Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner Abhilfe

Trojaner Abhilfe


Plagegeister aller Art und deren Bekämpfung: Trojaner Abhilfe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.04.2010, 09:34   #1
mike_wallace
 
Trojaner Abhilfe - Standard

Trojaner Abhilfe


Ich habe heute Morgen mal den Trojaner Hunter bei mir durchlaufen lassen. Er hat 4 Trojaner gefunden, die ich aber leider nicht ergooglen konnte, da ich anscheint noch zu müde bin. Kann mir jemand helfen, was das für welche sind, und ob ein einfaches löschen der Datein reicht?

Error: Directory not found: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sports Interactive\Installer Launcher

Error: Directory not found: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sports Interactive\Installer Launcher

Found adware file: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\NERO1005256\unit_app_75\Toolbar.exe (Adware.MyWebSearch.10

Found trojan file: D:\Treiber\Win xp\PcAnywhere10.5\Welcome\Logomsg.exe (Agent.2450)

Found trojan file: E:\EA GAMES\Battlefield 2\mods\Stats\Stats.exe (HackTool.Jakuz.101) LOL????

Found trojan file: G:\Neuer Ordner\CLs DL\plugins\123share.org.dll (Dedem.100)

Found trojan file: G:\Neuer Ordner\CLs DL\router\FRITZ!Box\nc.exe (Riskware.NetCat.103)

Found trojan file: G:\Neuer Ordner\Win xp\PcAnywhere10.5\Welcome\Logomsg.exe (Agent.2450)

Alt 18.04.2010, 11:24   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner Abhilfe - Standard

Trojaner Abhilfe


Hallo und

bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________
Alt 18.04.2010, 13:07   #3
mike_wallace
 
Trojaner Abhilfe - Standard

Trojaner Abhilfe


Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4003

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18.04.2010 14:06:51
mbam-log-2010-04-18 (14-06-51).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 308484
Laufzeit: 48 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
G:\Neuer Ordner\CLs DL\ocr\filer.net\ocr_by_spider_b\Version4.exe (Trojan.Downloader) -> No action taken.
G:\Neuer Ordner\CLs DL\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> No action taken.
G:\Neuer Ordner\CLs DL\router\FRITZ!Box\nc.exe (PUP.KeyLogger) -> No action taken.
__________________
Alt 18.04.2010, 13:09   #4
mike_wallace
 
Trojaner Abhilfe - Standard

Trojaner Abhilfe


OTL logfile created on: 18.04.2010 14:07:41 - Run 1
OTL by OldTimer - Version 3.2.1.2 Folder = F:\
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 65,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 16,88 Gb Free Space | 34,57% Space Free | Partition Type: NTFS
Drive D: | 48,83 Gb Total Space | 21,33 Gb Free Space | 43,68% Space Free | Partition Type: NTFS
Drive E: | 292,97 Gb Total Space | 204,26 Gb Free Space | 69,72% Space Free | Partition Type: NTFS
Drive F: | 48,83 Gb Total Space | 24,38 Gb Free Space | 49,93% Space Free | Partition Type: NTFS
Drive G: | 156,71 Gb Total Space | 31,96 Gb Free Space | 20,39% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive J: | 5,40 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive K: | 1,24 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF

Computer Name: MIKE
Current User Name: Admin
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - F:\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\5sprxIk5sHx.exe ()
PRC - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\info.exe ()
PRC - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Logitech\GamePanel Software\LGDevAgt.exe (Logitech Inc.)
PRC - C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.)
PRC - C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (Logitech Inc.)
PRC - C:\Programme\Logitech\GamePanel Software\Applets\LCDClock.exe (Logitech Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Razer\DeathAdder\razerhid.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Razer\DeathAdder\razerofa.exe (Razer Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe (Nero AG)
PRC - C:\Programme\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe ()


========== Modules (SafeList) ==========

MOD - F:\OTL.exe (OldTimer Tools)


========== Win32 Services (SafeList) ==========

SRV - (Nero BackItUp Scheduler 4.0) -- File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)


