Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
system32 trojaner

system32 trojaner


Plagegeister aller Art und deren Bekämpfung: system32 trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.01.2009, 23:06   #1
schteffile
 
system32 trojaner - Standard

system32 trojaner


hallooooo!!!!habe ein grosses problem!habe schon 4 verschiedene antivirus programme ausprobiert aber dieser trojaner ist leider nicht zu löschen, kann nur gefunden werden.
ich habe schon die methode auf ms dos oder wie das heisst probiert und auch im abgesicherten modus lässt sich diese datei nicht enternen.
avast bringt zum beispiel wenn ich die datei reparieren will diese meldung:der prozess kann nicht bearbeitet werden.c:\WINDOWS\system32\bihonede.dll
ka nn mir bitte jemand helfen...habe glaube ich noch mehr viren und so auf meinem läppi aber das ist glaube ich der wichtigste.
danke im voraus
mfg stefanie

Alt 12.01.2009, 23:47   #2
Robsen84
Gast
 
system32 trojaner - Standard

system32 trojaner


Erstelle bitte ein Log-Datei mit http://www.trojaner-board.de/51130-a...ijackthis.html.

Die stellste dann hier rein. Vorher wird dir keiner helfen.
__________________
Alt 13.01.2009, 11:02   #3
schteffile
 
system32 trojaner - Standard

system32 trojaner


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:01:11, on 13.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\System Control Manager\edd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\o2flash.exe
C:\Programme\Softex\OmniPass\Omniserv.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Softex\OmniPass\OPXPApp.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.targa.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4193623c-d04c-44b2-a48d-200076af167f} - C:\WINDOWS\system32\hesudobu.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: solution Class - {99C6D1BB-7555-474C-91DA-D8FB62A9CC75} - C:\WINDOWS\system32\EM73dA8O.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [604df9fa] rundll32.exe "C:\WINDOWS\system32\neyikine.dll",b
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [CPM637eca66] Rundll32.exe "c:\windows\system32\vabofoka.dll",a
O4 - HKLM\..\Run: [fekabahamu] Rundll32.exe "C:\WINDOWS\system32\bihonede.dll",s
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [fekabahamu] Rundll32.exe "C:\WINDOWS\system32\bihonede.dll",s (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SetPoint.lnk = ?
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.targa.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1153483820703
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - h**p://javadl.sun.com/webapps/download/AutoDL?BundleId=24931
O20 - AppInit_DLLs: c:\windows\system32\vabofoka.dll,C:\WINDOWS\system32\wuhomuro.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\vabofoka.dll (file missing)
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\vabofoka.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Programme\System Control Manager\edd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Programme\Softex\OmniPass\Omniserv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 9393 bytes
__________________
Alt 13.01.2009, 18:08   #4
john.doe
 
system32 trojaner - Standard

system32 trojaner


Hallo und

Arbeite diese Liste ab:

1.) Deinstalliere folgende Programme (Start=>Systemsteuerung=>Programme):
Code:
ATTFilter
ZoneLabs (Schrott)
Alles von Google (Datenkrake)
Acrobat Reader (veraltet)
2.) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:
Code:
ATTFilter
C:\WINDOWS\system32\vabofoka.dll
C:\WINDOWS\system32\wuhomuro.dll
C:\WINDOWS\system32\bihonede.dll
Sollte die Meldung kommen, dass die Dateien bereits analysiert wurden, dann klicke trotzdem auf Analysieren. Sollte die Datei nicht zu finden sein, dann überspringe sie und mache weiter mit der Liste.

3.) Starte HJT => Do a system scan only => Markiere:
Code:
ATTFilter
O2 - BHO: (no name) - {4193623c-d04c-44b2-a48d-200076af167f} - C:\WINDOWS\system32\hesudobu.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: solution Class - {99C6D1BB-7555-474C-91DA-D8FB62A9CC75} - C:\WINDOWS\system32\EM73dA8O.dll (file missing)
O4 - Global Startup: SetPoint.lnk = ?
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\vabofoka.dll (file missing)
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\vabofoka.dll (file missing)
=> Fix checked

Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:
HTML-Code:
[code] Hier das Logfile rein! [/code]
4.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

5.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten (Wächter Deines Virenscanner vor dem Scannen deaktivieren!)

