Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojanisches Pferd TR/Dlrd.Wintrim.By.89

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.08.2009, 12:46   #31
john.doe
 
Trojanisches Pferd TR/Dlrd.Wintrim.By.89 - Standard

Trojanisches Pferd TR/Dlrd.Wintrim.By.89



Ich klicke auf Suche nach Aktualisierungen und dann sehe ich die aktuelle Version und Datenbank. Wenn ich sehe, dass der TO eine alte Datenbank benutzt, dann gibt es Schimpfe.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 02.08.2009, 13:04   #32
Viren
 
Trojanisches Pferd TR/Dlrd.Wintrim.By.89 - Standard

Trojanisches Pferd TR/Dlrd.Wintrim.By.89



Was bitte schön ist ein TO?
Aber wen meinst du mit Leute.
Die Programmier von Malwarebytes?
__________________


Alt 02.08.2009, 13:08   #33
john.doe
 
Trojanisches Pferd TR/Dlrd.Wintrim.By.89 - Standard

Trojanisches Pferd TR/Dlrd.Wintrim.By.89



Zitat:
Was bitte schön ist ein TO?
=> http://www.trojaner-board.de/30632-a...-im-forum.html
Zitat:
Aber wen meinst du mit Leute.
Die TO's. In diesem Thema bist du der TO.
Zitat:
Die Programmier von Malwarebytes?
Nein.

ciao, andreas
__________________
__________________

Alt 02.08.2009, 13:18   #34
Viren
 
Trojanisches Pferd TR/Dlrd.Wintrim.By.89 - Standard

Trojanisches Pferd TR/Dlrd.Wintrim.By.89



Naja danke für den Abk. Link. Habe es glaub verstanden.
Das erste mal das ich einen Virus beseitigen konnte ohne den PC neue zu installieren.

Ich bin raus.

marcel

Alt 02.08.2009, 14:30   #35
Viren
 
Trojanisches Pferd TR/Dlrd.Wintrim.By.89 - Standard

Trojanisches Pferd TR/Dlrd.Wintrim.By.89



Mist. Bevor es den Trojander gefunden hat wurde bei mir Spy/Adware gefunden.
Im Avira forum meinte man es sei eine Fehlermeldung und das es mit Systemwiederherstellung zusammen hängt.
So aber da die nun wieder kam, find ich es ein wenig komisch.
was soll ich machen, hab ihn in quarantäne und sonst nichts gemacht!

Habe bei Avira agressive Einstellungen.


PS: http://www.heise.de/software/downloa...tor_sumo/58945

PS²: gerade als ich diese Software installieren wollte/war dabei, kam die Meldung.

PS 3: Gerade ist die Datei einfach so aus der Quarantäne verschwunden.


Hier die Reports ( Habe alles nach "für alle neuen" gemacht).


------------------------------------------------------------------------------------------------------------------------

Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2546
Windows 5.1.2600 Service Pack 3

02.08.2009 15:27:42
mbam-log-2009-08-02 (15-27-42).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 103353
Laufzeit: 18 minute(s), 23 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)







----------------------------------------------------------------------------------------------------------


Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrator at 2009-08-02 15:32:50
Microsoft Windows XP Professional Service Pack 3
System drive C: has 72 GB (92%) free of 79 GB
Total RAM: 254 MB (25% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:32:58, on 02.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Administrator.exe