========== Driver Services (SafeList) ==========

DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys ()
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (pavboot) -- C:\WINDOWS\system32\drivers\pavboot.sys (Panda Security, S.L.)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (LBeepKE) -- C:\WINDOWS\system32\drivers\LBeepKE.sys (Logitech, Inc.)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation)
DRV - (P17xfi) -- C:\WINDOWS\system32\drivers\P17xfi.sys (Creative Technology Ltd.)
DRV - (p17xfilt) -- C:\WINDOWS\system32\drivers\p17xfilt.sys (Creative)
DRV - (DAdderFltr) -- C:\WINDOWS\system32\drivers\dadder.sys (Razer (Asia-Pacific) Pte Ltd)
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- C:\WINDOWS\system32\drivers\LV302V32.SYS (Logitech Inc.)
DRV - (PDNMp50) -- C:\WINDOWS\system32\drivers\PDNMp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (PDNSp50) -- C:\WINDOWS\system32\drivers\PDNSp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (AsIO) -- C:\WINDOWS\system32\drivers\AsIO.sys ()
DRV - (RTLWUSB) -- C:\WINDOWS\system32\drivers\RTL8187.sys (Realtek Semiconductor Corporation )
DRV - (CTUSFSYN) -- C:\WINDOWS\system32\drivers\ctusfsyn.sys (Creative Technology Ltd.)
DRV - (SjyPkt) -- C:\WINDOWS\system32\drivers\SjyPkt.sys (Windows (R) 2000 DDK provider)
DRV - (HCW88TSE) -- C:\WINDOWS\system32\drivers\hcw88tse.sys (Hauppauge Computer Works, Inc)
DRV - (hcw88rc5) -- C:\WINDOWS\system32\drivers\hcw88rc5.sys (Hauppauge Computer Works, Inc.)
DRV - (HCW88BDA) -- C:\WINDOWS\system32\drivers\hcw88bda.sys (Hauppauge Computer Works, Inc)
DRV - (HCW88AUD) -- C:\WINDOWS\system32\drivers\hcw88aud.sys (Hauppauge Computer Works, Inc)
DRV - (ossrv) -- C:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.)
DRV - (ctsfm2k) -- C:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd)
DRV - (sfsync03) StarForce Protection Synchronization Driver (version 3.x) -- C:\WINDOWS\System32\drivers\sfsync03.sys (Protection Technology)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (ulisa) Telekom ISDN-Adapter (USB) -- C:\WINDOWS\system32\drivers\ulisa.sys (DeTeWe Berlin)
DRV - (dtwmnic5) -- C:\WINDOWS\system32\drivers\dtwmnic5.sys (DeTeWe Berlin)
DRV - (DETEWECP) -- C:\WINDOWS\System32\drivers\detewecp.sys (DeTeWe Berlin)
DRV - (CAPI20) -- C:\WINDOWS\system32\drivers\Capi20.sys (DeTeWe Berlin)
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (ousb2hub) -- C:\WINDOWS\system32\drivers\ousb2hub.sys (OrangeWare Corporation)
DRV - (ousbehci) -- C:\WINDOWS\system32\drivers\ousbehci.sys (OrangeWare Corporation)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - HKLM\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2009.11.08 11:56:24 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.03.31 20:26:18 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.16 07:25:24 | 000,000,000 | ---D | M]

