Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner in Quarantäne noch schädlich?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.04.2009, 10:44   #16
-Felis-
 
Trojaner in Quarantäne noch schädlich? - Standard

Trojaner in Quarantäne noch schädlich?



Hallo, vielen Dank schon mal für all eure Hinweise!! Ich muss leider noch etwas arbeiten, ich werde heute Nachmittag versuchen, alles durchzuführen wie beschrieben!

@4RobSen8: Nein, Tauschbörsen nutze ich nicht, dieses PeerPoints sagt mir nichts?! Woran siehst du so etwas, ist da etwas auf meinem Computer, von dem ich mal wieder nix weiß? Ach menno.

Bis nacher! Lg

Alt 17.04.2009, 10:59   #17
4RobSen8
 
Trojaner in Quarantäne noch schädlich? - Standard

Trojaner in Quarantäne noch schädlich?



Ich kopire nur mal die Überschrift des Links hier rein
Kazaa 2.5 erschienen: Anwender erhalten jetzt Belohnungen fürs Tauschen
Angekündigtes Peer-Points-System geht an den Start
Peer Points belohnen Nutzer


Ich glaube nicht, dass das bei der Auslieferung von Acer schon vorinstaliert war.

Führe bitte unten genanntes Programm(LOP&sd), der Anweisung nach aus.
__________________

__________________

Alt 17.04.2009, 21:02   #18
-Felis-
 
Trojaner in Quarantäne noch schädlich? - Standard

Trojaner in Quarantäne noch schädlich?



Hallo!

Hier mal ein Zwischenergebnis!

Ich hab die von Kaos empfohlenen Dateien deinstalliert - bis auf Google Earth, muss ich mich davon trennen?!

Spybot ist weg, Java auf dem neuesten Stand. Überlege, was noch verschwinden kann.

SuperAntiSpyware ist durchgelaufen, anschließend der Logfile. Am Schluß, als die Dateien in die Quarantäne verschoben wurden, ist SUPERAntiSpyware einmal abgestürzt, ist das wichtig? Den eigentlichen Trojaner JS/Generic Exploit.k hat aber bisher niemand aufgespürt, soweit ich das sehe? Obwohl mein VirusScan Alert sich wieder gemeldet hat, als SuperAntiSpyware über die Trojaner Datei "drübergelaufen" ist...

Tja, von Kazaa weiß ich nix. Von "allein" kann das da nicht hingekommen sein? Ansonsten kämen noch meine kleinen Brüder in Betracht... Mit sowas mag ich nämlich nix zu tun haben. Ist auch nicht nötig

Jetzt erledige ich noch das Lop S&D, Secunia Onlinescan und CCleaner. Dann poste ich nochmal ein HJT Logfile.

Ich hoffe, ich mache soweit alles richtig! Vielen vielen Dank für alle Hilfe bisher!! Man lernt echt dazu... auch wenn ich die Hälfte der Zeit net weiß, warum ich etwas mache ;P

Lg ~Felis

SuperAntiySpyware Log

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 04/17/2009 at 09:27 PM

Application Version : 4.26.1000

Core Rules Database Version : 3849
Trace Rules Database Version: 1803

Scan type : Complete Scan
Total Scan Time : 01:49:00

Memory items scanned : 640
Memory threats detected : 0
Registry items scanned : 6277
Registry threats detected : 1
File items scanned : 106649
File threats detected : 46

Adware.RX Toolbar
HKU\S-1-5-21-2027900471-3520431092-561293409-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25D8BACF-3DE2-4B48-AE22-D659B8D835B0}

