| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Beim öffnen von Browser TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
02.09.2009, 20:39
| #1 |
| |  Beim öffnen von Browser Trojaner Hallo erstmal an alle. Ich hoffe Ihr könnt mir helfen. Ich habe das Problem das sich in meinem Temp ordner ein Trojaner? befindet, der sich beim öffnen des Browsers Opera immer wieder installiert. Als erstes möchte ich sagen das er als laufender Prozess im Taskmanager angezeigt wird. Der name ist dmduyexeme.exe. Wenn man den Prozess beendet öffnet er sofort 3 neue. Ich kann ihn im normalen Modus nicht deinstallieren. Bin dann in den abesicherten Modus gewechselt und konnte ihn löschen. Habe danach neu gestartet und er war weg. Leider nur so lange bis ich den Browser geöffnet habe, danach war er sofort wieder im Temp ordner und läuft 2-3 mal im Hintergrund. Ich hoffe jemand hat einen Tipp für mich wo ich suchen könnte. Ich denke es ist irgendeine Datei innerhalb des Ordners von Opera. Alle Scanner auch Spybot, adaware etc. erkennen ihn nicht. Vielen Dank im vorraus rudi |
|
02.09.2009, 20:52
| #2 | |
| /// Helfer-Team    | Beim öffnen von Browser Trojaner Hallo und Herzlich Willkommen!
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. lade Dir HijackThis 2.0.2 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 3. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 5. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen : Also lade Dir *Gmer* herunter <- Download & Anleitung Achtung!: gleich beim Download/speichern, musst Du die Installdatei also gmer.exe umbenennen! Wähle eine beliebige Dateiname, die Endung soll *.com sein! Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw gruß Coverflow |
|
03.09.2009, 13:47
| #3 |
| | Beim öffnen von Browser Trojaner Gmer hat was gefunden!
__________________Code:
ATTFilter GMER 1.0.15.15077 [tqyjw4zi.exe] - http://www.gmer.net
Rootkit quick scan 2009-09-03 14:47:49
Windows 5.1.2600 Service Pack 3
---- System - GMER 1.0.15 ----
Code 86B50DC8 ZwEnumerateKey
Code 86BC0488 ZwFlushInstructionCache
Code 86B0010E ZwSaveKey
Code 86BB3DC6 ZwSaveKeyEx
Code 86ACB10E IofCallDriver
Code 86B7274E IofCompleteRequest
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 86FD11E8
Device \FileSystem\Fastfat \Fat 86C0E790
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Services - GMER 1.0.15 ----
Service C:\WINDOWS\system32\drivers\kbiwkmuwqjoewf.sys (*** hidden *** ) [SYSTEM] kbiwkmqjpliext <-- ROOTKIT !!!
---- EOF - GMER 1.0.15 ----
|
|
03.09.2009, 14:44
| #4 | |
| /// Helfer-Team | Beim öffnen von Browser Trojaner jaaa...etwas "unschönes" - ein Rootkit  Zitat:
|
|
03.09.2009, 15:04
| #5 |
| | Beim öffnen von Browser TrojanerCode:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DC69-49B8