[2009.08.28 10:42:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions
[2010.04.16 09:06:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\k3w6dkly.default\extensions
[2009.09.02 12:04:54 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\k3w6dkly.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.04.16 09:06:07 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2006.09.26 13:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
[2010.03.31 20:26:13 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.31 20:26:13 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.31 20:26:13 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.31 20:26:13 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.31 20:26:13 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2003.04.02 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DeathAdder] C:\Programme\Razer\DeathAdder\razerhid.exe ()
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [Launch LCDMon] C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (Logitech Inc.)
O4 - HKLM..\Run: [Launch LGDCore] C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.)
O4 - HKLM..\Run: [Launch LgDeviceAgent] C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe (Logitech Inc.)
O4 - HKLM..\Run: [NBKeyScan] C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] File not found
O4 - HKLM..\Run: [P17Helper] C:\WINDOWS\System32\SPIRun.dll (Creative Technology Ltd.)
O4 - HKCU..\Run: [Audio HD Driver] C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\5sprxIk5sHx.exe ()
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [Display Driver] C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\info.exe ()
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab (ActiveScan 2.0 Installer Class)
O16 - DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2009.08.18 16:06:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.02.10 03:55:59 | 000,423,304 | R--- | M] (Electronic Arts) - J:\AutoRun.exe -- [ CDFS ]
O32 - AutoRun File - [2010.02.10 08:21:09 | 000,000,000 | R--D | M] - J:\Autorun -- [ CDFS ]
O32 - AutoRun File - [2010.01.31 10:21:13 | 000,367,686 | R--- | M] () - J:\Autorun.ico -- [ CDFS ]
O32 - AutoRun File - [2010.02.10 04:55:03 | 009,965,568 | R--- | M] () - J:\autorun.dat -- [ CDFS ]
O32 - AutoRun File - [2010.02.10 04:54:55 | 000,000,155 | R--- | M] () - J:\autorun.inf -- [ CDFS ]
O32 - AutoRun File - [2005.10.27 23:39:29 | 000,000,000 | R--D | M] - K:\autorun -- [ UDF ]
O32 - AutoRun File - [2005.10.27 23:41:37 | 004,386,816 | R--- | M] () - K:\Autorun.exe -- [ UDF ]
O32 - AutoRun File - [2005.10.27 23:41:36 | 000,000,046 | R--- | M] () - K:\Autorun.inf -- [ UDF ]
O33 - MountPoints2\{d44c0079-8c0e-11de-9d1e-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{d44c0079-8c0e-11de-9d1e-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d44c0079-8c0e-11de-9d1e-806d6172696f}\Shell\AutoRun\command - "" = J:\AutoRun.exe -- [2010.02.10 03:55:59 | 000,423,304 | R--- | M] (Electronic Arts)
O33 - MountPoints2\{d44c007a-8c0e-11de-9d1e-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{d44c007a-8c0e-11de-9d1e-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d44c007a-8c0e-11de-9d1e-806d6172696f}\Shell\AutoRun\command - "" = K:\Autorun.exe -- [2005.10.27 23:41:37 | 004,386,816 | R--- | M] ()
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.04.18 12:47:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
[2010.04.18 12:46:57 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.18 12:46:55 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.18 12:46:55 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.04.18 12:46:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.04.18 08:34:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TrojanHunter
[2010.04.18 08:01:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.04.18 07:51:20 | 000,000,000 | ---D | C] -- C:\Programme\TrojanHunter 5.3
[2010.04.04 16:52:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiSpyInfo
[2010.03.30 18:21:50 | 000,028,552 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\pavboot.sys
[2010.03.30 18:21:42 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security
[2009.08.18 16:55:59 | 000,065,536 | ---- | C] ( ) -- C:\WINDOWS\System32\A3d.dll
[2009.08.18 16:51:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Xfire
[2009.08.18 16:46:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Xfire
[2009.08.18 16:31:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.08.18 16:10:06 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2009.08.18 16:10:06 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2009.08.18 16:10:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.04.18 14:06:56 | 005,505,024 | -H-- | M] () -- C:\Dokumente und Einstellungen\Admin\NTUSER.DAT
[2010.04.18 12:50:02 | 000,139,128 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.04.18 12:49:48 | 000,215,128 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2010.04.18 12:46:59 | 000,000,683 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.04.18 07:51:24 | 000,059,392 | R--- | M] () -- C:\WINDOWS\System32\streamhlp.dll