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

--
End of file - 1634 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"IgfxTray"=C:\WINDOWS\System32\igfxtray.exe [2005-06-21 155648]
"HotKeysCmds"=C:\WINDOWS\System32\hkcmd.exe [2005-06-21 126976]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-07-13 414992]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
C:\PROGRA~1\ICQ6.5\ICQ.exe [2009-03-01 172792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre6\bin\jusched.exe [2009-06-28 148888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
C:\PROGRA~1\MICROS~2\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2005-06-21 348160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen"
"C:\Programme\Trillian\trillian.exe"="C:\Programme\Trillian\trillian.exe:*:Enabled:Trillian"
"C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\ICQLite\ICQLite.exe"="C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Dokumente und Einstellungen\Administrator\Desktop\TeeWorlds\teeworlds_srv.exe"="C:\Dokumente und Einstellungen\Administrator\Desktop\TeeWorlds\teeworlds_srv.exe:*:Enabled:teeworlds_srv"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2009-08-02 15:28:52 ----D---- C:\rsit
2009-08-02 14:06:56 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-08-02 13:50:30 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Talkback
2009-08-02 13:50:18 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird
2009-08-02 13:49:39 ----D---- C:\Programme\Mozilla Thunderbird
2009-08-01 19:19:17 ----A---- C:\WINDOWS\wininit.ini
2009-08-01 15:07:30 ----D---- C:\Programme\Panda Security
2009-08-01 12:44:31 ----D---- C:\Programme\Gemeinsame Dateien\Skype
2009-08-01 12:44:26 ----RD---- C:\Programme\Skype
2009-07-31 20:58:52 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2009-07-31 20:58:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-31 14:11:43 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2009-07-30 13:21:17 ----D---- C:\Programme\Trend Micro
2009-07-23 15:15:02 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Google
2009-07-23 15:07:02 ----D---- C:\Programme\Google
2009-07-21 20:52:52 ----D---- C:\Programme\ICQ-Banner-Remover
2009-07-20 17:05:19 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-07-19 16:27:42 ----D---- C:\WINDOWS\SxsCaPendDel
2009-07-17 20:14:50 ----D---- C:\Programme\ICQ6.5
2009-07-17 19:48:04 ----D---- C:\Programme\ICQ6Toolbar
2009-07-17 19:48:03 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2009-07-17 19:46:48 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ
2009-07-17 19:45:27 ----D---- C:\Programme\ICQ6
2009-07-17 17:43:37 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQLite
2009-07-17 17:07:17 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2009-07-17 17:02:30 ----D---- C:\Programme\MSBuild
2009-07-17 17:02:12 ----D---- C:\WINDOWS\system32\XPSViewer
2009-07-17 17:02:03 ----D---- C:\WINDOWS\system32\en-us
2009-07-17 17:02:02 ----D---- C:\Programme\Reference Assemblies
2009-07-17 17:00:48 ----N---- C:\WINDOWS\system32\spmsg2.dll
2009-07-17 16:58:18 ----RSD---- C:\WINDOWS\assembly
2009-07-17 16:56:58 ----D---- C:\WINDOWS\Microsoft.NET
2009-07-17 16:19:01 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-07-17 16:17:41 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-07-17 16:17:41 ----D---- C:\Programme\Adobe
2009-07-17 16:00:40 ----D---- C:\Programme\CCleaner
2009-07-15 21:10:53 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-07-15 21:08:39 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-07-15 20:59:12 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2009-07-03 16:38:17 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TeamViewer
2009-07-03 16:38:10 ----D---- C:\Programme\TeamViewer

