Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Mehrere Trojaner gefunden - Auswertung von hijackthis-log

Mehrere Trojaner gefunden - Auswertung von hijackthis-log


Log-Analyse und Auswertung: Mehrere Trojaner gefunden - Auswertung von hijackthis-log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 18.02.2010, 13:07   #1
Fynny
 
Mehrere Trojaner gefunden - Auswertung von hijackthis-log - Standard

Mehrere Trojaner gefunden - Auswertung von hijackthis-log


Hallo!
Bin hier ganz neu, hoffe ich mach nichts falsch.

Ich komme einfach mal direkt zu meinem Problem. Ich hatte die Tage Ad-Aware und a-squared free nach längerer Zeit mal wieder mein System scannen lassen, Auslöser war das eine Seite die ich häufig besuche indirekt Trojaner weiter verbreitet hat, und die beiden Programme wurden leider zahlreich fündig.
Ich hab keine Ahnung was ich mir durch das ansurfen der Seite eingefangen habe und was vielleicht schon viel länger auf meinem Rechner ist, aber im Endeffekt ist es ja auch egal - die Trojaner waren ja schon auf meinem System.

Jedenfalls hab ich oben genannte Programme (Anitvir hat z.B. nix gefunden) zig Mal drüber laufen lassen, die gefunden Sachen in die Quarantäne verschieben und schließlich löschen lassen. Jetzt scheint mein System wieder sauber zu sein - mit Betonung auf 'scheint'. Ich trau dem Frieden nämlich nicht so ganz, weil ich auch schon häufig gelesen hab das man Trojaner so leicht nicht los wird.

Darum die Bitte an euch einmal einen Blick auf mein hijackthis-log zu werfen, ob da vielleicht noch irgendwas zu finden ist.
Und was ich sonst noch machen konnte.

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 12:19:34, on 18.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Trust\GM-4600 Gamer Mouse\Amoumain.exe
C:\WINXP\RTHDCPL.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINXP\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Ad Muncher\AdMunch.exe
C:\Programme\RALINK\Common\RaUI.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINXP\system32\PSIService.exe
C:\Programme\RALINK\Common\RalinkRegistryWriter.exe
C:\Programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\TUProgSt.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\Java\jre6\bin\javaw.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINXP\system32\msiexec.exe
C:\Programme\TrendMicro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [WheelMouse] C:\Programme\Trust\GM-4600 Gamer Mouse\Amoumain.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXP\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Ad Muncher] "C:\Programme\Ad Muncher\AdMunch.exe" /bt
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe
O8 - Extra context menu item: Block frame with Ad Muncher - h**p://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=2.0&pass=009KT354&id=menu_ie_frame
O8 - Extra context menu item: Block image with Ad Muncher - h**p://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=2.0&pass=009KT354&id=menu_ie_image
O8 - Extra context menu item: Block link with Ad Muncher - h**p://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=2.0&pass=009KT354&id=menu_ie_link
O8 - Extra context menu item: Don't filter page with Ad Muncher - h**p://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=2.0&pass=009KT354&id=menu_ie_exclude
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Report page to the Ad Muncher developers - h**p://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=2.0&pass=009KT354&id=menu_ie_report
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINXP\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINXP\system32\PSIService.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Programme\RALINK\Common\RalinkRegistryWriter.exe
O23 - Service: StarMoney 7.0 OnlineUpdate - Star Finanz - Software Entwicklung und Vertriebs GmbH - C:\Programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINXP\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINXP\System32\TUProgSt.exe

--
End of file - 8138 bytes

Alt 18.02.2010, 17:35   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mehrere Trojaner gefunden - Auswertung von hijackthis-log - Standard

Mehrere Trojaner gefunden - Auswertung von hijackthis-log


Hallo und

Wenn Dein Virenscanner was gefunden bitte, bitte immer komplette Pfadnagaben posten oder Logfile nachreichen!!

Danach diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________
Alt 19.02.2010, 12:50   #3
Fynny
 
Mehrere Trojaner gefunden - Auswertung von hijackthis-log - Standard

Mehrere Trojaner gefunden - Auswertung von hijackthis-log


Hi!

Mein Virenscanner (Antivir) hat nichts gefunden, fündig bin ich mit Ad-Aware und a-squared free geworden. Bei a-squared weiss ich allerdings nicht wo ich ein Logfile finden soll - im Programm kann ich mir nur das Quarantäne-Protokoll ansehen, aber nicht abspeichern, oder so. Ich hab also einfach mal ein Bildschirmfoto gemacht und es mit ins zip-Archiv gepackt, hoffe das geht auch.
Der CCleaner hat alles bereinigen können, außer halt den einen Eintrag von Antivir.

Hier das zip-Archiv: Logfiles.zip

So das wär's dann, hoffe ich hab nichts vergessen.
Schonmal vielen Dank für die Hilfe!
__________________
Alt 19.02.2010, 18:39   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mehrere Trojaner gefunden - Auswertung von hijackthis-log - Standard

Mehrere Trojaner gefunden - Auswertung von hijackthis-log


RSIT-Log ist ok, mach bitte noch eins mit LopS&D, dann sehen wir weiter:

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!!
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.02.2010, 21:09   #5
Fynny
 