[2010.04.18 07:50:20 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.04.18 07:38:02 | 000,272,291 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.04.18 07:37:58 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.04.18 07:37:53 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.04.17 10:16:06 | 000,150,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.16 07:25:25 | 000,001,716 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.04.14 11:33:33 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.04.12 16:02:29 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.04.08 20:01:20 | 002,113,160 | -H-- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.04.04 16:28:58 | 000,022,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\
[2010.04.04 16:28:32 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\
[2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.03.29 15:24:46 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.03.27 15:39:43 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\
[2010.03.26 21:00:50 | 000,041,872 | ---- | M] () -- C:\WINDOWS\System32\xfcodec.dll
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.04.18 12:46:59 | 000,000,683 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.04.18 07:51:20 | 000,059,392 | R--- | C] () -- C:\WINDOWS\System32\streamhlp.dll
[2010.04.04 16:28:58 | 000,022,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\
[2010.04.04 16:28:32 | 000,020,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\
[2010.03.26 21:00:50 | 000,041,872 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll
[2010.03.26 11:54:49 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\
[2010.03.11 19:37:00 | 000,000,111 | ---- | C] () -- C:\WINDOWS\telephon.ini
[2010.02.01 18:34:28 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PnkBstrK.sys
[2010.01.13 15:02:59 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.01.13 14:57:34 | 000,721,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.10.14 21:42:01 | 000,027,959 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OFMissionEditorConfig.xml
[2009.09.20 09:33:04 | 000,164,352 | -HS- | C] () -- C:\WINDOWS\System32\SC.dll
[2009.09.05 15:49:04 | 000,000,175 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\default.rss
[2009.09.05 15:48:55 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.08.19 15:09:37 | 000,000,487 | ---- | C] () -- C:\WINDOWS\Capictrl.INI
[2009.08.19 15:03:04 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WINPHONE.INI
[2009.08.19 13:06:47 | 000,139,128 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.08.18 22:07:56 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2009.08.18 22:07:56 | 000,012,664 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2009.08.18 22:07:55 | 000,012,096 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2009.08.18 22:07:55 | 000,010,304 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2009.08.18 22:07:44 | 000,005,810 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2009.08.18 20:13:48 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.08.18 20:13:47 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.08.18 17:54:08 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS64.DLL
[2009.08.18 17:22:26 | 000,000,399 | ---- | C] () -- C:\WINDOWS\vtplus32.ini
[2009.08.18 17:22:23 | 000,029,744 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2009.08.18 17:22:05 | 000,000,510 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.08.18 17:22:04 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\hcwChDB.dll
[2009.08.18 17:22:04 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\dmcrypto.dll
[2009.08.18 17:19:29 | 000,001,962 | ---- | C] () -- C:\WINDOWS\HCWPNP.INI
[2009.08.18 17:18:14 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2009.08.18 16:56:18 | 000,023,273 | ---- | C] () -- C:\WINDOWS\System32\Ludap17.ini
[2009.08.18 16:56:18 | 000,000,054 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2009.08.18 16:56:00 | 000,137,216 | ---- | C] () -- C:\WINDOWS\System32\OemSpi.dll
[2009.08.18 16:56:00 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\P17CPI.dll
[2009.08.18 16:56:00 | 000,008,251 | ---- | C] () -- C:\WINDOWS\sfsyn.ini
[2009.08.18 16:10:59 | 000,150,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.08.18 16:10:35 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Admin\ntuser.ini
[2009.08.18 16:10:34 | 005,505,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\Admin\NTUSER.DAT
[2009.08.18 16:10:34 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\Admin\ntuser.dat.LOG
[2009.08.17 19:13:13 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\hcwxds.dll
[2008.10.22 05:29:06 | 000,173,550 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2007.05.09 20:35:54 | 000,057,126 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[1999.01.22 20:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
< End of report >
Geändert von mike_wallace (18.04.2010 um 13:50 Uhr)