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Regina\Cookies\regina@need2find[6].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@as1.falkag[2].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@sitestat.nokia[2].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@tribalfusion[1].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@adopt.specificclick[1].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@2o7[2].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@komtrack[1].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@advertising[1].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@sitestat.nokia[1].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@bs.serving-sys[3].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@adtech[2].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@ad.71i[1].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@atdmt[2].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@hmt.connexpromotions[2].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@serving-sys[2].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@www.etracker[2].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@sevenoneintermedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@atwola[5].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@m1.webstats.motigo[1].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@adserver.trojaner-info[2].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@banner.dhl-systems[1].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@ad.adnet[2].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@doubleclick[1].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@need2find[5].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@komtrack[2].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@need2find[1].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@atwola[2].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@serving-sys[1].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@need2find[3].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@serving-sys[3].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@atwola[3].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@need2find[2].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@serving-sys[4].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@doubleclick[2].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@atwola[1].txt
C:\Dokumente und Einstellungen\Regina\Cookies\regina@2o7[1].txt

Adware.Need2Find
C:\PROGRAMME\MOZILLA FIREFOX\PLUGINS\NPND2FN.DLL
C:\PROGRAMME\NEED2FIND\BAR\1.BIN\N2PLUGIN.DLL
C:\PROGRAMME\NEED2FIND\BAR\1.BIN\NPND2FN.DLL

Adware.PointsManager-Uninstaller
C:\SYSTEM VOLUME INFORMATION\_RESTORE{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP426\A0086503.EXE
__________________

Alt 17.04.2009, 21:41   #19
-Felis-
 
Trojaner in Quarantäne noch schädlich? - Standard

Trojaner in Quarantäne noch schädlich?



Lop S&D Log:

(Frage: warum taucht da zB Spybot noch auf, wo ich es doch deinstalliert habe? anyway...)


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : Regina ( Administrator )
BOOT : Normal boot
Firewall : McAfee Personal Firewall Plus 5000 (Activated)
C:\ (Local Disk) - FAT32 - Total:22 Go (Free:3 Go)
D:\ (Local Disk) - FAT32 - Total:14 Go (Free:8 Go)
R:\ (Local Disk) - FAT32 - Total:30 Go (Free:5 Go)
V:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 17.04.2009|22:36 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[27.05.2005|11:18] C:\DOKUME~1\DEFAUL~1\ANWEND~1\AOL
[25.05.2005|21:23] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities
[25.05.2005|21:08] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[27.05.2005|11:18] C:\DOKUME~1\DEFAUL~1\ANWEND~1\You've Got Pictures Screensaver
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[6|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[14.04.2006|16:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ACD Systems
[06.11.2008|18:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[27.05.2005|11:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AOL
[07.12.2008|20:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[08.03.2007|18:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[14.04.2006|15:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
[13.04.2006|21:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Intel
[14.03.2008|19:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Macromedia
[14.08.2008|20:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Macrovision
[16.04.2009|21:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[14.04.2006|16:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee.com
[07.02.2007|14:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee.com Personal Firewall
[25.05.2005|21:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[14.04.2006|15:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Network Associates
[24.03.2009|16:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS
[24.03.2009|16:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Office Genuine Advantage
[29.10.2006|16:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Pinnacle
[27.05.2005|11:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\QuickTime
[24.03.2009|16:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
[17.04.2009|19:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SUPERAntiSpyware.com
[14.04.2006|16:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ulead Systems
[27.05.2005|11:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Viewpoint
[27.08.2006|11:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[25|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[25.05.2005|21:08] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[14.04.2006|16:53] C:\DOKUME~1\LOCALS~1\ANWEND~1\McAfee.com Personal Firewall
[25.05.2005|21:08] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[14.04.2006|16:22] C:\DOKUME~1\REGINA\ANWEND~1\ACD Systems
[14.04.2006|15:43] C:\DOKUME~1\REGINA\ANWEND~1\Adobe
[14.04.2006|18:26] C:\DOKUME~1\REGINA\ANWEND~1\AdobeUM
[27.05.2005|11:18] C:\DOKUME~1\REGINA\ANWEND~1\AOL
[08.03.2007|18:45] C:\DOKUME~1\REGINA\ANWEND~1\Apple Computer
[14.04.2006|08:32] C:\DOKUME~1\REGINA\ANWEND~1\CyberLink
[14.04.2006|16:16] C:\DOKUME~1\REGINA\ANWEND~1\FUJIFILM
[14.04.2006|17:08] C:\DOKUME~1\REGINA\ANWEND~1\Google
[28.12.2006|16:06] C:\DOKUME~1\REGINA\ANWEND~1\Help
[03.08.2008|12:28] C:\DOKUME~1\REGINA\ANWEND~1\ICQ
[25.02.2007|16:25] C:\DOKUME~1\REGINA\ANWEND~1\ICQLite
[25.05.2005|21:23] C:\DOKUME~1\REGINA\ANWEND~1\Identities
[14.04.2006|17:16] C:\DOKUME~1\REGINA\ANWEND~1\Intel
[28.05.2006|19:25] C:\DOKUME~1\REGINA\ANWEND~1\Macromedia
[16.04.2009|21:52] C:\DOKUME~1\REGINA\ANWEND~1\Malwarebytes
[14.04.2006|16:48] C:\DOKUME~1\REGINA\ANWEND~1\McAfee.com Personal Firewall
[25.05.2005|21:08] C:\DOKUME~1\REGINA\ANWEND~1\Microsoft
[30.07.2008|20:00] C:\DOKUME~1\REGINA\ANWEND~1\Moyea
[14.04.2006|16:42] C:\DOKUME~1\REGINA\ANWEND~1\Mozilla
[24.03.2009|16:04] C:\DOKUME~1\REGINA\ANWEND~1\OfficeUpdate12
[24.08.2007|14:27] C:\DOKUME~1\REGINA\ANWEND~1\Pinnacle Systems
[10.10.2006|13:45] C:\DOKUME~1\REGINA\ANWEND~1\Real
[11.11.2006|14:48] C:\DOKUME~1\REGINA\ANWEND~1\Sun
[13.11.2008|17:45] C:\DOKUME~1\REGINA\ANWEND~1\SunODFPluginforMicrosoftOffice1
[17.04.2009|19:29] C:\DOKUME~1\REGINA\ANWEND~1\SUPERAntiSpyware.com
[14.04.2006|16:05] C:\DOKUME~1\REGINA\ANWEND~1\Ulead Systems
[24.03.2009|17:26] C:\DOKUME~1\REGINA\ANWEND~1\WinRAR
[27.05.2005|11:18] C:\DOKUME~1\REGINA\ANWEND~1\You've Got Pictures Screensaver
[0|Datei(en)] C:\DOKUME~1\REGINA\ANWEND~1\Bytes
[30|Verzeichnis(se),] C:\DOKUME~1\REGINA\ANWEND~1\Bytes frei