Mehrere Trojaner gefunden - Auswertung von hijackthis-log - Standard

Mehrere Trojaner gefunden - Auswertung von hijackthis-log


Hier das Logfile von LopS&D:
Code:
ATTFilter
   --------------------\\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
   BIOS : Default System BIOS
   USER : *** ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:100 Go (Free:17 Go)
   D:\ (Local Disk) - NTFS - Total:116 Go (Free:18 Go)
   E:\ (Local Disk) - NTFS - Total:48 Go (Free:21 Go)
   F:\ (Local Disk) - NTFS - Total:97 Go (Free:97 Go)
   G:\ (Local Disk) - NTFS - Total:277 Go (Free:19 Go)
   H:\ (Local Disk) - NTFS - Total:277 Go (Free:125 Go)
   I:\ (Local Disk) - NTFS - Total:277 Go (Free:67 Go)
   J:\ (CD or DVD)
   M:\ (Local Disk) - NTFS - Total:116 Go (Free:24 Go)
   N:\ (Local Disk) - NTFS - Total:116 Go (Free:6 Go)
   O:\ (Local Disk) - NTFS - Total:115 Go (Free:33 Go)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 19.02.2010|20:03 )
 
   --------------------\\  Ordner Verzeichnis unter ANWEND~1

   [24.04.2009|11:51] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

   [15.02.2010|21:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
   [03.06.2009|14:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\2DBoy
   [28.04.2009|13:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ACD Systems
   [15.02.2010|23:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ad Muncher
   [19.05.2009|22:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
   [17.10.2009|22:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
   [25.11.2009|19:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
   [24.04.2009|12:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
   [30.07.2009|15:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Azureus
   [26.07.2009|12:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DAEMON Tools Pro
   [27.04.2009|14:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
   [15.02.2010|21:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
   [19.02.2010|10:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
   [21.08.2009|00:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
   [05.08.2009|23:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NVIDIA Corporation
   [17.05.2009|22:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PopCap Games
   [27.08.2009|00:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SecTaskMan
   [17.10.2009|23:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
   [27.04.2009|15:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\StarMoney 7.0
   [24.09.2009|15:59] C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-Online
   [09.06.2009|15:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Trymedia
   [02.05.2009|15:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
   [25.04.2009|10:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
   [18.02.2010|21:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Zoom Player
   [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
   [26|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

   [28.04.2009|13:26] C:\DOKUME~1\***\ANWEND~1\ACD Systems
   [30.06.2009|19:07] C:\DOKUME~1\***\ANWEND~1\Adobe
   [31.07.2009|22:34] C:\DOKUME~1\***\ANWEND~1\Apple Computer
   [29.05.2009|17:51] C:\DOKUME~1\***\ANWEND~1\avidemux
   [12.02.2010|20:11] C:\DOKUME~1\***\ANWEND~1\Azureus
   [03.06.2009|15:09] C:\DOKUME~1\***\ANWEND~1\Braid
   [17.02.2010|12:16] C:\DOKUME~1\***\ANWEND~1\Canon
   [16.06.2009|01:42] C:\DOKUME~1\***\ANWEND~1\com.seesmic.desktop.client.D89F32799270693BEF34AAA36E9B2632B59240FA.1
   [27.04.2009|14:00] C:\DOKUME~1\***\ANWEND~1\Corel
   [26.07.2009|12:27] C:\DOKUME~1\***\ANWEND~1\DAEMON Tools Pro
   [13.08.2009|10:19] C:\DOKUME~1\***\ANWEND~1\de.makesoft.twhirl.0EA062BC275E7ED1E6EC3762EFFD73C7158ADF33.1
   [23.01.2010|14:23] C:\DOKUME~1\***\ANWEND~1\dvdcss
   [26.04.2009|11:51] C:\DOKUME~1\***\ANWEND~1\Foxit
   [15.02.2010|17:16] C:\DOKUME~1\***\ANWEND~1\Foxit Software
   [15.06.2009|19:04] C:\DOKUME~1\***\ANWEND~1\Hamachi
   [24.04.2009|11:58] C:\DOKUME~1\***\ANWEND~1\Identities
   [24.04.2009|12:05] C:\DOKUME~1\***\ANWEND~1\InstallShield
   [16.07.2009|11:37] C:\DOKUME~1\***\ANWEND~1\LucasArts
   [24.04.2009|13:51] C:\DOKUME~1\***\ANWEND~1\Macromedia
   [19.02.2010|10:42] C:\DOKUME~1\***\ANWEND~1\Malwarebytes
   [25.07.2009|23:37] C:\DOKUME~1\***\ANWEND~1\Microsoft
   [04.07.2009|23:00] C:\DOKUME~1\***\ANWEND~1\Move Networks
   [13.07.2009|23:07] C:\DOKUME~1\***\ANWEND~1\Mozilla
   [27.04.2009|10:28] C:\DOKUME~1\***\ANWEND~1\Mp3tag
   [16.07.2009|12:59] C:\DOKUME~1\***\ANWEND~1\ScummVM
   [09.07.2009|22:57] C:\DOKUME~1\***\ANWEND~1\SecuROM
   [21.11.2009|15:18] C:\DOKUME~1\***\ANWEND~1\Skype
   [21.11.2009|15:17] C:\DOKUME~1\***\ANWEND~1\skypePM
   [29.06.2009|12:29] C:\DOKUME~1\***\ANWEND~1\Sun
   [13.07.2009|23:08] C:\DOKUME~1\***\ANWEND~1\Talkback
   [11.02.2010|21:24] C:\DOKUME~1\***\ANWEND~1\TeamViewer
   [24.09.2009|15:54] C:\DOKUME~1\***\ANWEND~1\T-Online
   [02.05.2009|15:28] C:\DOKUME~1\***\ANWEND~1\TuneUp Software
   [19.05.2009|22:42] C:\DOKUME~1\***\ANWEND~1\TweetDeckFast.F9107117265DB7542C1A806C8DB837742CE14C21.1
   [18.11.2009|15:25] C:\DOKUME~1\***\ANWEND~1\TweetDeckFast.FFF259DC0CE2657847BBB4AFF0E62062EFC56543.1
   [18.02.2010|18:43] C:\DOKUME~1\***\ANWEND~1\vlc
   [24.04.2009|21:35] C:\DOKUME~1\***\ANWEND~1\WinRAR
   [0|Datei(en)] C:\DOKUME~1\***\ANWEND~1\Bytes
   [39|Verzeichnis(se),] C:\DOKUME~1\***\ANWEND~1\Bytes frei

