Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/Killav.32256

TR/Killav.32256


Plagegeister aller Art und deren Bekämpfung: TR/Killav.32256

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.02.2010, 14:48   #1
Maci
 
TR/Killav.32256 - Standard

TR/Killav.32256


Hallo, ich habe mich hier gestern angemeldet, weil ich seit einigen Tagen ein Problem mit einem Trojaner hab... Also ich war im Internet auf einer Seite, auf der ich sonst noch nie Probleme hatte, dann wurd ich von meinem Avira AntiVir gewarnt, dass mich das Trojanische Pferd TR/Killav.32256 angegriffen hat. Ich hab dann also ganz normal mein Avira AntiVir Programm laufen lassen, der Trojaner wird zwar auch gefunden, aber nicht gelöscht, mitlerweile werd ich mehrmals in der Minute gewarnt... (was mich auch etwas nervös macht...) Ich hab schon bei google geguckt, konnte bis jetzt aber nichts genaues dazu finden. Ich hoffe ihr könnt mir helfen... Also alles, was ihr dazu wissen müsst ist halt, dass ich schon mit Avira AntiVir, Spybot - Search & Destroy, Malwarebytes' Anti-Malware und GMER gegen Rootkits (chip.de) versucht hab den wieder los zu werden... hat nur nicht geklappt... und mein Avira AntiVir bricht die Updates ab... Das wär toll, wenn mir jemand helfen könnte.

Alt 19.02.2010, 20:41   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Killav.32256 - Standard

TR/Killav.32256


Hallo und

Zitat:
Avira AntiVir gewarnt, dass mich das Trojanische Pferd TR/Killav.32256 angegriffen hat
Die Pfadangaben fehlen!

Zitat:
dass ich schon mit Avira AntiVir, Spybot - Search & Destroy, Malwarebytes' Anti-Malware und GMER gegen Rootkits (chip.de) versucht hab den wieder los zu werden...
Die Logfiles fehlen, bitte alle posten! Erstell auch Logs mit RSIT und poste sie.
__________________

__________________
Alt 20.02.2010, 14:19   #3
Maci
 
TR/Killav.32256 - Standard

TR/Killav.32256


He...sorry aber ich weiß nicht wovon du sprichst
Wo find ich denn Pfadangaben? Oder Logfiles?
__________________
Alt 20.02.2010, 14:55   #4
Metallica
 
TR/Killav.32256 - Standard

TR/Killav.32256


Ok, die Logs von Mbam findest du am einfachsten, indem du Mbam öffnest und auf den Reiter Scanberichte klickst. Dann auf Öffnen und schon haste ihn

Bei Antivir gehst du ähnlich vor: Öffne Antivir, klick auf den Reiter Übersicht, dort dann auf den Reiter Berichte.

bei GMER findest du Logs hier:




EDIT:
Hab ganz die Pfadangaben vergessen^^

Die findest du bei Antivir hier:
Reiter Übersicht und dann auf Ereignisse.
Dort dann den betreffenden Fund raussuchen, aufrufen und hier posten
Geändert von Metallica (20.02.2010 um 15:04 Uhr)

Alt 20.02.2010, 20:50   #5
Maci
 
TR/Killav.32256 - Standard

TR/Killav.32256


Ich hoffe mal dass das hier richtig ist...
Also ich glaub der Trojaner befindet sich hier:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\uif.old
Ich kann halt "uif.old" nicht öffnen und löschen geht auch nicht, weil das sich immer wieder dahin kopiert... mein AntiVir sagt aber dass "uif.old" die infizierte Datei ist...


GMER 1.0.15.14966 - http://www.gmer.net
Rootkit scan 2010-02-20 20:37:53
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.15 ----

SSDT FA119EF6 ZwCreateKey
SSDT FA119EEC ZwCreateThread
SSDT FA119EFB ZwDeleteKey
SSDT FA119F05 ZwDeleteValueKey
SSDT FA119F0A ZwLoadKey
SSDT FA119ED8 ZwOpenProcess
SSDT FA119EDD ZwOpenThread
SSDT FA119F14 ZwReplaceKey
SSDT FA119F0F ZwRestoreKey
SSDT FA119F00 ZwSetValueKey
SSDT FA119EE7 ZwTerminateProcess