======List of files/folders modified in the last 1 months======

2009-08-02 15:28:58 ----D---- C:\WINDOWS\Prefetch
2009-08-02 14:56:28 ----D---- C:\WINDOWS
2009-08-02 14:49:37 ----D---- C:\WINDOWS\Temp
2009-08-02 14:06:59 ----D---- C:\WINDOWS\system32\drivers
2009-08-02 14:06:56 ----RD---- C:\Programme
2009-08-02 13:50:25 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
2009-08-02 12:33:44 ----D---- C:\Programme\Mozilla Firefox
2009-08-02 12:04:01 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-01 20:18:18 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-08-01 20:04:16 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2009-08-01 19:44:17 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\skypePM
2009-08-01 15:09:51 ----HD---- C:\WINDOWS\inf
2009-08-01 15:05:48 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-08-01 12:54:51 ----D---- C:\Programme\Gemeinsame Dateien
2009-08-01 12:44:49 ----SHD---- C:\WINDOWS\Installer
2009-08-01 12:44:17 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2009-08-01 12:26:45 ----HD---- C:\Programme\InstallShield Installation Information
2009-08-01 12:26:45 ----D---- C:\WINDOWS\system32
2009-08-01 11:55:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-08-01 11:49:46 ----SD---- C:\WINDOWS\Tasks
2009-07-31 20:51:59 ----SHD---- C:\System Volume Information
2009-07-31 20:51:59 ----D---- C:\WINDOWS\system32\Restore
2009-07-29 13:32:28 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-07-29 13:32:25 ----D---- C:\Programme\Internet Explorer
2009-07-29 13:31:54 ----D---- C:\WINDOWS\ie8updates
2009-07-29 13:31:26 ----HD---- C:\WINDOWS\$hf_mig$
2009-07-24 13:03:54 ----RASH---- C:\boot.ini
2009-07-24 13:03:54 ----A---- C:\WINDOWS\win.ini
2009-07-24 13:03:54 ----A---- C:\WINDOWS\system.ini
2009-07-22 14:14:18 ----SD---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
2009-07-22 12:23:48 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-07-20 17:08:31 ----D---- C:\WINDOWS\system32\CatRoot
2009-07-19 18:41:10 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-07-19 16:37:24 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-07-19 16:36:41 ----D---- C:\WINDOWS\WinSxS
2009-07-19 16:30:03 ----RSD---- C:\WINDOWS\Fonts
2009-07-19 15:11:12 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-07-17 17:06:48 ----D---- C:\WINDOWS\system32\de-de
2009-07-17 17:05:25 ----D---- C:\WINDOWS\system32\mui
2009-07-17 17:01:17 ----D---- C:\WINDOWS\system32\spool
2009-07-17 16:57:16 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-07-17 16:56:58 ----D---- C:\WINDOWS\PCHealth
2009-07-17 16:11:34 ----D---- C:\WINDOWS\Debug
2009-07-07 17:10:56 ----A---- C:\WINDOWS\system32\MRT.exe
2009-07-03 18:55:22 ----A---- C:\WINDOWS\system32\wininet.dll
2009-07-03 18:55:22 ----A---- C:\WINDOWS\system32\occache.dll
2009-07-03 18:55:21 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-07-03 18:55:16 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2009-07-03 18:55:16 ----A---- C:\WINDOWS\system32\msfeeds.dll
2009-07-03 18:55:15 ----A---- C:\WINDOWS\system32\jsproxy.dll
2009-07-03 18:55:14 ----A---- C:\WINDOWS\system32\iertutil.dll
2009-07-03 18:55:12 ----A---- C:\WINDOWS\system32\iepeers.dll
2009-07-03 18:55:08 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2009-07-03 13:01:06 ----A---- C:\WINDOWS\system32\ie4uinit.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgntdd;avgntdd; C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2009-02-13 45416]
R1 avipbb;avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ssmdrv;ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 E100B;Intel(R) PRO Network Connection Driver; C:\WINDOWS\System32\DRIVERS\e100b325.sys [2007-11-16 165496]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2005-06-21 807998]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-04-02 12288]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-05-11 185089]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-10-24 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-06-28 152984]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------


Alt 02.08.2009, 14:34   #36
Viren
 
Trojanisches Pferd TR/Dlrd.Wintrim.By.89 - Standard

Trojanisches Pferd TR/Dlrd.Wintrim.By.89



Und der andere Teil


info.txt logfile of random's system information tool 1.06 2009-08-02 15:33:58

======Uninstall list======

-->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
ICQ 6.5 Build #1042 Banner Remover 1.2-->"C:\Programme\ICQ-Banner-Remover\unins000.exe"
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Intel(R) Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2562
Intel(R) Network Connections 14.0.40.0-->MsiExec.exe /i{888019C0-54D4-40C2-9274-27B9DAB17017} ARPREMOVE=1
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{9309DD7E-EBFE-3C95-8B47-30D3A012F606}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack - DEU-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack - deu-->MsiExec.exe /I{1545207E-C6F3-31D7-9918-BDBB65075FBF}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office 2000 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.1)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.22)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7 -removeonly
Revo Uninstaller 1.83-->C:\Programme\VS Revo Group\Revo Uninstaller\uninst.exe
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
TeamViewer 4-->C:\Programme\TeamViewer\Version4\uninstall.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

