Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner gefunden: Agent/Swizzor/Keylogger

Trojaner gefunden: Agent/Swizzor/Keylogger


Log-Analyse und Auswertung: Trojaner gefunden: Agent/Swizzor/Keylogger

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 11.02.2009, 17:18   #1
Henri77
 
Trojaner gefunden: Agent/Swizzor/Keylogger - Ausrufezeichen

Trojaner gefunden: Agent/Swizzor/Keylogger


Hi,
mein Avira AntiVir Personal hat insgesamt 11 Trojaner gefunden, die nun in der Quarantäne stecken..

Gefunden wurden:
5mal TR/Swizzor.Gen
2mal TR/Agent.833806.A
3mal TR/Agent.7280.A
1mal TR/Keylogger.aec.19

Rekord getroffen? Hoffentlich nicht. Also: bisher ist der Laptop nur etwas langsamer geworden als sonst, er wird aber mal sehr laut (Lüftung), was m.E. (! he-he) nicht umbedingt mit den Trojanern was zu tun haben sollte?
Im Internet gibt es Anleitungen für den Swizzor (sogar hier im Board: http://www.trojaner-board.de/33797-hilfe-tr-dldr-swizzor-gen.html) - was ich auch gleich in Angriff nehmen werde. Aber für die Agenten und den Keylogger gab's keine Treffer (Suche über Google).

Könnte jemand einen dau wie mich weiterhelfen?


Das HijackThis-Log-File habe ich geschafft (auch dessen Editieren, allerdings mit den Code Tags bin ich mir nicht sicher ) Ich hoffe der Log erscheint trotzdem einigermaßen lesbar im Forum:


Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:39:33, on 11.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\NETGEAR\WG511\Utility\WG511WLU.exe
C:\Programme\SigmaTel\C-Major Audio\stacmon.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\PowerPanel\Program\PcfMgr.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\Programme\Apoint\Apvfb.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\HP\hpcoretech\comp\hptskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.club-vaio.sony-europe.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [WG511WLU] C:\Programme\NETGEAR\WG511\Utility\WG511WLU.exe -hide
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: PowerPanel.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=h**p://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://***.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - h**p://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1155923106062
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h**p://www.studivz.net/photouploader/ImageUploader4.cab
O16 - DPF: {7318A953-6BDA-4266-A2BC-A8912CD66E82} (O2DM DLMCtl Class) - h**ps://music.o2online.de/O2DM.ocx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\Skype4COM.dll
O20 - AppInit_DLLs:  sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 9644 bytes
Und hier noch die Befunde mit Avira AntiVir Personal (also nicht der ganze Bericht):

Code:
ATTFilter
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bait nurb roam real\media surf.exe
    [FUND]      Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f6b88f.qua' verschoben!
C:\Dokumente und Einstellungen\***\Anwendungsdaten\book global hope\ckqeyogx.exe
    [FUND]      Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a03b8bf.qua' verschoben!
C:\Dokumente und Einstellungen\***\Eigene Dateien\Kyrillischhilfe_3.5.exe
    [FUND]      Ist das Trojanische Pferd TR/Keylogger.aec.19
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a04b9ac.qua' verschoben!
C:\Programme\Winamp\Winamp5pro\WinAmp5_PLUGINS\DFX_7_for_Winamp.exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.833806.A
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49eaca99.qua' verschoben!
C:\System Volume Information\_restore{DD501D7F-D412-4692-A97B-6B2DA76A924F}\RP322\A0047128.exe
    [FUND]      Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49c2cab5.qua' verschoben!
C:\System Volume Information\_restore{DD501D7F-D412-4692-A97B-6B2DA76A924F}\RP322\A0047129.exe
    [FUND]      Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49c2cab6.qua' verschoben!
C:\System Volume Information\_restore{DD501D7F-D412-4692-A97B-6B2DA76A924F}\RP323\A0047131.exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.833806.A
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49c2cab7.qua' verschoben!
Beginne mit der Suche in 'D:\' <DATA>
D:\INSTALLER\ACdsee5\acdseecrack.zip
    [0] Archivtyp: ZIP
    --> Bockwurst.KeyGen.exe
      [FUND]      Ist das Trojanische Pferd TR/Agent.7280.A
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f6d39a.qua' verschoben!
D:\INSTALLER\ACdsee5\Bockwurst.KeyGen.exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.7280.A
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f5d3a7.qua' verschoben!
D:\System Volume Information\_restore{DD501D7F-D412-4692-A97B-6B2DA76A924F}\RP323\A0047132.exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.7280.A
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49c2d4de.qua' verschoben!

