habe mir soeben -so offensichtlich es doch auch war- durch einen EmailAnhang den Trojaner TR/Dropper.Gen eingefangen. ärgerlich!!

AntiVir hat sofort das hier gemeldet:

In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für Facebook_Password_3700b.zip\Facebook_Password_3700b.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Bitte um Überprüfung und Hilfe, wie ich diesen Trojaner wieder losbekomme. DAnke!

habe gleich eine antivir-systemÜberprüfung gemacht, falls das was bringt? hier das ergebnis:

Code: Alles auswählenAufklappen

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 12. Dezember 2009  00:15

Es wird nach 1433500 Virenstämmen gesucht.

Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]

Versionsinformationen:
BUILD.DAT      : 9.0.0.418     21723 Bytes  02.12.2009 16:23:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  20.11.2009 23:11:58
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:12
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:46
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:42:00
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 23:11:58
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 23:11:58
VBASE002.VDF   : 7.10.1.1       2048 Bytes  19.11.2009 23:11:58
VBASE003.VDF   : 7.10.1.2       2048 Bytes  19.11.2009 23:11:58
VBASE004.VDF   : 7.10.1.3       2048 Bytes  19.11.2009 23:11:58
VBASE005.VDF   : 7.10.1.4       2048 Bytes  19.11.2009 23:11:58
VBASE006.VDF   : 7.10.1.5       2048 Bytes  19.11.2009 23:11:58
VBASE007.VDF   : 7.10.1.6       2048 Bytes  19.11.2009 23:11:58
VBASE008.VDF   : 7.10.1.7       2048 Bytes  19.11.2009 23:11:58
VBASE009.VDF   : 7.10.1.8       2048 Bytes  19.11.2009 23:11:58
VBASE010.VDF   : 7.10.1.9       2048 Bytes  19.11.2009 23:11:58
VBASE011.VDF   : 7.10.1.10      2048 Bytes  19.11.2009 23:11:58
VBASE012.VDF   : 7.10.1.11      2048 Bytes  19.11.2009 23:11:58
VBASE013.VDF   : 7.10.1.79    209920 Bytes  25.11.2009 14:28:30
VBASE014.VDF   : 7.10.1.128    197632 Bytes  30.11.2009 08:12:26
VBASE015.VDF   : 7.10.1.178    195584 Bytes  07.12.2009 21:47:00
VBASE016.VDF   : 7.10.1.179      2048 Bytes  07.12.2009 21:47:00
VBASE017.VDF   : 7.10.1.180      2048 Bytes  07.12.2009 21:47:00
VBASE018.VDF   : 7.10.1.181      2048 Bytes  07.12.2009 21:47:00
VBASE019.VDF   : 7.10.1.182      2048 Bytes  07.12.2009 21:47:00
VBASE020.VDF   : 7.10.1.183      2048 Bytes  07.12.2009 21:47:00
VBASE021.VDF   : 7.10.1.184      2048 Bytes  07.12.2009 21:47:00
VBASE022.VDF   : 7.10.1.185      2048 Bytes  07.12.2009 21:47:00
VBASE023.VDF   : 7.10.1.186      2048 Bytes  07.12.2009 21:47:00
VBASE024.VDF   : 7.10.1.187      2048 Bytes  07.12.2009 21:47:00
VBASE025.VDF   : 7.10.1.188      2048 Bytes  07.12.2009 21:47:00
VBASE026.VDF   : 7.10.1.189      2048 Bytes  07.12.2009 21:47:00
VBASE027.VDF   : 7.10.1.190      2048 Bytes  07.12.2009 21:47:00
VBASE028.VDF   : 7.10.1.191      2048 Bytes  07.12.2009 21:47:00
VBASE029.VDF   : 7.10.1.192      2048 Bytes  07.12.2009 21:47:00
VBASE030.VDF   : 7.10.1.193      2048 Bytes  07.12.2009 21:47:00
VBASE031.VDF   : 7.10.1.219    179712 Bytes  11.12.2009 23:08:32
Engineversion  : 8.2.1.108
AEVDF.DLL      : 8.1.1.2      106867 Bytes  16.09.2009 10:05:26
AESCRIPT.DLL   : 8.1.3.2      582010 Bytes  10.12.2009 23:08:40
AESCN.DLL      : 8.1.3.0      127348 Bytes  10.12.2009 23:08:34
AESBX.DLL      : 8.1.1.1      246132 Bytes  20.11.2009 23:11:58
AERDL.DLL      : 8.1.3.4      479605 Bytes  02.12.2009 08:12:32
AEPACK.DLL     : 8.2.0.3      422261 Bytes  08.11.2009 11:32:22
AEOFFICE.DLL   : 8.1.0.38     196987 Bytes  20.06.2009 18:43:00
AEHEUR.DLL     : 8.1.0.186   2183544 Bytes  08.12.2009 21:47:06
AEHELP.DLL     : 8.1.8.0      237942 Bytes  08.12.2009 21:47:02
AEGEN.DLL      : 8.1.1.80     364917 Bytes  08.12.2009 21:47:02
AEEMU.DLL      : 8.1.1.0      393587 Bytes  03.10.2009 20:22:32
AECORE.DLL     : 8.1.9.1      180598 Bytes  10.12.2009 23:08:34
AEBB.DLL       : 8.1.0.3       53618 Bytes  09.10.2008 13:32:40
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:58
AVPREF.DLL     : 9.0.3.0       44289 Bytes  09.09.2009 10:02:42
AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 13:34:30
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:06
AVARKT.DLL     : 9.0.0.3      292609 Bytes  27.05.2009 07:57:24
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:06
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:50
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:30
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:22
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  12.06.2009 07:49:00
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  20.11.2009 23:11:58