Alt 18.04.2010, 13:57   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner Abhilfe - Standard

Trojaner Abhilfe


Starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)
Code:
ATTFilter
:OTL
PRC - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\5sprxIk5sHx.exe ()
PRC - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\info.exe ()
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
O4 - HKCU..\Run: [Audio HD Driver] C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\5sprxIk5sHx.exe ()
O4 - HKCU..\Run: [Display Driver] C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\info.exe ()
:Commands
[resethosts]
[emptytemp]
Klick dann auf den Button Run Fixes!
Das Logfilemüsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.04.2010, 16:15   #6
mike_wallace
 
Trojaner Abhilfe - Standard

Trojaner Abhilfe


All processes killed
========== OTL ==========
No active process named 5sprxIk5sHx.exe was found!
No active process named info.exe was found!
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Audio HD Driver deleted successfully.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\5sprxIk5sHx.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Display Driver deleted successfully.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\info.exe moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Admin
->Temp folder emptied: 115232019 bytes
->Temporary Internet Files folder emptied: 2219085808 bytes
->Java cache emptied: 16527556 bytes
->FireFox cache emptied: 101959274 bytes
->Flash cache emptied: 1995641 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 252212 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1275297 bytes
%systemroot%\System32 .tmp files removed: 2396087 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 49152 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 2.345,00 mb


OTL by OldTimer - Version 3.2.1.2 log created on 04182010_170753

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OTTM2OYF\ads[5].htm moved successfully.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7A43IQS\google_service[1].js moved successfully.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
C:\WINDOWS\temp\Perflib_Perfdata_958.dat moved successfully.

Registry entries deleted on Reboot...

Alt 18.04.2010, 16:56   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner Abhilfe - Standard

Trojaner Abhilfe


Gut. Dann bitte jetzt CF anwenden:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.04.2010, 17:26   #8
mike_wallace
 
Trojaner Abhilfe - Standard

Trojaner Abhilfe


und wofür ist das?


ComboFix 10-04-17.07 - Admin 18.04.2010 18:31:49.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1665 [GMT 2:00]
ausgeführt von:: F:\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((( Dateien erstellt von 2010-03-18 bis 2010-04-18 ))))))))))))))))))))))))))))))
.