[27.05.2005|11:18] C:\DOKUME~1\INTERNET\ANWEND~1\AOL
[25.05.2005|21:23] C:\DOKUME~1\INTERNET\ANWEND~1\Identities
[05.11.2006|10:53] C:\DOKUME~1\INTERNET\ANWEND~1\Macromedia
[16.04.2006|19:17] C:\DOKUME~1\INTERNET\ANWEND~1\McAfee.com Personal Firewall
[25.05.2005|21:08] C:\DOKUME~1\INTERNET\ANWEND~1\Microsoft
[16.04.2006|19:18] C:\DOKUME~1\INTERNET\ANWEND~1\Mozilla
[05.11.2006|10:52] C:\DOKUME~1\INTERNET\ANWEND~1\Real
[27.05.2005|11:18] C:\DOKUME~1\INTERNET\ANWEND~1\You've Got Pictures Screensaver
[0|Datei(en)] C:\DOKUME~1\INTERNET\ANWEND~1\Bytes
[10|Verzeichnis(se),] C:\DOKUME~1\INTERNET\ANWEND~1\Bytes frei

[17.04.2006|17:11] C:\DOKUME~1\BESITZER\ANWEND~1\You've Got Pictures Screensaver
[0|Datei(en)] C:\DOKUME~1\BESITZER\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\BESITZER\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[25.03.2009 08:14][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[16.04.2009 22:49][--ah-----] C:\WINDOWS\tasks\SA.DAT
[04.08.2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[13.04.2006|21:14] C:\Programme\acer
[25.05.2005|21:35] C:\Programme\Acer Inc
[25.05.2005|21:36] C:\Programme\Adobe
[07.12.2008|20:49] C:\Programme\Apple Software Update
[25.05.2005|21:38] C:\Programme\Arcade
[13.04.2006|21:08] C:\Programme\ATI Technologies
[12.08.2008|10:17] C:\Programme\avmwlanstick
[25.05.2005|21:26] C:\Programme\AvRack
[02.02.2009|11:29] C:\Programme\Citavi
[25.05.2005|21:31] C:\Programme\CONEXANT
[25.05.2005|21:38] C:\Programme\CyberLink
[29.10.2006|16:29] C:\Programme\DivX
[25.05.2005|21:33] C:\Programme\Elantech
[01.02.2009|16:34] C:\Programme\EPSON
[25.05.2005|21:09] C:\Programme\Gemeinsame Dateien
[14.04.2006|17:08] C:\Programme\Google
[03.08.2008|12:27] C:\Programme\ICQ6
[30.08.2007|21:03] C:\Programme\Instafinder
[25.05.2005|21:24] C:\Programme\InstallShield Installation Information
[25.05.2005|21:25] C:\Programme\Intel
[25.05.2005|21:16] C:\Programme\Internet Explorer
[11.11.2006|14:47] C:\Programme\Java
[13.04.2006|21:11] C:\Programme\Launch Manager
[27.05.2005|11:18] C:\Programme\Learn2.com
[14.03.2008|19:18] C:\Programme\Macromedia
[16.04.2009|21:52] C:\Programme\Malwarebytes' Anti-Malware
[14.04.2006|16:48] C:\Programme\McAfee.com
[25.05.2005|21:15] C:\Programme\Messenger
[25.05.2005|21:18] C:\Programme\microsoft frontpage
[14.04.2006|15:37] C:\Programme\Microsoft Office
[29.10.2006|16:25] C:\Programme\Microsoft SQL Server
[22.04.2007|16:39] C:\Programme\Microsoft Works
[25.05.2005|21:16] C:\Programme\Movie Maker
[30.07.2008|20:00] C:\Programme\Moyea
[14.04.2006|16:42] C:\Programme\Mozilla Firefox
[25.05.2005|21:15] C:\Programme\MSN
[25.05.2005|21:15] C:\Programme\MSN Gaming Zone
[30.08.2007|21:03] C:\Programme\Need2Find
[25.05.2005|21:16] C:\Programme\NetMeeting
[25.05.2005|21:43] C:\Programme\NewTech Infosystems
[24.03.2009|16:32] C:\Programme\NOS