6.) Superantispyware laden, starten und Log posten, so wie hier beschrieben: http://www.trojaner-board.de/51871-a...tispyware.html

7.) Poste ein neues Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe
Editiere die Links und privaten Infos!!

ciao, andreas

Alt 14.01.2009, 22:20   #5
schteffile
 
system32 trojaner - Standard

system32 trojaner


hallo erstmal danke für die schnelle antwort!

hab zuerst die programme gelöscht... dann hab ich die drei dateien gesucht aber die find ich nicht mehr in dem verzeichnis (auch nicht versteckt)...

bei punkt 3 hab ich nur einen der 6 gefunden und markiert...
hier das logfile

Code:
ATTFilter
 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:52:25, on 14.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\System Control Manager\edd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\o2flash.exe
C:\Programme\Softex\OmniPass\Omniserv.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\LimeWire\LimeWire.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8B8L89M5\fsbl[1].exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.targa.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.targa.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1153483820703
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=24931
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Programme\System Control Manager\edd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Programme\Softex\OmniPass\Omniserv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe

--
End of file - 8299 bytes
4. erledigt

5.

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.32
Datenbank Version: 1647
Windows 5.1.2600 Service Pack 3

14.01.2009 21:04:27
mbam-log-2009-01-14 (21-04-27).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 56472
Laufzeit: 5 minute(s), 35 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)


Code:
ATTFilter
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/14/2009 at 10:16 PM

Application Version : 4.24.1004

Core Rules Database Version : 3709
Trace Rules Database Version: 1684

Scan type       : Complete Scan
Total Scan Time : 01:12:28

Memory items scanned      : 506
Memory threats detected   : 0
Registry items scanned    : 6924
Registry threats detected : 3
File items scanned        : 100615
File threats detected     : 129

Trojan.Unclassified/PotPWS
	HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99C6D1BB-7555-474C-91DA-D8FB62A9CC75}
	HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99C6D1BB-7555-474C-91DA-D8FB62A9CC75}

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@adtech[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@fs10.fusestats[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@bluestreak[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@tradedoubler[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@secure.partyaccount[9].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@www.active-tracking[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@ads.sun[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@paypal.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@linksynergy[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@banner.carnavalcasino[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@e-2dj6wgmyqjdjago.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@im.banner.t-online[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@media6degrees[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@eas.apm.emediate[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@banner.cotedazurpalace[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@toplist[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@adserver.doccheck[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@secure.partyaccount[8].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@specificclick[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@euros4click[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@partygaming.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@casalemedia[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@banner.32vegas[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@account.live[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@ad.yieldmanager[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@komtrack[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@protectionfastscanner[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@secure.partyaccount[7].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@fastclick[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@advertising[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@tribalfusion[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@atdmt[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@server.trafficmeister[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@earlyexperience.partyaccount[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@edsa.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@revsci[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@zedo[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@overture[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@please[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@hasenet.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@adserver.easyad[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@server.iad.liveperson[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@becometrueclick[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@ad.71i[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@please[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@adserver.easyadult[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@questionmarket[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@adopt.euroclick[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@xo[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@libri.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@tracking.quisma[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@traffictrack[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@ullapopken[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@ads.gpi-ads[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@metacafe.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@de[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@adfarm1.adition[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@de[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@statcounter[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@ad.adition[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@protected-clicks-system[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@adserver.71i[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@weborama[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@adbrite[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@www.etracker[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@zanox-affiliate[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@ehg-yvesrocher.hitbox[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@zanox[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@focalex[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@yadro[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@showit[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@m1.webstats.motigo[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@advanced-anti-virus-scanner[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@ads.adshopping[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@secure.partyaccount[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@doubleclick[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@bs.serving-sys[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@zbox.zanox[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@apmebf[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@www.zanox-affiliate[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@cgi-bin[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@apm.emediate[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@serving-sys[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@statse.webtrendslive[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@tele2.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@secure.partyaccount[6].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@mediaplex[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@burstnet[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@microsoftinternetexplorer.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@stats.paypal[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@ad.salebroker[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@sevenoneintermedia.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@partypoker[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@secure.partyaccount[3].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@pc[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@toplist[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@kompass-com[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@secure.partyaccount[5].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@webmasterplan[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@hitbox[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@www.burstnet[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@14992822[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@eas4.emediate[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@adserv.idf-bxl[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@kompass[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@servedby.onlinemediadiva[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@track.webgains[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@pcsecurityscanner[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@www.googleadservices[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@gotoyourclicks[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@ads.heias[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@secure.partyaccount[11].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@smartadserver[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@antivirus-pro-scanner[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@banner.royalloungecasino[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@secure.partyaccount[10].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@banner.dhl-systems[2].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@ads.pointroll[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@arcor.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@ad.boreus[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@proantivirusscanner[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@secure.partyaccount[1].txt
	C:\Dokumente und Einstellungen\Steffi\Cookies\steffi@tto2.traffictrack[1].txt