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\winlogon.exe[832] ntdll.dll!NtOpenKey 7C91DD3C 5 Bytes JMP 10003DEC
.text C:\WINDOWS\system32\winlogon.exe[832] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 10003C34
.text C:\WINDOWS\system32\winlogon.exe[832] kernel32.dll!ExitProcess 7C81CAA2 5 Bytes JMP 10003E70
.text C:\WINDOWS\system32\winlogon.exe[832] WS2_32.dll!connect 71A1406A 5 Bytes JMP 10003AE8
.text C:\WINDOWS\system32\winlogon.exe[832] WS2_32.dll!send 71A1428A 5 Bytes JMP 1000325C
.text C:\WINDOWS\system32\winlogon.exe[832] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 100027F0
.text C:\WINDOWS\system32\winlogon.exe[832] WS2_32.dll!recv 71A1615A 5 Bytes JMP 10002784
.text C:\WINDOWS\system32\winlogon.exe[832] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 10003A94
.text C:\WINDOWS\system32\services.exe[880] ntdll.dll!NtOpenKey 7C91DD3C 5 Bytes JMP 10003DEC
.text C:\WINDOWS\system32\services.exe[880] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 10003C34
.text C:\WINDOWS\system32\services.exe[880] kernel32.dll!ExitProcess 7C81CAA2 5 Bytes JMP 10003E70
.text C:\WINDOWS\system32\services.exe[880] ws2_32.dll!connect 71A1406A 5 Bytes JMP 10003AE8
.text C:\WINDOWS\system32\services.exe[880] ws2_32.dll!send 71A1428A 5 Bytes JMP 1000325C
.text C:\WINDOWS\system32\services.exe[880] ws2_32.dll!WSARecv 71A14318 5 Bytes JMP 100027F0
.text C:\WINDOWS\system32\services.exe[880] ws2_32.dll!recv 71A1615A 5 Bytes JMP 10002784
.text C:\WINDOWS\system32\services.exe[880] ws2_32.dll!WSASend 71A16233 5 Bytes JMP 10003A94
.text C:\WINDOWS\system32\lsass.exe[892] ntdll.dll!NtOpenKey 7C91DD3C 5 Bytes JMP 10003DEC
.text C:\WINDOWS\system32\lsass.exe[892] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 10003C34
.text C:\WINDOWS\system32\lsass.exe[892] kernel32.dll!ExitProcess 7C81CAA2 5 Bytes JMP 10003E70
.text C:\WINDOWS\system32\lsass.exe[892] WS2_32.dll!connect 71A1406A 5 Bytes JMP 10003AE8
.text C:\WINDOWS\system32\lsass.exe[892] WS2_32.dll!send 71A1428A 5 Bytes JMP 1000325C
.text C:\WINDOWS\system32\lsass.exe[892] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 100027F0
.text C:\WINDOWS\system32\lsass.exe[892] WS2_32.dll!recv 71A1615A 5 Bytes JMP 10002784
.text C:\WINDOWS\system32\lsass.exe[892] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 10003A94
.text C:\WINDOWS\system32\svchost.exe[1076] ntdll.dll!NtOpenKey 7C91DD3C 5 Bytes JMP 10003DEC
.text C:\WINDOWS\system32\svchost.exe[1076] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 10003C34
.text C:\WINDOWS\system32\svchost.exe[1076] kernel32.dll!ExitProcess 7C81CAA2 5 Bytes JMP 10003E70
.text C:\WINDOWS\system32\svchost.exe[1076] ws2_32.dll!connect 71A1406A 5 Bytes JMP 10003AE8
.text C:\WINDOWS\system32\svchost.exe[1076] ws2_32.dll!send 71A1428A 5 Bytes JMP 1000325C
.text C:\WINDOWS\system32\svchost.exe[1076] ws2_32.dll!WSARecv 71A14318 5 Bytes JMP 100027F0
.text C:\WINDOWS\system32\svchost.exe[1076] ws2_32.dll!recv 71A1615A 5 Bytes JMP 10002784
.text C:\WINDOWS\system32\svchost.exe[1076] ws2_32.dll!WSASend 71A16233 5 Bytes JMP 10003A94
.text C:\WINDOWS\System32\svchost.exe[1172] ntdll.dll!NtOpenKey 7C91DD3C 5 Bytes JMP 10003DEC
.text C:\WINDOWS\System32\svchost.exe[1172] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 10003C34
.text C:\WINDOWS\System32\svchost.exe[1172] kernel32.dll!ExitProcess 7C81CAA2 5 Bytes JMP 10003E70
.text C:\WINDOWS\System32\svchost.exe[1172] ws2_32.dll!connect 71A1406A 5 Bytes JMP 10003AE8
.text C:\WINDOWS\System32\svchost.exe[1172] ws2_32.dll!send 71A1428A 5 Bytes JMP 1000325C
.text C:\WINDOWS\System32\svchost.exe[1172] ws2_32.dll!WSARecv 71A14318 5 Bytes JMP 100027F0
.text C:\WINDOWS\System32\svchost.exe[1172] ws2_32.dll!recv 71A1615A 5 Bytes JMP 10002784
.text C:\WINDOWS\System32\svchost.exe[1172] ws2_32.dll!WSASend 71A16233 5 Bytes JMP 10003A94
.text C:\WINDOWS\system32\LEXBCES.EXE[1636] ntdll.dll!NtOpenKey 7C91DD3C 5 Bytes JMP 10003DEC
.text C:\WINDOWS\system32\LEXBCES.EXE[1636] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 10003C34
.text C:\WINDOWS\system32\LEXBCES.EXE[1636] kernel32.dll!ExitProcess 7C81CAA2 5 Bytes JMP 10003E70
.text C:\WINDOWS\system32\LEXBCES.EXE[1636] ws2_32.dll!connect 71A1406A 5 Bytes JMP 10003AE8
.text C:\WINDOWS\system32\LEXBCES.EXE[1636] ws2_32.dll!send 71A1428A 5 Bytes JMP 1000325C
.text C:\WINDOWS\system32\LEXBCES.EXE[1636] ws2_32.dll!WSARecv 71A14318 5 Bytes JMP 100027F0