2010-04-18 12:22 . 2010-04-18 12:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-04-18 12:22 . 2010-04-18 12:53 -------- d-----w- c:\programme\Spybot - Search & Destroy
2010-04-18 10:47 . 2010-04-18 10:47 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Malwarebytes
2010-04-18 10:46 . 2010-04-18 10:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-04-18 06:34 . 2010-04-18 06:34 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\TrojanHunter
2010-04-18 06:01 . 2010-04-18 06:01 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2010-04-18 06:01 . 2010-04-18 06:01 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2010-04-18 05:51 . 2010-04-18 06:35 -------- d-----w- c:\programme\TrojanHunter 5.3
2010-04-06 15:30 . 2009-11-11 08:15 2963456 ------w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FNET\PcCloneEX\Uninstall.exe
2010-03-30 16:21 . 2009-06-30 07:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2010-03-30 16:21 . 2010-03-30 16:21 -------- d-----w- c:\programme\Panda Security
2010-03-27 13:40 . 2008-04-07 00:05 37888 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\EPSON\EPSON BX300F Series\Language\0407.E_H9E0J7.DLL
2010-03-26 19:00 . 2010-03-26 19:00 41872 ----a-w- c:\windows\system32\xfcodec.dll
2010-03-24 08:04 . 2010-03-24 18:17 952768 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.3\ARM\5596\AdobeARM.exe
2010-03-24 08:04 . 2010-03-24 18:17 70584 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.3\ARM\5596\AdobeExtractFiles.dll
2010-03-24 08:04 . 2010-03-24 18:17 326056 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.3\ARM\5596\ReaderUpdater.exe
2010-03-24 08:04 . 2010-03-24 18:17 326056 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.3\ARM\5596\AcrobatUpdater.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-18 16:29 . 2009-08-18 16:27 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\ICQ
2010-04-18 15:07 . 2003-04-02 12:00 80280 ----a-w- c:\windows\system32\perfc007.dat
2010-04-18 15:07 . 2003-04-02 12:00 449152 ----a-w- c:\windows\system32\perfh007.dat
2010-04-18 12:58 . 2009-08-19 11:06 139128 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-04-18 12:58 . 2009-08-19 11:05 215128 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-04-18 05:50 . 2009-08-19 08:38 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\vlc
2010-04-15 17:23 . 2009-08-18 14:44 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Xfire
2010-04-15 14:48 . 2010-02-09 06:55 -------- d-----w- c:\programme\JDownloader
2010-04-09 16:52 . 2009-08-18 14:44 -------- d-----w- c:\programme\Xfire
2010-04-06 15:30 . 2009-11-11 08:15 -------- d-----w- c:\programme\PcCloneEX
2010-04-06 15:29 . 2009-09-02 12:42 -------- d-----w- c:\programme\Ashampoo
2010-04-04 14:55 . 2010-04-04 14:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiSpyInfo
2010-03-30 17:32 . 2009-08-18 16:30 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\teamspeak2
2010-03-15 18:26 . 2010-03-12 17:47 -------- d-----w- c:\programme\Zylom Games
2010-03-12 17:48 . 2010-03-12 17:48 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Zylom
2010-03-12 17:47 . 2010-03-12 17:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom
2010-03-11 17:37 . 2010-03-11 17:37 -------- d-----w- c:\programme\Gemeinsame Dateien\Alice
2010-03-11 17:37 . 2010-03-11 17:36 -------- d-----w- c:\programme\Alice
2010-03-10 06:15 . 2003-04-02 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-03-08 19:05 . 2010-03-08 19:05 -------- d-----w- c:\programme\Ubisoft
2010-03-08 19:05 . 2009-08-18 14:52 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-03-07 18:49 . 2010-02-01 16:34 138056 ----a-w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\PnkBstrK.sys
2010-03-07 18:49 . 2010-02-01 16:34 138056 ----a-w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\PnkBstrK.sys
2010-03-06 16:37 . 2009-10-15 05:34 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Skype
2010-03-06 16:34 . 2009-10-15 05:35 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\skypePM
2010-03-04 15:31 . 2010-02-01 16:34 2434856 ----a-w- c:\windows\system32\pbsvc_bc2.exe
2010-03-04 15:31 . 2009-08-19 11:05 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2010-03-03 18:15 . 2010-01-08 15:37 -------- d-----w- c:\programme\TeamSpeak 3 Client
2010-02-26 18:48 . 2010-02-26 18:48 -------- d-----w- c:\programme\Gemeinsame Dateien\Remote Control Software Common
2010-02-26 18:48 . 2009-08-18 15:31 -------- d-----w- c:\programme\Logitech
2010-02-26 18:47 . 2010-02-26 18:47 -------- d-----w- c:\programme\Gemeinsame Dateien\Remote Control USB Driver