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Samstag, 12. Dezember 2009  00:15

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '33682' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EXPLORER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPQTRA08.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApntEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTFMON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPPALDR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVGNT.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'JUSCHED.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CPLBCL53.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HKCMD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGFXTRAY.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALG.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'JQS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVGUARD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCHED.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPOOLSV.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Smc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSASS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SERVICES.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINLOGON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CSRSS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSS.EXE' - '1' Modul(e) wurden durchsucht
Es wurden '41' Prozesse mit '41' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '68' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\hiberfil.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\ppt\photoshot 7.exe
  [0] Archivtyp: ACE SFX (self extracting)
    --> photoshop\layout.bin
      [WARNUNG]   Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt!
    --> photoshop\Setup.bmp
      [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'D:\' <ACERDATA>


Ende des Suchlaufs: Samstag, 12. Dezember 2009  00:54
Benötigte Zeit: 39:03 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   4983 Verzeichnisse wurden überprüft
 272928 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 272926 Dateien ohne Befall
   7090 Archive wurden durchsucht
      5 Warnungen
      2 Hinweise
  33682 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

habe geraden ein HiJackThis-File gemacht:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:35:57, on 12.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Apoint2K\Apoint.exe
C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\tppaldr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 

h**p://www.orf.at

%2C
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 

h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 

h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 

h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 

h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://global.acer.com/
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web 

Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web 

Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame 

Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - 

C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - 

C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - 

C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\Quick Time\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft 

Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe 

Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - 

res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - 

C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - 

C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programme\HP\Smart Web 

Printing\hpswp_extensions.dll
O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - 

C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - 

C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network 

Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - 

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - 

C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - 

C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - 

h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1216397773123
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - 

h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1216398365844
O16 - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} (Navigram Control) - 

h**p://www.navigram.com/engine/v911/Navigram.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - 

h**p://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - 

C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir 

Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir 

Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - 

C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia 

Shared\Service\Macromedia Licensing.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - 

C:\Programme\Sygate\SPF\smc.exe

--
End of file - 7397 bytes
         

Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

gruß
Coverflow

danke für die schnelle antwort:
1.) erledigt
2.) kommt hier:

Code: Alles auswählenAufklappen

ATTFilter

----- Root ----------------------------- 
 Datentr„ger in Laufwerk C: ist ACER
 Volumeseriennummer: 2629-16F0