[25.05.2005|21:15] C:\Programme\Online Services
[25.05.2005|21:16] C:\Programme\Online-Dienste
[25.05.2005|21:16] C:\Programme\Outlook Express
[09.10.2008|22:05] C:\Programme\PD Artist
[29.11.2007|12:30] C:\Programme\Physio
[14.04.2006|13:20] C:\Programme\PowerQuest
[24.03.2009|16:31] C:\Programme\QuickTime
[27.05.2005|11:17] C:\Programme\Real
[14.04.2006|16:11] C:\Programme\REGSHAVE
[24.03.2009|16:54] C:\Programme\Spybot - Search & Destroy
[13.11.2008|17:41] C:\Programme\Sun
[17.04.2009|19:29] C:\Programme\SUPERAntiSpyware
[16.04.2009|19:31] C:\Programme\Trend Micro
[27.05.2005|11:18] C:\Programme\Viewpoint
[19.03.2007|08:23] C:\Programme\Windows Media Connect 2
[25.05.2005|21:15] C:\Programme\Windows Media Player
[14.04.2006|16:06] C:\Programme\Windows Media-Komponenten
[25.05.2005|21:15] C:\Programme\Windows NT
[13.04.2006|21:09] C:\Programme\WinPCap
[24.03.2009|16:53] C:\Programme\WinRAR
[25.05.2005|21:18] C:\Programme\xerox
[0|Datei(en)] C:\Programme\Bytes
[64|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[14.04.2006|16:21] C:\Programme\Gemeinsame Dateien\ACD Systems
[14.04.2006|15:43] C:\Programme\Gemeinsame Dateien\Adobe
[14.08.2008|20:08] C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
[27.05.2005|11:17] C:\Programme\Gemeinsame Dateien\aol
[14.04.2006|15:37] C:\Programme\Gemeinsame Dateien\Designer
[25.05.2005|21:16] C:\Programme\Gemeinsame Dateien\Dienste
[25.05.2005|21:24] C:\Programme\Gemeinsame Dateien\InstallShield
[11.11.2006|14:46] C:\Programme\Gemeinsame Dateien\Java
[14.03.2008|19:18] C:\Programme\Gemeinsame Dateien\Macromedia
[25.05.2005|21:09] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[25.05.2005|21:16] C:\Programme\Gemeinsame Dateien\MSSoap
[25.05.2005|21:44] C:\Programme\Gemeinsame Dateien\muvee Technologies
[14.04.2006|15:48] C:\Programme\Gemeinsame Dateien\Network Associates
[25.05.2005|21:43] C:\Programme\Gemeinsame Dateien\NewTech Infosystems
[27.05.2005|11:18] C:\Programme\Gemeinsame Dateien\Nullsoft
[22.03.2009|20:03] C:\Programme\Gemeinsame Dateien\ODBC
[27.05.2005|11:17] C:\Programme\Gemeinsame Dateien\Real
[25.05.2005|21:09] C:\Programme\Gemeinsame Dateien\SpeechEngines
[25.05.2005|21:16] C:\Programme\Gemeinsame Dateien\System
[14.04.2006|16:04] C:\Programme\Gemeinsame Dateien\Ulead Systems
[28.12.2008|11:13] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[16.06.2008|10:03] C:\Programme\Gemeinsame Dateien\xing shared
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[24|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 66 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-17 22:37:28
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:24][D:8]-> C:\DOKUME~1\Regina\LOKALE~1\Temp
[F:121][D:0]-> C:\DOKUME~1\Regina\Cookies
[F:15561][D:16]-> C:\DOKUME~1\Regina\LOKALE~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 17.04.2009|22:38 - Option : [1]