Verzeichnis von C:\
03.09.2009 15:57 43 filelist.txt
03.09.2009 15:16 805.306.368 pagefile.sys
03.09.2009 15:16 3.132 aaw7boot.log
03.09.2009 15:16 222 boot.ini
27.07.2009 14:00 251.712 ntldr
25.07.2009 16:14 1.024 .rnd
18 Datei(en) 805.630.780 Bytes
0 Verzeichnis(se), 24.471.506.944 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DC69-49B8
Verzeichnis von C:\WINDOWS
03.09.2009 15:20 0 0.log
03.09.2009 15:18 1.648.899 WindowsUpdate.log
03.09.2009 15:18 50 wiaservc.log
03.09.2009 15:18 159 wiadebug.log
03.09.2009 15:17 2.048 bootstat.dat
03.09.2009 15:16 227 system.ini
03.09.2009 15:16 607 win.ini
03.09.2009 15:03 32.544 SchedLgU.Txt
30.08.2009 17:59 3.643 setupapi.log
21.08.2009 16:07 69 NeroDigital.ini
01.06.2009 12:07 534 wiso.ini
111 Datei(en) 13.320.961 Bytes
0 Verzeichnis(se), 24.471.502.848 Bytes frei
----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DC69-49B8
Verzeichnis von C:\WINDOWS\system
14.04.2008 04:23 146.944 winspool.drv
20.04.2007 16:14 167 CmiCnfg.ini
04.08.2004 00:37 69.632 mmsystem.dll
15.10.2003 16:26 1.454.080 SmWizard.exe
14.10.2003 11:52 2.301.952 cmicnfg.cpl
02.04.2003 14:00 2.000 KEYBOARD.DRV
02.04.2003 14:00 9.936 LZEXPAND.DLL
02.04.2003 14:00 73.760 MCIAVI.DRV
02.04.2003 14:00 25.296 MCISEQ.DRV
02.04.2003 14:00 33.744 COMMDLG.DLL
02.04.2003 14:00 13.600 WFWNET.DRV
02.04.2003 14:00 109.504 AVIFILE.DLL
02.04.2003 14:00 1.152 MMTASK.TSK
02.04.2003 14:00 2.032 MOUSE.DRV
02.04.2003 14:00 127.104 MSVIDEO.DLL
02.04.2003 14:00 82.944 OLECLI.DLL
02.04.2003 14:00 24.064 OLESVR.DLL
02.04.2003 14:00 59.167 setup.inf
02.04.2003 14:00 5.120 SHELL.DLL
02.04.2003 14:00 28.160 MCIWAVE.DRV
02.04.2003 14:00 1.744 SOUND.DRV
02.04.2003 14:00 5.532 stdole.tlb
02.04.2003 14:00 3.360 SYSTEM.DRV
02.04.2003 14:00 19.200 TAPI.DLL
02.04.2003 14:00 4.048 TIMER.DRV
02.04.2003 14:00 9.200 VER.DLL
02.04.2003 14:00 2.176 VGA.DRV
02.04.2003 14:00 70.368 AVICAP.DLL
29.04.2002 15:04 917.504 cmids3d.dll
29 Datei(en) 5.603.490 Bytes
0 Verzeichnis(se), 24.471.498.752 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DC69-49B8
Verzeichnis von C:\WINDOWS\system32
02.09.2009 15:46 32.256 dmduyexeme.exe
02.09.2009 14:32 178.589 nvapps.xml
02.09.2009 14:31 91.297 divar
30.08.2009 16:24 13.646 wpa.dbl
26.08.2009 13:27 345.380 TZLog.log
17.08.2009 14:55 155.568 FNTCACHE.DAT
07.08.2009 20:41 67.312 perfc009.dat
07.08.2009 20:41 432.356 perfh009.dat
07.08.2009 20:41 448.470 perfh007.dat
07.08.2009 20:41 79.910 perfc007.dat
07.08.2009 20:41 996.254 PerfStringBackup.INI
05.08.2009 10:59 206.336 mswebdvd.dll
30.07.2009 02:49 24.281.536 MRT.exe
27.07.2009 18:30 90 spupdwxp.log
18.07.2009 18:03 1.509.888 shdocvw.dll
18.07.2009 18:03 1.509.888 SET341.tmp
18.07.2009 18:03 3.090.432 mshtml.dll
18.07.2009 18:03 3.090.432 SET342.tmp
17.07.2009 21:01 58.880 atl.dll
