| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Malwarebytes meldet Trojaner?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
03.01.2010, 18:56
| #1 |
| |  Malwarebytes meldet Trojaner? Hallo, ich habe als Neuling meinen PC mit Malwarebytes scannen lassen. Da ich jetzt etwas verunsichert bin, was genau mit meinem PC passiert ist - , poste ich hier mal das Ergebnis, in der Hoffnung, das ein Kenner hier eine kurze Beurteilung abgibt. PS: Irgendwelche Einschränkungen beim Surfen habe ich nicht feststellen können, höchstens ein etwas langsamer Seitenaufbau, was aber wahrscheinlich an den installierten Programmen liegt (Acronis, T-Online Kinderschutzsicherung). Malwarebytes' Anti-Malware 1.43 Datenbank Version: 3468 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 03.01.2010 18:51:27 mbam-log-2010-01-03 (18-51-27).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 114688 Laufzeit: 27 minute(s), 55 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\....\Anwendungsdaten\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully. Ich poste mal auch sicherheitshalber die Hijackthis.log von heute. Die Online Logfileauswertung von hier w*w.hijackthis.de/de ergab keine Auffäligkeiten. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:43:58, on 03.01.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\FolderSize\FolderSizeSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TRENDnet\TEW-424UB\SiSWLSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\PROGRA~1\T-Online\KINDER~1\TO_KSSW.exe C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\TRENDnet\TEW-424UB\TRENDnet.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [T-Online Kinderschutz-Software] C:\PROGRA~1\T-Online\KINDER~1\TO_KSSW.exe O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ? O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\kslsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\kslsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\kslsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\kslsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\kslsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\kslsp.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1258565789840 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Folder Size (FolderSize) - Brio - C:\Programme\FolderSize\FolderSizeSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Programme\TRENDnet\TEW-424UB\SiSWLSvc.exe -- End of file - 7700 bytes Danke vorab für evt. Rückmeldungen. Geändert von meik (03.01.2010 um 19:08 Uhr) Grund: Text angepasst |
|
06.01.2010, 10:36
| #2 | |
| /// Helfer-Team    | Malwarebytes meldet Trojaner? Hallo und Herzlich Willkommen!
__________________ ** dein Log deutet nichts auf eine Infektion hin - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben Zitat:
Coverflow |
|
09.01.2010, 21:12
| #3 |
| | Malwarebytes meldet Trojaner? Hallo Coverflow,