--------------------\\ Scan beendet um 22:38:04

Alt 17.04.2009, 22:13   #20
-Felis-
 
Trojaner in Quarantäne noch schädlich? - Standard

Trojaner in Quarantäne noch schädlich?



Hallo, habe alle Hausaufgaben so gut als möglich erledigt! Hier also ein neuer HJT Log.

Nur mein JS/Generic Exploit.k hockt leider immer noch da... (siehe Anhang)


Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:59:57, on 17.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
D:\Network Associates\Common Framework\FrameworkService.exe
c:\programme\mcafee.com\agent\mcdetect.exe
D:\Network Associates\VirusScan\Mcshield.exe
D:\Network Associates\VirusScan\VsTskMgr.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe
D:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
d:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Elantech\ktp.exe
C:\Programme\Arcade\PCMService.exe
C:\Programme\Acer\eRecovery\Monitor.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\Network Associates\VirusScan\SHSTAT.EXE
D:\Network Associates\Common Framework\UpdaterUI.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
D:\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
D:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFAGENT.EXE
C:\Programme\QuickTime\QTTask.exe
D:\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Java\jre6\bin\java.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.instafinder.com/addsearch.asp?err=ADD&url=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [KTPWare] C:\Programme\Elantech\ktp.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ShStatEXE] "D:\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [BeClean Start-Up Clean] D:\BeClean\BeClean.exe /s
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [Camera Detector] D:\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PMCRemote] D:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_13.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_13.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/de/1,0,0,23/mcgdmgr.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - D:\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - D:\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - D:\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe
O23 - Service: Pinfos0orbq - Padus, Inc. - (no file)
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - d:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 11095 bytes
         

Miniaturansicht angehängter Grafiken
-screenshot.jpg  

Alt 18.04.2009, 01:46   #21
Kaos
 
Trojaner in Quarantäne noch schädlich? - Standard

Trojaner in Quarantäne noch schädlich?