2010-02-25 06:15 . 2003-04-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2003-04-02 12:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:04 . 2003-04-02 12:00 2148864 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:04 . 2002-08-29 03:41 2027008 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2010-03-06 08:13 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:33 . 2003-04-02 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2003-04-02 12:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2010-02-09 06:55 . 2010-02-09 06:55 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-02-09 06:54 . 2010-02-09 06:54 152576 ----a-w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Sun\Java\jre1.6.0_15\lzma.dll
2009-09-20 07:33 . 2009-09-20 07:33 164352 --sh--w- c:\windows\system32\SC.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" [2007-08-03 202024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"P17Helper"="SPIRun.dll" [2006-07-03 10752]
"Launch LgDeviceAgent"="c:\programme\Logitech\GamePanel Software\LgDevAgt.exe" [2009-05-04 354312]
"Launch LCDMon"="c:\programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2009-05-04 1572872]
"Launch LGDCore"="c:\programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2009-05-04 2817544]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-12-18 76304]
"DeathAdder"="c:\programme\Razer\DeathAdder\razerhid.exe" [2008-09-05 159744]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-11-20 110184]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 1828136]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-02-18 22:30 72208 ----a-w- c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Easy-PrintToolBox"=c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"Launch Ai Booster"="c:\programme\ASUS\AI Booster\OverClk.exe"
"AsusStartupHelp"=c:\programme\ASUS\AASP\1.00.14\AsRunHelp.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Xfire\\Xfire.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"e:\\EA GAMES\\Battlefield 2\\BF2.exe"=
"c:\\Programme\\GameSpy Arcade\\Aphex.exe"=
"e:\\GRID\\GRID.exe"=
"e:\\WORLD IN CONFLICT\\wic.exe"=
"e:\\WORLD IN CONFLICT\\wic_online.exe"=
"e:\\WORLD IN CONFLICT\\wic_ds.exe"=
"c:\\Programme\\THQ\\Frontlines-Fuel of War\\Binaries\\FFOW.exe"=
"e:\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"e:\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"e:\\Electronic Arts\\EADM\\Core.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"e:\\Anno 1701\\Anno1701.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"e:\\EA GAMES\\shift.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"=
"e:\\Codemasters\\OF Dragon Rising\\OFDR.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"e:\\Test Drive Unlimited\\TestDriveUnlimited.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Logitech\\Logitech Harmony Remote Software 7\\HarmonyRemote.exe"=
"e:\\EA GAMES\\Battlefield Bad Company 2\\BFBC2Updater.exe"=
"e:\\EA GAMES\\Battlefield Bad Company 2\\BFBC2Game.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"e:\\Silent Hunter 5\\sh5.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [30.03.2010 18:21 28552]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [06.12.2005 17:11 35328]
R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;c:\windows\system32\drivers\hcw88aud.sys [17.08.2009 19:13 11970]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.08.2009 16:39 108289]
R2 CAPI20;Eumex 504PC SE;c:\windows\system32\drivers\Capi20.sys [12.05.2005 10:41 971544]
R2 DETEWECP;Telekom CapiPort;c:\windows\system32\drivers\DETEWECP.SYS [12.05.2005 10:41 37696]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [18.08.2009 17:33 10384]
R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;c:\windows\system32\drivers\hcw88bda.sys [17.08.2009 19:13 198720]
R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;c:\windows\system32\drivers\hcw88rc5.sys [17.08.2009 19:13 11841]
R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;c:\windows\system32\drivers\hcw88tse.sys [17.08.2009 19:13 299715]
R3 hcw88vid;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [17.08.2009 19:13 495680]
R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\hcw88bar.sys [17.08.2009 19:13 23104]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [13.01.2010 14:57 721904]
S2 ousbehci;OrangeWare USB Enhanced Host Controller Service;c:\windows\system32\drivers\ousbehci.sys [18.08.2009 17:37 44928]
S3 DAdderFltr;DeathAdder Mouse;c:\windows\system32\drivers\dadder.sys [30.09.2009 12:11 22784]
S3 dtwmnic5;Telekom Eumex 504PC SE;c:\windows\system32\drivers\dtwmnic5.sys [12.05.2005 10:41 186150]
S3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;c:\windows\system32\drivers\ousb2hub.sys [18.08.2009 17:37 55936]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNMp50.sys [28.11.2006 22:46 28224]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNSp50.sys [28.11.2006 22:46 27072]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [18.08.2009 17:20 176128]
S3 SjyPkt;SjyPkt;c:\windows\system32\drivers\SjyPkt.sys [18.08.2009 17:20 13532]
S3 ulisa;Telekom ISDN-Adapter (USB);c:\windows\system32\drivers\ulisa.sys [12.05.2005 10:41 120732]
.
Inhalt des "geplante Tasks" Ordners