__________________danke für die Tipps und für das Willkommen, habe alle so gemacht, wie du geschrieben hast. Die Scannüberprüfung mußte ich mehrmals machen, da öfter mittendrin abgebrochen wurde. Hier die log der filelist Code:
ATTFilter -----------------------------
Datentr„ger in Laufwerk C: ist PC System
Volumeseriennummer: 84D3-4EB1
Verzeichnis von C:\
07.01.2010 17:20 43 filelist.txt
07.01.2010 16:53 905.969.664 pagefile.sys
18.11.2009 19:35 251.712 ntldr
07.11.2009 20:18 0 CONFIG.SYS
07.11.2009 20:18 0 MSDOS.SYS
07.11.2009 20:18 0 IO.SYS
07.11.2009 20:18 0 AUTOEXEC.BAT
07.11.2009 20:11 211 boot.ini
03.08.2004 21:38 47.564 NTDETECT.COM
23.08.2001 11:00 4.952 bootfont.bin
10 Datei(en) 906.274.146 Bytes
0 Verzeichnis(se), 10.242.375.680 Bytes frei
----- Windows --------------------------
Datentr„ger in Laufwerk C: ist PC System
Volumeseriennummer: 84D3-4EB1
Verzeichnis von C:\WINDOWS
07.01.2010 17:00 1.247.851 WindowsUpdate.log
07.01.2010 16:54 0 0.log
07.01.2010 16:54 159 wiadebug.log
07.01.2010 16:53 50 wiaservc.log
07.01.2010 16:53 2.048 bootstat.dat
03.01.2010 22:08 15.320 SchedLgU.Txt
03.01.2010 21:17 587 win.ini
03.01.2010 20:09 7.680 Thumbs.db
03.01.2010 19:30 219.053 hpoins46.dat
21.12.2009 12:52 0 Sti_Trace.log
19.11.2009 08:02 316.640 WMSysPr9.prx
07.11.2009 20:45 0 nsreg.dat
07.11.2009 20:24 8.192 REGLOCS.OLD
07.11.2009 20:18 0 control.ini
07.11.2009 20:18 4.161 ODBCINST.INI
07.11.2009 20:16 749 WindowsShell.Manifest
07.11.2009 20:13 37 vbaddin.ini
07.11.2009 20:13 36 vb.ini
11.06.2009 04:02 606 hpomdl46.dat.temp
11.06.2009 04:02 606 hpomdl46.dat
danach älter als 6 Monate
57 Datei(en) 6.612.047 Bytes
0 Verzeichnis(se), 10.242.383.872 Bytes frei
----- System ---
Datentr„ger in Laufwerk C: ist PC System
Volumeseriennummer: 84D3-4EB1
----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist PC System
Volumeseriennummer: 84D3-4EB1
Verzeichnis von C:\WINDOWS\system32
07.01.2010 16:54 13.646 wpa.dbl
25.12.2009 10:51 268.600 FNTCACHE.DAT
13.12.2009 17:56 553.608 perfh009.dat
13.12.2009 17:56 94.880 perfc009.dat
13.12.2009 17:56 580.794 perfh007.dat
13.12.2009 17:56 112.412 perfc007.dat
13.12.2009 17:56 1.359.420 PerfStringBackup.INI
01.12.2009 21:06 25.966.024 MRT.exe
29.11.2009 11:25 5.124 TZLog.log
19.11.2009 07:59 269 spupdwxp.log
18.11.2009 18:23 13.588 wpa.bak
13.11.2009 18:22 1.828.064 auto_reactivate.exe
07.11.2009 20:23 261 $winnt$.inf
07.11.2009 20:18 2.951 CONFIG.NT
07.11.2009 20:18 16.832 amcompat.tlb
07.11.2009 20:18 23.392 nscompat.tlb
07.11.2009 20:16 488 logonui.exe.manifest
07.11.2009 20:16 488 WindowsLogon.manifest
07.11.2009 20:16 749 sapi.cpl.manifest
07.11.2009 20:16 749 cdplayer.exe.manifest
07.11.2009 20:16 749 nwc.cpl.manifest
07.11.2009 20:16 749 wuaucpl.cpl.manifest
07.11.2009 20:16 749 ncpa.cpl.manifest
07.11.2009 20:13 21.740 emptyregdb.dat
29.10.2009 08:40 916.480 wininet.dll
29.10.2009 08:40 206.848 occache.dll
29.10.2009 08:40 5.940.736 mshtml.dll
29.10.2009 08:40 1.208.832 urlmon.dll
29.10.2009 08:40 1.469.440 inetcpl.cpl
29.10.2009 08:40 25.600 jsproxy.dll
29.10.2009 08:40 55.296 msfeedsbs.dll
29.10.2009 08:40 594.432 msfeeds.dll