=====HijackThis Backups=====

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 [2009-08-01]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 [2009-08-01]
R3 - URLSearchHook: (no name) - - (no file) [2009-08-01]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 [2009-08-01]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 [2009-08-01]
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-08-01]
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE [2009-08-01]
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe [2009-08-01]
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') [2009-08-01]
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) [2009-08-01]
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') [2009-08-01]
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) [2009-08-01]
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') [2009-08-01]
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') [2009-08-01]
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe [2009-08-01]
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe [2009-08-01]
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-08-01]
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-08-01]
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe [2009-08-01]
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab [2009-08-01]
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe [2009-08-01]
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe [2009-08-01]
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe [2009-08-01]

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: MARCEL
Event Code: 7035
Message: Der Steuerbefehl "beenden" wurde erfolgreich an den Dienst "Upload-Manager" gesendet.

Record Number: 205
Source Name: Service Control Manager
Time Written: 20090626195257.000000+120
Event Type: Informationen
User: MARCEL\Administrator

Computer Name: MARCEL
Event Code: 8033
Message: Der Suchdienst hat eine Wahl auf dem Netzwerk "\Device\NetBT_Tcpip_{03A5D66B-6AEC-47E0-A6B0-976A41171A10}" erzwungen, da der Hauptsuchdienst beendet wurde.

Record Number: 204
Source Name: BROWSER
Time Written: 20090626193810.000000+120
Event Type: Informationen
User:

Computer Name: MARCEL
Event Code: 3
Message: Der Drucker "Samsung ML-1510_700 Series" wurde gelöscht.

Record Number: 203
Source Name: Print
Time Written: 20090626193644.000000+120
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

Computer Name: MARCEL
Event Code: 26
Message: Anwendungspopup: iesetup.exe - Einsprungpunkt nicht gefunden: Der Prozedureinsprungpunkt "SHRegGetValueW" wurde in der DLL "SHLWAPI.dll" nicht gefunden.

Record Number: 202
Source Name: Application Popup
Time Written: 20090626173437.000000+120
Event Type: Informationen
User:

Computer Name: MARCEL
Event Code: 26
Message: Anwendungspopup: iesetup.exe - Einsprungpunkt nicht gefunden: Der Prozedureinsprungpunkt "SHRegGetValueW" wurde in der DLL "SHLWAPI.dll" nicht gefunden.

Record Number: 201
Source Name: Application Popup
Time Written: 20090626173345.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: MARCEL
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst MSDTC (MSDTC) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090626135152.000000+120
Event Type: Informationen
User:

Computer Name: MARCEL
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090626135148.000000+120
Event Type: Informationen
User:

Computer Name: MARCEL
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090626135040.000000+120
Event Type: Informationen
User:

Computer Name: MARCEL
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090626135021.000000+120
Event Type: Informationen
User:

Computer Name: MARCEL
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090626135021.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Intel\DMIX
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

Alt 02.08.2009, 14:37   #37
john.doe
 
Trojanisches Pferd TR/Dlrd.Wintrim.By.89 - Standard

Trojanisches Pferd TR/Dlrd.Wintrim.By.89



Zitat:
So aber da die nun wieder kam, find ich es ein wenig komisch.
was soll ich machen, hab ihn in quarantäne und sonst nichts gemacht!
Poste bitte das Log von Avira. Nachdem Malwarebytes gelaufen ist, findet Avira immer TR/Trash.gen und ADSPY/Drop.Softomat in der Systemwiederherstellung. Das sind Falschmeldungen!