Würde mich freuen, wenn jemand damit was anfangen könnte!


Mit trojanerangehauchten (dennoch sonnigen..) Grüßen,
Henri77

Alt 11.02.2009, 17:34   #2
Sunny
Administrator
> Competence Manager
 
Trojaner gefunden: Agent/Swizzor/Keylogger - Standard

Trojaner gefunden: Agent/Swizzor/Keylogger


Hallo und

Bitte zuerst die Anleitung für neue User abarbeiten -> http://www.trojaner-board.de/69886-f...icherheit.html

Alles ab Punkt 2... (außer Hijackthis)
__________________

__________________
Alt 11.02.2009, 21:02   #3
Henri77
 
Trojaner gefunden: Agent/Swizzor/Keylogger - Standard

Trojaner gefunden: Agent/Swizzor/Keylogger


hoppala... tatsächlich.. die scroll-funktion in meiner maus hatte nicht funktioniert... äähhmmm. peinlich

Trotzdem, nun ist CCleaner, Malwarebytes' Anti-Malware und MSInfo32 auch erledigt. Hier die noch fehlenden daten:


1) MSInfo32:

Code:
ATTFilter
Betriebssystemname	Microsoft Windows XP Home Edition
Version	5.1.2600 Service Pack 2 Build 2600
Betriebssystemhersteller	Microsoft Corporation
Systemname	VAIO
Systemhersteller	Sony Corporation
Systemmodell	PCG-GRT786M(DE)
Systemtyp	X86-basierter PC
Prozessor	x86 Family 15 Model 2 Stepping 9 GenuineIntel ~2672 Mhz
BIOS-Version/-Datum	Phoenix Technologies LTD R0041F0, 12.05.2003
SMBIOS-Version	2.3
Windows-Verzeichnis	C:\WINDOWS
Systemverzeichnis	C:\WINDOWS\system32
Startgerät	\Device\HarddiskVolume1
Gebietsschema	Deutschland
Hardwareabstraktionsebene	Version = "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
Benutzername	VAIO\***
Zeitzone	Westeuropäische Normalzeit
Gesamter realer Speicher	512,00 MB
Verfügbarer realer Speicher	102,04 MB
Gesamter virtueller Speicher	2,00 GB
Verfügbarer virtueller Speicher	1,96 GB
Größe der Auslagerungsdatei	1,22 GB
Auslagerungsdatei	C:\pagefile.sys

2) Malwarebytes' Anti-Malware -Log:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1749
Windows 5.1.2600 Service Pack 2

11.02.2009 20:18:11
mbam-log-2009-02-11 (20-18-11).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 150501
Laufzeit: 1 hour(s), 30 minute(s), 54 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

3) Zur Sicherheit noch erneut das HiJack This Log-File:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:27:02, on 11.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\NETGEAR\WG511\Utility\WG511WLU.exe
C:\Programme\SigmaTel\C-Major Audio\stacmon.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\PowerPanel\Program\PcfMgr.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\Programme\Apoint\Apvfb.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\Dokumente und Einstellungen\***\Desktop\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.club-vaio.sony-europe.com/
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [WG511WLU] C:\Programme\NETGEAR\WG511\Utility\WG511WLU.exe -hide
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: PowerPanel.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=h**p://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://***.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - h**p://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1155923106062
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h**p://www.studivz.net/photouploader/ImageUploader4.cab
O16 - DPF: {7318A953-6BDA-4266-A2BC-A8912CD66E82} (O2DM DLMCtl Class) - h**ps://music.o2online.de/O2DM.ocx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\Skype4COM.dll
O20 - AppInit_DLLs:  sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 9758 bytes