.text C:\WINDOWS\system32\LEXBCES.EXE[1636] ws2_32.dll!recv 71A1615A 5 Bytes JMP 10002784
.text C:\WINDOWS\system32\LEXBCES.EXE[1636] ws2_32.dll!WSASend 71A16233 5 Bytes JMP 10003A94
.text C:\WINDOWS\system32\spoolsv.exe[1676] ntdll.dll!NtOpenKey 7C91DD3C 5 Bytes JMP 10003DEC
.text C:\WINDOWS\system32\spoolsv.exe[1676] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 10003C34
.text C:\WINDOWS\system32\spoolsv.exe[1676] kernel32.dll!ExitProcess 7C81CAA2 5 Bytes JMP 10003E70
.text C:\WINDOWS\system32\spoolsv.exe[1676] ws2_32.dll!connect 71A1406A 5 Bytes JMP 10003AE8
.text C:\WINDOWS\system32\spoolsv.exe[1676] ws2_32.dll!send 71A1428A 5 Bytes JMP 1000325C
.text C:\WINDOWS\system32\spoolsv.exe[1676] ws2_32.dll!WSARecv 71A14318 5 Bytes JMP 100027F0
.text C:\WINDOWS\system32\spoolsv.exe[1676] ws2_32.dll!recv 71A1615A 5 Bytes JMP 10002784
.text C:\WINDOWS\system32\spoolsv.exe[1676] ws2_32.dll!WSASend 71A16233 5 Bytes JMP 10003A94
.text C:\WINDOWS\system32\LEXPPS.EXE[1680] ntdll.dll!NtOpenKey 7C91DD3C 5 Bytes JMP 10003DEC
.text C:\WINDOWS\system32\LEXPPS.EXE[1680] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 10003C34
.text C:\WINDOWS\system32\LEXPPS.EXE[1680] kernel32.dll!ExitProcess 7C81CAA2 5 Bytes JMP 10003E70
.text C:\WINDOWS\system32\LEXPPS.EXE[1680] ws2_32.dll!connect 71A1406A 5 Bytes JMP 10003AE8
.text C:\WINDOWS\system32\LEXPPS.EXE[1680] ws2_32.dll!send 71A1428A 5 Bytes JMP 1000325C
.text C:\WINDOWS\system32\LEXPPS.EXE[1680] ws2_32.dll!WSARecv 71A14318 5 Bytes JMP 100027F0
.text C:\WINDOWS\system32\LEXPPS.EXE[1680] ws2_32.dll!recv 71A1615A 5 Bytes JMP 10002784
.text C:\WINDOWS\system32\LEXPPS.EXE[1680] ws2_32.dll!WSASend 71A16233 5 Bytes JMP 10003A94
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1752] ntdll.dll!NtOpenKey 7C91DD3C 5 Bytes JMP 10003DEC
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1752] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 10003C34
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1752] kernel32.dll!ExitProcess 7C81CAA2 5 Bytes JMP 10003E70
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1752] WS2_32.dll!connect 71A1406A 5 Bytes JMP 10003AE8
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1752] WS2_32.dll!send 71A1428A 5 Bytes JMP 1000325C
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1752] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 100027F0
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1752] WS2_32.dll!recv 71A1615A 5 Bytes JMP 10002784
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1752] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 10003A94
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1804] ntdll.dll!NtOpenKey 7C91DD3C 5 Bytes JMP 10003DEC
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1804] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 10003C34
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1804] kernel32.dll!ExitProcess 7C81CAA2 5 Bytes JMP 10003E70
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1804] ws2_32.dll!connect 71A1406A 5 Bytes JMP 10003AE8
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1804] ws2_32.dll!send 71A1428A 5 Bytes JMP 1000325C
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1804] ws2_32.dll!WSARecv 71A14318 5 Bytes JMP 100027F0
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1804] ws2_32.dll!recv 71A1615A 5 Bytes JMP 10002784
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1804] ws2_32.dll!WSASend 71A16233 5 Bytes JMP 10003A94
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[2960] ntdll.dll!NtOpenKey 7C91DD3C 5 Bytes JMP 10043DEC
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[2960] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 10043C34
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[2960] kernel32.dll!ExitProcess 7C81CAA2 5 Bytes JMP 10043E70
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[2960] ws2_32.dll!connect 71A1406A 5 Bytes JMP 10043AE8
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[2960] ws2_32.dll!send 71A1428A 5 Bytes JMP 1004325C
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[2960] ws2_32.dll!WSARecv 71A14318 5 Bytes JMP 100427F0
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[2960] ws2_32.dll!recv 71A1615A 5 Bytes JMP 10042784
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[2960] ws2_32.dll!WSASend 71A16233 5 Bytes JMP 10043A94

