Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner Bitte um hife!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 19.04.2009, 08:44   #1
Bella1986
 
Trojaner Bitte um hife!! - Standard

Trojaner Bitte um hife!!



Hallo,
habe Malware durchlaufen lassen habe die infizierten Dateien schon entfernt wie soll ich weiter vorgehen?? Könnt ihr mir bitte dabei behilflich sein.

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2007
Windows 5.1.2600 Service Pack 3

19.04.2009 09:34:58
mbam-log-2009-04-19 (09-34-58).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|G:\|H:\|)
Durchsuchte Objekte: 149780
Laufzeit: 19 minute(s), 29 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3aa42713-5c1e-48e2-b432-d8bf420dd31d} (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\**\***\Official-eMule_setup.exe (Adware.Navipromo) -> Quarantined and deleted successfully.

Danke im voraus.

Alt 19.04.2009, 09:26   #2
Bella1986
 
Trojaner Bitte um hife!! - Standard

Trojaner Bitte um hife!!



hallo habe HijackThis auch noch durchlaufen lassen weiß aber nicht wie ich weiter vorgehen muss.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:06:28, on 19.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\***\smss.exe
C:\WINDOWS\***\winlogon.exe
C:\WINDOWS\***\services.exe
C:\WINDOWS\***\lsass.exe
C:\WINDOWS\***\svchost.exe
C:\Programme\***\MsMpEng.exe
C:\WINDOWS\***\svchost.exe
C:\Programme\***\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\***\avgnt.exe
C:\Programme\***\fpassist.exe
C:\Programme\***\Office12\GrooveMonitor.exe
C:\Programme\***\PaperPort\pptd40nt.exe
C:\WINDOWS\***\brsvc01a.exe
C:\Programme\***\ControlCenter2\brctrcen.exe
C:\WINDOWS\***\brss01a.exe
C:\WINDOWS\***\spoolsv.exe
C:\Programme\***\Logitech\QCDriver2\LVCOMS.EXE
C:\Programme\***\CloneCD\CloneCDTray.exe
C:\Programme\***\jre6\bin\jusched.exe
C:\Programme\***\MSASCui.exe
C:\WINDOWS\***\RUNDLL32.EXE
C:\Programme\***\avguard.exe
C:\WINDOWS\***\ctfmon.exe
C:\Programme\***\LightScribe\LightScribeControlPanel.exe
C:\Programme\***\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\***\msmsgs.exe
C:\Programme\***\Rainlendar2.exe
C:\Programme\***\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\***\sched.exe
C:\Programme\***\avesvc.exe
C:\Programme\***\jre6\bin\jqs.exe
C:\Programme\***\LightScribe\LSSrvc.exe
C:\Programme\***\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\***\nvsvc32.exe
C:\WINDOWS\***\svchost.exe
C:\WINDOWS\***\TUProgSt.exe
C:\Programme\***\avmailc.exe
C:\Programme\***\Nero\Lib\NMIndexingService.exe
C:\Programme\***\Messenger\ymsgr_tray.exe
C:\Programme\***\msimn.exe
c:\programme\***\avcenter.exe
C:\Programme\***\avscan.exe
C:\Programme\***\iexplore.exe
C:\Programme\***\jre6\bin\jucheck.exe
C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\***\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\***\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\***\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\***\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\***\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\***\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\***\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\***\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\***\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\***\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Programme\***\5.0\Personal\IEPlugIn.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\***\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\***\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\***\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\***\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\***\fpassist.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\***\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\***\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\***\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\***\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\***\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\***\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\***\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\***\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\***\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\***\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\***\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\***\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\***\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\***\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\***\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\***\msmsgs.exe" /background
O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\***\Rainlendar2.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Programme\***\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [swg] C:\Programme\***\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [iywum] "c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\iywum.exe" iywum
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\***\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\***\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\***\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\***\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\***\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\***\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\***\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\***\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\***\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\***\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\***\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\***\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1228488383484
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://gamenextde.oberon-media.com/online/online2/luxor_2/mjolauncher.cab
O16 - DPF: {E2A2AF54-194A-499D-B6C7-79B646BC0ED6} (UltraCamX Class) - http://reptiland.selfip.info:8080/UltraCamX.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\***\Office12\GrooveSystemServices.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\***\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\***\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\***\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\***\avguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\***\avesvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\***\brsvc01a.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\***\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\***\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\***\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\***\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\***\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\***\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\***\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\***\TUProgSt.exe

--
End of file - 10958 bytes
__________________


Alt 19.04.2009, 09:31   #3
Bella1986
 
Trojaner Bitte um hife!! - Standard

Trojaner Bitte um hife!!