4) Liste installierter Software

Code:
ATTFilter
ACDSee 5.0 PowerPack Trial
Adobe Acrobat 5.0
Adobe Flash Player ActiveX
Adobe Photoshop 7.0.1
Adobe Photoshop Elements 2.0
Adobe Premiere 6 LE
Adobe® Photoshop® Album Starter Edition 3.0
a-squared Anti-Malware 2.1
AVG Anti-Rootkit Beta
Avira AntiVir Personal - Free Antivirus
Avira Unerase Personal
BitDefender 8 Professional Plus
CCleaner (remove only)
CloneCD
C-Major Audio
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
GdiplusUpgrade
Google Earth
Hercules Webcam
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB914440)
Hotfix für Windows XP (KB952287)
HotKey Utility
HP Image Zone 4.2
HP PSC & OfficeJet 4.2
HP Software Update
ICQ6
iTunes
iVisit 3.7.4
Java 2 Runtime Environment, SE v1.4.1_02
Java Web Start
Malwarebytes' Anti-Malware
Memory Stick Formatter
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional mit FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.5
Microsoft Works 2000
Mozilla Firefox (3.0.6)
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Nero Suite
NETGEAR WG511 54 Mbps Wireless PC Card
Netscape (7.1)
Nokia Connectivity Cable Driver
Nokia PC Suite
Nokia PC Suite
NVIDIA Windows 2000/XP Display Drivers
overland
PC Connectivity Solution
PowerDVD
PowerPanel
QuickTime
RealOne Player
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Sicherheitsupdate für Step by Step Interactive Training (KB898458)
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896424)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911567)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB912919)
Sicherheitsupdate für Windows XP (KB913433)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB917159)
Sicherheitsupdate für Windows XP (KB917344)
Sicherheitsupdate für Windows XP (KB917422)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918899)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920214)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921398)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB921883)
Sicherheitsupdate für Windows XP (KB922616)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923694)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924191)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925486)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB948881)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
SiS 900 PCI Fast Ethernet Adapter Driver
Skype 3.1
Skype Plugin Manager
SoftK56 Data Fax
Sony DV Shared Library
Sony Notebook Setup
Sony USB Mouse
Sony Utilities DLL
Spybot - Search & Destroy 1.4
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB904942)
Update für Windows XP (KB908531)
Update für Windows XP (KB910437)
Update für Windows XP (KB911280)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB930916)
Update für Windows XP (KB931836)
Update für Windows XP (KB932823-v3)
Update für Windows XP (KB936357)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
Update für Windows XP (KB951072-v2)
VAIO BrightColor Wallpaper
VAIO DeepSea Wallpaper
VAIO Nature Screen Saver
VAIO Online-Registration (Deutsch)
VideoLAN VLC media player 0.8.5
Viewpoint Media Player (Remove Only)
VPN Client
WebCamPlanet 5.00
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Anmelde-Assistent
Windows Live installer
Windows Live Messenger
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 2
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB885884
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
Windows-Treiberpaket - Nokia Modem  (11/03/2006 6.82.0.1)
WinRAR Archivierer
Yahoo! Internet Mail
Yahoo! Messenger

So. Ich glaube das müssten erstmal alle sein.

Vielen Dank für die schnelle Reaktion!

Henri77
__________________
__________________
Alt 11.02.2009, 21:06   #4
Sunny
Administrator
> Competence Manager
 
Trojaner gefunden: Agent/Swizzor/Keylogger - Standard

Trojaner gefunden: Agent/Swizzor/Keylogger


Das sieht doch eigentlich alles ganz gut aus, führe bitte noch dieses Scan aus:


Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche)
Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen)

(Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Suppr um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein)


Gibt es danach noch Probleme mit dem System?
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 11.02.2009, 21:42   #5
Henri77
 
Trojaner gefunden: Agent/Swizzor/Keylogger - Standard

Trojaner gefunden: Agent/Swizzor/Keylogger


Ok, schön natürlich zu hören! Mich wundert nur, warum denn Avira die Trojaner nicht findet? Sind das dann nur irgendwelche Möchte-Gern-Trojaner?

Im Ordner c:Programme gibt's einen Ordner "shit".. Das habe ich (bewusst) nicht dahin getan... (er fiel mir eben wegen seines schönen Namens ein)

So, Lop S&D -Log sagt:

Code:
ATTFilter
   --------------------\\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.66GHz )
   BIOS : Phoenix FirstBIOS(tm) Notebook Pro Version 2.0     
   USER : *** ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition Classic 0.0.0.0 (Activated)
   Firewall  : BitDefender 8.0 Professional Plus 7.2 (Not Activated)
   C:\ (Local Disk) - NTFS - Total:18 Go (Free:3 Go)
   D:\ (Local Disk) - NTFS - Total:18 Go (Free:4 Go)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 11.02.2009|21:22 )
 