Lösche bitte alle Quarantäneinhalte von allen Scannern. (Malwarebytes, Antivir, Superantispyware usw).


Fixen mit HijackThis:
  • Starte HijackThis und wähle "Do a system scan only". Markiere nun folgende Einträge:
Code:
ATTFilter
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O23 - Service: Pinfos0orbq - Padus, Inc. - (no file)
         
  • Drücke "Fix checked"


Deinstalliere:

  • Superantispyware
  • Alle Virenscanner bis auf einen.

Systemwiederherstellung deaktivieren:
  • Windowstaste + R
  • "SYSDM.CPL ,4" eingeben.
  • Haken bei "Systemwiederherstellung auf allen Laufwerke deaktivieren" und auf übernehmen drücken.
  • Windows neu starten.
  • Anschließend wieder die Systemwiederherstellung aktivieren.
Autostart aufräumen:
  • Windowstaste + R
  • "msconfig -6" eingeben
  • Haken bei allen Einträgen entfernen, die nicht automatisch gestartet werden sollen.

Du kannst Google Earth natürlich drauf lassen, wenn es dir wichtig ist. Allerdings ist Google eine Datenkrake und sammelt Benutzerdaten. (http://www.heise.de/ct/Google-und-de...artikel/125841)

Und zum Ablschluss das System mit dem CCleaner bereinigen.

mfg, Kaos

Alt 18.04.2009, 13:26   #22
-Felis-
 
Trojaner in Quarantäne noch schädlich? - Standard

Trojaner in Quarantäne noch schädlich?



Hallo Kaos! Vielen vielen Dank für die genaue und verständliche Anleitung! =)

Habe alles wie empfohlen durchgeführt. Ich glaube, mein Computer hat nun seinen Frühjahrsputz durch. Nur die Datei "F90D94DDd01.Vir.Vir.Vir.Vir" befindet sich nach wie vor unter D:\Quarantäne. Ist dieser Trojaner denn nun wirklich gefährlich? Warum geht er nicht weg?

Lieben Dank für alle Mühen und einen schönen Samstag

~Felis

Alt 18.04.2009, 22:42   #23
Kaos
 
Trojaner in Quarantäne noch schädlich? - Standard

Trojaner in Quarantäne noch schädlich?



Datei löschen mit FileAssassin:
  • Starte Malwarebytes.
  • Den Reiter "Weitere Programme" anwählen.
  • Programm starten (FileASSASSIN).
  • Wähle nun die Datei in D:\Quarantäne aus und bestätige mit ja.
mfg, Kaos

Alt 18.04.2009, 22:56   #24
-Felis-
 
Trojaner in Quarantäne noch schädlich? - Standard

Trojaner in Quarantäne noch schädlich?



Hallo Kaos, hiermit ist der Trojaner weg!!! Super, vielen vielen Dank dir! Habe auf diesem Board viel dazu gelernt und werde auch weiterhin hier mitlesen.

Ich hoffe, dass ich mit meinem McAffee einigermaßen geschützt bin in Zukunft, aber die hier verwendeten Programme werde ich auch hin und wieder mal drüber laufen lassen.

Und wenn es doch mal Probleme gibt, weiß ich ja nun, an wen ich mich wenden kann!

Lieben Gruß

~Felis

Alt 18.04.2009, 23:13   #25
Kaos
 
Trojaner in Quarantäne noch schädlich? - Standard

Trojaner in Quarantäne noch schädlich?



Damit ist aber noch nicht alles getan. Um sicher zu sein, dass der Rechner möglichst clean ist, solltest du nun den Rechner nochmal kontrollieren. Ich werde dir gleich eine Liste posten, die du abarbeiten solltest.

mfg, Kaos

Alt 18.04.2009, 23:29   #26
Kaos
 
Trojaner in Quarantäne noch schädlich? - Standard

Trojaner in Quarantäne noch schädlich?



