|
Plagegeister aller Art und deren Bekämpfung: Trojanisches Pferd TR/Dlrd.Wintrim.By.89Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.08.2009, 12:46 | #31 |
| Trojanisches Pferd TR/Dlrd.Wintrim.By.89 Ich klicke auf Suche nach Aktualisierungen und dann sehe ich die aktuelle Version und Datenbank. Wenn ich sehe, dass der TO eine alte Datenbank benutzt, dann gibt es Schimpfe. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
02.08.2009, 13:04 | #32 |
| Trojanisches Pferd TR/Dlrd.Wintrim.By.89 Was bitte schön ist ein TO?
__________________Aber wen meinst du mit Leute. Die Programmier von Malwarebytes? |
02.08.2009, 13:08 | #33 | |||
| Trojanisches Pferd TR/Dlrd.Wintrim.By.89Zitat:
Zitat:
Zitat:
ciao, andreas
__________________ |
02.08.2009, 13:18 | #34 |
| Trojanisches Pferd TR/Dlrd.Wintrim.By.89 Naja danke für den Abk. Link. Habe es glaub verstanden. Das erste mal das ich einen Virus beseitigen konnte ohne den PC neue zu installieren. Ich bin raus. marcel |
02.08.2009, 14:30 | #35 |
| Trojanisches Pferd TR/Dlrd.Wintrim.By.89 Mist. Bevor es den Trojander gefunden hat wurde bei mir Spy/Adware gefunden. Im Avira forum meinte man es sei eine Fehlermeldung und das es mit Systemwiederherstellung zusammen hängt. So aber da die nun wieder kam, find ich es ein wenig komisch. was soll ich machen, hab ihn in quarantäne und sonst nichts gemacht! Habe bei Avira agressive Einstellungen. PS: http://www.heise.de/software/downloa...tor_sumo/58945 PS²: gerade als ich diese Software installieren wollte/war dabei, kam die Meldung. PS 3: Gerade ist die Datei einfach so aus der Quarantäne verschwunden. Hier die Reports ( Habe alles nach "für alle neuen" gemacht). ------------------------------------------------------------------------------------------------------------------------ Malwarebytes' Anti-Malware 1.39 Datenbank Version: 2546 Windows 5.1.2600 Service Pack 3 02.08.2009 15:27:42 mbam-log-2009-08-02 (15-27-42).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 103353 Laufzeit: 18 minute(s), 23 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) ---------------------------------------------------------------------------------------------------------- Logfile of random's system information tool 1.06 (written by random/random) Run by Administrator at 2009-08-02 15:32:50 Microsoft Windows XP Professional Service Pack 3 System drive C: has 72 GB (92%) free of 79 GB Total RAM: 254 MB (25% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:32:58, on 02.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Administrator\Desktop\RSIT.exe C:\Programme\Trend Micro\HijackThis\Administrator.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe -- End of file - 1634 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "IgfxTray"=C:\WINDOWS\System32\igfxtray.exe [2005-06-21 155648] "HotKeysCmds"=C:\WINDOWS\System32\hkcmd.exe [2005-06-21 126976] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-07-13 414992] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ] C:\PROGRA~1\ICQ6.5\ICQ.exe [2009-03-01 172792] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe [2009-06-28 148888] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] C:\PROGRA~1\MICROS~2\Office\OSA9.EXE [1999-02-17 65588] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxsrvc.dll [2005-06-21 348160] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen" "C:\Programme\Trillian\trillian.exe"="C:\Programme\Trillian\trillian.exe:*:Enabled:Trillian" "C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary" "C:\Programme\ICQLite\ICQLite.exe"="C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite" "C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6" "C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" "C:\Dokumente und Einstellungen\Administrator\Desktop\TeeWorlds\teeworlds_srv.exe"="C:\Dokumente und Einstellungen\Administrator\Desktop\TeeWorlds\teeworlds_srv.exe:*:Enabled:teeworlds_srv" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" ======List of files/folders created in the last 1 months====== 2009-08-02 15:28:52 ----D---- C:\rsit 2009-08-02 