 Verzeichnis von C:\

12.12.2009  21:04                43 filelist.txt
12.12.2009  20:52       519.622.656 hiberfil.sys
12.12.2009  20:52       780.140.544 pagefile.sys
07.12.2009  14:53            10.883 TAGUA.docx
02.12.2009  10:15         1.361.033 tstLG.jpg
21.10.2009  08:26         3.022.898 Ich vermiss dich.wav
20.10.2009  00:14            11.119 poeschls-okt 09.jpg
19.10.2009  17:14            21.504 tankstellentermine.xls
16.10.2009  23:19           102.912 Thumbs.db
16.10.2009  23:19            49.036 FISCHI.jpg
16.10.2009  23:09            51.920 FISCHIME.jpg
16.10.2009  22:55            93.322 gimmick.jpg
06.10.2009  20:25            27.136 Kopie_von_Lasst_den_K”nig_ein.doc
01.10.2009  12:56            20.197 quirlige.jpg
23.09.2009  22:19            24.235 post-it-notes.jpg
25.08.2009  20:52        22.009.536 Herzstueck_So_Christian_Reschke.mp3
25.08.2009  20:50         9.546.336 Herzstueck_Do_Norbert_Roth.mp3
07.07.2009  08:18            14.076 Fragen zu Masken.docx
01.06.2009  21:42           177.053 gr�neskleid.jpg

              37 Datei(en)  1.342.930.705 Bytes
               0 Verzeichnis(se), 31.732.269.056 Bytes frei
 
----- Windows -------------------------- 
 Datentr„ger in Laufwerk C: ist ACER
 Volumeseriennummer: 2629-16F0

 Verzeichnis von C:\WINDOWS

12.12.2009  20:52             4.236 ModemLog_Agere Systems AC'97 Modem.txt
12.12.2009  20:52               159 wiadebug.log
12.12.2009  20:52                 0 0.log
12.12.2009  20:52             2.048 bootstat.dat
12.12.2009  01:10            20.680 SchedLgU.Txt
12.12.2009  01:10                50 wiaservc.log
11.12.2009  01:36         1.748.398 WindowsUpdate.log
20.07.2009  15:47           166.976 hpoins21.dat
20.07.2009  15:43               536 win.ini

              88 Datei(en)      9.742.133 Bytes
               0 Verzeichnis(se), 31.732.269.056 Bytes frei
 
----- System  --- 
 Datentr„ger in Laufwerk C: ist ACER
 Volumeseriennummer: 2629-16F0

 Verzeichnis von C:\WINDOWS\system

              40 Datei(en)      2.902.602 Bytes
               0 Verzeichnis(se), 31.732.269.056 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Datentr„ger in Laufwerk C: ist ACER
 Volumeseriennummer: 2629-16F0