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRequest] [F9E4754E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter] [F9E4720E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter] [F9E47256] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol] [F9E4752C] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol] [F9E474FE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [F9E474FE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRequest] [F9E4754E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [F9E47256] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [F9E4720E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [F9E4752C] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRequest] [F9E4754E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [F9E4752C] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [F9E474FE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [F9E47256] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [F9E4720E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [F9E474FE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [F9E4720E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRequest] [F9E4754E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [F9E47256] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [F9E4752C] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [F9E4720E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRequest] [F9E4754E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [F9E47256] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [F9E474FE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [F9E4752C] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [F9E474FE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [F9E47256] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [F9E4720E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRequest] [F9E4754E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [F9E474FE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [F9E4752C] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRequest] [F9E4754E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [F9E4720E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [F9E47256] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)

---- EOF - GMER 1.0.15 ----






Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3757
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

18.2.2010 20:54:41
mbam-log-2010-02-18 (20-54-41).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 139542
Laufzeit: 10 minute(s), 32 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 6
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{06f20c1a-4811-4c73-a114-792ed70f2cad} (Password.Stealer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\acpi32 (SpamTool.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ati64si (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\fips32cup (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\i386si (SpamTool.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ksi32sk (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\netsik (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\nicsk32 (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\port135sik (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Systemntmi (SpamTool.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ws2_32sik (Rootkit.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\MSN\bn (Trojan.Ambler) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MSN\d1 (Trojan.Ambler) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MSN\d2 (Trojan.Ambler) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MSN\d3 (Trojan.Ambler) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MSN\gd (Trojan.Ambler) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MSN\pr (Trojan.Ambler) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates)





Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 20. Februar 2010 17:58

Es wird nach 1767580 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : ***

Versionsinformationen:
BUILD.DAT : 9.0.0.419 21701 Bytes 22.1.2010 18:24:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 29.12.2009 19:58:15
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.2.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.2.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.1.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 6.11.2009 19:58:10
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:58:11
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.1.2010 21:25:12
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.1.2010 21:55:37
VBASE004.VDF : 7.10.3.76 2048 Bytes 26.1.2010 21:55:37
VBASE005.VDF : 7.10.3.77 2048 Bytes 26.1.2010 21:55:37
VBASE006.VDF : 7.10.3.78 2048 Bytes 26.1.2010 21:55:37
VBASE007.VDF : 7.10.3.79 2048 Bytes 26.1.2010 21:55:37
VBASE008.VDF : 7.10.3.80 2048 Bytes 26.1.2010 21:55:37
VBASE009.VDF : 7.10.3.81 2048 Bytes 26.1.2010 21:55:37
VBASE010.VDF : 7.10.3.82 2048 Bytes 26.1.2010 21:55:37
VBASE011.VDF : 7.10.3.83 2048 Bytes 26.1.2010 21:55:37
VBASE012.VDF : 7.10.3.84 2048 Bytes 26.1.2010 21:55:37
VBASE013.VDF : 7.10.3.85 2048 Bytes 26.1.2010 21:55:37
VBASE014.VDF : 7.10.3.122 172544 Bytes 29.1.2010 12:41:10
VBASE015.VDF : 7.10.3.149 79872 Bytes 1.2.2010 19:20:37
VBASE016.VDF : 7.10.3.174 68608 Bytes 3.2.2010 20:38:54
VBASE017.VDF : 7.10.3.199 76800 Bytes 4.2.2010 20:38:47
VBASE018.VDF : 7.10.3.222 64512 Bytes 5.2.2010 11:43:29
VBASE019.VDF : 7.10.3.243 75776 Bytes 8.2.2010 19:28:47
VBASE020.VDF : 7.10.4.6 81920 Bytes 9.2.2010 19:42:25
VBASE021.VDF : 7.10.4.30 78848 Bytes 11.2.2010 19:42:26
VBASE022.VDF : 7.10.4.50 107520 Bytes 15.2.2010 19:23:50
VBASE023.VDF : 7.10.4.62 105472 Bytes 15.2.2010 19:23:54
VBASE024.VDF : 7.10.4.63 2048 Bytes 15.2.2010 19:23:55
VBASE025.VDF : 7.10.4.64 2048 Bytes 15.2.2010 19:23:56
VBASE026.VDF : 7.10.4.65 2048 Bytes 15.2.2010 19:23:56
VBASE027.VDF : 7.10.4.66 2048 Bytes 15.2.2010 19:23:57
VBASE028.VDF : 7.10.4.67 2048 Bytes 15.2.2010 19:23:57
VBASE029.VDF : 7.10.4.68 2048 Bytes 15.2.2010 19:23:58
VBASE030.VDF : 7.10.4.69 2048 Bytes 15.2.2010 19:23:59
VBASE031.VDF : 7.10.4.77 93184 Bytes 16.2.2010 19:24:00
Engineversion : 8.2.1.170
AEVDF.DLL : 8.1.1.3 106868 Bytes 23.1.2010 16:12:27
AESCRIPT.DLL : 8.1.3.15 827771 Bytes 16.2.2010 19:24:09
AESCN.DLL : 8.1.4.0 127348 Bytes 27.1.2010 22:38:14
AESBX.DLL : 8.1.1.1 246132 Bytes 29.12.2009 19:58:14
AERDL.DLL : 8.1.4.2 479602 Bytes 16.2.2010 19:24:07
AEPACK.DLL : 8.2.0.8 426357 Bytes 16.2.2010 19:24:04
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18.6.2009 15:21:25
AEHEUR.DLL : 8.1.1.5 2326901 Bytes 7.2.2010 10:04:46
AEHELP.DLL : 8.1.10.0 237942 Bytes 14.1.2010 20:30:52
AEGEN.DLL : 8.1.1.86 369012 Bytes 1.2.2010 18:25:57
AEEMU.DLL : 8.1.1.0 393587 Bytes 29.12.2009 19:58:13
AECORE.DLL : 8.1.11.1 184694 Bytes 1.2.2010 18:25:49
AEBB.DLL : 8.1.0.3 53618 Bytes 9.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 29.12.2009 19:58:15
AVREP.DLL : 8.0.0.3 155905 Bytes 20.1.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 7.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.3.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.1.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.1.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2.2.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 7.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.5.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 29.12.2009 19:58:07