14:06:56 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-08-02 13:50:30 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Talkback 2009-08-02 13:50:18 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird 2009-08-02 13:49:39 ----D---- C:\Programme\Mozilla Thunderbird 2009-08-01 19:19:17 ----A---- C:\WINDOWS\wininit.ini 2009-08-01 15:07:30 ----D---- C:\Programme\Panda Security 2009-08-01 12:44:31 ----D---- C:\Programme\Gemeinsame Dateien\Skype 2009-08-01 12:44:26 ----RD---- C:\Programme\Skype 2009-07-31 20:58:52 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2009-07-31 20:58:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-07-31 14:11:43 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2009-07-30 13:21:17 ----D---- C:\Programme\Trend Micro 2009-07-23 15:15:02 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Google 2009-07-23 15:07:02 ----D---- C:\Programme\Google 2009-07-21 20:52:52 ----D---- C:\Programme\ICQ-Banner-Remover 2009-07-20 17:05:19 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$ 2009-07-19 16:27:42 ----D---- C:\WINDOWS\SxsCaPendDel 2009-07-17 20:14:50 ----D---- C:\Programme\ICQ6.5 2009-07-17 19:48:04 ----D---- C:\Programme\ICQ6Toolbar 2009-07-17 19:48:03 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ 2009-07-17 19:46:48 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ 2009-07-17 19:45:27 ----D---- C:\Programme\ICQ6 2009-07-17 17:43:37 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQLite 2009-07-17 17:07:17 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$ 2009-07-17 17:02:30 ----D---- C:\Programme\MSBuild 2009-07-17 17:02:12 ----D---- C:\WINDOWS\system32\XPSViewer 2009-07-17 17:02:03 ----D---- C:\WINDOWS\system32\en-us 2009-07-17 17:02:02 ----D---- C:\Programme\Reference Assemblies 2009-07-17 17:00:48 ----N---- C:\WINDOWS\system32\spmsg2.dll 2009-07-17 16:58:18 ----RSD---- C:\WINDOWS\assembly 2009-07-17 16:56:58 ----D---- C:\WINDOWS\Microsoft.NET 2009-07-17 16:19:01 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2009-07-17 16:17:41 ----D---- C:\Programme\Gemeinsame Dateien\Adobe 2009-07-17 16:17:41 ----D---- C:\Programme\Adobe 2009-07-17 16:00:40 ----D---- C:\Programme\CCleaner 2009-07-15 21:10:53 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$ 2009-07-15 21:08:39 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$ 2009-07-15 20:59:12 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$ 2009-07-03 16:38:17 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TeamViewer 2009-07-03 16:38:10 ----D---- C:\Programme\TeamViewer ======List of files/folders modified in the last 1 months====== 2009-08-02 15:28:58 ----D---- C:\WINDOWS\Prefetch 2009-08-02 14:56:28 ----D---- C:\WINDOWS 2009-08-02 14:49:37 ----D---- C:\WINDOWS\Temp 2009-08-02 14:06:59 ----D---- C:\WINDOWS\system32\drivers 2009-08-02 14:06:56 ----RD---- C:\Programme 2009-08-02 13:50:25 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla 2009-08-02 12:33:44 ----D---- C:\Programme\Mozilla Firefox 2009-08-02 12:04:01 ----D---- C:\WINDOWS\system32\CatRoot2 2009-08-01 20:18:18 ----N---- C:\WINDOWS\SchedLgU.Txt 2009-08-01 20:04:16 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype 2009-08-01 19:44:17 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\skypePM 2009-08-01 15:09:51 ----HD---- C:\WINDOWS\inf 2009-08-01 15:05:48 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-08-01 12:54:51 ----D---- C:\Programme\Gemeinsame Dateien 2009-08-01 12:44:49 ----SHD---- C:\WINDOWS\Installer 2009-08-01 12:44:17 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2009-08-01 12:26:45 ----HD---- C:\Programme\InstallShield Installation Information 2009-08-01 12:26:45 ----D---- C:\WINDOWS\system32 2009-08-01 11:55:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-08-01 11:49:46 ----SD---- C:\WINDOWS\Tasks 2009-07-31 20:51:59 ----SHD---- C:\System Volume Information 2009-07-31 20:51:59 ----D---- C:\WINDOWS\system32\Restore 2009-07-29 13:32:28 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-07-29 13:32:25 ----D---- C:\Programme\Internet Explorer 2009-07-29 13:31:54 ----D---- C:\WINDOWS\ie8updates 2009-07-29 13:31:26 ----HD---- C:\WINDOWS\$hf_mig$ 2009-07-24 13:03:54 ----RASH---- C:\boot.ini 2009-07-24 13:03:54 ----A---- C:\WINDOWS\win.ini 2009-07-24 13:03:54 ----A---- C:\WINDOWS\system.ini 2009-07-22 14:14:18 ----SD---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft 2009-07-22 12:23:48 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2009-07-20 17:08:31 ----D---- C:\WINDOWS\system32\CatRoot 2009-07-19 18:41:10 ----A---- C:\WINDOWS\system32\ieframe.dll 2009-07-19 16:37:24 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-07-19 16:36:41 ----D---- C:\WINDOWS\WinSxS 2009-07-19 16:30:03 ----RSD---- C:\WINDOWS\Fonts 2009-07-19 15:11:12 ----A---- C:\WINDOWS\system32\mshtml.dll 2009-07-17 17:06:48 ----D---- C:\WINDOWS\system32\de-de 2009-07-17 17:05:25 ----D---- C:\WINDOWS\system32\mui 2009-07-17 17:01:17 ----D---- C:\WINDOWS\system32\spool 2009-07-17 16:57:16 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2009-07-17 16:56:58 ----D---- C:\WINDOWS\PCHealth 2009-07-17 16:11:34 ----D---- C:\WINDOWS\Debug 2009-07-07 17:10:56 ----A---- C:\WINDOWS\system32\MRT.exe 2009-07-03 18:55:22 ----A---- C:\WINDOWS\system32\wininet.dll 2009-07-03 18:55:22 ----A---- C:\WINDOWS\system32\occache.dll 2009-07-03 18:55:21 ----A---- C:\WINDOWS\system32\urlmon.dll 2009-07-03 18:55:16 ----A---- C:\WINDOWS\system32\msfeedsbs.dll 2009-07-03 18:55:16 ----A---- C:\WINDOWS\system32\msfeeds.dll 2009-07-03 18:55:15 ----A---- C:\WINDOWS\system32\jsproxy.dll 2009-07-03 18:55:14 ----A---- C:\WINDOWS\system32\iertutil.dll 2009-07-03 18:55:12 ----A---- C:\WINDOWS\system32\iepeers.dll 2009-07-03 18:55:08 ----A---- C:\WINDOWS\system32\iedkcs32.dll 2009-07-03 13:01:06 ----A---- C:\WINDOWS\system32\ie4uinit.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgntdd;avgntdd; C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2009-02-13 45416] R1 avipbb;avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 ssmdrv;ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368] R3 E100B;Intel(R) PRO Network Connection Driver; C:\WINDOWS\System32\DRIVERS\e100b325.sys [2007-11-16 165496] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-14 10368] R3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2005-06-21 807998] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-04-02 12288] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-14 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-14 59520] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-14 20608] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-05-11 185089] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-10-24 920576] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-06-28 152984] S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- |
02.08.2009, 14:34 | #36 |
| Trojanisches Pferd TR/Dlrd.Wintrim.By.89 Und der andere Teil info.txt logfile of random's system information tool 1.06 2009-08-02 15:33:58 ======Uninstall list====== -->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095} -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001} Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe" Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" ICQ 6.5 Build #1042 Banner Remover 1.2-->"C:\Programme\ICQ-Banner-Remover\unins000.exe" ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly Intel(R) Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2562 Intel(R) Network Connections 14.0.40.0-->MsiExec.exe /i{888019C0-54D4-40C2-9274-27B9DAB17017} ARPREMOVE=1 Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF} Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{9309DD7E-EBFE-3C95-8B47-30D3A012F606} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{A1071AEB-B0EF-3F5F-BC84-83A270EBE496} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 Language Pack - DEU-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - deu\setup.exe Microsoft .NET Framework 3.5 Language Pack - deu-->MsiExec.exe /I{1545207E-C6F3-31D7-9918-BDBB65075FBF} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Office 2000 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Mozilla