Hi,
hbae schon mal geschieben, aber weiß nicht wo meintxt geblieben ist...

Also:
Habe auf meinem PC wohl einen Trojaner...
Folgende Dateien habe ich gefunden:
C:\Dokumente und Einstellungen\Schwager\Anwendungsdaten\Macromedia\Common
852f004c1.dll
852f004c19.exe
und
C:\WINDOWS\Prefetch
852f004c19.exeocd411db.pf
Wenn ich die Datei "852f004c19.exeocd411db.pf" lösche, kann ich auch "Malwarebytes' Anti-Malware" ein update fahren und starten. Dar Prog. findet auch diese Dateien und ich kann sie löschen, Neustart und sie sind wieder da.
Dann wollte ich das Prog. RSIT starten/install. aber auch dort musste ich erst die Dateien von Hand löschen (wie oben schon mal vermerkt).
Folgende Dateien wurden dann erstellt:
info.txt
log.txt
und
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:17:23, on 13.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Dokumente und Einstellungen\Schwager\Lokale Einstellungen\Apps\2.0\N3C3DJW0.98C\PRAXW67H.M9J\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf169ed5c0c1\fritzbox-usb-fernanschluss.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\trend micro\hijackthis.exe
C:\Programme\trend micro\Schwager.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: GVDownloader - {ae4df123-9140-4f93-9b32-ff0186389cc3} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [AVMUSBFernanschluss] C:\Dokumente und Einstellungen\Schwager\Lokale Einstellungen\Apps\2.0\N3C3DJW0.98C\PRAXW67H.M9J\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf169ed5c0c1\AVMAutoStart.exe
O4 - HKCU\..\Run: [1&1 EasyLogin] C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
O4 - HKCU\..\Run: [WAB] C:\Dokumente und Einstellungen\Schwager\Anwendungsdaten\Macromedia\Common\852f004c19.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZAFFRegisterTrustChecker] "C:\WINDOWS\system32\regsvr32.exe" -s "C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustChecker.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZAFFRegisterTrustChecker] "C:\WINDOWS\system32\regsvr32.exe" -s "C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustChecker.dll" (User 'Default user')
O4 - S-1-5-18 Startup: Such Termin.lnk = C:\WTERMIN\WTERMIN.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: Such Termin.lnk = C:\WTERMIN\WTERMIN.EXE (User 'Default user')
O4 - Startup: Such Termin.lnk = C:\WTERMIN\WTERMIN.EXE
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: TaskManager.lnk = C:\WINDOWS\system32\taskmgr.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 9870 bytes

Hallo und

Zitat:

O4 - HKCU\..\Run: [WAB] C:\Dokumente und Einstellungen\Schwager\Anwendungsdaten\Macromedia\Common\852f004c19.exe

Vorsicht! Hier ist ein Silentbanker am werkeln!
Nutzt Du Online-Banking? Wenn ja, solltest Du es sperren lassen!

Lade dir Lop S&D herunter.

Führe bitte mal Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen). Danach sehen wir weiter.

Hi,
danke fr die Antwort, werde Datei starten und melden!

phelten

Hi,
hier der Scan...