   [10.08.2009|10:17] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia
   [24.04.2009|11:51] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
   [4|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

   [25.04.2009|10:21] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

   [24.04.2009|11:51] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
 
   --------------------\\  Geplante Aufgaben unter C:\WINXP\Tasks

   [19.02.2010 10:11][--a------] C:\WINXP\tasks\Ad-Aware Update (Weekly).job
   [17.02.2010 19:32][--a------] C:\WINXP\tasks\AppleSoftwareUpdate.job
   [19.02.2010 20:00][--a------] C:\WINXP\tasks\1-Klick-Wartung.job
   [19.02.2010 10:09][--ah-----] C:\WINXP\tasks\SA.DAT
   [14.04.2008 09:00][-r-h-----] C:\WINXP\tasks\desktop.ini

   --------------------\\  Ordner Verzeichnis unter C:\Programme

   [21.08.2009|09:22] C:\Programme\7-Zip
   [23.11.2009|20:53] C:\Programme\AC3Filter
   [28.04.2009|13:24] C:\Programme\ACD Systems
   [15.02.2010|23:52] C:\Programme\Ad Muncher
   [27.06.2009|17:58] C:\Programme\Animake
   [17.10.2009|22:43] C:\Programme\Apple Software Update
   [16.02.2010|22:32] C:\Programme\a-squared Anti-Malware
   [18.02.2010|21:33] C:\Programme\a-squared Free
   [18.02.2010|17:54] C:\Programme\Avidemux 2.4
   [24.04.2009|12:38] C:\Programme\Avira
   [23.11.2009|20:52] C:\Programme\Bass Audio Decoder
   [09.06.2009|15:21] C:\Programme\BFG
   [11.02.2010|16:49] C:\Programme\BilderHerunterlader
   [27.04.2009|12:11] C:\Programme\Business Objects
   [07.05.2009|10:56] C:\Programme\Canon
   [19.02.2010|10:28] C:\Programme\CCleaner
   [25.04.2009|23:48] C:\Programme\CD Audio Reader Filter
   [27.04.2009|12:13] C:\Programme\Common~1
   [24.04.2009|11:49] C:\Programme\ComPlus Applications
   [27.04.2009|14:00] C:\Programme\Corel
   [23.11.2009|20:53] C:\Programme\DCoder Image Source
   [25.04.2009|23:45] C:\Programme\DirectVobSub
   [25.04.2009|23:48] C:\Programme\DScaler5
   [24.09.2009|15:59] C:\Programme\DSL-Manager
   [25.04.2009|23:46] C:\Programme\DSP-worx
   [28.04.2009|11:41] C:\Programme\eBay
   [08.09.2009|15:34] C:\Programme\eMule
   [25.04.2009|23:46] C:\Programme\ffdshow
   [26.04.2009|11:51] C:\Programme\Foxit Software
   [23.11.2009|20:53] C:\Programme\Gabest MPEG Splitter
   [17.10.2009|23:33] C:\Programme\Gemeinsame Dateien
   [25.04.2009|23:47] C:\Programme\Haali
   [02.10.2009|18:40] C:\Programme\Hama
   [23.05.2009|10:15] C:\Programme\Hard Disk Sentinel
   [01.10.2009|14:38] C:\Programme\HD Tune
   [31.10.2009|16:43] C:\Programme\InstallShield Installation Information
   [22.01.2010|10:52] C:\Programme\Internet Explorer
   [04.11.2009|00:47] C:\Programme\Java
   [15.02.2010|21:11] C:\Programme\JDownloader 0.4.936
   [29.06.2009|13:27] C:\Programme\jv16 PowerTools 2009
   [15.02.2010|21:00] C:\Programme\Lavasoft
   [19.02.2010|10:42] C:\Programme\Malwarebytes' Anti-Malware
   [24.04.2009|11:48] C:\Programme\Messenger
   [28.09.2009|22:41] C:\Programme\Microsoft
   [24.04.2009|11:53] C:\Programme\microsoft frontpage
   [25.04.2009|22:49] C:\Programme\Microsoft Office
   [21.01.2010|10:37] C:\Programme\Microsoft Silverlight
   [26.10.2009|20:18] C:\Programme\Microsoft Windows 7 Upgrade Advisor
   [25.04.2009|22:48] C:\Programme\Microsoft.NET
   [25.04.2009|23:48] C:\Programme\MONOGRAM AMR SplitterDecoder
   [24.04.2009|11:50] C:\Programme\Movie Maker
   [27.01.2010|18:48] C:\Programme\Mozilla Firefox
   [30.04.2009|11:57] C:\Programme\mp3DirectCut
   [10.02.2010|13:22] C:\Programme\Mp3tag
   [09.08.2009|10:14] C:\Programme\MSBuild
   [29.06.2009|12:46] C:\Programme\MSECACHE
   [24.04.2009|11:48] C:\Programme\MSN
   [24.04.2009|11:48] C:\Programme\MSN Gaming Zone
   [29.04.2009|00:29] C:\Programme\MSXML 4.0
   [19.07.2009|21:51] C:\Programme\Nero
   [24.04.2009|11:50] C:\Programme\NetMeeting
   [05.08.2009|23:44] C:\Programme\NVIDIA Corporation
   [24.04.2009|11:50] C:\Programme\Online-Dienste
   [23.11.2009|20:53] C:\Programme\OpenSource DTSAC3DD+ Source Filter
   [25.04.2009|23:48] C:\Programme\OpenSource Flash Video Splitter
   [13.08.2009|10:21] C:\Programme\Outlook Express
   [25.04.2009|08:54] C:\Programme\PowerQuest
   [25.11.2009|19:35] C:\Programme\QuickTime
   [28.12.2009|10:55] C:\Programme\RALINK
   [25.04.2009|23:48] C:\Programme\RealMedia
   [24.04.2009|12:06] C:\Programme\Realtek
   [09.08.2009|10:14] C:\Programme\Reference Assemblies
   [27.04.2009|13:14] C:\Programme\SCM Microsystems
   [18.07.2009|12:04] C:\Programme\ScummVM
   [14.10.2009|20:12] C:\Programme\Seesmic Desktop
   [25.04.2009|23:47] C:\Programme\SHOUTcast Source
   [17.10.2009|23:33] C:\Programme\Skype
   [02.05.2009|15:23] C:\Programme\Smart Projects
   [03.07.2009|11:35] C:\Programme\Sony Ericsson
   [15.02.2010|20:40] C:\Programme\StarMoney 7.0 S-Edition
   [11.02.2010|21:42] C:\Programme\TeamViewer
   [19.02.2010|11:50] C:\Programme\trend micro
   [18.02.2010|12:19] C:\Programme\TrendMicro
   [24.04.2009|12:05] C:\Programme\Trust
   [26.07.2009|12:45] C:\Programme\TuneUp Utilities 2009
   [13.09.2009|11:04] C:\Programme\Ulead Systems
   [24.04.2009|11:58] C:\Programme\Uninstall Information
   [02.02.2010|11:25] C:\Programme\Unlocker
   [25.04.2009|10:25] C:\Programme\VideoLAN
   [27.12.2009|13:19] C:\Programme\Vuze
   [29.06.2009|12:17] C:\Programme\Windows Installer 4.5 SDK
   [29.06.2009|12:47] C:\Programme\Windows Installer Clean Up
   [27.10.2009|20:32] C:\Programme\Windows Live
   [24.04.2009|16:59] C:\Programme\Windows Live SkyDrive
   [24.04.2009|11:48] C:\Programme\Windows Media Connect 2
   [25.04.2009|10:03] C:\Programme\Windows Media Player
   [24.04.2009|11:48] C:\Programme\Windows NT
   [24.04.2009|11:50] C:\Programme\WindowsUpdate
   [24.04.2009|12:01] C:\Programme\WinRAR
   [24.04.2009|11:53] C:\Programme\xerox
   [27.11.2009|18:03] C:\Programme\XMedia Recode
   [26.04.2009|01:32] C:\Programme\xp-AntiSpy
   [25.04.2009|23:45] C:\Programme\Zoom Player
   [0|Datei(en)] C:\Programme\Bytes
   [105|Verzeichnis(se),] C:\Programme\Bytes frei