29.10.2009 08:40 1.985.536 iertutil.dll
29.10.2009 08:40 184.320 iepeers.dll
29.10.2009 08:40 11.069.952 ieframe.dll
29.10.2009 08:40 387.584 iedkcs32.dll
28.10.2009 16:07 46.080 tzchange.exe
28.10.2009 15:40 173.056 ie4uinit.exe
21.10.2009 06:38 75.776 strmfilt.dll
21.10.2009 06:38 25.088 httpapi.dll
13.10.2009 11:32 271.360 oakley.dll
12.10.2009 14:38 150.528 rastls.dll
12.10.2009 14:38 79.872 raschap.dll
25.09.2009 06:35 1.509.888 shdocvw.dll
11.09.2009 15:17 136.192 msv1_0.dll
04.09.2009 22:03 58.880 msasn1.dll
01.09.2009 15:46 282.654 msaud32.acm
26.08.2009 09:00 247.326 strmdll.dll
25.08.2009 10:17 354.816 winhttp.dll
14.08.2009 16:10 1.850.752 win32k.sys
06.08.2009 19:24 209.632 wuweb.dll
06.08.2009 19:24 327.896 wucltui.dll
06.08.2009 19:24 18.144 wuaueng.dll.mui
06.08.2009 19:24 15.584 wuapi.dll.mui
06.08.2009 19:24 44.768 wups2.dll
06.08.2009 19:24 35.552 wups.dll
06.08.2009 19:24 217.816 wuaucpl.cpl
06.08.2009 19:24 53.472 wuauclt.exe
06.08.2009 19:24 96.480 cdm.dll
06.08.2009 19:24 15.584 wuaucpl.cpl.mui
06.08.2009 19:24 23.264 wucltui.dll.mui
06.08.2009 19:23 575.704 wuapi.dll
06.08.2009 19:23 1.929.952 wuaueng.dll
06.08.2009 19:23 17.776 mucltui.dll.mui
06.08.2009 19:23 274.288 mucltui.dll
06.08.2009 19:23 215.920 muweb.dll
05.08.2009 09:59 206.336 mswebdvd.dll
04.08.2009 22:56 2.191.488 ntoskrnl.exe
04.08.2009 18:26 2.068.352 ntkrnlpa.exe
31.07.2009 10:02 1.372.672 msxml6.dll
31.07.2009 05:32 1.172.480 msxml3.dll
29.07.2009 05:34 81.920 fontsub.dll
29.07.2009 05:34 119.808 t2embed.dll
21.07.2009 00:05 1.348.432 msxml4.dll
17.07.2009 20:01 58.880 atl.dll
17.07.2009 17:15 1.441.792 query.dll
12.07.2009 12:21 233.472 wmpdxm.dll
12.07.2009 12:21 4.874.240 wmp.dll
danach älter als 6 Monate
2009 Datei(en) 402.534.226 Bytes
0 Verzeichnis(se), 10.242.179.072 Bytes frei
----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist PC System
Volumeseriennummer: 84D3-4EB1
Verzeichnis von C:\WINDOWS\Prefetch
07.01.2010 17:20 11.342 FIND.EXE-0EC32F1E.pf
07.01.2010 17:20 16.328 CMD.EXE-087B4001.pf
07.01.2010 17:20 36.000 AVWSC.EXE-24612965.pf
07.01.2010 17:18 21.846 NOTEPAD.EXE-336351A9.pf
07.01.2010 17:17 53.870 WINRAR.EXE-3588DFE8.pf
07.01.2010 17:17 20.984 VERCLSID.EXE-3667BD89.pf
07.01.2010 17:13 32.918 RUNDLL32.EXE-2033B7F7.pf
07.01.2010 16:58 59.246 AVCENTER.EXE-1D2DB8A2.pf
07.01.2010 16:58 83.568 UPDATE.EXE-3398FCD6.pf
07.01.2010 16:57 52.434 CONTROL.EXE-013DBFB5.pf
07.01.2010 16:57 23.494 RUNDLL32.EXE-1831A4F3.pf
07.01.2010 16:57 38.692 WMIPRVSE.EXE-28F301A9.pf
07.01.2010 16:56 54.114 AVNOTIFY.EXE-31D7686A.pf
07.01.2010 16:56 41.788 HPSWP_CLIPBOOK.EXE-0BDDDA0A.pf
07.01.2010 16:55 75.234 WUAUCLT.EXE-399A8E72.pf
07.01.2010 16:55 33.898 WSCNTFY.EXE-1B24F5EB.pf
07.01.2010 16:55 126.524 FIREFOX.EXE-1D57670A.pf
07.01.2010 16:55 993.530 NTOSBOOT-B00DFAAD.pf
04.01.2010 11:52 39.428 LOGONUI.EXE-0AF22957.pf
04.01.2010 11:37 6.508 LOGON.SCR-151EFAEA.pf
04.01.2010 10:53 69.776 DFRGNTFS.EXE-269967DF.pf
04.01.2010 10:53 19.080 DEFRAG.EXE-273F131E.pf