   --------------------\\  Ordner Verzeichnis unter ANWEND~1

   [12.07.2006|22:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ACD Systems
   [10.12.2006|16:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
   [12.07.2006|23:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
   [19.01.2008|17:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
   [11.02.2009|12:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bait nurb roam real
   [13.07.2006|20:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
   [09.04.2007|15:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Downloaded Installations
   [18.08.2006|15:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Hewlett-Packard
   [25.05.2007|16:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Installations
   [11.02.2009|18:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
   [25.04.2007|13:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus!
   [03.03.2008|23:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
   [25.05.2007|16:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Suite
   [14.04.2003|16:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\QuickTime
   [14.04.2003|11:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBSI
   [30.03.2007|23:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
   [14.04.2003|14:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony Corporation
   [12.07.2006|23:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
   [12.03.2007|15:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Web.de
   [18.08.2006|18:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
   [25.04.2007|17:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Live Toolbar
   [03.03.2008|23:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
   [12.11.2006|20:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo!
   [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
   [25|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

   [14.04.2003|11:19] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities
   [14.04.2003|16:02] C:\DOKUME~1\DEFAUL~1\ANWEND~1\InterTrust
   [14.04.2003|12:00] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
   [14.04.2003|16:00] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Real
   [14.04.2003|14:52] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Sony Corporation
   [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
   [7|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

   [12.07.2006|23:09] C:\DOKUME~1\***\ANWEND~1\ACD Systems
   [06.05.2008|14:43] C:\DOKUME~1\***\ANWEND~1\Adobe
   [10.12.2006|16:52] C:\DOKUME~1\***\ANWEND~1\AdobeUM
   [15.12.2006|15:34] C:\DOKUME~1\***\ANWEND~1\Apple Computer
   [11.02.2009|12:36] C:\DOKUME~1\***\ANWEND~1\book global hope
   [18.03.2007|22:45] C:\DOKUME~1\***\ANWEND~1\CyberLink
   [09.04.2007|13:42] C:\DOKUME~1\***\ANWEND~1\DataLayer
   [08.04.2007|11:31] C:\DOKUME~1\***\ANWEND~1\DivX
   [10.03.2007|19:56] C:\DOKUME~1\***\ANWEND~1\dvdcss
   [10.07.2007|23:36] C:\DOKUME~1\***\ANWEND~1\Google
   [19.08.2006|13:42] C:\DOKUME~1\***\ANWEND~1\Help
   [26.08.2007|11:08] C:\DOKUME~1\***\ANWEND~1\ICQ
   [16.08.2007|19:12] C:\DOKUME~1\***\ANWEND~1\ICQ Toolbar
   [14.04.2003|11:19] C:\DOKUME~1\***\ANWEND~1\Identities
   [16.08.2007|18:29] C:\DOKUME~1\***\ANWEND~1\InstallShield
   [14.04.2003|16:02] C:\DOKUME~1\***\ANWEND~1\InterTrust
   [24.05.2007|09:53] C:\DOKUME~1\***\ANWEND~1\Leadertech
   [18.08.2006|14:36] C:\DOKUME~1\***\ANWEND~1\Macromedia
   [11.02.2009|18:41] C:\DOKUME~1\***\ANWEND~1\Malwarebytes
   [25.04.2007|17:04] C:\DOKUME~1\***\ANWEND~1\Microsoft
   [11.02.2009|14:55] C:\DOKUME~1\***\ANWEND~1\Mozilla
   [25.05.2007|16:53] C:\DOKUME~1\***\ANWEND~1\Nokia
   [25.05.2007|17:33] C:\DOKUME~1\***\ANWEND~1\Nokia Multimedia Player
   [12.01.2007|00:59] C:\DOKUME~1\***\ANWEND~1\OpenOffice.org2
   [17.05.2008|17:02] C:\DOKUME~1\***\ANWEND~1\PC Suite
   [11.09.2006|10:07] C:\DOKUME~1\***\ANWEND~1\Real
   [20.04.2007|09:12] C:\DOKUME~1\***\ANWEND~1\Screenshot Sender
   [23.11.2007|21:43] C:\DOKUME~1\***\ANWEND~1\Skype
   [14.04.2003|14:52] C:\DOKUME~1\***\ANWEND~1\Sony Corporation
   [13.07.2006|20:31] C:\DOKUME~1\***\ANWEND~1\vlc
   [0|Datei(en)] C:\DOKUME~1\***\ANWEND~1\Bytes
   [32|Verzeichnis(se),] C:\DOKUME~1\***\ANWEND~1\Bytes frei

   [29.03.2007|14:38] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

   [14.04.2003|11:19] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
 
   --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks

   [11.02.2009 20:44][--a------] C:\WINDOWS\tasks\Auf Updates für Windows Live Toolbar prüfen.job
   [11.02.2009 12:08][--ah-----] C:\WINDOWS\tasks\SA.DAT
   [29.08.2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