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Schwager ( Administrator )
BOOT : Normal boot
Antivirus : ZoneAlarm Anti-virus Antivirus 7.0.483.000 (Activated)
Firewall : ZoneAlarm Anti-virus Firewall 7.0.483.000 (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:127 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:149 Go (Free:138 Go)
F:\ (Local Disk) - NTFS - Total:298 Go (Free:7 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 13.10.2009|20:02 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[13.02.2009|17:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{55A29068-F2CE-456C-9148-C869879E2357}
[17.02.2009|14:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ACD Systems
[12.02.2009|01:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[12.02.2009|18:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AVS4YOU
[13.02.2009|10:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AVSVideoBurner
[03.08.2009|11:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DVD Shrink
[03.03.2009|15:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\EPLAN
[12.02.2009|01:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet
[29.07.2009|18:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[11.02.2009|22:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP
[13.06.2009|16:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP Product Assistant
[16.09.2009|13:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\LogiShrd
[16.09.2009|13:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech
[15.02.2009|13:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[18.05.2009|14:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[28.08.2009|14:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NCH Software
[28.08.2009|14:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NCH Swift Sound
[13.02.2009|16:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
[13.03.2009|19:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Pinnacle
[13.03.2009|19:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Pinnacle Studio Plus
[12.02.2009|19:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Pinnacle Studio Ultimate
[27.02.2009|20:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Soulseek
[13.03.2009|19:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Studio 12
[13.02.2009|17:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
[13.10.2009|19:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\VSO
[12.09.2009|15:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[28|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[11.02.2009|20:16] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[13.10.2009|15:50] C:\DOKUME~1\LOCALS~1\ANWEND~1\Macromedia
[11.02.2009|20:16] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[13.10.2009|17:55] C:\DOKUME~1\NETWOR~1\ANWEND~1\Macromedia
[11.02.2009|20:16] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[06.08.2009|12:04] C:\DOKUME~1\Schwager\ANWEND~1\1&1
[12.02.2009|14:58] C:\DOKUME~1\Schwager\ANWEND~1\ACD Systems
[13.02.2009|12:24] C:\DOKUME~1\Schwager\ANWEND~1\Adobe
[12.02.2009|18:43] C:\DOKUME~1\Schwager\ANWEND~1\AVS4YOU
[13.10.2009|19:57] C:\DOKUME~1\Schwager\ANWEND~1\Azureus
[11.02.2009|22:33] C:\DOKUME~1\Schwager\ANWEND~1\Canon
[25.02.2009|21:14] C:\DOKUME~1\Schwager\ANWEND~1\capella-software
[21.04.2009|21:44] C:\DOKUME~1\Schwager\ANWEND~1\CheckPoint
[29.08.2009|18:39] C:\DOKUME~1\Schwager\ANWEND~1\dvdcss
[04.03.2009|20:09] C:\DOKUME~1\Schwager\ANWEND~1\Help
[16.09.2009|16:57] C:\DOKUME~1\Schwager\ANWEND~1\HpUpdate
[11.02.2009|20:22] C:\DOKUME~1\Schwager\ANWEND~1\Identities
[11.02.2009|22:12] C:\DOKUME~1\Schwager\ANWEND~1\InstallShield
[16.09.2009|13:43] C:\DOKUME~1\Schwager\ANWEND~1\Leadertech
[11.02.2009|21:26] C:\DOKUME~1\Schwager\ANWEND~1\Logitech
[13.09.2009|16:26] C:\DOKUME~1\Schwager\ANWEND~1\Macromedia
[15.02.2009|13:35] C:\DOKUME~1\Schwager\ANWEND~1\Malwarebytes
[09.03.2009|18:27] C:\DOKUME~1\Schwager\ANWEND~1\Microsoft
[12.02.2009|01:16] C:\DOKUME~1\Schwager\ANWEND~1\Microsoft Web Folders
[09.09.2009|17:04] C:\DOKUME~1\Schwager\ANWEND~1\Mozilla
[15.02.2009|19:45] C:\DOKUME~1\Schwager\ANWEND~1\Mp3tag
[13.02.2009|17:47] C:\DOKUME~1\Schwager\ANWEND~1\MSNInstaller
[28.08.2009|14:48] C:\DOKUME~1\Schwager\ANWEND~1\NCH Software
[13.02.2009|16:30] C:\DOKUME~1\Schwager\ANWEND~1\Nero
[13.02.2009|16:37] C:\DOKUME~1\Schwager\ANWEND~1\NeroDigital™
[22.02.2009|19:14] C:\DOKUME~1\Schwager\ANWEND~1\Opera
[24.02.2009|12:50] C:\DOKUME~1\Schwager\ANWEND~1\PIE
[12.02.2009|14:39] C:\DOKUME~1\Schwager\ANWEND~1\Sun
[11.02.2009|23:42] C:\DOKUME~1\Schwager\ANWEND~1\Thunderbird
[13.02.2009|17:15] C:\DOKUME~1\Schwager\ANWEND~1\TuneUp Software
[13.10.2009|14:41] C:\DOKUME~1\Schwager\ANWEND~1\vlc
[19.02.2009|20:27] C:\DOKUME~1\Schwager\ANWEND~1\Vso
[12.09.2009|15:50] C:\DOKUME~1\Schwager\ANWEND~1\Winamp
[12.02.2009|00:44] C:\DOKUME~1\Schwager\ANWEND~1\WinRAR