   --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

   [28.04.2009|13:25] C:\Programme\Gemeinsame Dateien\ACD Systems
   [18.11.2009|15:26] C:\Programme\Gemeinsame Dateien\Adobe AIR
   [19.07.2009|21:52] C:\Programme\Gemeinsame Dateien\Ahead
   [17.10.2009|22:43] C:\Programme\Gemeinsame Dateien\Apple
   [27.04.2009|14:00] C:\Programme\Gemeinsame Dateien\Corel
   [25.04.2009|22:49] C:\Programme\Gemeinsame Dateien\DESIGNER
   [24.04.2009|11:50] C:\Programme\Gemeinsame Dateien\Dienste
   [07.05.2009|10:56] C:\Programme\Gemeinsame Dateien\InstallShield
   [26.04.2009|10:20] C:\Programme\Gemeinsame Dateien\Microsoft Shared
   [24.04.2009|11:50] C:\Programme\Gemeinsame Dateien\MSSoap
   [24.04.2009|12:39] C:\Programme\Gemeinsame Dateien\ODBC
   [17.10.2009|23:33] C:\Programme\Gemeinsame Dateien\Skype
   [24.04.2009|12:38] C:\Programme\Gemeinsame Dateien\SpeechEngines
   [24.04.2009|11:49] C:\Programme\Gemeinsame Dateien\System
   [24.04.2009|16:54] C:\Programme\Gemeinsame Dateien\Windows Live
   [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
   [17|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

   --------------------\\  Process

   ( 46 Processes )

   ... OK !

   --------------------\\  Ueberpruefung mit S_Lop

   Kein Lop Ordner gefunden !
 
   --------------------\\  Suche nach Lop Dateien - Ordnern

   C:\DOKUME~1\***\LOKALE~1\Temp\nsf77.tmp
   C:\DOKUME~1\***\LOKALE~1\Temp\nsyA2.tmp
 
   --------------------\\  Suche innerhalb der Registry
 
   ..... OK !

   --------------------\\  Ueberpruefung der Hosts Datei

   Hosts Datei SAUBER


   --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
   Rootkit scan 2010-02-19 20:04:12
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\\  Suche nach anderen Infektionen


   Kein anderen Infektionen gefunden !

   [F:688][D:115]-> C:\DOKUME~1\***\LOKALE~1\Temp
   [F:2][D:0]-> C:\DOKUME~1\***\Cookies
   [F:32][D:3]-> C:\DOKUME~1\***\LOKALE~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 19.02.2010|19:57 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 19.02.2010|20:15 - Option : [1]

   --------------------\\  Scan beendet um 20:15:31
Auch bei den anderen Scans ist mir schon aufgefallen das da Sachen auf der Platte sind, die ich schon lange deinstalliert hatte. Da muss ich wohl nochmal richtig ran.