Scan zur Kontrolle:
  • 1. Rootkitsuche mit Gmer
    • Lade dir GMER von Gmer.net
    • Beende alle Programme (Auch Antrivirenprogramme, Firewalls etc. Und trenne dich von Internet
    • Starte jetzt Gmer (Wenn GMER eine Meldung bringt, klicke auf okay
    • Drücke auf "Scan"
    • Wenn der Scan fertig ist, drücke auf "Copy"
    • Füge den Text hier im Board mit "STRG + V" ein
  • 2. Starte -Malwarebytes- und führe einen Quickscan durch.
  • 3. Danach einen Quickscan mit -Superantispyware-
  • 4. Lade dir Dr. Web CureIt runter und führe es nach der Anleitung aus.
Fang mit Punkt 1. an und warte mit den weiteren Punkten, bis wir das Gmerlog ausgewertet haben.

mfg, Kaos

Alt 20.04.2009, 20:12   #27
-Felis-
 
Trojaner in Quarantäne noch schädlich? - Standard

Trojaner in Quarantäne noch schädlich?



Hallo Kaos,

sorry, dass ich erst heute wieder dazu komme, hier rein zu schaun, aber ich hoffe, du hilfst mir noch über die letzen Phasen hinweg!

Also im Folgenden der GMER log. Ich hoffe, damit ist alles ok.

Code:
ATTFilter
GMER 1.0.15.14966 - http://www.gmer.net
Rootkit scan 2009-04-20 21:09:17
Windows 5.1.2600 Service Pack 3


---- Kernel code sections - GMER 1.0.15 ----

?               System32\Drivers\hiber_WMILIB.SYS                                                                                   Das System kann den angegebenen Pfad nicht finden. !

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                            MpFirewall.sys (McAfee Personal Firewall Plus 6.1/McAfee Security)
AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                            ntkrnlpa.exe (NT-Kernel und -System/Microsoft Corporation)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                           MpFirewall.sys (McAfee Personal Firewall Plus 6.1/McAfee Security)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                           ntkrnlpa.exe (NT-Kernel und -System/Microsoft Corporation)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                           MpFirewall.sys (McAfee Personal Firewall Plus 6.1/McAfee Security)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                           ntkrnlpa.exe (NT-Kernel und -System/Microsoft Corporation)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                         MpFirewall.sys (McAfee Personal Firewall Plus 6.1/McAfee Security)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                         ntkrnlpa.exe (NT-Kernel und -System/Microsoft Corporation)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                            naiavf5x.sys (Anti-Virus File System Filter Driver/Network Associates, Inc.)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000b6b5d6b79                                         
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000b6b5d6b79                                             
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b  0xC8 0x28 0x51 0xAF ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b  0x71 0x3B 0x04 0x66 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016  0x25 0xDA 0xEC 0x7E ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48  0x86 0x8C 0x21 0x01 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472  0xF5 0x1D 0x4D 0x73 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d  0xDF 0x20 0x58 0x62 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b  0xFB 0xA7 0x78 0xE6 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d  0x01 0x3A 0x48 0xFC ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3  0x51 0xFA 0x6E 0x91 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b  0x3D 0xCE 0xEA 0x26 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6  0x2A 0xB7 0xCC 0xB5 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2  0xFA 0xEA 0x66 0x7F ...

---- EOF - GMER 1.0.15 ----
         

Alt 20.04.2009, 20:39   #28
Kaos
 
Trojaner in Quarantäne noch schädlich? - Standard

Trojaner in Quarantäne noch schädlich?



Alles klar, du kannst nun die anderen Punkte abarbeiten.

Alt 20.04.2009, 21:28   #29
-Felis-
 
Trojaner in Quarantäne noch schädlich? - Standard

Trojaner in Quarantäne noch schädlich?