   --------------------\\  Ordner Verzeichnis unter C:\Programme

   [12.07.2006|22:52] C:\Programme\ACD Systems
   [10.12.2006|16:47] C:\Programme\Adobe
   [18.03.2007|15:13] C:\Programme\Adverts
   [12.07.2006|23:03] C:\Programme\Ahead
   [14.04.2003|12:12] C:\Programme\Apoint
   [23.03.2007|19:20] C:\Programme\a-squared Anti-Malware
   [19.01.2008|17:37] C:\Programme\Avira
   [18.08.2006|15:02] C:\Programme\AVPersonal
   [16.01.2008|16:13] C:\Programme\book global hope
   [11.02.2009|18:14] C:\Programme\CCleaner
   [17.01.2008|23:36] C:\Programme\Circle Developement
   [22.09.2006|11:42] C:\Programme\Cisco Systems
   [14.04.2003|11:16] C:\Programme\ComPlus Applications
   [14.04.2003|12:12] C:\Programme\CONEXANT
   [13.07.2006|20:11] C:\Programme\CyberLink
   [25.05.2007|16:41] C:\Programme\DIFX
   [14.04.2003|14:47] C:\Programme\directx
   [09.04.2007|13:48] C:\Programme\DivX
   [12.07.2006|22:35] C:\Programme\Elaborate Bytes
   [03.03.2008|23:54] C:\Programme\Gemeinsame Dateien
   [10.07.2007|23:35] C:\Programme\Google
   [23.03.2007|19:21] C:\Programme\GRISOFT
   [12.11.2006|19:47] C:\Programme\Hercules
   [18.08.2006|15:36] C:\Programme\Hewlett-Packard
   [21.08.2006|17:21] C:\Programme\HP
   [26.08.2007|11:05] C:\Programme\ICQ6
   [20.08.2007|18:05] C:\Programme\ICQToolbar
   [27.05.2007|19:25] C:\Programme\imgresize
   [16.08.2007|18:34] C:\Programme\InstallShield Installation Information
   [23.09.2008|17:45] C:\Programme\Internet Explorer
   [13.07.2006|20:14] C:\Programme\InterVideo
   [12.07.2006|23:29] C:\Programme\iPod
   [12.07.2006|23:29] C:\Programme\iTunes
   [18.04.2007|09:11] C:\Programme\iVisit
   [28.10.2006|17:10] C:\Programme\Java
   [12.11.2006|19:30] C:\Programme\Java Web Start
   [11.02.2009|18:41] C:\Programme\Malwarebytes' Anti-Malware
   [23.09.2008|17:51] C:\Programme\Messenger
   [23.09.2008|16:33] C:\Programme\Messenger Plus! Live
   [17.01.2008|18:35] C:\Programme\Microsoft CAPICOM 2.1.0.2
   [19.08.2006|13:14] C:\Programme\microsoft frontpage
   [18.01.2007|23:35] C:\Programme\Microsoft Office
   [18.01.2007|23:36] C:\Programme\Microsoft Visual Studio
   [28.08.2006|07:53] C:\Programme\Microsoft Works
   [28.08.2006|07:53] C:\Programme\Movie Maker
   [11.02.2009|20:35] C:\Programme\Mozilla Firefox
   [28.10.2006|16:16] C:\Programme\Mozilla Firefox 2.0
   [14.04.2003|11:15] C:\Programme\MSN Gaming Zone
   [28.10.2006|13:34] C:\Programme\MSXML 4.0
   [06.09.2006|13:38] C:\Programme\NETGEAR
   [19.08.2006|11:17] C:\Programme\NetMeeting
   [28.10.2006|17:05] C:\Programme\Netscape
   [25.05.2007|16:40] C:\Programme\Nokia
   [14.04.2003|11:18] C:\Programme\Online-Dienste
   [15.01.2007|18:44] C:\Programme\OpenOffice.org 2.0
   [28.08.2006|07:46] C:\Programme\OpenOffice20
   [15.01.2007|18:46] C:\Programme\Opera
   [17.01.2008|18:34] C:\Programme\Outlook Express
   [21.08.2006|17:21] C:\Programme\Overland
   [25.05.2007|16:37] C:\Programme\PC Connectivity Solution
   [14.04.2003|14:52] C:\Programme\PowerPanel
   [12.07.2006|23:30] C:\Programme\QuickTime
   [14.04.2003|16:00] C:\Programme\Real
   [12.07.2006|22:43] C:\Programme\shit
   [14.04.2003|11:59] C:\Programme\SigmaTel
   [14.04.2003|12:12] C:\Programme\SiSLan
   [30.03.2007|23:58] C:\Programme\Skype
   [12.07.2006|22:33] C:\Programme\Softwin
   [28.08.2006|07:52] C:\Programme\Sony
   [14.04.2003|14:55] C:\Programme\Sony Corporation
   [09.08.2007|16:05] C:\Programme\Spybot - Search & Destroy
   [14.04.2003|11:23] C:\Programme\Uninstall Information
   [13.07.2006|20:29] C:\Programme\VideoLAN
   [28.10.2006|17:11] C:\Programme\Viewpoint
   [16.06.2007|23:27] C:\Programme\WebCamPlanet
   [18.11.2006|01:49] C:\Programme\Winamp
   [03.03.2008|23:53] C:\Programme\Windows Live
   [17.01.2008|18:20] C:\Programme\Windows Live Toolbar
   [09.04.2007|13:48] C:\Programme\Windows Media Connect 2
   [29.03.2007|14:35] C:\Programme\Windows Media Player
   [19.08.2006|11:17] C:\Programme\Windows NT
   [12.07.2006|23:00] C:\Programme\WindowsUpdate
   [12.07.2006|22:58] C:\Programme\WinRAR
   [14.04.2003|11:19] C:\Programme\xerox
   [12.03.2007|15:33] C:\Programme\Yahoo!
   [0|Datei(en)] C:\Programme\Bytes
   [87|Verzeichnis(se),] C:\Programme\Bytes frei