04.01.2010 10:53 320.092 Layout.ini
04.01.2010 09:53 22.292 ALG.EXE-0F138680.pf
04.01.2010 09:53 17.488 IMAPI.EXE-0BF740A4.pf
03.01.2010 22:07 28.752 TASKMGR.EXE-20256C55.pf
03.01.2010 22:07 22.896 RUNDLL32.EXE-4B90F8C5.pf
03.01.2010 22:04 25.958 TEATIMER.EXE-38E505A8.pf
03.01.2010 22:04 23.736 TRENDNET.EXE-28CC92B4.pf
03.01.2010 22:04 17.584 CTFMON.EXE-0E17969B.pf
03.01.2010 21:58 70.230 PROCEXP.EXE-1B6C331E.pf
03.01.2010 21:50 31.712 MSI471.TMP-1D9D8D3C.pf
03.01.2010 21:50 32.800 MSOHTMED.EXE-37A06F08.pf
03.01.2010 21:50 172.782 MSIEXEC.EXE-2F8A8CAE.pf
03.01.2010 21:49 31.712 MSI419.TMP-18A47717.pf
03.01.2010 21:12 28.034 MSI141.TMP-2782C6C7.pf
03.01.2010 20:38 19.634 INSTALL.EXE-0F5204B6.pf
03.01.2010 20:38 50.410 ATL90SP1-KB973924-X86.EXE-259F8C49.pf
03.01.2010 20:27 32.246 SDSHRED.EXE-3856EB2B.pf
03.01.2010 20:21 55.676 HH.EXE-2D1A70B3.pf
03.01.2010 20:16 84.604 SPYBOTSD.EXE-1D495A65.pf
03.01.2010 20:16 92.654 HELPSVC.EXE-2878DDA2.pf
03.01.2010 20:16 62.474 HELPCTR.EXE-3862B6F5.pf
03.01.2010 20:15 18.956 RUNDLL32.EXE-327ED30F.pf
03.01.2010 20:15 19.610 RUNDLL32.EXE-29A2BA7C.pf
03.01.2010 20:14 44.336 RUNDLL32.EXE-3910966A.pf
03.01.2010 20:14 14.956 HELPER.EXE-244ABC1F.pf
03.01.2010 20:13 31.128 RUNDLL32.EXE-3D97474F.pf
03.01.2010 20:09 30.564 RUNDLL32.EXE-46A6D4FE.pf
03.01.2010 20:08 38.982 DWWIN.EXE-30875ADC.pf
03.01.2010 20:07 60.436 DUMPREP.EXE-1B46F901.pf
03.01.2010 19:43 16.532 PROCEXP.EXE-02EAE984.pf
03.01.2010 19:42 49.514 HPQSTE08.EXE-1E91DFAA.pf
03.01.2010 19:36 11.234 SPOOLSV.EXE-282F76A7.pf
03.01.2010 19:36 50.504 HPWUCLI.EXE-255A3051.pf
03.01.2010 19:35 54.650 HPQDIREC.EXE-1F33DA5D.pf
03.01.2010 19:32 25.918 HPQGPC01.EXE-2133B2E0.pf
03.01.2010 19:32 16.092 HPQBAM08.EXE-24BEEEF6.pf
03.01.2010 19:32 20.998 HPQTRA08.EXE-1DCE361D.pf
03.01.2010 19:30 19.342 HPZSETUP.EXE-0027C857.pf
03.01.2010 19:30 21.802 HPZSTUB.EXE-3A65005C.pf
03.01.2010 19:18 59.556 MBAM.EXE-11D8BBD8.pf
03.01.2010 19:16 29.826 RUNDLL32.EXE-3D73A7E3.pf
03.01.2010 19:15 32.824 HIJACKTHIS.EXE-39024128.pf
03.01.2010 19:03 29.030 RUNDLL32.EXE-364F40FF.pf
03.01.2010 19:03 135.284 IEXPLORE.EXE-2CA9778D.pf
03.01.2010 19:03 27.148 WUPDMGR.EXE-2F30BEAB.pf
03.01.2010 17:48 70.746 SDUPDATE.EXE-30CF90C0.pf
03.01.2010 17:41 33.232 CCLEANER.EXE-065E2F3F.pf
02.01.2010 01:57 14.024 TEATIMER166.EXE-26780E18.pf
02.01.2010 01:57 39.218 TEATIMER166.TMP-014EEF59.pf
02.01.2010 01:57 14.494 ADVCHECK165.EXE-14F6A535.pf
02.01.2010 01:57 29.954 ADVCHECK165.TMP-18D74216.pf
02.01.2010 01:57 33.784 UPDATE.EXE-334BAC79.pf
02.01.2010 01:57 4.678 GREEKFIX.EXE-32EC9BEC.pf
02.01.2010 01:50 30.658 SPYBOTSD_INCLUDES.EXE-26A86A8E.pf
02.01.2010 01:46 14.216 SPYBOTSD162.TMP-1667CE53.pf
02.01.2010 01:46 30.222 SPYBOTSD162.EXE-3B60392D.pf
02.01.2010 01:45 49.266 RUNDLL32.EXE-1F20A0D1.pf
02.01.2010 01:45 49.014 RUNDLL32.EXE-1357CA32.pf
02.01.2010 01:39 22.928 TO_KSSW.EXE-0DA3B625.pf
01.01.2010 20:24 22.252 RUNDLL32.EXE-265335DE.pf
01.01.2010 20:00 23.270 GROOVEMONITOR.EXE-27AC1EA0.pf