[0|Datei(en)] C:\DOKUME~1\Schwager\ANWEND~1\Bytes
[36|Verzeichnis(se),] C:\DOKUME~1\Schwager\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[13.10.2009 20:00][--a------] C:\WINDOWS\tasks\1-Klick-Wartung.job
[13.10.2009 18:11][--ah-----] C:\WINDOWS\tasks\SA.DAT
[18.08.2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[06.08.2009|12:03] C:\Programme\1&1
[17.02.2009|14:06] C:\Programme\ACD Systems
[12.02.2009|00:55] C:\Programme\Adobe
[11.02.2009|22:27] C:\Programme\ArcSoft
[12.02.2009|18:35] C:\Programme\Ashampoo
[12.02.2009|18:31] C:\Programme\Audacity
[12.02.2009|18:42] C:\Programme\AVS4YOU
[13.02.2009|14:43] C:\Programme\Azureus
[19.02.2009|20:40] C:\Programme\BlindWrite6
[11.02.2009|22:28] C:\Programme\Caere
[11.02.2009|22:29] C:\Programme\Canon
[25.02.2009|21:13] C:\Programme\capella-software
[21.04.2009|21:39] C:\Programme\CheckPoint
[19.02.2009|20:27] C:\Programme\common
[11.02.2009|20:14] C:\Programme\ComPlus Applications
[19.02.2009|20:33] C:\Programme\DAMN NFO Viewer
[11.02.2009|22:16] C:\Programme\Driver
[13.02.2009|14:25] C:\Programme\DVD Shrink DE
[24.09.2009|16:31] C:\Programme\DVDVideoSoft
[24.09.2009|16:22] C:\Programme\Gemeinsame Dateien
[13.06.2009|16:35] C:\Programme\Hewlett-Packard
[16.09.2009|16:57] C:\Programme\HP
[16.09.2009|13:41] C:\Programme\InstallShield Installation Information
[10.09.2009|13:37] C:\Programme\Internet Explorer
[08.09.2009|10:44] C:\Programme\Java
[11.02.2009|21:25] C:\Programme\Logitech
[13.09.2009|17:32] C:\Programme\Malwarebytes' Anti-Malware
[21.04.2009|14:48] C:\Programme\Messenger
[27.02.2009|15:01] C:\Programme\Microsoft ActiveSync
[11.02.2009|20:17] C:\Programme\microsoft frontpage
[12.02.2009|01:16] C:\Programme\Microsoft Office
[11.02.2009|23:07] C:\Programme\Microsoft.NET
[21.04.2009|14:47] C:\Programme\Movie Maker
[13.10.2009|19:58] C:\Programme\Mozilla Firefox
[13.10.2009|19:57] C:\Programme\Mozilla Thunderbird
[29.08.2009|01:38] C:\Programme\Mp3tag
[11.02.2009|22:57] C:\Programme\MSBuild
[24.02.2009|12:55] C:\Programme\MSN
[11.02.2009|20:13] C:\Programme\MSN Gaming Zone
[28.08.2009|14:50] C:\Programme\NCH Software
[13.02.2009|16:26] C:\Programme\Nero
[21.04.2009|14:45] C:\Programme\NetMeeting
[11.02.2009|22:13] C:\Programme\NVIDIA Corporation
[11.02.2009|20:15] C:\Programme\Online-Dienste
[21.04.2009|14:45] C:\Programme\Outlook Express
[13.03.2009|19:10] C:\Programme\Pinnacle
[11.02.2009|22:13] C:\Programme\Realtek
[11.02.2009|21:55] C:\Programme\Realtek AC97
[11.02.2009|22:54] C:\Programme\Reference Assemblies
[16.09.2009|17:26] C:\Programme\Soulseek
[19.02.2009|20:27] C:\Programme\tools
[13.10.2009|19:17] C:\Programme\trend micro
[13.02.2009|17:15] C:\Programme\TuneUp Utilities 2009
[19.02.2009|20:15] C:\Programme\TweakNow PowerPack
[11.02.2009|20:22] C:\Programme\Uninstall Information
[12.02.2009|00:46] C:\Programme\VideoLAN
[12.09.2009|15:49] C:\Programme\Winamp
[21.04.2009|14:48] C:\Programme\Windows Media Player
[21.04.2009|14:45] C:\Programme\Windows NT
[11.02.2009|20:15] C:\Programme\WindowsUpdate
[12.02.2009|00:44] C:\Programme\WinRAR
[20.02.2009|22:03] C:\Programme\Wondershare
[11.02.2009|20:17] C:\Programme\xerox
[11.02.2009|23:10] C:\Programme\Zone Labs
[0|Datei(en)] C:\Programme\Bytes
[66|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[17.02.2009|14:06] C:\Programme\Gemeinsame Dateien\ACD Systems
[12.02.2009|01:01] C:\Programme\Gemeinsame Dateien\Adobe
[12.02.2009|18:42] C:\Programme\Gemeinsame Dateien\AVSMedia
[11.02.2009|22:28] C:\Programme\Gemeinsame Dateien\Caere
[11.02.2009|23:07] C:\Programme\Gemeinsame Dateien\DESIGNER
[11.02.2009|20:15] C:\Programme\Gemeinsame Dateien\Dienste
[24.09.2009|16:31] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[11.02.2009|22:45] C:\Programme\Gemeinsame Dateien\Hewlett-Packard
[11.02.2009|22:47] C:\Programme\Gemeinsame Dateien\HP
[11.02.2009|22:13] C:\Programme\Gemeinsame Dateien\InstallShield
[16.09.2009|13:43] C:\Programme\Gemeinsame Dateien\Logishrd
[16.09.2009|13:42] C:\Programme\Gemeinsame Dateien\Logitech
[12.02.2009|01:01] C:\Programme\Gemeinsame Dateien\Macrovision Shared
[26.02.2009|17:55] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[11.02.2009|20:14] C:\Programme\Gemeinsame Dateien\MSSoap
[13.02.2009|16:28] C:\Programme\Gemeinsame Dateien\Nero
[11.02.2009|19:50] C:\Programme\Gemeinsame Dateien\ODBC
[12.02.2009|19:01] C:\Programme\Gemeinsame Dateien\Pinnacle
[24.09.2009|16:22] C:\Programme\Gemeinsame Dateien\Real
[11.02.2009|19:50] C:\Programme\Gemeinsame Dateien\SpeechEngines
[21.04.2009|14:44] C:\Programme\Gemeinsame Dateien\System
[13.03.2009|19:10] C:\Programme\Gemeinsame Dateien\Yahoo!
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[24|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 40 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2009-10-13 20:05:14
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen

--------------------\\ Cracks & Keygens ..

C:\DOKUME~1\Schwager\Recent\Eplan_5.70_Pro_-_Crack.zip.lnk
C:\DOKUME~1\Schwager\Recent\http://www.TitanTorrent.to_ZoneAlarm...en.torrent.lnk
C:\DOKUME~1\Schwager\Recent\ZoneAlarm® Internet Security Suite 2009+Keygen[h33t]MasterUploader.lnk


[F:107][D:21]-> C:\DOKUME~1\Schwager\LOKALE~1\Temp
[F:26][D:0]-> C:\DOKUME~1\Schwager\Cookies
[F:1186][D:4]-> C:\DOKUME~1\Schwager\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 13.10.2009|20:06 - Option : [1]

--------------------\\ Scan beendet um 20:06:34

Übrigens, ich habe Banking, aber noch nicht in den letzten Tagen benutzt! Soll ich Banking morgen bei der Bank abmelden?

Gruß
phelten

Vergiss es, Du musst neu aufsetzen:

Zitat:

--------------------\\ Cracks & Keygens ..

C:\DOKUME~1\Schwager\Recent\Eplan_5.70_Pro_-_Crack.zip.lnk
C:\DOKUME~1\Schwager\Recent\http://www.TitanTorrent.to_ZoneAlarm...en.torrent.lnk
C:\DOKUME~1\Schwager\Recent\ZoneAlarm® Internet Security Suite 2009+Keygen[h33t]MasterUploader.lnk

Nun ist Ende im Gelände. Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!

Wenn das System wieder frisch ist, kannst Du Online-Banking betreiben, Du solltest aber Dein Kontostand unbedingt im Auge behalten. Geh am besten trotzdem zur Bank und frag nach, ob trotz Formatieren und Neuaufsetzen das Onlinebanking vorerst gesperrt werden sollte.

Hi Arne,
vielen Dank für deine Mühe und Anweisungen.
Ich habe zwar "Malwarebytes' Anti-Malware" ausgeführt "gründlicher Scan"
Die besagten Dateien wurden entfernt (gelöscht von Malwarebytes' Anti-Malware) und tauchten nach Neustart und mehreren scannen nicht mehr auf!
Auch nach suche von Hand, habe ich nichts mehr gefunden.
Mein Firewal gibt auch Ruhe.
Werde morgen weiter sehen.

MfG
phelten