 Verzeichnis von C:\WINDOWS\system32

11.12.2009  23:09           736.866 PerfStringBackup.INI
11.12.2009  23:09           316.184 perfh009.dat
11.12.2009  23:09           322.190 perfh007.dat
11.12.2009  23:09            41.842 perfc009.dat
11.12.2009  23:09            50.434 perfc007.dat
11.12.2009  00:06             1.158 wpa.dbl
01.12.2009  21:06        25.966.024 MRT.exe
26.11.2009  22:54           592.876 TZLog.log
14.11.2009  19:43           263.824 FNTCACHE.DAT
29.10.2009  08:41         1.168.384 urlmon.dll
29.10.2009  08:41           105.984 url.dll
29.10.2009  08:41           102.912 occache.dll
29.10.2009  08:41           832.512 wininet.dll
29.10.2009  08:41            44.544 pngfilt.dll
29.10.2009  08:41           233.472 webcheck.dll
29.10.2009  08:41           671.232 mstime.dll
29.10.2009  08:41           477.696 mshtmled.dll
29.10.2009  08:41           193.024 msrating.dll
29.10.2009  08:41            52.224 msfeedsbs.dll
29.10.2009  08:41         3.598.336 mshtml.dll
29.10.2009  08:41           459.264 msfeeds.dll
29.10.2009  08:40            27.648 jsproxy.dll
29.10.2009  08:40         1.830.912 inetcpl.cpl
29.10.2009  08:40           268.288 iertutil.dll
29.10.2009  08:40            44.544 iernonce.dll
29.10.2009  08:40         6.067.200 ieframe.dll
29.10.2009  08:40            78.336 ieencode.dll
29.10.2009  08:40           230.400 ieaksie.dll
29.10.2009  08:40           380.928 ieapfltr.dll
29.10.2009  08:40           385.024 iedkcs32.dll
29.10.2009  08:40           133.120 extmgr.dll
29.10.2009  08:40            17.408 corpol.dll
29.10.2009  08:40           124.928 advpack.dll
29.10.2009  08:40            63.488 icardie.dll
29.10.2009  08:40           214.528 dxtrans.dll
29.10.2009  08:40           153.088 ieakeng.dll
29.10.2009  08:40           347.136 dxtmsft.dll
28.10.2009  16:07            46.080 tzchange.exe
28.10.2009  15:36           389.120 html.iec
28.10.2009  15:35            70.656 ie4uinit.exe
28.10.2009  15:35            13.824 ieudinit.exe
28.10.2009  07:52           161.792 ieakui.dll
21.10.2009  06:38            75.776 strmfilt.dll
21.10.2009  06:38            25.088 httpapi.dll
13.10.2009  11:32           271.360 oakley.dll
12.10.2009  14:38            79.872 raschap.dll
12.10.2009  14:38           150.528 rastls.dll
11.09.2009  16:17           136.192 msv1_0.dll
04.09.2009  23:03            58.880 msasn1.dll
01.09.2009  16:46           282.654 msaud32.acm
26.08.2009  10:00           247.326 strmdll.dll
25.08.2009  10:17           354.816 winhttp.dll
17.08.2009  23:33         1.193.832 FM20.DLL
14.08.2009  16:10         1.850.752 win32k.sys
13.08.2009  17:15           512.000 jscript.dll
06.08.2009  19:24           327.896 wucltui.dll
06.08.2009  19:24           209.632 wuweb.dll
06.08.2009  19:24            18.144 wuaueng.dll.mui
06.08.2009  19:24            44.768 wups2.dll
06.08.2009  19:24           217.816 wuaucpl.cpl
06.08.2009  19:24            15.584 wuapi.dll.mui
06.08.2009  19:24            35.552 wups.dll
06.08.2009  19:24            53.472 wuauclt.exe
06.08.2009  19:24            15.584 wuaucpl.cpl.mui
06.08.2009  19:24            96.480 cdm.dll
06.08.2009  19:24            23.264 wucltui.dll.mui
06.08.2009  19:23           575.704 wuapi.dll
06.08.2009  19:23           274.288 mucltui.dll
06.08.2009  19:23         1.929.952 wuaueng.dll
06.08.2009  19:23            17.776 mucltui.dll.mui
06.08.2009  19:23           215.920 muweb.dll
05.08.2009  10:59           206.336 mswebdvd.dll
04.08.2009  22:56         2.191.488 ntoskrnl.exe
04.08.2009  19:26         2.068.352 ntkrnlpa.exe
31.07.2009  10:02         1.372.672 msxml6.dll
31.07.2009  05:32         1.172.480 msxml3.dll
21.07.2009  00:05         1.348.432 msxml4.dll
17.07.2009  21:01            58.880 atl.dll
17.07.2009  18:15         1.441.792 query.dll
13.07.2009  23:43           286.208 wmpdxm.dll
13.07.2009  23:43        10.841.088 wmp.dll
29.06.2009  10:33         2.452.872 ieapfltr.dat
25.06.2009  10:25           147.456 schannel.dll
25.06.2009  10:25            54.272 wdigest.dll
25.06.2009  10:25            56.832 secur32.dll
25.06.2009  10:25           301.568 kerberos.dll
25.06.2009  10:25           737.792 lsasrv.dll
16.06.2009  16:36           119.808 t2embed.dll
16.06.2009  16:36            81.920 fontsub.dll
15.06.2009  12:44            78.848 telnet.exe
10.06.2009  16:13            85.504 avifil32.dll
10.06.2009  09:19         2.066.432 mstscax.dll
10.06.2009  08:14           132.096 wkssvc.dll


            2118 Datei(en)    453.636.196 Bytes
               0 Verzeichnis(se), 31.731.187.712 Bytes frei
 
----- Prefetch ------------------------- 
 Datentr„ger in Laufwerk C: ist ACER
 Volumeseriennummer: 2629-16F0