Anti Vir zeigt mir folgende Vieren an

TR/Dropper.Gen - Trojan

TR/Drop.Softomat.AN

Vielleicht hilft das auch noch was
__________________

Alt 19.04.2009, 09:50   #4
Angel21
 
Trojaner Bitte um hife!! - Standard

Trojaner Bitte um hife!!



Navilog
Starte navilog1.exe und installiere die Anwendung, eventuelle Fehlermeldungen Deines
Virescanners sind zu ignorieren (Anwendung erlauben!)
Alle anderen Anwendungen bitte beenden!
Danach sollte navilog automatisch starten, sonst per Doppelklick dem Desktop starten.
Im Sprachmenü bitte Englisch auswählen.
Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
Während der Suche nichts am Rechner machen, nur auf Programmaufforderung!
Nach dem Durchlauf sollte sich der Editor mit dem Log (fixnavi.txt) öffnen,
Inhalt kopieren und in Thread einfügen.
Das Log findest Du auch im Hauptverzeichnis (z.B.: "C:\").
http://pagesperso-orange.fr/il.mafio...x/Navilog1.exe
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 19.04.2009, 12:55   #5
Bella1986
 
Trojaner Bitte um hife!! - Standard

Trojaner Bitte um hife!!



Search Navipromo version 3.7.6 began on 19.04.2009 at 13:28:42,78

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Programme\navilog1

Updated on 14.03.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4800+ )
BIOS : BIOS Date: 10/22/07 Ver: 08.00.14
USER : Benutzer1 ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:73 Go (Free:35 Go)
D:\ (Local Disk) - NTFS - Total:224 Go (Free:210 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)


Search done in normal mode


*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\***\startm~1\progra~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\***\startm~1" ***


*** Search folders in "c:\dokume~1\***\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\***\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\***\startm~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\***\system32" *

* Scan in "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iywum"="\"c:\\dokumente und einstellungen\\***\\lokale einstellungen\\anwendungsdaten\\iywum.exe\" iywum"


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\***\system32" :


* In "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" :

iywum.dat found !
iywum_nav.dat found !
iywum_navps.dat found !

3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :



*** Search completed on 19.04.2009 at 13:31:34,64 ***


Alt 19.04.2009, 12:58   #6
Angel21
 
Trojaner Bitte um hife!! - Standard

Trojaner Bitte um hife!!



Gut und jetzt Navilog nochmal mit Option 2 durchführen. Log bitte posten.
__________________
--> Trojaner Bitte um hife!!

Alt 19.04.2009, 13:08   #7
Bella1986
 
Trojaner Bitte um hife!! - Standard

Trojaner Bitte um hife!!



Navipromo Removal version 3.7.6 started on 19.04.2009 at 14:02:05,73

Fix running from C:\Programme\navilog1

Updated on 14.03.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4800+ )
BIOS : BIOS Date: 10/22/07 Ver: 08.00.14
USER : Benutzer1 ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:73 Go (Free:35 Go)
D:\ (Local Disk) - NTFS - Total:224 Go (Free:210 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)


Automatic removal
with Catchme and GNS results


Cleanning stage done on Reboot


*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)


*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *


* Deletion in "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" *



*** Deleting folders in "C:\WINDOWS" ***


*** Deleting folders in "C:\Programme" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\***\startm~1\progra~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\***\startm~1" ***


*** Deleting folders in "c:\dokume~1\***\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\***\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\***\startm~1\progra~1" ***



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\***\lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\WINDOWS\system32" *



* In "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" *


iywum.dat found !
Copy iywum.dat done !
iywum.dat deleted !

iywum_nav.dat found !
Copy iywum_nav.dat done !
iywum_nav.dat deleted !

iywum_navps.dat found !
Copy iywum_navps.dat done !
iywum_navps.dat deleted !


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate not found !
Electronic-Group Certificate not found !
Montorgueil Certificate not found !
OOO-Favorit Certificate not found !
Sunny-Day-Design-Ltd Certificate not found !

*** Search others known folders and files ***



*** Cleaning stage complete on 19.04.2009 at 14:04:23,35 ***

Alt 19.04.2009, 13:29   #8
Angel21
 
Trojaner Bitte um hife!! - Standard

Trojaner Bitte um hife!!