Alt 19.02.2010, 21:41   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mehrere Trojaner gefunden - Auswertung von hijackthis-log - Standard

Mehrere Trojaner gefunden - Auswertung von hijackthis-log


Ok, (angeblich) keine Rootkits aktiv. mach nochmal wegen der anderen Funde ein og mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
--> Mehrere Trojaner gefunden - Auswertung von hijackthis-log

Alt 20.02.2010, 11:24   #7
Fynny
 
Mehrere Trojaner gefunden - Auswertung von hijackthis-log - Standard

Mehrere Trojaner gefunden - Auswertung von hijackthis-log


Hallo!

Die Wiederherstellungskonsole konnte ich nicht runterladen weil ComboFix wegen eines CD-Emulators (sicherlich Daemon Tools, das ich eigentlich schon vor langer Zeit deinstalliert hatte) den Rechner neu gestartet hat und ich danach keine Verbindung zum Netz hatte.

Hier aber die Logdatei:
Code:
ATTFilter
ComboFix 10-02-19.03 - *** 20.02.2010  10:39:08.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1497 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
 * Im Speicher befindliches AV aktiv.


Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\xp-AntiSpy.lnk

.
(((((((((((((((((((((((   Dateien erstellt von 2010-01-20 bis 2010-02-20  ))))))))))))))))))))))))))))))
.

2010-02-19 18:36 . 2010-02-19 19:15	--------	d-----w-	C:\Lop SD
2010-02-19 10:49 . 2010-02-19 10:50	--------	d-----w-	c:\programme\trend micro
2010-02-19 10:49 . 2010-02-19 10:50	--------	d-----w-	C:\rsit
2010-02-19 09:42 . 2010-02-19 09:42	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2010-02-19 09:42 . 2010-01-07 15:07	38224	----a-w-	c:\winxp\system32\drivers\mbamswissarmy.sys
2010-02-19 09:42 . 2010-02-19 09:42	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-02-19 09:42 . 2010-02-19 09:42	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-02-19 09:42 . 2010-01-07 15:07	19160	----a-w-	c:\winxp\system32\drivers\mbam.sys
2010-02-19 09:28 . 2010-02-19 09:28	--------	d-----w-	c:\programme\CCleaner
2010-02-18 11:19 . 2010-02-18 11:19	388096	----a-r-	c:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
2010-02-18 11:19 . 2010-02-18 11:19	--------	d-----w-	c:\programme\TrendMicro
2010-02-16 09:51 . 2010-02-16 21:32	--------	d-----w-	c:\programme\a-squared Anti-Malware
2010-02-15 22:56 . 2010-02-18 20:33	--------	d-----w-	c:\programme\a-squared Free
2010-02-15 22:52 . 2010-02-15 22:52	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ad Muncher
2010-02-15 22:52 . 2010-02-15 22:52	--------	d-----w-	c:\programme\Ad Muncher
2010-02-15 21:36 . 2010-02-15 20:06	15880	----a-w-	c:\winxp\system32\lsdelete.exe
2010-02-15 20:07 . 2010-02-04 15:53	64288	----a-w-	c:\winxp\system32\drivers\Lbd.sys
2010-02-15 20:07 . 2010-02-15 20:07	95024	----a-w-	c:\winxp\system32\drivers\SBREDrv.sys
2010-02-15 20:07 . 2010-02-15 20:07	95024	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Drivers\SBREDrv.sys
2010-02-15 20:06 . 2010-02-15 20:07	598368	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\EmailScanner.dll
2010-02-15 20:06 . 2010-02-15 20:06	884176	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\threatwork.exe
2010-02-15 20:06 . 2010-02-15 20:06	566608	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\sbap.dll
2010-02-15 20:06 . 2010-02-15 20:06	15880	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lsdelete.exe
2010-02-15 20:06 . 2010-02-15 20:06	211064	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lavamessage.dll
2010-02-15 20:06 . 2010-02-15 20:06	393896	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lavalicense.dll
2010-02-15 20:06 . 2010-02-15 20:06	562272	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\aawapi.dll
2010-02-15 20:06 . 2010-02-15 20:06	221408	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\VipreBridge.dll
2010-02-15 20:06 . 2010-02-15 20:06	390320	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2010-02-15 20:06 . 2010-02-15 20:06	167312	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\ShellExt.dll
2010-02-15 20:06 . 2010-02-15 20:06	1230160	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\SBTE.dll
2010-02-15 20:05 . 2010-02-15 20:06	247120	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\SBRE.dll
2010-02-15 20:05 . 2010-02-15 20:05	6330848	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Resources.dll
2010-02-15 20:05 . 2010-02-15 20:05	329048	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\RPAPI.dll
2010-02-15 20:05 . 2010-02-15 20:05	94712	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2010-02-15 20:05 . 2010-02-15 20:05	17480	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\EmailScannerBridge.dll
2010-02-15 20:04 . 2010-02-15 20:04	962496	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\CEAPI.dll
2010-02-15 20:04 . 2010-02-15 20:04	835312	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2010-02-15 20:04 . 2010-02-18 20:07	842992	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2010-02-15 20:03 . 2010-02-18 20:07	1593320	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2010-02-15 20:03 . 2010-02-15 20:03	815184	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWTray.exe
2010-02-15 20:03 . 2010-02-15 20:03	1229232	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWService.exe
2010-02-15 19:59 . 2010-02-15 20:00	--------	dc-h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
2010-02-15 19:59 . 2010-02-04 15:53	2954656	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe
2010-02-15 19:59 . 2010-02-15 20:07	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-02-15 19:59 . 2010-02-15 20:00	--------	d-----w-	c:\programme\Lavasoft
2010-02-15 16:16 . 2010-02-15 16:16	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Foxit Software
2010-02-13 18:42 . 2009-08-25 00:30	13312	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\v85r3ef7.default\extensions\twitternotifier@naan.net\components\nsTwitterFoxSign.dll
2010-02-11 20:42 . 2010-02-11 20:42	--------	d-----w-	c:\programme\TeamViewer
2010-02-11 20:24 . 2010-02-11 20:24	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\TeamViewer
2010-02-11 20:24 . 2010-02-11 20:24	--------	d-----w-	c:\dokumente und einstellungen\***\temp
2010-02-10 21:56 . 2009-12-04 17:25	456832	-c----w-	c:\winxp\system32\dllcache\mrxsmb.sys
2010-02-02 10:25 . 2010-02-02 10:25	--------	d-----w-	c:\programme\Unlocker