Trojan.Fake-Alert/Trace
	HKU\S-1-5-21-1777302938-1148808367-4045239732-1006\SOFTWARE\Microsoft\fias4013

Adware.Vundo/Variant-Trace
	C:\WINDOWS\SYSTEM32\AREYODIK.INI
	C:\WINDOWS\SYSTEM32\AZEJIMIF.INI
	C:\WINDOWS\SYSTEM32\EBERUTUM.INI
	C:\WINDOWS\SYSTEM32\OFOPUMUF.INI
	C:\WINDOWS\SYSTEM32\ORONIYOG.INI

Adware.Vundo/Variant-EC
	C:\WINDOWS\SYSTEM32\ZABUNEGO.DLL
so das wars jetzt so weit glaub ich! danke vielmals... lappi läuft schon mal viel besser

warte auf weitere instruktionen


Alt 14.01.2009, 22:34   #6
john.doe
 
system32 trojaner - Standard

system32 trojaner


Zitat:
C:\Programme\LimeWire\LimeWire.exe
Willst du dir den nächsten Schädling runterladen?

Das Log ist sauber. Zeigt der Rechner noch Auffälligkeiten?

Starte HJT => Do a system scan only => Markiere:
Code:
ATTFilter
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
=> Fix checked

ciao, andreas

Edit zu deinem Edit:
Statt Acrobat empfehle ich Foxit: Foxit Software
Die Programme, die wir eingesetzt haben, kannst du deinstallieren oder löschen.
Geändert von john.doe (14.01.2009 um 22:44 Uhr)

Alt 15.01.2009, 11:18   #7
schteffile
 
system32 trojaner - Standard

system32 trojaner


super dankeschön!!
hättest du vielleicht noch nen tipp für ne gute firewall? wär natürlich super wenns freeware wäre... gibts überhaupt ne gute freeware firewall?

danke dir!

Alt 15.01.2009, 11:43   #8
PSilocYbin
 
system32 trojaner - Standard

system32 trojaner


Achte darauf wo du Surfst, was du dir runterlädst und nutzte wirklich regelmässig Adaware oder Spyware Doc usw
und beim Surfen, FINGER WEG VOM INTERNET EXPLORER, für sicheres Surfen empfiehlt sich ganz klar Firefox 3 an erster Stelle

Ansonst kann ich dir als Firewall (Freeware) empfehlen:

Comodo Firewall oder Zone Alarm Free und:
Online Armor Free zählt zu den besten Firewalls.
Laut Leak-Test, einem Firewalltest, gilt Online Armor Free als die beste Firewall noch vor der kostenplichtigen Outpost Firewall Pro 2008 platziert.

Freeware-Firewalls die in der Praxis volle Tauglichkeit erreichen sind eher die Ausnahme. Online Armor Free ist 100% eine solche Ausnahme

Die Empfehlungen sind jedoch mit vorsicht zu geniessen, da es ehr dank schlechter Konkurenz solche sind.

Kleiner Hinweis am Rande: Comodo und Online Armor sind meines wissens nur in English erhältlich.

testbericht von freeware firewalls:
Testbericht über Firewalls in PC Welt 12/2008

hoffe konnte dir weiterhelfen
MFG PSilocYbin
Geändert von PSilocYbin (15.01.2009 um 12:13 Uhr)

Alt 15.01.2009, 16:31   #9
john.doe
 
system32 trojaner - Standard

system32 trojaner


Hallo Stefanie,

Zitat:
hättest du vielleicht noch nen tipp für ne gute firewall?
Ja. Keine zu nehmen ist die Beste.