14.07.2009 13:03 46.080 tzchange.exe
13.07.2009 23:43 10.841.088 wmp.dll
13.07.2009 23:43 286.208 wmpdxm.dll
03.07.2009 16:49 15.688 lsdelete.exe
26.06.2009 18:49 672.256 SET33F.tmp
26.06.2009 18:49 672.256 wininet.dll
26.06.2009 18:49 621.056 SET340.tmp
26.06.2009 18:49 621.056 urlmon.dll
26.06.2009 18:49 81.920 ieencode.dll
26.06.2009 18:36 371.200 html.iec
25.06.2009 10:25 301.568 kerberos.dll
25.06.2009 10:25 147.456 schannel.dll
25.06.2009 10:25 54.272 wdigest.dll
25.06.2009 10:25 737.792 lsasrv.dll
25.06.2009 10:25 56.832 secur32.dll
25.06.2009 10:25 136.192 msv1_0.dll
16.06.2009 16:36 81.920 fontsub.dll
16.06.2009 16:36 119.808 t2embed.dll
15.06.2009 12:43 78.848 telnet.exe
10.06.2009 16:13 85.504 avifil32.dll
10.06.2009 09:19 2.066.432 mstscax.dll
10.06.2009 08:14 132.096 wkssvc.dll
03.06.2009 21:09 1.296.896 quartz.dll
26.05.2009 13:40 18.808 spmsg.dll
07.05.2009 17:32 348.160 localspl.dll
19.04.2009 21:46 1.847.296 win32k.sys
15.04.2009 16:51 585.216 rpcrt4.dll
09.04.2009 09:37 16.832 amcompat.tlb
09.04.2009 09:37 23.392 nscompat.tlb
21.03.2009 16:06 1.063.424 kernel32.dll
20.03.2009 10:41 603.904 TUProgSt.exe
20.03.2009 10:41 360.192 TuneUpDefragService.exe
06.03.2009 16:19 286.720 pdh.dll
2251 Datei(en) 587.280.362 Bytes
0 Verzeichnis(se), 24.471.314.432 Bytes frei
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DC69-49B8
Verzeichnis von C:\WINDOWS\Prefetch
03.09.2009 15:57 14.156 FIND.EXE-0EC32F1E.pf
03.09.2009 15:57 16.786 CMD.EXE-087B4001.pf
03.09.2009 15:56 33.348 AVWSC.EXE-2F6C3C95.pf
03.09.2009 15:54 17.102 NOTEPAD.EXE-336351A9.pf
03.09.2009 15:54 33.760 WINRAR.EXE-3588DFE8.pf
03.09.2009 15:49 11.542 DMDUYEXEME.EXE-210E7B24.pf
03.09.2009 15:29 15.500 VERSTECKTE DATEIEN SWITCHER.E-2E65D743.pf
03.09.2009 15:29 15.824 VERSTECKTE DATEIEN SWITCHER.E-15FA3DDD.pf
03.09.2009 15:29 17.990 REGEDIT.EXE-1B606482.pf
03.09.2009 15:22 63.544 OPERA.EXE-24550E7A.pf
03.09.2009 15:21 24.694 HIJACKTHIS.EXE-39024128.pf
03.09.2009 15:20 87.616 SPYBOTSD.EXE-1D495A65.pf
03.09.2009 15:20 19.126 ALG.EXE-0F138680.pf
03.09.2009 15:20 19.846 IMAPI.EXE-0BF740A4.pf
03.09.2009 15:20 37.770 AVGNT.EXE-36CA4640.pf
03.09.2009 15:20 12.568 SCHEDHLP.EXE-1C337C21.pf
03.09.2009 15:20 18.500 RUNDLL32.EXE-18ACD379.pf
03.09.2009 15:20 15.046 TRUEIMAGEMONITOR.EXE-0CBAAB97.pf
03.09.2009 15:20 11.698 HTPATCH.EXE-32EC189E.pf
03.09.2009 15:20 15.492 DUMPREP.EXE-1B46F901.pf
03.09.2009 15:20 27.758 RUNDLL32.EXE-35A483DA.pf
03.09.2009 15:20 11.864 SISUSBRG.EXE-1A6118D0.pf
03.09.2009 15:19 62.412 WMIPRVSE.EXE-28F301A9.pf
03.09.2009 15:19 23.774 WUAUCLT.EXE-399A8E72.pf
03.09.2009 15:19 23.596 SVCHOST.EXE-3530F672.pf
03.09.2009 15:19 15.960 TUPROGST.EXE-0861FFE4.pf
03.09.2009 15:19 18.578 RUNDLL32.EXE-1857459C.pf
03.09.2009 15:19 908.386 NTOSBOOT-B00DFAAD.pf