   --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

   [12.07.2006|22:52] C:\Programme\Gemeinsame Dateien\ACD Systems
   [12.07.2006|22:54] C:\Programme\Gemeinsame Dateien\Adobe
   [12.07.2006|23:03] C:\Programme\Gemeinsame Dateien\Ahead
   [18.01.2007|23:36] C:\Programme\Gemeinsame Dateien\Designer
   [22.09.2006|11:25] C:\Programme\Gemeinsame Dateien\Deterministic Networks
   [14.04.2003|11:17] C:\Programme\Gemeinsame Dateien\Dienste
   [18.08.2006|15:35] C:\Programme\Gemeinsame Dateien\Hewlett-Packard
   [18.08.2006|15:38] C:\Programme\Gemeinsame Dateien\HP
   [14.04.2003|14:55] C:\Programme\Gemeinsame Dateien\InstallShield
   [03.03.2008|23:55] C:\Programme\Gemeinsame Dateien\Microsoft Shared
   [28.10.2006|17:09] C:\Programme\Gemeinsame Dateien\mozilla.org
   [14.04.2003|11:17] C:\Programme\Gemeinsame Dateien\MSSoap
   [13.01.2007|16:22] C:\Programme\Gemeinsame Dateien\Nero
   [25.05.2007|16:40] C:\Programme\Gemeinsame Dateien\Nokia
   [14.04.2003|12:10] C:\Programme\Gemeinsame Dateien\ODBC
   [25.05.2007|16:40] C:\Programme\Gemeinsame Dateien\PCSuite
   [14.04.2003|16:01] C:\Programme\Gemeinsame Dateien\Real
   [30.03.2007|23:58] C:\Programme\Gemeinsame Dateien\Skype
   [12.07.2006|22:33] C:\Programme\Gemeinsame Dateien\Softwin
   [14.04.2003|14:55] C:\Programme\Gemeinsame Dateien\Sony Shared
   [14.04.2003|12:10] C:\Programme\Gemeinsame Dateien\SpeechEngines
   [17.01.2008|18:34] C:\Programme\Gemeinsame Dateien\System
   [03.03.2008|23:54] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
   [14.04.2003|16:01] C:\Programme\Gemeinsame Dateien\xing shared
   [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
   [26|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

   --------------------\\  Process

   ( 45 Processes )

   ... OK !

   --------------------\\  Ueberpruefung mit S_Lop

   Kein Lop Ordner gefunden !
 
   --------------------\\  Suche nach Lop Dateien - Ordnern

   C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bait nurb roam real
   C:\Programme\Adverts
   C:\Programme\Circle Developement
 
   --------------------\\  Suche innerhalb der Registry

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 
   ..... OK !