Der Tipp mit dem Browser von PSilocYbin ist richtig und wichtig. Und den Satz:
Zitat:
Achte darauf wo du Surfst, was du dir runterlädst
kann ich nur wiederholen. Deshalb war ich ja auch so besorgt, weil du mit Limewire runterlädst. Die Programme, die es dort gibt sind hochgradig verseucht.

Weitere gute und wichtige Dinge sind hier zu finden:
http://www.trojaner-board.de/65029-t...tml#post394394 (Abschnitt: Für die Zukunft)
http://www.trojaner-board.de/51262-a...sicherung.html (ab dritter Schritt)

Einige lesenswerte Dinge zum Thema PFW:
Lutz Donnerhacke: de.comp.security.firewall FAQ
http://www.fefe.de/pffaq/halbesicherheit.txt
Personal Firewall Security FAQ
Wie Personal Firewalls ausgetrickst werden können
http://www.stud.tu-ilmenau.de/~traenk/zaweg.htm
PC Flank: Make sure you're protected on all sides.
heise online - 13.05.04 - Kritische Sicherheitslücken in Symantecs Desktop Firewalls
pfargumente
CCC | FAQ - Sicherheit

ciao, andreas

Alt 15.01.2009, 17:50   #10
Eminemstyle
 
system32 trojaner - Standard

system32 trojaner


Comodo Firewall würde ich jetzt nicht nehmen, es gab schon oft Fälle wo Comodo auf irgendeine weise das System so beschädigt hat, dass man nicht mehr ins Internet kann.

Wenn man brain.exe hat braucht man auch keine PFW, PFW sorgt nu wieder für Angriffsfläche.

Antwort

Themen zu system32 trojaner
abgesicherte, abgesicherten, abgesicherten modus, antivirus, antivirus programme, datei, dos, enter, glaube, grosses, löschen, meldung, methode, modus, ms dos, nicht zu löschen, problem, programme, prozess, reparieren, system, system32, troja, trojane, trojaner, verschiedene, viren, windows


« SpyProtector Problem | TR/Drop.Agent.age »


Ähnliche Themen: system32 trojaner


  1. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (4)
  2. Trojaner im System32 - Services.exe / Was tun?
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (1)
  3. @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe
    Plagegeister aller Art und deren Bekämpfung - 17.04.2011 (1)
  4. Trojaner in System32
    Log-Analyse und Auswertung - 28.04.2010 (11)
  5. Trojaner im system32
    Plagegeister aller Art und deren Bekämpfung - 19.04.2010 (17)
  6. Trojaner im system32
    Plagegeister aller Art und deren Bekämpfung - 04.02.2010 (21)
  7. TROJANER im system32 ordner
    Plagegeister aller Art und deren Bekämpfung - 27.01.2010 (1)
  8. 3 Trojaner in system32
    Plagegeister aller Art und deren Bekämpfung - 02.10.2009 (21)
  9. Trojaner in System32
    Plagegeister aller Art und deren Bekämpfung - 11.04.2009 (38)
  10. system32 Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.01.2009 (7)
  11. Trojaner im System32
    Log-Analyse und Auswertung - 07.12.2008 (1)
  12. Trojaner im System32
    Plagegeister aller Art und deren Bekämpfung - 07.12.2008 (14)
  13. Trojaner in Win System32
    Mülltonne - 31.10.2008 (0)
  14. Trojaner im System32 - TR/BHO.GEN
    Log-Analyse und Auswertung - 25.10.2008 (0)
  15. trojaner system32???
    Plagegeister aller Art und deren Bekämpfung - 07.10.2007 (16)
  16. System32 von Trojaner befallen
    Log-Analyse und Auswertung - 14.03.2007 (3)
  17. System32.0 trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.06.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema system32 trojaner - hallooooo!!!!habe ein grosses problem!habe schon 4 verschiedene antivirus programme ausprobiert aber dieser trojaner ist leider nicht zu löschen, kann nur gefunden werden. ich habe schon die methode auf ms dos - system32 trojaner...
Archiv
Du betrachtest: system32 trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55