Hallo, hier das Ergebnis des Malwarebytes Quickscan - leider noch zwei Sachen gefunden?! Lg


Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1991
Windows 5.1.2600 Service Pack 3

20.04.2009 22:26:17
mbam-log-2009-04-20 (22-26-17).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 76962
Laufzeit: 2 minute(s), 0 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 20.04.2009, 22:54   #30
-Felis-
 
Trojaner in Quarantäne noch schädlich? - Standard

Trojaner in Quarantäne noch schädlich?



SuperAntiSpyware hat nichst mehr gefunden. Der Rest morgen!

Gute Nacht

Antwort

Themen zu Trojaner in Quarantäne noch schädlich?
alert, antwort, beiträge, clean, computer, einzige, failed, folge, folgende, folgenden, forum, freue, gestern, hilfreiche, hoffe, neues, quarantäne, schädlich, starte, starten., thema, thread, troja, trojaner, virusscan, würde




Ähnliche Themen: Trojaner in Quarantäne noch schädlich?


  1. Ashampoo findet gefährliche Viren und Trojaner, kann diese weder löschen noch in Quarantäne schieben
    Log-Analyse und Auswertung - 16.10.2015 (1)
  2. Als Trojaner identifizierte Datei aus Quarantäne gelöscht. Ist noch etwas auf meinem System?
    Log-Analyse und Auswertung - 17.03.2015 (3)
  3. malwarebytes-Funde in Quarantäne geschoben->Windows7 startet nur noch im abges.Modus
    Log-Analyse und Auswertung - 11.02.2015 (32)
  4. 2 Trojaner in der Avira Quarantäne, Was tun ?
    Plagegeister aller Art und deren Bekämpfung - 12.01.2015 (10)
  5. Windows 8, Avira meldet 25 Funde, 3 wurden in Quarantäne verschoben, was muss ich noch tun?
    Log-Analyse und Auswertung - 22.02.2014 (7)
  6. Emsisoft kann Datei weder löschen noch in quarantäne setzen.
    Log-Analyse und Auswertung - 08.01.2014 (7)
  7. Verschlüsselungs-Trojaner mit Malwarebytes in Quarantäne und nun??
    Plagegeister aller Art und deren Bekämpfung - 11.11.2012 (5)
  8. alter Trojaner schädlich? Habe ein paar Logfiles bereits erstellt
    Log-Analyse und Auswertung - 06.10.2012 (53)
  9. Trojaner in Quarantäne schieben, aber wie ?
    Plagegeister aller Art und deren Bekämpfung - 09.09.2012 (2)
  10. GVU Trojaner/ in Quarantäne verschoben...und nun?
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (16)
  11. Exploit-QtPICT Trojaner aus McAfee Quarantäne gelöscht - immer noch da
    Plagegeister aller Art und deren Bekämpfung - 07.11.2011 (13)
  12. Buzus Trojaner gefunden, liegt in Quarantäne benötige aber noch Ratschläge
    Log-Analyse und Auswertung - 24.05.2010 (4)
  13. Trojaner-Warnung / "ab wann" ist eine infizierte Datei schädlich?
    Plagegeister aller Art und deren Bekämpfung - 25.02.2010 (4)
  14. Trojaner erkannt und in Quarantäne
    Log-Analyse und Auswertung - 09.06.2009 (4)
  15. Trojaner TR/BHO.Gen schädlich
    Mülltonne - 13.12.2008 (0)
  16. Trojaner äußerst schädlich!! Was weiter??? mein Logfile!
    Mülltonne - 26.03.2008 (0)
  17. Antivir - Quarantäne-Dateien noch scanbar?
    Antiviren-, Firewall- und andere Schutzprogramme - 21.07.2006 (2)

Zum Thema Trojaner in Quarantäne noch schädlich? - Hallo, vielen Dank schon mal für all eure Hinweise!! Ich muss leider noch etwas arbeiten, ich werde heute Nachmittag versuchen, alles durchzuführen wie beschrieben! @4RobSen8: Nein, Tauschbörsen nutze ich nicht, - Trojaner in Quarantäne noch schädlich?...
Archiv
Du betrachtest: Trojaner in Quarantäne noch schädlich? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.