Warum beschäftigst du zwei Foren? Das nennt sich Crossposting und wird nicht gerne gesehen.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 02.08.2009, 14:57   #38
Viren
 
Trojanisches Pferd TR/Dlrd.Wintrim.By.89 - Standard

Trojanisches Pferd TR/Dlrd.Wintrim.By.89



Also das wurde von dem Guard dings da entdeckt, während ich mit Malwarebytes einfach gerade so aus lust gescannt habe.
Report gibt es deshalb nicht.

Ja weil ich mir damals schon so dachte das es etwas komplizierter ist und das es nur Avira-Profis lösen können, denn die wissen ja auch, wie das Programm sich verhält.

Naja habe eben mit Avira gescannt. Nichts gefunden. Kann sein das ich bei der Quarantäne auf löschen kam. Und das es jetzt einfach weg ist.


Was meisnt du dazu?

Lg Ich

Alt 02.08.2009, 15:06   #39
john.doe
 
Trojanisches Pferd TR/Dlrd.Wintrim.By.89 - Standard

Trojanisches Pferd TR/Dlrd.Wintrim.By.89



Das war eine Falschmeldung, die kommt immer, einfach ignorieren. Avira haut in letzter Zeit sowieso nur noch Falschmeldungen raus.

Suche mit der Boardsuche nach "fehlalarm avira" oder "falschmeldung avira".

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.
Nach Neustart kann sie wieder aktiviert werden.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 02.08.2009, 15:14   #40
Viren
 
Trojanisches Pferd TR/Dlrd.Wintrim.By.89 - Standard

Trojanisches Pferd TR/Dlrd.Wintrim.By.89



Ok super danke. werd ich machen. Eins noch habe gerade wieder sumo versucht zu installieren. Nach einem klick auf ausführen kam wieder, das ich infiziert bin.
Kann man das auch noch als Falschmeldung betrachten?
Kann ich irgendwas dagegen tun, das Avira sachen falsch meldet.

Alt 02.08.2009, 15:24   #41
john.doe
 
Trojanisches Pferd TR/Dlrd.Wintrim.By.89 - Standard

Trojanisches Pferd TR/Dlrd.Wintrim.By.89



Zitat:
Nach einem klick auf ausführen kam wieder, das ich infiziert bin.
Was genau hat er denn gemeldet?

SUMo kenne ich nicht und wir benutzen nur Programme, die wir kennen. Lade dir besser Secunia herunter oder führe den Onlinetest durch => Vulnerability Scanning - Secunia.com

Ist das hier dein Lieblingsbuch?


ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 02.08.2009, 15:44   #42
Viren
 
Trojanisches Pferd TR/Dlrd.Wintrim.By.89 - Standard

Trojanisches Pferd TR/Dlrd.Wintrim.By.89



Ja so mist bin ich jetzt dumm mir fällts nich ein. Also die Datei war so ne temporare DAtei mit so dingern und alle dem ~.
Also wie der FUnd hieß ka, aber ist ja fehlermeldung!

Woher weißt du das mit dem Buch?

Tolles Tool, repspect

Alt 02.08.2009, 15:52   #43
Viren
 
Trojanisches Pferd TR/Dlrd.Wintrim.By.89 - Standard

Trojanisches Pferd TR/Dlrd.Wintrim.By.89



Noch etwas. Also Flash Player ist bei mir nicht aktuell. Soll ich ihn nun automatisch über das toll updaten lassen oder manuell.
Weil als ich schonmal Flash Player einfach so geupdaet habe ging nix mehr.
deshalb tu ich immer erst mit nem adobe flash player uninstaller deinstallieren und dann installieren?

Das ist ratsam oder?

Alt 02.08.2009, 15:59   #44
john.doe
 
Trojanisches Pferd TR/Dlrd.Wintrim.By.89 - Standard

Trojanisches Pferd TR/Dlrd.Wintrim.By.89



Zitat:
Also die Datei war so ne temporare DAtei mit so dingern und alle dem ~.
Also soooooo genau wollte ich das jetzt gar nicht wissen.
Zitat:
Also wie der FUnd hieß ka, aber ist ja fehlermeldung!