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\DOKUME~1\Admin\LOKALE~1\Temp\b956974e.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Samstag, 20. Februar 2010 17:58

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\uif.old'
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\uif.old
[FUND] Ist das Trojanische Pferd TR/Killav.32256

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\uif.old
[FUND] Ist das Trojanische Pferd TR/Killav.32256
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4be61540.qua' verschoben!


Ende des Suchlaufs: Samstag, 20. Februar 2010 17:59
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
1 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
0 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Alt 21.02.2010, 20:28   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Killav.32256 - Standard

TR/Killav.32256


Siehste, geht doch mit den Logs
Aber die von RSIT fehlen noch, bitte nachreichen ggf. vorher eben erstellen
__________________
--> TR/Killav.32256

Alt 27.02.2010, 18:02   #7
Maci
 
TR/Killav.32256 - Standard

TR/Killav.32256


Hallo, ich habs endlich mal geschafft, hier:


======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll [2006-12-15 440056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030d464-4c02-4abf-8ecc-5164760863c6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
AcroIEToolbarHelper Class - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2005-09-24 231160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2005-09-24 231160]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-10-22 7700480]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-10-22 86016]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
""= []
"Acrobat Assistant 7.0"=C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [2005-09-24 483328]
"Omnipage"=C:\Programme\ScanSoft\OmniPageSE\opware32.exe [2002-06-03 49152]
"SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0_11\bin\jusched.exe [2006-12-15 75520]
"LXSUPMON"=C:\WINDOWS\system32\LXSUPMON.EXE [2001-10-09 818176]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-11 40048]
"QuickTime Task"=C:\Programme\QuickTime Alternative\qttask.exe [2008-11-04 413696]
"iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2008-11-20 290088]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]
"EPSON Stylus S20 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEAE.EXE [2007-11-30 188928]
"QuickTime Task"=C:\Programme\QuickTime Alternative\qttask.exe [2008-11-04 413696]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Adobe Acrobat Speed Launcher.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="winmm.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\LEXPPS.EXE"="C:\WINDOWS\system32\LEXPPS.EXE:*:Enabled:LEXPPS.EXE"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*isabled:Bonjour"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-02-27 17:48:59 ----D---- C:\Programme\trend micro
2010-02-27 17:48:56 ----D---- C:\rsit
2010-02-20 17:29:04 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2010-02-19 15:51:37 ----A---- C:\WINDOWS\system32\TUProgSt.exe
2010-02-19 15:51:24 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2010-02-19 15:48:16 ----D---- C:\Programme\TuneUp Utilities 2009
2010-02-18 20:36:56 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2010-02-18 20:36:13 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-02-18 20:36:10 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-02-17 21:24:45 ----D---- C:\Programme\Spybot - Search & Destroy
2010-02-17 21:24:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