Fixe folgende Einträge weg:

Zitat:
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\***\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\***\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\***\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\***\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\***\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\***\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\***\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\***\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\***\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\***\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\***\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\***\CTFMON.EXE (User 'Default user')
Danach bitte SUPERAntiSpyware laufen lassen.
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Geändert von Angel21 (19.04.2009 um 13:34 Uhr)

Alt 19.04.2009, 15:01   #9
Bella1986
 
Trojaner Bitte um hife!! - Standard

Trojaner Bitte um hife!!



Wie muss ich jetzt fortfahren?
Danke für deine hilfe!

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 04/19/2009 at 03:43 PM

Application Version : 4.26.1000

Core Rules Database Version : 3852
Trace Rules Database Version: 1805

Scan type : Complete Scan
Total Scan Time : 00:33:58




Memory items scanned : 537
Memory threats detected : 0
Registry items scanned : 6830
Registry threats detected : 0
File items scanned : 71774
File threats detected : 224

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@mediaplex[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@traffictrack[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@dealtime[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@smartadserver[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@im.banner.t-online[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@dmtracker[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@adtech[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@allesklarcomag.112.2o7[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@imrworldwide[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ehg-legonewyorkinc.hitbox[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@track.webtrekk[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@de.sitestat[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@roitracking[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@statse.webtrendslive[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ads.bucklink[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@e-2dj6wjmiajdzicp.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ad.zanox[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@de.sitestat[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@track.webtrekk[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ads.handwerkermarkt[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@indextools[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@cunda.122.2o7[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@serving.adsrevenue.clicksor[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@atdmt[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@www.googleadservices[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@media.adrevolver[4].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@zanox[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@www.netdebit-counter[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@2o7[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@hitbox[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@arcor.122.2o7[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ad.adnet[4].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@overture[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@adrevolver[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@eas.apm.emediate[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@rotator.adjuggler[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@adopt.euroclick[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@stat.dealtime[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@content.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@serving-sys[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@de2.komtrack[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ads.twenga[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@fastclick[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ads.startseiten24[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@apmebf[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@www.etracker[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@advertising[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@data.coremetrics[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ads.quartermedia[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@statcounter[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@adserver.web-gear[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ottogroup.112.2o7[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@tto2.traffictrack[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@specificclick[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@euros4click[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@www.trafficrank[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@relaunch.medialine[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@msnportal.112.2o7[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ad.adfill[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@count.xhit[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ads.heias[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@tradedoubler[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@webmasterplan[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@doubleclick[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@komtrack[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@adserver.71i[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ehg-nokiafin.hitbox[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ottotrialpopunders.112.2o7[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@4stats[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ads1.stahr-online[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@de.sitestat[6].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@adserver.onemediagroup[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ads.gpi-ads[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ssl.sportdiscount[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@serw.clicksor[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@stat.onestat[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@revsci[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@media.adrevolver[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@e-2dj6wjkowhdpeko.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@www9.discount24[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@a3.adserver01[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@e-2dj6wjmyghajwbq.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@adserver2.web-gear[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@e-2dj6wfmicjczsgo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@int.sitestat[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@tourismqld.122.2o7[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@zbox.zanox[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@myhammer.122.2o7[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ad.beepworld[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@adserver.nordprovider[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@tracking.3gnet[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@media.funpic[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@e-2dj6wjloekcpmgq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ad.71i[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ad.adnet[5].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@www.matratzendiscount[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ads.planetactive[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@myroitracking[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@creative.adsrevenue[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@jobscanner[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@generaltracking[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@adsrv.admediate[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ad.taz[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ssl.sportdiscount[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@eas4.emediate[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@xiti[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@media-center.1und1[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@e-2dj6wjk4oldjgfp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@de.sitestat[9].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@wlw.122.2o7[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@list[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@adviva[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@int.sitestat[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ad.salebroker[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@zedo[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@tracker.d-sire[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@e-2dj6wjloahazweo.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@oberon-media[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@www.performance-adserver[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@adserving.favorit-network[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ads.partnerbridge[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@tracking.ansus[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@lokalportal24de.112.2o7[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@e-2dj6wmlisgdjibp.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@casalemedia[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@fr.sitestat[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@tracking.klicktel[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@www7.addfreestats[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@www.pro-advertise[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ad.adition[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@partypoker[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@media.expedia[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@counter.sexsuche[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@discount24[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@autoscout24.112.2o7[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@fr.sitestat[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@de.sitestat[8].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@stats.handcoding[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@electronicarts.112.2o7[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@toplist[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@shop.zanox[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@e-2dj6wmmienaziaq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ad.hospitalscout[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@www.rhoenlinemedia[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@adbrite[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@de.sitestat[10].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@a2.adserver01[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@www.affiliclicks[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@blume2000.122.2o7[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@tracking.novem[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@paypal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@www.active-tracking[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ad.boreus[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ads.shoppydoo[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@tribalfusion[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@fr.sitestat[4].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@s4.shinystat[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@at.atwola[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@de.sitestat[7].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@e-2dj6wjloqjczoeo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@wissende.122.2o7[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@freeserials[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@adsrevenue[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ads.oneview[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@toplist[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@www.counters[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@m1.webstats.motigo[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ads.glispa[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ads.terraristikahamm[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ad.ad-srv[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@a7.adserver01[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@chitika[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@vodafonegroup.122.2o7[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@CACWI4TX.txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@yadro[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@adultfriendfinder[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@cetelemgroupgermany.solution.weborama[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@microsoftwga.112.2o7[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@dsupermarked.112.2o7[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@track.webtrekk[5].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@www.bannerreport[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@pro-advertise[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@comvelgmbh.112.2o7[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ad.preis[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@crackdb[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@track.webtrekk[4].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ad.ppreis[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@adserver.momo-net[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@rheinmainclick[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ads2.rheinmainclick[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@estat[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@cms.trafficmp[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@adserver.boobfrog[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@www.counter-gratis[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@www.crack[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@112.2o7[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@de.at.atwola[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@www.xa-counter[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ad.zedmobil[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@www.counter[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@sevenloadgmbh.112.2o7[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@adserver.konradin[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@weborama[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@banner.cdpoker[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ads.cuisine[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@e-2dj6wgmyonajscp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@track.webgains[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@d2.advertserve[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@tacoda[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@s4.trafficmaxx[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@apodiscounter[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@tracking.klicktel[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@content.yieldmanager.edgesuite[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@e-2dj6wflokocziao.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@CA09ZXFV.txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@fr.sitestat[3].txt