03.09.2009 15:19 15.896 SP_RSSER.EXE-0CFB8A6E.pf
03.09.2009 15:19 30.300 NVSVC32.EXE-1F9EED18.pf
03.09.2009 15:03 32.578 MSCONFIG.EXE-35E4DAE9.pf
03.09.2009 15:00 46.010 ONECLICKSTARTER.EXE-25A6E9E3.pf
03.09.2009 14:47 44.682 TQYJW4ZI.EXE-10E0C7E2.pf
03.09.2009 14:41 20.370 VERCLSID.EXE-3667BD89.pf
03.09.2009 14:38 19.618 TASKMGR.EXE-20256C55.pf
03.09.2009 14:38 25.158 FPDISP5A.EXE-109D6FA9.pf
02.09.2009 22:15 19.470 LOGONUI.EXE-0AF22957.pf
02.09.2009 22:01 13.700 WSCNTFY.EXE-1B24F5EB.pf
02.09.2009 22:00 27.838 AGENTSVR.EXE-002E45AB.pf
02.09.2009 21:59 61.276 DKCORE.EXE-01F86419.pf
02.09.2009 21:59 31.288 OSA.EXE-0082CBE3.pf
02.09.2009 21:59 22.530 WEBUPDATE.EXE-1AB55A59.pf
02.09.2009 21:59 71.978 WINWORD.EXE-20846988.pf
02.09.2009 21:48 78.108 SPYWARETERMINATOR.EXE-2ED40363.pf
02.09.2009 21:45 20.964 CCLEANER.EXE-065E2F3F.pf
02.09.2009 21:28 74.972 THUNDERBIRD.EXE-031A6371.pf
02.09.2009 21:16 43.934 AVCENTER.EXE-37584419.pf
02.09.2009 21:13 46.774 AVSCAN.EXE-05AECC0E.pf
02.09.2009 21:07 26.074 IGDCTRL.EXE-027ED68D.pf
02.09.2009 20:52 10.116 DMDUYEXEME.EXE-1F48378F.pf
02.09.2009 20:45 55.674 ACRORD32INFO.EXE-19B1D743.pf
02.09.2009 20:29 21.700 DFRGNTFS.EXE-269967DF.pf
02.09.2009 20:29 18.832 DEFRAG.EXE-273F131E.pf
02.09.2009 20:29 568.838 Layout.ini
02.09.2009 18:51 84.554 WINWORD.EXE-259486DA.pf
02.09.2009 18:49 56.230 ACRORD32.EXE-2E761392.pf
02.09.2009 18:03 33.140 HELPSVC.EXE-2878DDA2.pf
02.09.2009 16:42 66.720 DW.EXE-05756616.pf
02.09.2009 16:27 55.548 AVNOTIFY.EXE-22AE9451.pf
02.09.2009 16:27 52.636 UPDATE.EXE-13D57D76.pf
02.09.2009 16:27 20.538 PREUPD.EXE-358AA1C1.pf
02.09.2009 16:26 40.456 RUNDLL32.EXE-21CAE1BA.pf
02.09.2009 16:25 14.596 RUNDLL32.EXE-451FC2C0.pf
02.09.2009 14:48 19.446 OOSERECY.EXE-1D48613A.pf
02.09.2009 14:48 22.372 OORUNDLL.EXE-3B8AF565.pf
02.09.2009 14:47 60.246 ZPLAYER.EXE-05AC08A4.pf
02.09.2009 14:33 17.488 AAWTRAY.EXE-31E33C30.pf
01.09.2009 15:12 69.822 PARTFINDER.EXE-150CC31D.pf
01.09.2009 15:10 71.088 STDPARTS.EXE-118AB0BB.pf
01.09.2009 15:01 81.762 EDGE.EXE-3A1B7572.pf
01.09.2009 15:00 59.434 NMIndexStoreSvr.exe-1DBCF9FD.pf
31.08.2009 19:56 67.130 EXCEL.EXE-3281D776.pf
31.08.2009 19:55 118.776 IEXPLORE.EXE-2CA9778D.pf
31.08.2009 19:33 39.070 ADOBE_UPDATER.EXE-059F58EC.pf
31.08.2009 15:54 16.408 ADVCHECK163.EXE-3B5E1FCA.pf
31.08.2009 15:54 16.432 TEATIMER166.EXE-26780E18.pf
31.08.2009 15:54 37.568 TEATIMER166.TMP-07066A00.pf
31.08.2009 15:54 28.456 ADVCHECK163.TMP-1FCA252F.pf
31.08.2009 15:54 23.440 UPDATE.EXE-334BAC79.pf
31.08.2009 15:54 60.398 SDUPDATE.EXE-30CF90C0.pf
31.08.2009 15:53 31.632 SPYBOTSD_INCLUDES.EXE-3912156F.pf
31.08.2009 15:53 23.230 SPYBOTSD162.TMP-3A437262.pf
31.08.2009 15:53 17.350 SPYBOTSD162.EXE-0BBEF17A.pf
31.08.2009 15:48 100.722 FIREFOX.EXE-1D57670A.pf