 Verzeichnis von C:\WINDOWS\Prefetch

12.12.2009  21:04            11.462 FIND.EXE-0EC32F1E.pf
12.12.2009  21:04            11.404 CMD.EXE-087B4001.pf
12.12.2009  21:04            36.958 EXPLORER.EXE-082F38A9.pf
12.12.2009  21:03           106.676 AVWSC.EXE-24612965.pf
12.12.2009  21:02            19.530 VERCLSID.EXE-3667BD89.pf
12.12.2009  20:53             8.382 JQSNOTIFY.EXE-1E60A522.pf
12.12.2009  20:53            93.602 FIREFOX.EXE-1D57670A.pf
12.12.2009  20:53            16.820 HPRBLOG.EXE-20CD9551.pf
12.12.2009  20:53            67.660 HPQSTE08.EXE-1E91DFAA.pf
12.12.2009  20:53         1.134.330 NTOSBOOT-B00DFAAD.pf
12.12.2009  01:10            19.614 LOGONUI.EXE-0AF22957.pf
12.12.2009  00:59            60.766 NOTEPAD.EXE-336351A9.pf
12.12.2009  00:59            54.894 AVSCAN.EXE-25724B6E.pf
12.12.2009  00:35           115.922 WMIPRVSE.EXE-28F301A9.pf
12.12.2009  00:35            14.326 HIJACKTHIS.EXE-1CB4CC24.pf
12.12.2009  00:14            54.568 AVCENTER.EXE-1D2DB8A2.pf
12.12.2009  00:14            35.616 RUNDLL32.EXE-2BF3472E.pf
12.12.2009  00:12            16.678 CCLEANER.EXE-065E2F3F.pf
12.12.2009  00:11            17.020 GUARDGUI.EXE-147E0160.pf
12.12.2009  00:08            63.804 AVNOTIFY.EXE-31D7686A.pf
12.12.2009  00:08            59.260 UPDATE.EXE-3398FCD6.pf
12.12.2009  00:02            86.448 WSCNTFY.EXE-1B24F5EB.pf
11.12.2009  23:22            35.016 IMAPI.EXE-0BF740A4.pf
11.12.2009  23:21            37.636 DWWIN.EXE-30875ADC.pf
11.12.2009  23:21           118.216 DUMPREP.EXE-1B46F901.pf
11.12.2009  23:16            49.028 WUAUCLT.EXE-399A8E72.pf
11.12.2009  23:09            79.624 WMIADAP.EXE-2DF425B2.pf
11.12.2009  01:33             9.408 QTTASK.EXE-38CED5D5.pf
11.12.2009  01:32            18.834 UNINSTFL.EXE-21305F65.pf
11.12.2009  01:32            36.456 INSTALL_FLASH_PLAYER_AX.EXE-2A418172.pf
11.12.2009  01:30            26.122 SVCHOST.EXE-3530F672.pf
11.12.2009  01:30             4.526 DLLHOST.EXE-4874124B.pf
11.12.2009  01:30            15.218 GETPLUSPLUS_ADOBE.EXE-20139700.pf
11.12.2009  01:30            49.240 GETPLUSPLUS_ADOBE_REG.EXE-02F4F025.pf
11.12.2009  01:30            17.684 REGSVR32.EXE-25EEFE2F.pf
11.12.2009  01:06            39.694 HPSWP_CLIPBOOK.EXE-364E35B1.pf
11.12.2009  01:06           102.154 IEXPLORE.EXE-2CA9778D.pf
11.12.2009  00:23            80.842 UPDATE.EXE-1934D336.pf
11.12.2009  00:23            80.926 UPDATE.EXE-1B23E93C.pf
11.12.2009  00:23            76.004 UPDATE.EXE-00793824.pf
11.12.2009  00:22            79.094 UPDATE.EXE-1A445728.pf
11.12.2009  00:22           221.794 MSIEXEC.EXE-2F8A8CAE.pf
11.12.2009  00:21            80.866 UPDATE.EXE-27CC13F0.pf
11.12.2009  00:21            72.550 UPDATE.EXE-3889CEBA.pf
11.12.2009  00:09            44.932 MRT.EXE-1B4A8D49.pf
11.12.2009  00:08            39.082 MRTSTUB.EXE-335C2C97.pf
11.12.2009  00:08            27.996 WINDOWS-KB890830-V3.2-DELTA.E-2524A72A.pf
09.12.2009  15:46           118.474 WINWORD.EXE-0B995611.pf
09.12.2009  13:57            13.106 RUNDLL32.EXE-451FC2C0.pf
09.12.2009  13:55            51.490 PHOTOSHOP.EXE-2E1C999E.pf
09.12.2009  13:55            17.190 RUNDLL32.EXE-2AE6C217.pf
09.12.2009  13:45            21.748 RUNDLL32.EXE-12E27DD0.pf
09.12.2009  11:18            16.686 DEFRAG.EXE-273F131E.pf
09.12.2009  11:18            14.432 DFRGFAT.EXE-03D95883.pf
09.12.2009  11:17           375.562 Layout.ini
08.12.2009  23:22            52.474 POWERDVD.EXE-08318F22.pf
08.12.2009  23:04            76.354 UPDATE.EXE-238ABA3D.pf
08.12.2009  23:04            76.426 UPDATE.EXE-3304E510.pf
08.12.2009  23:03            75.838 UPDATE.EXE-22313245.pf
08.12.2009  23:03            76.426 UPDATE.EXE-36B3A1D1.pf
08.12.2009  23:03            77.324 UPDATE.EXE-380B4A18.pf
08.12.2009  22:48            51.084 AVGUARD.EXE-16DEE89A.pf
08.12.2009  22:48             8.788 UPDFIX.EXE-15EA3630.pf
07.12.2009  14:06            19.002 ADOBEARM.EXE-237273D1.pf
07.12.2009  12:34            43.302 HPRBUPDATE.EXE-06271174.pf
07.12.2009  12:04            66.860 ACRORD32INFO.EXE-19B1D743.pf
03.12.2009  16:40           106.286 HELPSVC.EXE-2878DDA2.pf
03.12.2009  16:22            62.046 ADOBE_UPDATER.EXE-059F58EC.pf
03.12.2009  15:36            21.266 WMIAPSRV.EXE-1E2270A5.pf
02.12.2009  22:37            47.808 TASKMGR.EXE-20256C55.pf
              70 Datei(en)      5.038.654 Bytes
               0 Verzeichnis(se), 31.732.137.984 Bytes frei
 