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-18 20:05 . 2009-04-25 22:45	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zoom Player
2010-02-18 17:43 . 2009-11-23 14:14	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\vlc
2010-02-18 16:54 . 2009-04-29 14:03	--------	d-----w-	c:\programme\Avidemux 2.4
2010-02-17 11:16 . 2009-05-07 10:00	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Canon
2010-02-15 20:11 . 2009-04-24 20:42	--------	d-----w-	c:\programme\JDownloader 0.4.936
2010-02-15 19:40 . 2009-04-27 13:58	--------	d-----w-	c:\programme\StarMoney 7.0 S-Edition
2010-02-12 19:11 . 2009-07-30 14:31	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Azureus
2010-02-11 15:49 . 2009-04-25 12:09	--------	d-----w-	c:\programme\BilderHerunterlader
2010-02-10 12:22 . 2009-04-27 09:27	--------	d-----w-	c:\programme\Mp3tag
2010-01-23 13:23 . 2009-11-21 18:58	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\dvdcss
2010-01-21 09:37 . 2009-08-07 10:42	--------	d-----w-	c:\programme\Microsoft Silverlight
2010-01-05 09:52 . 2008-12-20 20:31	832512	----a-w-	c:\winxp\system32\wininet.dll
2010-01-05 09:52 . 2008-12-10 12:31	78336	----a-w-	c:\winxp\system32\ieencode.dll
2010-01-05 09:52 . 2008-12-10 12:31	17408	----a-w-	c:\winxp\system32\corpol.dll
2010-01-01 07:58 . 2009-01-13 17:34	353792	----a-w-	c:\winxp\system32\drivers\srv.sys
2009-12-28 09:55 . 2009-10-31 15:08	21361	----a-w-	c:\winxp\system32\drivers\AegisP.sys
2009-12-28 09:55 . 2009-10-07 10:31	376832	----a-w-	c:\winxp\system32\AegisI5Installer.exe
2009-12-28 09:55 . 2009-10-31 15:07	--------	d-----w-	c:\programme\RALINK
2009-12-27 12:19 . 2009-07-30 14:31	--------	d-----w-	c:\programme\Vuze
2009-12-17 07:40 . 2009-04-24 10:48	346624	----a-w-	c:\winxp\system32\mspaint.exe
2009-12-14 07:08 . 2008-04-14 08:00	33280	----a-w-	c:\winxp\system32\csrsrv.dll
2009-12-10 09:29 . 2008-04-14 08:00	79910	----a-w-	c:\winxp\system32\perfc007.dat
2009-12-10 09:29 . 2008-04-14 08:00	448470	----a-w-	c:\winxp\system32\perfh007.dat
2009-12-09 09:58 . 2008-12-10 13:31	2147840	----a-w-	c:\winxp\system32\ntoskrnl.exe
2009-12-09 09:58 . 2008-08-14 13:52	2026496	----a-w-	c:\winxp\system32\ntkrnlpa.exe
2009-12-08 11:30 . 2009-04-24 11:38	56816	----a-w-	c:\winxp\system32\drivers\avgntflt.sys
2009-12-04 17:25 . 2008-12-10 13:30	456832	----a-w-	c:\winxp\system32\drivers\mrxsmb.sys
2009-11-27 17:23 . 2008-12-10 13:31	1297408	----a-w-	c:\winxp\system32\quartz.dll
2009-11-27 17:23 . 2008-04-14 06:52	17920	----a-w-	c:\winxp\system32\msyuv.dll
2009-11-27 16:08 . 2008-04-14 08:00	85504	----a-w-	c:\winxp\system32\avifil32.dll
2009-11-27 16:08 . 2008-04-14 08:00	28672	----a-w-	c:\winxp\system32\msvidc32.dll
2009-11-27 16:08 . 2008-04-14 08:00	11264	----a-w-	c:\winxp\system32\msrle32.dll
2009-11-27 16:08 . 2008-04-14 06:52	48128	----a-w-	c:\winxp\system32\iyuv_32.dll
2009-11-27 16:08 . 2001-08-18 03:54	8704	----a-w-	c:\winxp\system32\tsbyuv.dll
2009-06-29 11:49 . 2009-06-29 11:49	23	--sha-w-	c:\winxp\system32\dcbecc2.dat
2009-06-29 12:21 . 2009-06-29 12:21	23	--sha-w-	c:\winxp\system32\dcbecc2_x.dat
2009-06-27 20:46 . 2009-04-27 13:01	900	--sha-w-	c:\winxp\system32\KGyGaAvL.sys
.