   --------------------\\  Ueberpruefung der Hosts Datei

   Hosts Datei VERAENDERT

   127.0.0.1 bin.errorprotector.com ## added by CiD
   127.0.0.1 br.errorsafe.com ## added by CiD
   127.0.0.1 br.winantivirus.com ## added by CiD
   127.0.0.1 br.winfixer.com ## added by CiD
   127.0.0.1 cdn.drivecleaner.com ## added by CiD
   127.0.0.1 cdn.errorsafe.com ## added by CiD
   127.0.0.1 cdn.winsoftware.com ## added by CiD
   127.0.0.1 de.errorsafe.com ## added by CiD
   127.0.0.1 de.winantivirus.com ## added by CiD
   127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
   127.0.0.1 download.cdn.errorsafe.com ## added by CiD
   127.0.0.1 download.cdn.winsoftware.com ## added by CiD
   127.0.0.1 download.errorsafe.com ## added by CiD
   127.0.0.1 download.systemdoctor.com ## added by CiD
   127.0.0.1 download.winantispyware.com ## added by CiD
   127.0.0.1 download.windrivecleaner.com ## added by CiD
   127.0.0.1 download.winfixer.com ## added by CiD
   127.0.0.1 drivecleaner.com ## added by CiD
   127.0.0.1 dynamique.drivecleaner.com ## added by CiD
   127.0.0.1 errorprotector.com ## added by CiD
   127.0.0.1 errorsafe.com ## added by CiD
   127.0.0.1 es.winantivirus.com ## added by CiD
   127.0.0.1 fr.winantivirus.com ## added by CiD
   127.0.0.1 fr.winfixer.com ## added by CiD
   127.0.0.1 go.drivecleaner.com ## added by CiD
   127.0.0.1 go.errorsafe.com ## added by CiD
   127.0.0.1 go.winantispyware.com ## added by CiD
   127.0.0.1 go.winantivirus.com ## added by CiD
   127.0.0.1 hk.winantivirus.com ## added by CiD
   127.0.0.1 instlog.errorsafe.com ## added by CiD
   127.0.0.1 instlog.winantivirus.com ## added by CiD
   127.0.0.1 instlog.winfixer.com ## added by CiD
   127.0.0.1 jsp.drivecleaner.com ## added by CiD
   127.0.0.1 kb.errorsafe.com ## added by CiD
   127.0.0.1 kb.winantivirus.com ## added by CiD
   127.0.0.1 nl.errorsafe.com ## added by CiD
   127.0.0.1 se.errorsafe.com ## added by CiD
   127.0.0.1 secure.drivecleaner.com ## added by CiD
   127.0.0.1 secure.errorsafe.com ## added by CiD
   127.0.0.1 secure.winantispam.com ## added by CiD
   127.0.0.1 secure.winantispy.com ## added by CiD
   127.0.0.1 secure.winantivirus.com ## added by CiD
   127.0.0.1 support.winantivirus.com ## added by CiD
   127.0.0.1 trial.updates.winsoftware.com ## added by CiD
   127.0.0.1 ulog.winantivirus.com ## added by CiD
   127.0.0.1 utils.errorsafe.com ## added by CiD
   127.0.0.1 utils.winantivirus.com ## added by CiD
   127.0.0.1 utils.winfixer.com ## added by CiD
   127.0.0.1 winantispyware.com ## added by CiD
   127.0.0.1 winantivirus.com ## added by CiD
   127.0.0.1 winfixer.com ## added by CiD
   127.0.0.1 winfixer2006.com ## added by CiD
   127.0.0.1 winsoftware.com ## added by CiD
   127.0.0.1 www.drivecleaner.com ## added by CiD
   127.0.0.1 www.errorprotector.com ## added by CiD
   127.0.0.1 www.errorsafe.com ## added by CiD
   127.0.0.1 www.systemdoctor.com ## added by CiD
   127.0.0.1 www.utils.winfixer.com ## added by CiD
   127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
   127.0.0.1 www.win-virus-pro.com ## added by CiD
   127.0.0.1 www.winantispam.com ## added by CiD
   127.0.0.1 www.winantispy.com ## added by CiD
   127.0.0.1 www.winantispyware.com ## added by CiD
   127.0.0.1 www.winantivirus.com ## added by CiD
   127.0.0.1 www.winantiviruspro.com ## added by CiD
   127.0.0.1 www.windrivecleaner.com ## added by CiD
   127.0.0.1 www.windrivesafe.com ## added by CiD
   127.0.0.1 www.winfixer.com ## added by CiD
   127.0.0.1 www.winfixer2006.com ## added by CiD
   127.0.0.1 www.winsoftware.com ## added by CiD

   -> 72 [ 70 ## added by CiD ]

   --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
   Rootkit scan 2009-02-11 21:24:28
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\\  Suche nach anderen Infektionen


   Kein anderen Infektionen gefunden !