----- Tasks ---------------------------- 
 Datentr„ger in Laufwerk C: ist ACER
 Volumeseriennummer: 2629-16F0

 Verzeichnis von C:\WINDOWS\tasks

12.12.2009  20:52                 6 SA.DAT
03.10.2009  23:29               276 AppleSoftwareUpdate.job

               3 Datei(en)            347 Bytes
               0 Verzeichnis(se), 31.732.137.984 Bytes frei
 
----- Windows/Temp ----------------------- 
 Datentr„ger in Laufwerk C: ist ACER
 Volumeseriennummer: 2629-16F0

 Verzeichnis von C:\WINDOWS\Temp

12.12.2009  21:01           814.065 hpqddsvc.log
12.12.2009  20:52                 0 T30DebugLogFile.txt
12.12.2009  20:52            16.384 Perflib_Perfdata_e8.dat
12.12.2009  20:52             2.102 HPSLPS000.log
11.12.2009  23:07             7.740 HPSLPS095.log
11.12.2009  01:37            16.384 Perflib_Perfdata_21c.dat
11.12.2009  01:37             2.473 HPSLPS094.log
11.12.2009  00:06             2.679 HPSLPS093.log
               8 Datei(en)        861.827 Bytes
               0 Verzeichnis(se), 31.732.137.984 Bytes frei
 
----- Temp ----------------------------- 
 Datentr„ger in Laufwerk C: ist ACER
 Volumeseriennummer: 2629-16F0

 Verzeichnis von C:\DOKUME~1\***\LOKALE~1\Temp

12.12.2009  20:57            27.632 jusched.log
12.12.2009  20:53            21.697 hpqddusr.log
12.12.2009  20:53            47.122 DIO2.tmp
12.12.2009  20:52             1.285 MAR1.tmp
12.12.2009  20:52            11.735 AdobeARM.log
11.12.2009  23:21                 0 D2AAA.dmp
11.12.2009  23:08            47.122 DIO45.tmp
11.12.2009  23:08             1.285 MAR42.tmp
11.12.2009  01:37            47.122 DIO44.tmp
11.12.2009  01:37             1.285 MAR41.tmp
11.12.2009  01:35            16.384 ~DF52DA.tmp
11.12.2009  00:06            47.122 DIO43.tmp
11.12.2009  00:06             1.285 MAR40.tmp
              13 Datei(en)        271.076 Bytes
               0 Verzeichnis(se), 31.732.137.984 Bytes frei
         