------- Sigcheck -------

[-] 2008-12-10 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\winxp\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WheelMouse"="c:\programme\Trust\GM-4600 Gamer Mouse\Amoumain.exe" [2006-09-29 163840]
"RTHDCPL"="RTHDCPL.EXE" [2009-03-12 17531392]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NeroFilterCheck"="c:\winxp\system32\NeroCheck.exe" [2001-07-09 155648]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2009-07-08 1657376]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2009-07-14 13877248]
"NvMediaCenter"="c:\winxp\system32\NvMcTray.dll" [2009-07-14 86016]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-11-10 417792]
"Ad Muncher"="c:\programme\Ad Muncher\AdMunch.exe" [2010-02-15 867328]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_2"="shell32" [X]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Ralink Wireless Utility.lnk - c:\programme\RALINK\Common\RaUI.exe [2009-10-31 1556480]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\StarMoney 7.0 S-Edition\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney 7.0 S-Edition\\app\\StarMoney.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Vuze\\Azureus.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Dokumente und Einstellungen\\***\\temp\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=

R0 Lbd;Lbd;c:\winxp\system32\drivers\Lbd.sys [15.02.2010 21:07 64288]
R2 a2free;a-squared Free Service;c:\programme\a-squared Free\a2service.exe [15.02.2010 23:56 1858144]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [24.04.2009 12:38 108289]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [04.02.2010 16:52 1229232]
R2 RalinkRegistryWriter;Ralink Registry Writer;c:\programme\RALINK\Common\RalinkRegistryWriter.exe [28.12.2009 10:55 69632]
R2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [21.09.2009 10:20 528904]
R3 SCR3XX2K;SCR3xx USB SmartCardReader;c:\winxp\system32\drivers\SCR3XX2K.sys [18.10.2007 03:41 56448]
R3 TSMPacket;DSL-Manager Service;c:\winxp\system32\drivers\tsmpkt.sys [08.09.2009 15:44 13824]
S0 sptd;sptd;c:\winxp\system32\drivers\sptd.sys [26.07.2009 11:58 721904]
S3 Ambfilt;Ambfilt;c:\winxp\system32\drivers\Ambfilt.sys [24.04.2009 12:06 1684736]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\winxp\system32\Drivers\dsltestSp5.sys --> c:\winxp\system32\Drivers\dsltestSp5.sys [?]
S3 ggflt;SEMC USB Flash Driver Filter;c:\winxp\system32\drivers\ggflt.sys [03.07.2009 10:50 13224]
S3 SPR132;SPRx32 Serial Smart Card Reader;c:\winxp\system32\DRIVERS\SPR1322k.sys --> c:\winxp\system32\DRIVERS\SPR1322k.sys [?]
S3 SPRx3x USB Smart Card Reader;SPRx3x USB Smart Card Reader;c:\winxp\system32\DRIVERS\SPR3322K.sys --> c:\winxp\system32\DRIVERS\SPR3322K.sys [?]
S3 STC2DFU;STCII DFU Adapter;c:\winxp\system32\DRIVERS\Stc2Dfu.SYS --> c:\winxp\system32\DRIVERS\Stc2Dfu.SYS [?]
S3 STCFUx32;STC DFU Driver;c:\winxp\system32\drivers\STCFUx32.sys [24.01.2007 01:01 7680]
S3 TDslMgrService;DSL-Manager;c:\programme\DSL-Manager\DslMgrSvc.exe [08.09.2009 15:44 307200]
S3 TNET1130;D-Link AirPlus G+ Wireless Adapter;c:\winxp\system32\drivers\GPlus.sys [27.09.2008 16:07 283392]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-02-20 c:\winxp\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-07-21 06:55]

2010-02-20 c:\winxp\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 20:07]

2010-02-17 c:\winxp\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\v85r3ef7.default\
FF - prefs.js: browser.search.selectedEngine - LEO Eng-Deu
FF - prefs.js: browser.startup.homepage - hxxp://www.spiegel.de/
FF - component: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\v85r3ef7.default\extensions\twitternotifier@naan.net\components\nsTwitterFoxSign.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\winxp\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency",   1600);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug",            false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight",       2);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize",       1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight",   25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight",     5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-20 10:44
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1482476501-343818398-682003330-1003\Software\SecuROM\License information*]
"datasecu"=hex:06,47,d8,30,75,a3,79,14,b8,c5,f1,24,16,39,cf,af,a4,19,9a,9e,cf,
   1f,ae,56,e6,48,70,eb,03,d0,69,96,b9,88,81,f2,bc,57,26,a5,65,cf,ab,99,75,3e,\
"rkeysecu"=hex:49,f4,bb,40,97,8f,9e,bc,f5,3d,7a,b9,89,21,34,98

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINXP\\system32\\FM20ENU.DLL"
.
Zeit der Fertigstellung: 2010-02-20  10:46:01
ComboFix-quarantined-files.txt  2010-02-20 09:45

Vor Suchlauf: 11 Verzeichnis(se), 15.254.786.048 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 16.280.580.096 Bytes frei

- - End Of File - - FCF749BD4B5723527ED1941FBA216A00
Nachdem Combofix fertig war und ich den Rechner neustartete, tauchten die beiden Fehlermeldungen auf - und das passiert jetzt bei jedem Neustart - von denen ich mal ein Bildschirmfoto gemacht habe. Wie bekomme ich die denn wieder weg?




Alt 21.02.2010, 18:39   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mehrere Trojaner gefunden - Auswertung von hijackthis-log - Standard

Mehrere Trojaner gefunden - Auswertung von hijackthis-log


Scheiße
Ich weiß nicht was mit Deinem StarMoney passiert ist, Du musst es ggf. reparieren oder neu installieren...
Mach bitte auch noch einen Kontrollscan, öffne Malwarebytes, aktualisiere das Programm, starte einen Vollscan und lass alle etwaigen Funde entfernen. Anschließend wieder das Logfile posten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.02.2010, 10:46   #9
Fynny
 
Mehrere Trojaner gefunden - Auswertung von hijackthis-log - Standard

Mehrere Trojaner gefunden - Auswertung von hijackthis-log


Hi!
Hab Starmoney neu installiert, jetzt ist wieder alles Okay.

So, hier das Logfile von Malwarebytes:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3772
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

22.02.2010 00:39:45
mbam-log-2010-02-22 (00-39-45).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|M:\|N:\|O:\|)
Durchsuchte Objekte: 306380
Laufzeit: 54 minute(s), 41 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Schaut ja ganz gut aus.