   [F:73][D:4]-> C:\DOKUME~1\***\LOKALE~1\Temp
   [F:2][D:0]-> C:\DOKUME~1\***\Cookies
   [F:2][D:0]-> C:\DOKUME~1\***\LOKALE~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 11.02.2009|21:25 - Option : [1]

   --------------------\\  Scan beendet um 21:25:34
Danke wieder für die schnelle Antwort!

Henri77

__________________
"Always look on the bright side of life... da-dam-da-dadda-dadda-dam..."
Antwort

Themen zu Trojaner gefunden: Agent/Swizzor/Keylogger
adobe, antivir, avira, bho, computer, defender, desktop, einstellungen, excel, firefox, google, hijack, hkus\s-1-5-18, internet, internet explorer, lüftung, mozilla, netgear, nicht sicher, object, rojaner gefunden, rundll, sehr laut, server, software, solution, system, trojaner, trojaner gefunden, virus, windows, windows xp


« rundll fehler, bitte hilfe | Internetgschwindigkeit fest bei 10 kb/s »


Ähnliche Themen: Trojaner gefunden: Agent/Swizzor/Keylogger


  1. Adware/Agent.1908736 und Keylogger gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (1)
  2. Mit Malwarebytes Backdoor/Agent ; Trojaner/Agent gefunden. Was Tun?
    Log-Analyse und Auswertung - 05.03.2013 (18)
  3. Trojaner gefunden: Win 32:Patcher [Trj], Win.Trojan.Agent-36124, Win.Trojan.Agent-44393
    Log-Analyse und Auswertung - 02.02.2013 (7)
  4. mehrere Trojaner gefunden: Spy.Agent.OGS, Spy.Banker.Gen2, Graftor.9201.6, Agent.237568.6
    Log-Analyse und Auswertung - 20.12.2011 (23)
  5. Trojaner Agent.RUO.6 gefunden
    Plagegeister aller Art und deren Bekämpfung - 12.04.2010 (12)
  6. Trojaner Agent.RUO.6 gefunden
    Plagegeister aller Art und deren Bekämpfung - 06.04.2010 (1)
  7. Trojaner TR/Agent.ruo auf dem PC gefunden
    Mülltonne - 30.03.2010 (3)
  8. 7 Trojaner gefunden. u.a. TR/Agent.692736, TR/Agent.AO.808, TR/Disabler.NAJ.44..
    Plagegeister aller Art und deren Bekämpfung - 26.03.2010 (2)
  9. TR/Agent.avkg ! Keylogger? Bin nun clean?
    Plagegeister aller Art und deren Bekämpfung - 08.01.2009 (4)
  10. Trojaner: Win32.KeyLogger, Win32.GreenScreen,Win32.Agent, Win32Tiny, HTML.Bankfraud
    Log-Analyse und Auswertung - 29.09.2008 (1)
  11. TR/Dldr.Swizzor.Gen auf PC gefunden
    Antiviren-, Firewall- und andere Schutzprogramme - 19.05.2008 (5)
  12. Trojaner TR/Dldr.Swizzor.Gen gefunden - bitte um Hilfe!
    Log-Analyse und Auswertung - 29.03.2008 (5)
  13. Trojaner gefunden! TR/BHO.Agent.mio
    Plagegeister aller Art und deren Bekämpfung - 23.03.2008 (19)
  14. TR/Dldr.Swizzor.Gen gefunden?!
    Plagegeister aller Art und deren Bekämpfung - 19.10.2007 (1)
  15. Troj. Pferd: Dldr.Swizzor.Gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 14.09.2007 (4)
  16. Trojaner TR/RKit.Agent.DW.2 gefunden :/
    Log-Analyse und Auswertung - 24.03.2007 (1)
  17. agent.is, swizzor.co und neuinstalation nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 30.05.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner gefunden: Agent/Swizzor/Keylogger - Hi, mein Avira AntiVir Personal hat insgesamt 11 Trojaner gefunden, die nun in der Quarantäne stecken.. Gefunden wurden: 5mal TR/Swizzor.Gen 2mal TR/Agent.833806.A 3mal TR/Agent.7280.A 1mal TR/Keylogger.aec.19 Rekord getroffen? Hoffentlich nicht. - Trojaner gefunden: Agent/Swizzor/Keylogger...
Archiv
Du betrachtest: Trojaner gefunden: Agent/Swizzor/Keylogger auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131