Adware.Vundo/Variant-MSFake
C:\PROGRAMME\NAVILOG1\REG.EXE

Trojan.Agent/Gen-AppX
C:\SYSTEM VOLUME INFORMATION\_RESTORE{1D389CCE-37C1-4630-85D4-A63693FD0508}\RP373\A0096147.EXE

Alt 19.04.2009, 15:16   #10
Angel21
 
Trojaner Bitte um hife!! - Standard

Trojaner Bitte um hife!!



Poste bitte die Uninstall Liste hier rein:
Open the Misc tool Section
Open Uninstall Manager
Save List

Log bitte hier rein.
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 19.04.2009, 15:25   #11
Bella1986
 
Trojaner Bitte um hife!! - Standard

Trojaner Bitte um hife!!



Wie komme ich dort hin?

Alt 19.04.2009, 15:27   #12
Angel21
 
Trojaner Bitte um hife!! - Standard

Trojaner Bitte um hife!!



Öffne HijackThis nochmal, dann gehe ca. mittig von dem Programm auf "Open the Misc Tool section" -> danach "Open Uninstall List" (ca. mittig des neuen Fensters) -> dann "save list".

Das Log was er anzeigt, bitte hier rein.
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 19.04.2009, 15:31   #13
Bella1986
 
Trojaner Bitte um hife!! - Standard

Trojaner Bitte um hife!!