01.01.2010 20:00 35.684 TRUEIMAGEMONITOR.EXE-2C5BC5BC.pf
01.01.2010 20:00 15.058 SCHEDHLP.EXE-1C337C21.pf
01.01.2010 20:00 53.090 AVGNT.EXE-39CD89BF.pf
01.01.2010 20:00 9.724 HPWUSCHD2.EXE-08E18A7C.pf
01.01.2010 20:00 102.934 EXPLORER.EXE-082F38A9.pf
01.01.2010 20:00 40.868 WGATRAY.EXE-0ED38BED.pf
01.01.2010 20:00 30.558 USERINIT.EXE-30B18140.pf
01.01.2010 19:59 10.074 WINLOGON.EXE-32C57D49.pf
01.01.2010 19:59 11.296 CSRSS.EXE-12B63473.pf
01.01.2010 19:57 14.346 AVSCAN.EXE-25724B6E.pf
01.01.2010 19:48 25.570 RUNDLL32.EXE-2BF8AB98.pf
01.01.2010 19:36 32.988 MMC.EXE-1AD3CE60.pf
01.01.2010 19:36 12.384 EVENTVWR.EXE-017D42F6.pf
01.01.2010 19:28 31.588 RUNDLL32.EXE-30EB68C2.pf
01.01.2010 19:11 14.164 HPQUSGL.EXE-1D5E2061.pf
01.01.2010 18:55 25.876 RUNDLL32.EXE-2946AAA2.pf
01.01.2010 18:25 19.384 WMIAPSRV.EXE-1E2270A5.pf
01.01.2010 18:21 112.408 I_VIEW32.EXE-0B6C3BA4.pf
01.01.2010 17:59 8.154 MBAMGUI.EXE-1E06AB95.pf
01.01.2010 17:59 15.874 MBAM-SETUP.EXE-2521B101.pf
01.01.2010 17:59 27.058 MBAM-SETUP.TMP-07BE069B.pf
01.01.2010 17:59 27.388 REGSVR32.EXE-25EEFE2F.pf
01.01.2010 17:57 30.642 RUNDLL32.EXE-2E41DC79.pf
30.12.2009 13:35 12.792 RUNDLL32.EXE-451FC2C0.pf
30.12.2009 13:15 61.438 ACRORD32.EXE-153330F0.pf
30.12.2009 13:15 74.182 ACRORD32INFO.EXE-19D979CC.pf
30.12.2009 13:09 35.154 ADOBEUPDATER.EXE-370FC314.pf
30.12.2009 13:05 29.176 RUNDLL32.EXE-12E566F0.pf
30.12.2009 13:04 15.390 TO_KSSW.EXE-22551CCF.pf
30.12.2009 12:55 15.954 RUNDLL32.EXE-2499ED1B.pf
30.12.2009 12:54 22.118 RUNDLL32.EXE-188DF14E.pf
30.12.2009 12:41 31.150 RUNDLL32.EXE-3E997889.pf
24.12.2009 11:03 45.020 GOOGLEDESKTOP.EXE-161426C3.pf
22.12.2009 18:14 67.276 HPQKYGRP.EXE-0A97815F.pf
22.12.2009 18:04 17.256 HPZSHL01.EXE-1CA00208.pf
22.12.2009 16:36 17.184 HPZSETUP.EXE-26B8782C.pf
119 Datei(en) 5.646.746 Bytes
0 Verzeichnis(se), 10.242.252.800 Bytes frei
----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist PC System
Volumeseriennummer: 84D3-4EB1
Verzeichnis von C:\WINDOWS\tasks
07.01.2010 16:53 6 SA.DAT
23.08.2001 11:00 65 desktop.ini
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 10.242.260.992 Bytes frei
----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist PC System
Volumeseriennummer: 84D3-4EB1
Verzeichnis von C:\WINDOWS\Temp
07.01.2010 17:05 17.680 hpqddsvc.log
07.01.2010 16:53 483 WGAErrLog.txt
07.01.2010 16:53 0 HPSLPSVC0002.log
04.01.2010 09:52 3.017 HPSLPSVC0001.log
03.01.2010 22:02 4.363 HPSLPSVC0000.log
03.01.2010 20:05 4.669 HPSLPSVC0017.log
6 Datei(en) 30.212 Bytes
0 Verzeichnis(se), 10.242.260.992 Bytes frei
----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist PC System
Volumeseriennummer: 84D3-4EB1
Verzeichnis von C:\DOKUME~1\***\LOKALE~1\Temp
07.01.2010 17:17 0 WcesView.log
07.01.2010 16:56 953 ksupdate.ini
03.01.2010 20:38 11.744 dd_ATL90SP1_KB973924UI3500.txt
03.01.2010 20:38 236.692 dd_ATL90SP1_KB973924MSI3500.txt
4 Datei(en) 249.389 Bytes
0 Verzeichnis(se), 10.242.260.992 Bytes frei
Und hier die Liste der installierten Programme Code:
ATTFilter 802.11g Wireless USB 2.0 Adapter
Acronis*True*Image*Home
Adobe Flash Player 10 Plugin
Adobe Reader 8 - Deutsch
Avira AntiVir Personal - Free Antivirus
CCleaner
Folder Size for Windows
HijackThis 2.0.2
HP Customer Participation Program 13.0
HP Deskjet F4500 Printer Driver Software 13.0 Rel .6
HP Imaging Device Functions 13.0
HP Print Projects 1.0
HP Smart Web Printing 4.5
HP Solution Center 13.0
HP Update
IrfanView (remove only)
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft ActiveSync
Microsoft Office Enterprise 2007
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.5.6)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 6.0 Parser (KB933579)
PartyPoker
Recuva
Shop for HP Supplies
Spybot - Search & Destroy
T-Online Kinderschutz-Software
TRENDnet TEW-424UB
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer Clean Up
Windows Internet Explorer 8
Windows XP Service Pack 3
WinRAR
Code:
ATTFilter --------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Saturday, January 9, 2010
Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Friday, January 08, 2010 12:48:40
Records in database: 3319180
--------------------------------------------------------------------------------
Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes
Scan area - My Computer:
A:\
C:\
D:\
E:\
Scan statistics:
Objects scanned: 47494
Threats found: 1
Infected objects found: 1
Suspicious objects found: 0
Scan duration: 05:48:39
File name / Threat / Threats count
D:\Programme\freeripmp3 umwandeln\freeripmp3.exe Infected: not-a-virus:WebToolbar.Win32.MyWebSearch.br 1
Selected area has been scanned.
Der Fund des Scannergebnisses ist eine Programmdatei die definitiv nur heruntergeladen und noch nicht ausgeführt/gestartet wurde. Soll ich die einfach löschen? gruß Ich hoffe, du hast für mich nur gute Nachrichten |
|
10.01.2010, 09:50
| #4 |
| /// Helfer-Team | Malwarebytes meldet Trojaner? hi Ja, sollst unbedingt löschen, da enthält Adware ! Info: http://www.siteadvisor.com/sites/fre...oads/20369391/ 1. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
2. reinige dein System mit Ccleaner:
3. - Malware-Scan mit a-squared Free - Ohne Hintergrundwächter durchsucht a-squared den Computer auf div. schädlichen Programmen. - Also lade a-squared Free von Emsisoft herunter - Update das Programm und lass dein rechner komplett scannen - Am Ende des Scans alle Funde löschen lassen und über den Button "Bericht speichern" das Log speichern und hier in den Thread posten. 4. Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! um die neueste Version von Adobe zu erhalten klick hier: Adobe Reader |
|
| Themen zu Malwarebytes meldet Trojaner? |
| 0 bytes, adobe, antivir, antivir guard, avira, bho, bifrose.trace, browser, desktop, einschränkungen, einstellungen, explorer, firefox, google, hijack, hkus\s-1-5-18, malwarebytes, microsoft, mozilla, pdf, programme, registrierungsschlüssel, scan, senden, sicherheitshalber, software, surfen, system, trojaner, trojaner?, windows xp |
Linear-Darstellung