3.) kommt hier

Code: Alles auswählenAufklappen

ATTFilter

Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Photoshop 7.0
Adobe Reader 9.2 - Deutsch
Agere Systems AC'97 Modem
ALPS Touch Pad Driver
Apple Software Update
Arles Image Web Page Creator 6.1.7
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
DivX Codec
DivX Converter
DivX Player
DivX Web Player
FileZilla (remove only)
FileZilla Client 3.1.0.1
HijackThis 2.0.2
HP Imaging Device Functions 9.0
HP Photosmart All-In-One Software 9.0
HP Smart Web Printing
HP Solution Center 9.0
Indeo® Software
Intel(R) Extreme Graphics Driver
Java(TM) 6 Update 11
Java(TM) 6 Update 7
Launch Manager
Macromedia Dreamweaver MX 2004
Macromedia Extension Manager
Malwarebytes' Anti-Malware
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Home and Student 2007
Microsoft Office PowerPoint Viewer 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mihov Image Resizer 1.2 (remove only)
Mozilla Firefox (3.5.5)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
NTI CD & DVD-Maker 6 Gold
PowerDVD
QuickTime
Realtek AC'97 Audio
Skype™ 3.8
Sygate Personal Firewall
TravelMate 290
USB Storage Adapter FX (TPP)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Player 11
         

4.) kommt als nachtrag.

Vielen Dank für die Hilfestellung!

Malwarebytes' Anti-Malware - etwas gefunden? wenn ja, das Ergebnis posten!

4.) kaspersky online wurde nichts gefunden

und Malewarebytes Anti-Malware hat auch nicht gefunden.

seltsam. Gibt es weitere Schritte die ich tun kann um den trojaner ausfindig zu machen und zu löschen?

vielen Dank für die Hilfe.

hi

dein System scheint sauber zu sein...es folgt die Reinigung:

1.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.

• `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
• `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
• für jedes Benutzerkonto bitte durchführen
• anschließend den Papierkorb leeren

2.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

3.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

4.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 17 schon fällig!)
danach deinstalliere:
`Systemsteuerung → Software → Ändern/Entfernen...`

Code: Alles auswählenAufklappen

ATTFilter

Java(TM) 6 Update 11
Java(TM) 6 Update 7
         

hallo. ich weiß grad nicht weiter. wenn ich cleanmgr eingebe. dann fragt er mich von wo ich bereinigen möchte, von festplatte C: oder D:.
Vielleicht bin ich ein wenig übervorsichtig, aber da hab ich dann nicht weitergemacht, weil bereinigen klingt für mich nach Löschung aller Daten.

wie komme ich aber sonst zu der Auswahl "temporary files"usw. ??

Zitat:

Zitat von Coverflow

hi
dein System scheint sauber zu sein...es folgt die Reinigung:

1.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.

• `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
• `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
• für jedes Benutzerkonto bitte durchführen
• anschließend den Papierkorb leeren

hi

wähle "C"

habe 1.) + 2.) ausgeführt.
3.) geht zur zeit nicht. da man das programm gerade nicht runterladen kann.

noch eine Frage zu 1.)
da gibt es auch das hier zur Auswahl: "alte CHKDSK-DAteien" wären 4.864 KB groß.
was sind das für Dateien, kann bzw. soll ich diese auch anhaken?


Mein Laptop geht zur zeit sehr langsam leider.
Danke.

Zitat:

Zitat von heitschnucke

3.) geht zur zeit nicht. da man das programm gerade nicht runterladen kann.

doch geht, bitte auf den von mir angegebenen Link klicken, sollte gleich "SUPERAntiSpyware.exe" erscheinen!