Firefox (3.5.1)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe Mozilla Thunderbird (2.0.0.22)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7 -removeonly Revo Uninstaller 1.83-->C:\Programme\VS Revo Group\Revo Uninstaller\uninst.exe Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36} TeamViewer 4-->C:\Programme\TeamViewer\Version4\uninstall.exe Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" =====HijackThis Backups===== R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 [2009-08-01] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 [2009-08-01] R3 - URLSearchHook: (no name) - - (no file) [2009-08-01] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 [2009-08-01] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 [2009-08-01] O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-08-01] O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE [2009-08-01] O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe [2009-08-01] O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') [2009-08-01] O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) [2009-08-01] O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') [2009-08-01] O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) [2009-08-01] O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') [2009-08-01] O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') [2009-08-01] O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe [2009-08-01] O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe [2009-08-01] O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-08-01] O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-08-01] O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe [2009-08-01] O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab [2009-08-01] O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe [2009-08-01] O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe [2009-08-01] O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe [2009-08-01] ======Hosts File====== 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com ======Security center information====== AV: AntiVir Desktop ======System event log====== Computer Name: MARCEL Event Code: 7035 Message: Der Steuerbefehl "beenden" wurde erfolgreich an den Dienst "Upload-Manager" gesendet. Record Number: 205 Source Name: Service Control Manager Time Written: 20090626195257.000000+120 Event Type: Informationen User: MARCEL\Administrator Computer Name: MARCEL Event Code: 8033 Message: Der Suchdienst hat eine Wahl auf dem Netzwerk "\Device\NetBT_Tcpip_{03A5D66B-6AEC-47E0-A6B0-976A41171A10}" erzwungen, da der Hauptsuchdienst beendet wurde. Record Number: 204 Source Name: BROWSER Time Written: 20090626193810.000000+120 Event Type: Informationen User: Computer Name: MARCEL Event Code: 3 Message: Der Drucker "Samsung ML-1510_700 Series" wurde gelöscht. Record Number: 203 Source Name: Print Time Written: 20090626193644.000000+120 Event Type: Warnung User: NT-AUTORITÄT\SYSTEM Computer Name: MARCEL Event Code: 26 Message: Anwendungspopup: iesetup.exe - Einsprungpunkt nicht gefunden: Der Prozedureinsprungpunkt "SHRegGetValueW" wurde in der DLL "SHLWAPI.dll" nicht gefunden. Record Number: 202 Source Name: Application Popup Time Written: 20090626173437.000000+120 Event Type: Informationen User: Computer Name: MARCEL Event Code: 26 Message: Anwendungspopup: iesetup.exe - Einsprungpunkt nicht gefunden: Der Prozedureinsprungpunkt "SHRegGetValueW" wurde in der DLL "SHLWAPI.dll" nicht gefunden. Record Number: 201 Source Name: Application Popup Time Written: 20090626173345.000000+120 Event Type: Informationen User: =====Application event log===== Computer Name: MARCEL Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst MSDTC (MSDTC) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 5 Source Name: LoadPerf Time Written: 20090626135152.000000+120 Event Type: Informationen User: Computer Name: MARCEL Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 4 Source Name: LoadPerf Time Written: 20090626135148.000000+120 Event Type: Informationen User: Computer Name: MARCEL Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 3 Source Name: LoadPerf Time Written: 20090626135040.000000+120 Event Type: Informationen User: Computer Name: MARCEL Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 2 Source Name: LoadPerf Time Written: 20090626135021.000000+120 Event Type: Informationen User: Computer Name: MARCEL Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 1 Source Name: LoadPerf Time Written: 20090626135021.000000+120 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Intel\DMIX "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel "PROCESSOR_REVISION"=0209 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "FP_NO_HOST_CHECK"=NO -----------------EOF----------------- |
02.08.2009, 14:37 | #37 | |
| Trojanisches Pferd TR/Dlrd.Wintrim.By.89Zitat:
Warum beschäftigst du zwei Foren? Das nennt sich Crossposting und wird nicht gerne gesehen. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
02.08.2009, 14:57 | #38 |
| Trojanisches Pferd TR/Dlrd.Wintrim.By.89 Also das wurde von dem Guard dings da entdeckt, während ich mit Malwarebytes einfach gerade so aus lust gescannt habe. Report gibt es deshalb nicht. Ja weil ich mir damals schon so dachte das es etwas komplizierter ist und das es nur Avira-Profis lösen können, denn die wissen ja auch, wie das Programm sich verhält. Naja habe eben mit Avira gescannt. Nichts gefunden. Kann sein das ich bei der Quarantäne auf löschen kam. Und das es jetzt einfach weg ist. Was meisnt du dazu? Lg Ich |
02.08.2009, 15:06 | #39 |
| Trojanisches Pferd TR/Dlrd.Wintrim.By.89 Das war eine Falschmeldung, die kommt immer, einfach ignorieren. Avira haut in letzter Zeit sowieso nur noch Falschmeldungen raus. Suche mit der Boardsuche nach "fehlalarm avira" oder "falschmeldung avira". Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde. Nach Neustart kann sie wieder aktiviert werden. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
02.08.2009, 15:14 | #40 |
| Trojanisches Pferd TR/Dlrd.Wintrim.By.89 Ok super danke. werd ich machen. Eins noch habe gerade wieder sumo versucht zu installieren. Nach einem klick auf ausführen kam wieder, das ich infiziert bin. Kann man das auch noch als Falschmeldung betrachten? Kann ich irgendwas dagegen tun, das Avira sachen falsch meldet. |
02.08.2009, 15:24 | #41 | |
| Trojanisches Pferd TR/Dlrd.Wintrim.By.89Zitat:
SUMo kenne ich nicht und wir benutzen nur Programme, die wir kennen. Lade dir besser Secunia herunter oder führe den Onlinetest durch => Vulnerability Scanning - Secunia.com Ist das hier dein Lieblingsbuch? ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
02.08.2009, 15:44 | #42 |
| Trojanisches Pferd TR/Dlrd.Wintrim.By.89 Ja so mist bin ich jetzt dumm mir fällts nich ein. Also die Datei war so ne temporare DAtei mit so dingern und alle dem ~. Also wie der FUnd hieß ka, aber ist ja fehlermeldung! Woher weißt du das mit dem Buch? Tolles Tool, repspect |
02.08.2009, 15:52 | #43 |
| Trojanisches Pferd TR/Dlrd.Wintrim.By.89 Noch etwas. Also Flash Player ist bei mir nicht aktuell. Soll ich ihn nun automatisch über das toll updaten lassen oder manuell. Weil als ich schonmal Flash Player einfach so geupdaet habe ging nix mehr. deshalb tu ich immer erst mit nem adobe flash player uninstaller deinstallieren und dann installieren? Das ist ratsam oder? |
02.08.2009, 15:59 | #44 | ||||
| Trojanisches Pferd TR/Dlrd.Wintrim.By.89Zitat:
Zitat:
Zitat:
Zitat:
ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
02.08.2009, 16:03 | #45 |
| Trojanisches Pferd TR/Dlrd.Wintrim.By.89 Klar das mit der Redewendung wusste ich Also du meintest doch das es eine Fehlmeldung sei, deshalb ist es ja auch relatib egal. Das Tool ist echt genial, sucht das auch nach normalen Würmern? |
Themen zu Trojanisches Pferd TR/Dlrd.Wintrim.By.89 |
adobe, antivir, antivir guard, avira, bho, desktop, explorer, firefox, google, google update, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, microsoft, mozilla, ordner, plug-in, programme, security, software, spyware, system, trojaner, trojanisches pferd, windows, windows xp |