Alt 22.02.2010, 16:15   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mehrere Trojaner gefunden - Auswertung von hijackthis-log - Standard

Mehrere Trojaner gefunden - Auswertung von hijackthis-log


Ok. Wenn keine weiteren Probleme mehr sind, bitte Updates prüfen, bei Dir fehlt min. der IE8:

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.02.2010, 18:15   #11
Fynny
 
Mehrere Trojaner gefunden - Auswertung von hijackthis-log - Standard

Mehrere Trojaner gefunden - Auswertung von hijackthis-log


Den Internet Explorer nutze ich gar nicht, benutze nur den Firefox. Genau das gleiche ist auch beim Adobe Reader der Fall, da benutze ich schon länger den auch von dir vorgeschlagenen Foxit PDF Reader.
Warum beide immer noch auftauchen weiß ich nicht, beide hab ich über Systemsteuerung/ Software deinstalliert (den Explorer halt über Windows-Komponenten hinzufügen/ entfernen) und sind dort auch nicht mehr zu finden.
Ich hab mich eh gewundert was da noch alles für Sachen installiert sein sollen, obwohl die schon lange gelöscht sind...

Was Updates für Programme angeht nutzte ich regelmäßige diese Seite: secunia.com - da hab ich dann schnell den Überblick ob evtl. irgendwas nicht auf dem neusten Stand ist. Aktuell ist zwar alles Okay, aber für Java gibt es tatsächlich ein Update, das ich mir auch gerade schon runter geladen habe.

Jetzt wo die Geschichte wohl mit meinem guten Ende ausgegangen ist, möchte ich mich ganz herzlich bei dir für deine Hilfe bedanken!
Du hast mir sehr weitergeholfen! Dankeschön!

Alt 22.02.2010, 20:47   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mehrere Trojaner gefunden - Auswertung von hijackthis-log - Standard

Mehrere Trojaner gefunden - Auswertung von hijackthis-log


Zitat:
Den Internet Explorer nutze ich gar nicht, benutze nur den Firefox.
Du solltest ihn trotzdem aktuell halten, da der IE ist System- und Kernkomponente von Windows ist, Windows nutzt intern auch den IE.

Zitat:
Genau das gleiche ist auch beim Adobe Reader der Fall, da benutze ich schon länger den auch von dir vorgeschlagenen Foxit PDF Reader.
Das ist gut
Dieser Updatetext von mir ist ein Standardbaustein und deswegen wird der AdobeReader immer erwähnt. Du hast ihn jauch komplett deinstalliert oder?
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Mehrere Trojaner gefunden - Auswertung von hijackthis-log
ad-aware, antivir, antivir guard, avira, bho, browseui preloader, desktop, dll, excel, explorer, firefox, frame, helper, hijack, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, nvidia, plug-in, programme, rojaner gefunden, rundll, scan, software, starmoney, system, trojaner, trojaner gefunden, windows, windows xp


« Viren ohne Ende | Packed.Win32.Krap.as befall ? »


Ähnliche Themen: Mehrere Trojaner gefunden - Auswertung von hijackthis-log


  1. Windows 7: Mehrere Trojaner gefunden
    Log-Analyse und Auswertung - 27.01.2015 (5)
  2. Mehrere Trojaner von Avira gefunden
    Log-Analyse und Auswertung - 10.04.2013 (7)
  3. Mehrere Trojaner gefunden was nun? + wgsdgsdgdsgsd.exe
    Log-Analyse und Auswertung - 29.01.2013 (2)
  4. Mehrere Trojaner durch Malwarebytes Anti Malware gefunden und ein Virus durch Avira gefunden (TR/Gendal.81920.6)
    Log-Analyse und Auswertung - 10.11.2012 (1)
  5. Mehrere Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.08.2012 (12)
  6. Mehrere Trojaner gefunden von AntiVir
    Log-Analyse und Auswertung - 12.03.2012 (9)
  7. Mehrere Trojaner gefunden
    Log-Analyse und Auswertung - 29.12.2010 (14)
  8. Malewarebytes hat mehrere Trojaner gefunden
    Log-Analyse und Auswertung - 19.12.2010 (16)
  9. Mehrere Trojaner +koobface gefunden
    Plagegeister aller Art und deren Bekämpfung - 18.11.2010 (38)
  10. Malewarebytes hat mehrere Trojaner und HKeys gefunden
    Plagegeister aller Art und deren Bekämpfung - 26.10.2010 (10)
  11. Firewall deaktiviert. Mehrere Trojaner gefunden.
    Log-Analyse und Auswertung - 11.05.2010 (2)
  12. Urheberrecht-Verletzung - mehrere Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 30.04.2010 (26)
  13. Mehrere Trojaner gefunden! DWX.exe
    Log-Analyse und Auswertung - 26.04.2010 (12)
  14. Mehrere Trojaner gefunden
    Log-Analyse und Auswertung - 07.04.2010 (18)
  15. Antivir: Trojaner gefunden - Hilfe bei HijackThis Log Auswertung
    Plagegeister aller Art und deren Bekämpfung - 10.12.2008 (4)
  16. Mehrere Trojaner bzw Viren gefunden ( u.a. TR/Downloader.Gen)
    Log-Analyse und Auswertung - 29.10.2008 (1)
  17. Mehrere Trojaner gefunden
    Log-Analyse und Auswertung - 14.01.2008 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Mehrere Trojaner gefunden - Auswertung von hijackthis-log - Hallo! Bin hier ganz neu, hoffe ich mach nichts falsch. Ich komme einfach mal direkt zu meinem Problem. Ich hatte die Tage Ad-Aware und a-squared free nach längerer Zeit mal - Mehrere Trojaner gefunden - Auswertung von hijackthis-log...
Archiv
Du betrachtest: Mehrere Trojaner gefunden - Auswertung von hijackthis-log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19