======List of files/folders modified in the last 1 months======

2010-02-27 17:48:59 ----RD---- C:\Programme
2010-02-27 17:46:03 ----D---- C:\Programme\Mozilla Firefox
2010-02-27 17:46:02 ----D---- C:\WINDOWS\Prefetch
2010-02-27 17:41:15 ----SHD---- C:\WINDOWS\Installer
2010-02-27 17:40:58 ----D---- C:\WINDOWS\Temp
2010-02-27 17:40:11 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-26 22:40:57 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-02-20 18:08:24 ----A---- C:\WINDOWS\ODBC.INI
2010-02-20 18:07:51 ----D---- C:\WINDOWS
2010-02-20 17:54:36 ----SHD---- C:\System Volume Information
2010-02-20 17:54:36 ----D---- C:\WINDOWS\system32\Restore
2010-02-20 17:39:00 ----D---- C:\WINDOWS\Minidump
2010-02-20 17:29:16 ----D---- C:\WINDOWS\system32
2010-02-20 17:29:03 ----D---- C:\WINDOWS\system32\drivers
2010-02-19 18:05:06 ----A---- C:\WINDOWS\NeroDigital.ini
2010-02-19 17:26:24 ----D---- C:\WINDOWS\security
2010-02-19 15:51:39 ----D---- C:\WINDOWS\system32\config
2010-02-19 15:51:07 ----SD---- C:\WINDOWS\Tasks
2010-02-19 15:48:29 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2010-02-18 20:57:39 ----D---- C:\WINDOWS\system

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2004-08-04 41472]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-29 56816]
R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2005-04-21 10624]
R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2005-05-03 27392]
R3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-01-26 265088]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-10-22 3994624]
R3 nvax;Service for NVIDIA® nForce(TM) Audio Enumerator; C:\WINDOWS\system32\drivers\nvax.sys [2002-04-11 13056]
R3 NVENET;NVIDIA nForce MCP Networking Adapter Driver; C:\WINDOWS\system32\DRIVERS\NVENET.sys [2001-12-07 94208]
R3 nvnforce;Service for NVIDIA® nForce(TM) Audio; C:\WINDOWS\system32\drivers\nvapu.sys [2002-04-11 192384]
R3 PDDSLADP;ProDyne DSL Adapter; C:\WINDOWS\system32\DRIVERS\PDDSLADP.SYS [2005-05-05 15571]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
S3 avmeject;AVM Eject; C:\WINDOWS\system32\drivers\avmeject.sys [2007-01-26 4352]
S3 PDNETCTL;ProDyne MicroPPPoE; C:\WINDOWS\system32\DRIVERS\pdnetctl.sys [2005-09-07 39936]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-11-07 32000]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 usbser;Motorola USB Modem Driver; C:\WINDOWS\system32\DRIVERS\usbser.sys [2004-08-03 25600]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944]
S4 e06a687f;e06a687f; C:\WINDOWS\System32\drivers\e06a687f.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 antivirschedulerservice;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 antivirservice;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-06 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2001-10-09 300544]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-10-22 159810]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2010-02-19 603904]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2008-11-20 536872]
S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-02-02 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2003-02-20 32768]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2007-03-26 292864]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2010-02-19 362240]
S3 TUWinStylerThemeSvc;TuneUp WinStyler Theme Service; C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe []

-----------------EOF-----------------







info.txt logfile of random's system information tool 1.06 2010-02-27 17:49:42

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ACDSee 8-->MsiExec.exe /I{AA2E6BFE-4351-481C-A720-47CB3506570B}
Ad-aware 6 Professional-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Acrobat 7.0.5 Professional - English, Français, Deutsch-->msiexec /I {AC76BA86-1033-F400-7760-000000000002}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-0407-1E257A25E34D}
Adobe Reader 8.1.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81000000003}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Alice-Installationsdateien entfernen-->C:\Programme\Gemeinsame Dateien\Alice\uninst.exe
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Applian FLV Player-->"C:\WINDOWS\Applian FLV Player\uninstall.exe" "/U:C:\Programme\FLV Player\Uninstall\uninstall.xml"
ArcSoft PhotoBase 3-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C1D14C0D-FDAA-4DF2-8441-A902805CCE8C}\setup.exe" -l0x7 -uninst
ArcSoft PhotoStudio 5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{03F1CC67-5BD8-4C36-8394-76311B2AE69A}\setup.exe" -l0x7 -uninst
Audiograbber 1.83 SE-->MsiExec.exe /X{18742725-FAAF-4FF5-AA21-88A5814BC9CE}
AVIConverter 4.0.1-->C:\Programme\AVIConverter\uninst.exe
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
Canon CanoScan Toolbox 4.1-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\setup.exe" -l0x7
CDex extraction audio-->"C:\Programme\CDex_150\uninstall.exe"
CloneCD-->"C:\Programme\SlySoft\CloneCD\ccd-uninst.exe" /D="C:\Programme\SlySoft\CloneCD"
DivX Converter-->C:\Programme\DivX\ConverterUninstall.exe /CONVERTER
DivX Converter-->C:\Programme\DivX\ConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8A8F8391-4C2C-4BE1-A984-CD4A5A546467}\SETUP.EXE" -l0x7 UNINST
EPSON Stylus S20 Series Printer Uninstall-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FINSEAE.EXE /R /APD /P:"EPSON Stylus S20 Series"
EPSON Stylus S20_T10_T20 Handbuch-->C:\Programme\EPSON\TPMANUAL\ESS20_T10_T20\DEU\USE_G\DOCUNINS.EXE
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
Language Pack for Ad-aware 6-->C:\PROGRA~1\Lavasoft\AD-AWA~1\Lang\LANGUA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Lang\LANGUA~1\INSTALL.LOG
Lexmark Supplies Monitor-->C:\WINDOWS\system32\LXSMUNIN.EXE
Lexmark Z23-Z33-->C:\WINDOWS\system32\spool\drivers\w32x86\3\lxaiUN5C.EXE -dLexmark Z23-Z33
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.8)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Programme\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Nero 6 AudioPlugins-->MsiExec.exe /X{E65E137D-F81C-4F7E-9C61-DB618D72DD7A}
Nero 6 Enterprise Edition-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Nero 6 VideoPlugins-->MsiExec.exe /X{B45F8388-9D26-438D-8C68-3F4E2FA0B577}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OmniPage SE-->MsiExec.exe /I{6249C22D-E6A8-407B-BA8B-40298848ED94}
PC Connectivity Solution-->MsiExec.exe /I{066D65EA-ED53-44E4-A96A-F81B6E409D2E}
PC Wizard 2007.1.72-->"C:\Programme\PC Wizard 2007\unins000.exe"
QuickTime Alternative 1.69-->"C:\Programme\QuickTime Alternative\unins000.exe"
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
Real Alternative 1.48-->"C:\Programme\Real Alternative\unins000.exe"
Samsung PC Studio 3-->"C:\Programme\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x0007 -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
TuneUp Utilities 2006-->MsiExec.exe /I{868D7896-99D4-4513-BC62-2B3AD3E24926}
TuneUp Utilities 2007-->MsiExec.exe /I{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
VC_MergeModuleToMSI-->MsiExec.exe /I{900A92BA-19EF-4A34-86CF-7B6C85BDD971}
Winamp-->MsiExec.exe /I{A08B5EC4-A747-4409-AB02-485DFB68119E}
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 10-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
WinRAR archiver-->C:\Programme\WinRAR\uninstall.exe

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AntiVir Desktop (outdated)

======System event log======

Computer Name: ***
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "SSDP-Suchdienst" gesendet.

Record Number: 54020
Source Name: Service Control Manager
Time Written: 20100130134032.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: ***
Event Code: 7000
Message: Der Dienst "iPod-Dienst" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


Record Number: 54019
Source Name: Service Control Manager
Time Written: 20100130134032.000000+060
Event Type: Fehler
User:

Computer Name: ***
Event Code: 7009
Message: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst iPod-Dienst.

Record Number: 54018
Source Name: Service Control Manager
Time Written: 20100130134032.000000+060
Event Type: Fehler
User:

Computer Name: ***
Event Code: 7011
Message: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst NVSvc.

Record Number: 54017
Source Name: Service Control Manager
Time Written: 20100130134032.000000+060
Event Type: Fehler
User:

Computer Name: ***
Event Code: 7036
Message: Dienst "Kompatibilität für schnelle Benutzerumschaltung" befindet sich jetzt im Status "Ausgeführt".

Record Number: 54016
Source Name: Service Control Manager
Time Written: 20100130134032.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name: ***
Event Code: 4137
Message: CI wurde für Katalog c:\system volume information\catalog.wci gestartet.

Record Number: 9483
Source Name: Ci
Time Written: 20100213183034.000000+060
Event Type: Informationen
User:

Computer Name: ***
Event Code: 11729
Message: Product: Adobe Acrobat 7.0 Professional - English, Français, Deutsch -- Configuration failed.

Record Number: 9482
Source Name: MsiInstaller
Time Written: 20100213182411.000000+060
Event Type: Informationen
User: ***

Computer Name: ***
Event Code: 0
Message:
Record Number: 9481
Source Name: iPod Service
Time Written: 20100213182408.000000+060
Event Type: Informationen
User:

Computer Name: ***
Event Code: 1001
Message: Erkennung von Produkt "{AC76BA86-1033-F400-7760-000000000002}" und Funktion "ViewerProgramFiles" fehlgeschlagen beim Anfordern von Komponente "{0B326C13-8902-4CB2-A6CC-B52B463A267F}".