Zitat:

Zitat von heitschnucke

noch eine Frage zu 1.)
da gibt es auch das hier zur Auswahl: "alte CHKDSK-DAteien" wären 4.864 KB groß.
was sind das für Dateien, kann bzw. soll ich diese auch anhaken?

Erklärung hier: http://support.microsoft.com/kb/315246/de

habe soeben punkt 3.) und 4.) ausgeführt.
wurde auch bei der SUPERAntiSpyware nichts gefunden! Seltsam. Der Trojaner ist unauffindbar.

Gibt es weitere Schritte oder macht das wenig Sinn, wenn all diese programme schon nichts gefunden haben?

Zitat:

Zitat von heitschnucke

Gibt es weitere Schritte oder macht das wenig Sinn, wenn all diese programme schon nichts gefunden haben?

Nein, sind wir fertig

Lesestoff:

• Wie erstelle ich ein eingeschränktes Benutzerkonto?
• Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* [/url] - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
• Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
• Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 2-3 Monate ändern)
• "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
• NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
• Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color][/b] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
• Virenscanner
• BSI für Bürger
• SETI@home - [Sicherheit] Sicherheitskonzept
• Entwicklung schädlicher Websites/viruslist.com

Zitat:

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -

wünsch Dir alles Gute

danke für all die hilfe und tipps.
werde jetzt öfters das system online scannen lassen, zur überprüfung.

danke für alles!!!

Sorry, das ich mich einfach in diesem Thread breit mache.
Ich bin leider auch ein dropper.gen Opfer
Habe ein Logfile mit HiJack erstellt

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:56:35, on 26.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Keyboard Driver\KMWDSrv.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\Programme\VIA\RAID\vialogsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Keyboard Driver\StartAutorun.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Keyboard Driver\KMConfig.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Keyboard Driver\KMProcess.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\SSL\ssl.exe
C:\Programme\tclock.2.28.portable\TClock.exe
C:\DOKUME~1\XXX\LOKALE~1\Temp\{BEB0D1E2-BFD1-4C1E-A788-8B8168EEB8F6}\Hyalo-Time and Date gadget by adni18.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\FireFox Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\ctbr.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\ctbr.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [KMCONFIG] C:\Programme\Keyboard Driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Steam] "E:\Programme\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - S-1-5-18 Startup: cleaner.bat (User 'SYSTEM')
O4 - S-1-5-18 Startup: RocketDock.lnk = C:\Programme\RocketDock\RocketDock.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: SSL.lnk = ? (User 'SYSTEM')
O4 - S-1-5-18 Startup: tclock.lnk = C:\Programme\tclock.2.28.portable\TClock.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: welcometext.vbs (User 'SYSTEM')
O4 - .DEFAULT Startup: cleaner.bat (User 'Default user')
O4 - .DEFAULT Startup: RocketDock.lnk = C:\Programme\RocketDock\RocketDock.exe (User 'Default user')
O4 - .DEFAULT Startup: SSL.lnk = ? (User 'Default user')
O4 - .DEFAULT Startup: tclock.lnk = C:\Programme\tclock.2.28.portable\TClock.exe (User 'Default user')
O4 - .DEFAULT Startup: welcometext.vbs (User 'Default user')
O4 - Startup: Hyalo-Time and Date by adni18.lnk = C:\Dokumente und Einstellungen\halloween\Desktop\plus\gadgets\Time and Date Gadget\Hyalo-Time and 

Date gadget by adni18.exe
O4 - Startup: RocketDock.lnk = C:\Programme\RocketDock\RocketDock.exe
O4 - Startup: SSL.lnk = ?
O4 - Startup: tclock.lnk = C:\Programme\tclock.2.28.portable\TClock.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6.5\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D6F3E04-1402-47E7-8762-88168367C8DC}: NameServer = 213.191.74.18 62.109.123.196
O17 - HKLM\System\CS1\Services\Tcpip\..\{2D6F3E04-1402-47E7-8762-88168367C8DC}: NameServer = 213.191.74.18 62.109.123.196
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\ctbr.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 

32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Keyboard Driver\KMWDSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: VRAID Log Service - Unknown owner - C:\Programme\VIA\RAID\vialogsv.exe

--
End of file - 7504 bytes
         

Bin ein Computer Laie und bin über eine Diagnose dankbar.