31.08.2009 15:48 22.148 CRASHREPORTER.EXE-38DC7BD9.pf
30.08.2009 19:16 25.750 BME.EXE-1BD38D3E.pf
30.08.2009 19:08 33.944 CWSHREDDER.EXE-0598D8FC.pf
30.08.2009 19:07 16.160 AD-AWAREADMIN.EXE-1618EEEB.pf
30.08.2009 19:04 20.788 SPYWARETERMINATORSHIELD.EXE-025A4620.pf
30.08.2009 19:02 59.010 AD-AWARE.EXE-2B8B58D1.pf
30.08.2009 19:02 64.964 SPYWARETERMINATOR.EXE-018F43AF.pf
30.08.2009 18:14 19.152 RUNDLL32.EXE-16FBD7AB.pf
30.08.2009 17:32 54.588 HH.EXE-2D1A70B3.pf
30.08.2009 17:31 95.838 MENU.EXE-21CDDC63.pf
30.08.2009 17:26 16.488 AU_.EXE-1111AB21.pf
30.08.2009 17:26 16.174 UNINSTALL.EXE-38AC39E0.pf
30.08.2009 17:24 30.114 CCSETUP223.EXE-00A760D3.pf
30.08.2009 16:29 29.564 TUNEUPDEFRAGSERVICE.EXE-24FF2B48.pf
30.08.2009 16:28 69.430 REGISTRYCLEANER.EXE-13F9F4AD.pf
30.08.2009 16:27 70.694 ONECLICK.EXE-12ADE2F2.pf
30.08.2009 16:26 22.256 SCHED.EXE-236A886F.pf
30.08.2009 16:26 26.704 A2SERVICE.EXE-26DBA97F.pf
30.08.2009 16:26 13.028 SCHEDUL2.EXE-2651AD3F.pf
27.08.2009 12:13 12.466 MP3GAIN.EXE-35FA47FF.pf
27.08.2009 12:13 30.078 MP3GAINGUI.EXE-3779553D.pf
27.08.2009 11:22 23.290 HELPER.EXE-04F5B6A7.pf
27.08.2009 11:22 63.208 UPDATER.EXE-1E4153CA.pf
27.08.2009 11:14 39.350 MPNSCAN.EXE-0D97832C.pf
27.08.2009 11:09 49.298 MPN30.EXE-399681E3.pf
26.08.2009 13:27 61.048 UPDATE.EXE-09A196B5.pf
26.08.2009 13:26 17.590 AAWSERVICE.EXE-1E1DE6D1.pf
26.08.2009 13:20 61.186 NERO.EXE-2031B565.pf
26.08.2009 11:54 93.230 MSIEXEC.EXE-2F8A8CAE.pf
26.08.2009 11:53 45.350 AD-AWAREAE807.EXE-041C5A32.pf
26.08.2009 10:21 41.542 A2FREE.EXE-0775134C.pf
26.08.2009 10:09 94.602 POWERPNT.EXE-019F2E3D.pf
116 Datei(en) 5.788.634 Bytes
0 Verzeichnis(se), 24.471.384.064 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DC69-49B8
Verzeichnis von C:\WINDOWS\tasks
03.09.2009 15:20 490 1-Klick-Wartung.job
03.09.2009 15:17 6 SA.DAT
26.08.2009 11:55 458 Ad-Aware Update (Weekly).job
4 Datei(en) 1.019 Bytes
0 Verzeichnis(se), 24.471.379.968 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DC69-49B8
Verzeichnis von C:\WINDOWS\Temp
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DC69-49B8
Verzeichnis von C:\DOKUME~1\Rudi\LOKALE~1\Temp
02.09.2009 18:50 0 newmsg
02.09.2009 17:02 33.280 ~WRS0001.tmp
02.09.2009 17:01 2.661 ~WRD0004.doc
02.09.2009 16:42 49.152 ~DF7E.tmp
02.09.2009 16:42 16.384 ~WRF0000.tmp
02.09.2009 16:42 25.088 ~WRS0004.tmp
02.09.2009 16:31 645 ~WRD0003.doc
02.09.2009 16:28 16.384 ~WRF0002.tmp
02.09.2009 16:28 49.152 ~DFD562.tmp
01.09.2009 15:31 3.568 cmdlog V19.txt
01.09.2009 15:31 197.120 DCCACHE.tmp
01.09.2009 15:00 0 WcesView.log
31.08.2009 17:57 491 restart.a2s
31.08.2009 17:57 934 LastScan.txt
31.08.2009 16:26 172.487 WCESLog.log
31.08.2009 15:05 468 WCESCOMM.LOG
16 Datei(en) 567.814 Bytes
0 Verzeichnis(se), 24.471.379.968 Bytes frei
Code:
ATTFilter a-squared Free 2.1
Acronis*True*Image
Ad-Aware
Adobe Flash Player 10 Plugin
Adobe Photoshop 7.0
Adobe Reader 9.1.3 - Deutsch
AIM
Audacity 1.2.6
Avira AntiVir Personal - Free Antivirus
AVM FRITZ!Box Dokumentation
AVM FRITZ!Box Druckeranschluss
AVM FRITZ!DSL
Biet-O-Matic v2.8.2
C-Media 3D Audio
Canon MP Navigator 3.0
Canon MP180
Canon MP180 Benutzerregistrierung
Canon Utilities Easy-PhotoPrint
CCleaner (remove only)
CicloTour 1.31
Decker, Maschinenelemente
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
DScaler 5 Mpeg Decoders
Falk Navi-Manager
FastStone Photo Resizer 1.4
FinePrint
FTDI USB Serial Converter Drivers
GEAR 32bit Driver Installer
GTK+ 2.10.13 runtime environment
Guitar Pro 5.2
HACtronic
Half-Life(R) 2
HijackThis 2.0.2
ICQ6
InkSaver
IrfanView (remove only)
Java(TM) 6 Update 2
Java(TM) SE Runtime Environment 6 Update 1
K-Lite Codec Pack 5.0.5 (Basic)
Logitech Harmony Remote Software 7
Logitech iTouch Software
Logitech-Handbuch
LOGO!Soft Comfort V5.0
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft ActiveSync
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 SP1 CRT Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
MixMeister Fusion Demo 7.3.2
Mozilla Thunderbird (2.0.0.23)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB954430)
Nero 7 Ultra Edition
NVIDIA Drivers
Opera 9.21
RealPlayer
Remote Control USB Driver
SAM Party DJ (remove only)
ScanSoft OmniPage 16
ScanSoft PDF Create! 4
SiS 900 PCI Fast Ethernet Adapter Driver
SiSoftware Sandra Lite XIIc
SmartFTP Client
Solid Edge V19
sPlan 6.0
Spybot - Search & Destroy
Spybot - Search & Destroy 1.4
Spyware Terminator
System Requirements Lab
Tabellenbuch Metall digital
The GIMP 2.2.17
TuneUp Utilities 2009
Turbo Lister 2
TwonkyMedia
Uninstall 1.0.0.1
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows XP Service Pack 3
WinRAR Archivierer
WISO Sparbuch 2008
WISO Sparbuch 2009
Xfire (remove only)
Zoom Player (remove only)
Kann die datei in dem angegebenen Ordner nicht finden ist versteckt. Danke rudi |
|
03.09.2009, 22:50
| #6 |
| /// Helfer-Team | Beim öffnen von Browser Trojaner hi 1. Acronis*True*Image - Eigentlich wär die Neuinstallation ja kein Problem oder? 2. → besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren: Code:
ATTFilter C:\WINDOWS\system32\dmduyexeme.exe
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1) 3. Punkt 1. fehlt noch, bitte nachreichen!:-> http://www.trojaner-board.de/77066-b...tml#post462091 |
|
| Themen zu Beim öffnen von Browser Trojaner |
| adaware, angezeigt, beendet, befindet, browser, datei, erkennen, gestartet, immer wieder, lange, modus, opera, ordner, ordners, problem, prozess, scan, scanner, spybot, suche, taskmanager, temp, temp ordner, trojane, trojaner, trojaner?, öffnen, öffnet |
Linear-Darstellung