Record Number: 9480
Source Name: MsiInstaller
Time Written: 20100213182343.000000+060
Event Type: Warnung
User: ***

Computer Name: ***
Event Code: 1004
Message: Erkennung von Produkt "{AC76BA86-1033-F400-7760-000000000002}", Funktion "ViewerProgramFiles" und Komponente "{FB1A6AE4-F508-4885-86A2-A2ADA8D39738}" fehlgeschlagen. Die Ressource "HKEY_CLASSES_ROOT\AcroExch.Plugin\DefaultIcon\" ist nicht vorhanden.

Record Number: 9479
Source Name: MsiInstaller
Time Written: 20100213182343.000000+060
Event Type: Warnung
User: ***

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Programme\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Dokumente und Einstellungen\Wilde\Eigene Dateien\Nadine\Samsung u700;C:\Programme\QuickTime Alternative\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"DEVMGR_SHOW_DETAILS"=1
"DEVMGR_SHOW_NONPRESENT_DEVICES"=True
"CLASSPATH"=.;C:\Programme\Java\jre1.5.0_11\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre1.5.0_11\lib\ext\QTJava.zip

-----------------EOF-----------------


Hoffentlich muss ich nicht mein System runterschmeißen

Alt 28.02.2010, 17:43   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Killav.32256 - Standard

TR/Killav.32256


Ein Log brauch ich noch:

Lade dir Lop S&D herunter.

Windows2000/XP: Führe Lop S&D.exe per Doppelklick aus.

Windows Vista und 7: Rechtsklick auf Lop S&D.exe => Ausführen als Admin!!

Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.03.2010, 17:48   #9
Maci
 
TR/Killav.32256 - Standard

TR/Killav.32256


Danke für deine Hilfe, ich habe das Problem jetzt aber doch anders gelöst, besser gesagt lösen lassen. Ein Bekannter hat mir das System jetzt nochmal neu draufgemacht... eigenlich wollte ich dass zwar nicht, aber da ich C: und D: hab war das jetzt nicht sooo schlimm.
Das Problem ist also erstmal gelöst, werd aber in nächster Zeit sicher wieder irgendein Problem haben, dann weiß ich ja wo ich mich melden muss

Antwort

Themen zu TR/Killav.32256
angemeldet, anti-malware, antivir, avira, avira antivir, chip.de, gelöscht, gmer, google, interne, internet, malwarebytes, malwarebytes' anti-malware, minute, nichts, pferd, problem, probleme, programm, rootkits, search, seite, spybot, trojaner, trojanische, trojanische pferd, updates


« Google-Suchergebnisse umgeleitet | Trojan.bho lässt sich nicht entfernen »


Ähnliche Themen: TR/Killav.32256


  1. Virus Win32: KillAV-CP [Trj] Problem..
    Plagegeister aller Art und deren Bekämpfung - 28.09.2010 (1)
  2. win32:killAV-KH und msn?
    Plagegeister aller Art und deren Bekämpfung - 12.11.2009 (3)
  3. Trojan KillAV eingefangen
    Log-Analyse und Auswertung - 05.04.2009 (65)
  4. Hilfe bei TR/Killav.ac
    Mülltonne - 12.12.2008 (1)
  5. TR/Vundo.Gen und tr/killav.ac
    Mülltonne - 06.12.2008 (0)
  6. Virus TR/Monder.32256
    Plagegeister aller Art und deren Bekämpfung - 12.08.2008 (8)
  7. TR/Monder.32256 Bitte um Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 22.07.2008 (3)
  8. win32.killAV.wk
    Plagegeister aller Art und deren Bekämpfung - 14.07.2008 (0)
  9. TR/Click.Agen.32256 - TR/Monder.133120
    Plagegeister aller Art und deren Bekämpfung - 08.06.2008 (1)
  10. TR/Click.Agen.32256
    Mülltonne - 07.06.2008 (0)
  11. Trojaner Killav.NT auf Vista PC gefunden! Bitte Hilfe zum entfernen!
    Plagegeister aller Art und deren Bekämpfung - 08.04.2008 (13)
  12. Brauche Hilfe gegen Trojan.KillAV
    Plagegeister aller Art und deren Bekämpfung - 07.10.2007 (18)
  13. trojan.killAV
    Plagegeister aller Art und deren Bekämpfung - 28.09.2007 (24)
  14. Trojan.KillAV.FG
    Log-Analyse und Auswertung - 12.02.2007 (2)
  15. TR/Killav.BB.1
    Plagegeister aller Art und deren Bekämpfung - 05.06.2004 (5)
  16. Trojaner TR/Killav.BB.1
    Plagegeister aller Art und deren Bekämpfung - 05.05.2004 (3)
  17. TR/KILLAV.BE
    Plagegeister aller Art und deren Bekämpfung - 01.03.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Killav.32256 - Hallo, ich habe mich hier gestern angemeldet, weil ich seit einigen Tagen ein Problem mit einem Trojaner hab... Also ich war im Internet auf einer Seite, auf der ich sonst - TR/Killav.32256...
Archiv
Du betrachtest: TR/Killav.32256 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131