2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
3DMark03
Ad-Aware
Adobe Flash Player 10 ActiveX
Adobe Reader 8.1.3 - Deutsch
Adobe Shockwave Player 11
AFPL Ghostscript 8.54
AFPL Ghostscript Fonts
Atheros Communications Inc.(R) L1 Gigabit Ethernet Driver
ATI - Software Uninstall Utility
Avira AntiVir Premium
Biet-O-Matic v2.6.0
Bricks of Egypt 2
Bricks of Egypt 2 Free Trial
Brother MFL-Pro Suite
CloneCD
eGames GameButler
FEAR
Foxit Reader
FreeCommander 2007.10a
FreePDF XP (Remove only)
Google Earth
Google Toolbar for Internet Explorer
Google Updater
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Java(TM) 6 Update 11
Java(TM) 6 Update 7
Labtec WebCam
LightScribe System Software 1.12.33.2
Luxor
Luxor 2
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.0.4)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Navilog1 3.7.6
Nero 8
neroxml
Norton Security Scan
Norton Security Scan (Symantec Corporation)
NVIDIA Drivers
PaperPort
Rainlendar2 (remove only)
RealArcade
Realtek High Definition Audio Driver
RedMon - Redirection Port Monitor
Security Update for 2007 Microsoft Office System (KB951550)
Security Update for 2007 Microsoft Office System (KB951944)
Security Update for 2007 Microsoft Office System (KB960003)
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft Office Excel 2007 (KB959997)
Security Update for Microsoft Office OneNote 2007 (KB950130)
Security Update for Microsoft Office PowerPoint 2007 (KB951338)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB954326)
Security Update for Microsoft Office system 2007 (KB956828)
Security Update for Microsoft Office Word 2007 (KB956358)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Skype™ 4.0
Spelling Dictionaries Support For Adobe Reader 8
StarOffice 8
SUPERAntiSpyware Free Edition
SYSTRAN Web Translator 5.0
TuneUp Utilities 2009
Update for Microsoft Office Outlook 2007 (KB952142)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb962871)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VCRedistSetup
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Defender
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
WinRAR
XML Paper Specification Shared Components Language Pack 1.0
Yahoo! Messenger
Yahoo! Toolbar

Alt 19.04.2009, 15:44   #14
Angel21
 
Trojaner Bitte um hife!! - Standard

Trojaner Bitte um hife!!



Okay, danke hilft uns gut weiter.

Deinstalliere bitte:
Ad-Aware (veraltet)
Google Erath (falls du den nicht unbedingt brauchst)
Google Toolbar (Start - Systemsteuerung - Software)
Yahoo Toolbar (gleiches wie bei der Google Toolbar)
Adobe Reader 8.1.3 - Deutsch (veraltet, hast ja schon den Foxit reader)
Java beides, neues Java hier: Download der Java-Software von Sun Microsystems

HINWEIS: Windows Defender und Avira Antivir Premium, mehrere Antivirprogramme behindern sich gegenseitig bei ihrer Arbeit, Bremsen sich aus! Willst du den Windows defender Deinstallieren?

Neues HJT Log bitte hier rein, nach den Deinstallations- und Updateprozessen.
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 19.04.2009, 16:25   #15
Bella1986
 
Trojaner Bitte um hife!! - Standard

Trojaner Bitte um hife!!



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:15:49, on 19.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\**\smss.exe
C:\WINDOWS\**\winlogon.exe
C:\WINDOWS\**\services.exe
C:\WINDOWS\*\lsass.exe
C:\WINDOWS\**\svchost.exe
C:\WINDOWS\**\svchost.exe
C:\WINDOWS\**\brsvc01a.exe
C:\WINDOWS\**\brss01a.exe
C:\WINDOWS\**\spoolsv.exe
C:\Programme\***\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\***\avgnt.exe
C:\Programme\**\fpassist.exe
C:\Programme\**\Office12\GrooveMonitor.exe
C:\Programme\***\Logitech\QCDriver2\LVCOMS.EXE
C:\Programme\***\CloneCD\CloneCDTray.exe
C:\WINDOWS\**\RUNDLL32.EXE
C:\Programme\***\LightScribe\LightScribeControlPanel.exe
C:\Programme\***\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\***\msmsgs.exe
C:\Programme\***\Rainlendar2.exe
C:\Programme\**\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\**\ctfmon.exe
C:\Programme\***\SUPERAntiSpyware.exe
C:\Programme\***\sched.exe
C:\Programme\***\avesvc.exe
C:\Programme\***\LightScribe\LSSrvc.exe
C:\Programme\**Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\**\nvsvc32.exe
C:\WINDOWS\**\svchost.exe
C:\WINDOWS\**\TUProgSt.exe
C:\Programme\***\avmailc.exe
C:\Programme\**\Nero\Lib\NMIndexingService.exe
C:\Programme\**\Messenger\ymsgr_tray.exe
C:\Programme\***\iexplore.exe
C:\WINDOWS\***\msiexec.exe
C:\Programme\**\jre6\bin\jqs.exe
C:\WINDOWS\**\wuauclt.exe
C:\Dokumente und Einstellungen\**\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\**\Office12\GrooveShellExtensions.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\**\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\**\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\**\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\**\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\**\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Programme\**\5.0\Personal\IEPlugIn.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\**\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\**\avgnt.exe" /min
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\**\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\**\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\***\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\**\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\**\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\**\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\***\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\**\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\**\msmsgs.exe" /background
O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\**\Rainlendar2.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Programme\***\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [swg] C:\Programme\**\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\**\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\**\SUPERAntiSpyware.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\***\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\**\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\**\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\**\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\***\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\***\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\**\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1228488383484
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://gamenextde.oberon-media.com/o...jolauncher.cab
O16 - DPF: {E2A2AF54-194A-499D-B6C7-79B646BC0ED6} (UltraCamX Class) - http://reptiland.selfip.info:8080/UltraCamX.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\***\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\***\SASWINLO.dll
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\***\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\***\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\***\avguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\***\avesvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\***\brsvc01a.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\***\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\***\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\***\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\***\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\***\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\***\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\***\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\***\TUProgSt.exe