2010-03-14 c:\windows\Tasks\Driver Robot.job
- c:\programme\Driver Robot\1.1.0.14\DriverRobot.exe [2009-11-15 12:53]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\k3w6dkly.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-nwiz - nwiz.exe
AddRemove-NVIDIA Display Control Panel - c:\programme\NVIDIA Corporation\Uninstall\nvuninst.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-04-18 18:35
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
P17Helper = Rundll32 SPIRun.dll,RunDLLEntry?

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1214440339-1409082233-725345543-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:15,94,a8,d8,42,e7,e7,a5,4d,07,6a,d6,1c,23,8e,97,ce,ff,0e,d5,cb,62,37,
51,14,18,01,a2,04,b7,3c,f2,6e,ea,ec,80,77,83,6a,41,d4,db,06,95,a4,ab,6b,1d,\
"??"=hex:59,e5,97,70,47,08,a5,1e,f6,13,83,cc,52,0d,a6,6c

[HKEY_USERS\S-1-5-21-1214440339-1409082233-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:7e,25,82,29,4e,ab,42,e6,b3,36,af,42,fe,e6,81,bd,42,af,9e,05,80,
2f,f9,af,9a,b0,22,7f,db,0d,78,4b,7d,4d,24,ae,15,d5,2e,25,66,51,f4,16,66,8b,\
"rkeysecu"=hex:0e,3c,71,86,59,18,e0,69,5d,44,f9,92,cd,74,27,0a
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(748)
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll
.
Zeit der Fertigstellung: 2010-04-18 18:36:16
ComboFix-quarantined-files.txt 2010-04-18 16:36

Vor Suchlauf: 7 Verzeichnis(se), 25.525.858.304 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 25.511.145.472 Bytes frei

- - End Of File - - DBFEE701538E8AA038F796D116952992
Geändert von mike_wallace (18.04.2010 um 17:37 Uhr)

Alt 18.04.2010, 17:53   #9
mike_wallace
 
Trojaner Abhilfe - Standard

Trojaner Abhilfe


und jetzt blue screen, naja ich denke das jetzt wohl alles ok sein sollte, da der blue screen nur einmal da war. eben hatte ich auch keine virenscanner, und andere Programme mehr in der Taskleiste.

Alt 18.04.2010, 18:17   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner Abhilfe - Standard

Trojaner Abhilfe


Zitat:
F:\ComboFix.exe
Eigentlich solltest Du CF in cofi.exe umbenennen, aber nun gut.
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Trojaner Abhilfe
abhilfe, adware, bat, datei, einstellungen, file, found, fritz, hack, heute, hunter, lokale, löschen, morgen, nc.exe, nero, nero10, neuer, not, ordner, plugins, rojaner gefunden, router, temp, treiber, trojaner, trojaner gefunden, win, win xp


« habe einen trojaner oder sogar mehrere! | Über ICQ-übertragener Virus gefunden »


Ähnliche Themen: Trojaner Abhilfe


  1. Sicherheitslücke in Millionen Android-Geräten: Google empfiehlt Chrome oder Firefox als Abhilfe
    Nachrichten - 26.01.2015 (0)
  2. NTP-Aktualisierung: Über Auto-Updates und Abhilfe für Lion, Snow Leopard und ältere OS-X-Versionen
    Nachrichten - 23.12.2014 (0)
  3. Abhilfe für Zero-Day-Lücke in Plesk
    Nachrichten - 08.06.2013 (0)
  4. Kasy.mekml.1 eingefangen! Bitte um Abhilfe um die Logfiles zu analysieren
    Log-Analyse und Auswertung - 01.05.2011 (1)
  5. TR/Crypt.XPACK.Gen eingefangen meldet Avira - Bitte um Abhilfe
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (42)
  6. Abhilfe bei MSN Virus Backdoor hier
    Plagegeister aller Art und deren Bekämpfung - 03.08.2007 (5)
  7. Werde laufend mit Software-Müll "bedient" - Bitte Abhilfe!
    Log-Analyse und Auswertung - 20.09.2004 (2)
  8. Werde laufend mit Software-Müll "bedient" - Bitte Abhilfe!
    Log-Analyse und Auswertung - 20.09.2004 (1)
  9. hilfe - wininet.exe - wer weiß Abhilfe
    Plagegeister aller Art und deren Bekämpfung - 02.04.2004 (3)
  10. Msgsrv32.exe lastet den Prozessor stark aus - Abhilfe?
    Alles rund um Windows - 29.05.2003 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner Abhilfe - Ich habe heute Morgen mal den Trojaner Hunter bei mir durchlaufen lassen. Er hat 4 Trojaner gefunden, die ich aber leider nicht ergooglen konnte, da ich anscheint noch zu müde - Trojaner Abhilfe...
Archiv
Du betrachtest: Trojaner Abhilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131