 - Unknown file in Winsock LSP: bmnet.dll O10 - Unknown file in Winsock LSP: bmnet.dll O10 - Unknown file in Winsock LSP: bmnet.dll O13 - Gopher Prefix: O17 - HKLM\System\CCS\Services\Tcpip\..\{7AAC7A4A-E941-4B0F-806C-408D2E9D9F4F}: NameServer = 193.254.160.130 193.254.160.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Desktop Manager 5.7.807.15159 (GoogleDesktopManager-071508-051939) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- End of file - 7184 bytes Geändert von stevenkathri (24.12.2008 um 22:50 Uhr) |
24.12.2008, 22:44 | #4 |
| pc mit trojaner infiziert wer kann helfen? Klickt bei eurem Log noch einmal auf Editieren und ändert die Links so wie hier gefordert oder einfacher macht aus allen http:// ein htp://. Aktive-links-und-persoenliche-informationen-hjt-log-files |
24.12.2008, 22:51 | #5 |
| pc mit trojaner infiziert wer kann helfen? ja, habe ich editiert |
24.12.2008, 22:58 | #6 |
| pc mit trojaner infiziert wer kann helfen? 1.) Spybot deinstallieren. 2.) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen: Code:
ATTFilter C:\Windows\System32\frmwrk32.exe 4.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten (Wächter Deines Virenscanner vor dem Scannen deaktivieren!) 5.) Superantispyware runterladen und laufenlassen, so wie hier beschrieben: http://www.trojaner-board.de/51871-a...tispyware.html 6.) Poste ein neues Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe Editiere die Links und privaten Infos!! ciao, andreas |
25.12.2008, 01:44 | #7 |
| pc mit trojaner infiziert wer kann helfen? danke für deine Hilfe! Wir Haben es supi hinbekomm! Danke, danke... stevenkathrin |
25.12.2008, 11:27 | #8 |
| pc mit trojaner infiziert wer kann helfen? Fehlen hier nicht einige Logs? Wenn man dem hier glauben kann: FRMWRK32.EXE, Prevx dann hat das Teil Backdoorqualitäten. Poste zumindest den Bericht von Virustotal. ciao, andreas |
Themen zu pc mit trojaner infiziert wer kann helfen? |
antivir, ausgehen, bli, cookie, dateien, download, emule, entfernen, firefox, folge, infiziert, infizierte, klicke, laptop, neue, neuen, nichts, software, spybot, trojaner, version, virus, vista, windows, windows vista |