Zitat:
Woher weißt du das mit dem Buch?
Es gibt eine Redensart: Jemandem ein Loch in den Bauch fragen. Jetzt weiß ich allerdings nicht, wie ich eigentlich darauf komme.
Zitat:
Das ist ratsam oder?


ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 02.08.2009, 16:03   #45
Viren
 
Trojanisches Pferd TR/Dlrd.Wintrim.By.89 - Standard

Trojanisches Pferd TR/Dlrd.Wintrim.By.89



Klar das mit der Redewendung wusste ich
Also du meintest doch das es eine Fehlmeldung sei, deshalb ist es ja auch relatib egal.
Das Tool ist echt genial, sucht das auch nach normalen Würmern?

Antwort

Themen zu Trojanisches Pferd TR/Dlrd.Wintrim.By.89
adobe, antivir, antivir guard, avira, bho, desktop, explorer, firefox, google, google update, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, microsoft, mozilla, ordner, plug-in, programme, security, software, spyware, system, trojaner, trojanisches pferd, windows, windows xp




Ähnliche Themen: Trojanisches Pferd TR/Dlrd.Wintrim.By.89


  1. trojanisches pferd?
    Log-Analyse und Auswertung - 19.02.2014 (9)
  2. Trojanisches Pferd
    Plagegeister aller Art und deren Bekämpfung - 13.06.2013 (13)
  3. Trojanisches Pferd
    Log-Analyse und Auswertung - 10.05.2011 (1)
  4. Trojanisches Pferd TR/Patched.Gen //// Trojanisches Pferd TR/Refroso.ayol
    Überwachung, Datenschutz und Spam - 26.12.2010 (6)
  5. Trojanisches Pferd endgültig weg?
    Plagegeister aller Art und deren Bekämpfung - 12.06.2010 (7)
  6. Trojanisches Pferd
    Plagegeister aller Art und deren Bekämpfung - 03.08.2008 (3)
  7. Trojanisches Pferd
    Plagegeister aller Art und deren Bekämpfung - 19.01.2008 (8)
  8. Trojanisches Pferd
    Log-Analyse und Auswertung - 02.11.2007 (9)
  9. Trojanisches Pferd
    Plagegeister aller Art und deren Bekämpfung - 28.07.2007 (4)
  10. Trojanisches Pferd TR/BHO.b.3.
    Plagegeister aller Art und deren Bekämpfung - 11.01.2006 (7)
  11. Trojanisches Pferd
    Plagegeister aller Art und deren Bekämpfung - 16.08.2005 (1)
  12. Trojanisches Pferd TR
    Plagegeister aller Art und deren Bekämpfung - 21.06.2005 (1)
  13. Trojanisches Pferd TR/StartPage.UO
    Plagegeister aller Art und deren Bekämpfung - 26.02.2005 (9)
  14. Trojanisches Pferd
    Log-Analyse und Auswertung - 26.01.2005 (3)
  15. Trojanisches Pferd?
    Plagegeister aller Art und deren Bekämpfung - 04.04.2004 (1)
  16. trojanisches pferd dialer
    Plagegeister aller Art und deren Bekämpfung - 15.02.2003 (16)
  17. Trojanisches Pferd AVG ???
    Plagegeister aller Art und deren Bekämpfung - 12.02.2003 (1)

Zum Thema Trojanisches Pferd TR/Dlrd.Wintrim.By.89 - Ich klicke auf Suche nach Aktualisierungen und dann sehe ich die aktuelle Version und Datenbank. Wenn ich sehe, dass der TO eine alte Datenbank benutzt, dann gibt es Schimpfe. ciao, - Trojanisches Pferd TR/Dlrd.Wintrim.By.89...
Archiv
Du betrachtest: Trojanisches Pferd TR/Dlrd.Wintrim.By.89 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.