--
End of file - 8786 bytes

Google Erath hab ich jetzt nicht deinstallier und die Google Toolbar auch nicht möchte mein freund nicht verzichten!

Wenn wir das alles fertig haben habe ich noch ein problem vielleicht kannst du mir da auch helfen!

Antwort

Themen zu Trojaner Bitte um hife!!
adware.gamesbar, adware.navipromo, anti-malware, bösartige, current, dateien, dokumente, einstellungen, entfern, entfernt, gefunde, infizierte, infizierten, malware, microsoft, minute, objekte, registrierungsschlüssel, rogue.antivirus2008, rogue.residue, service, software, troja, trojaner, version, verzeichnisse, vollständiger, vorgehen




Ähnliche Themen: Trojaner Bitte um hife!!


  1. Virus Dirty Decrypt Verschlüsselung Trojaner, alle Foto kann ich nicht aufmachen, bitte bitte Hilfe!!!
    Log-Analyse und Auswertung - 24.07.2013 (6)
  2. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  3. PC LANGSAM hife bitte :(
    Log-Analyse und Auswertung - 08.06.2010 (1)
  4. Bitte bitte helft mir trojaner legt alles lahm :(wichtiges dokument noch bis morgen.
    Plagegeister aller Art und deren Bekämpfung - 22.03.2009 (10)
  5. Bitte Hife für Escan
    Plagegeister aller Art und deren Bekämpfung - 08.01.2008 (6)
  6. Trojaner - Bitte bitte Logfile auswerten!
    Log-Analyse und Auswertung - 30.11.2007 (2)
  7. Bitte um Rat zu Trojaner.
    Plagegeister aller Art und deren Bekämpfung - 24.01.2007 (2)
  8. Bitte Bitte Bitte Bitte HiJackThis Log File überprüfen!!!
    Mülltonne - 13.01.2007 (0)
  9. Ich bin verzweifelt bitte um Dringende Hilfe Bitte bitte
    Plagegeister aller Art und deren Bekämpfung - 08.01.2007 (11)
  10. Bitte bitte bitte kann mir jemand das HJThis-logfile übersetzen ?!
    Log-Analyse und Auswertung - 10.08.2006 (6)
  11. Logfile überprüfen bitte!!Weiß nicht weiter!!BITTE BITTE
    Log-Analyse und Auswertung - 18.03.2006 (10)
  12. Trojaner, bitte um Hilfe
    Log-Analyse und Auswertung - 14.08.2005 (6)
  13. Wie kommen bloß die ganzen Trojaner auf meinem Rechner-Logfile bitte ,bitte anschauen
    Log-Analyse und Auswertung - 14.07.2005 (3)
  14. Bitte Bitte um Hilfe gegen Trojaner!
    Log-Analyse und Auswertung - 07.04.2005 (9)
  15. trojaner, bitte helfen
    Plagegeister aller Art und deren Bekämpfung - 22.12.2004 (5)
  16. Bitte Bitte Bitte Hilfe!!! Trojaner
    Log-Analyse und Auswertung - 10.11.2004 (1)
  17. Hife habe mir wohl einen trojaner eingefangen
    Log-Analyse und Auswertung - 17.10.2004 (5)

Zum Thema Trojaner Bitte um hife!! - Hallo, habe Malware durchlaufen lassen habe die infizierten Dateien schon entfernt wie soll ich weiter vorgehen?? Könnt ihr mir bitte dabei behilflich sein. Malwarebytes' Anti-Malware 1.36 Datenbank Version: 2007 Windows - Trojaner Bitte um hife!!...
Archiv
Du betrachtest: Trojaner Bitte um hife!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.