Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Problem: TR/Spy.507392.8 // TR/Spy.1035264.7

Problem: TR/Spy.507392.8 // TR/Spy.1035264.7


Log-Analyse und Auswertung: Problem: TR/Spy.507392.8 // TR/Spy.1035264.7

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.09.2010, 20:39   #1
cz28
 
Problem: TR/Spy.507392.8 // TR/Spy.1035264.7 - Standard

Problem: TR/Spy.507392.8 // TR/Spy.1035264.7


Hi, Leute.

Hab große Probleme mit der Beseitigung der im Titel genannten Trojaner. Normalerweise nutze ich diverse Programme, wie Malewarebytes und Konsorten und bin damit gut gefahren. Ganz früher habe ich unter Hilfestellung eines Kollegens den Hijacker genutzt, brauche aber nun Hilfe.

Antivir meldet für die Trojaner die Fundorte "winlogon.exe" und "explorer". Zur Auswirkung: Ich werde ständig auf andere Seiten verlinkt, bzw. kann bestimmte Seiten nicht aufrufen. Darüber hinaus startet sich Java und stürzt ab und gibt Fehlermeldungen. Falls Ihr von mir weiteres Infos braucht, lasst es mich wissen!
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:24:24, on 17.09.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support
 
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\Explorer.EXE
I:\Firefox\firefox.exe
H:\Dokumente und Einstellungen\Daniel\Desktop\HijackThis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Java\bin\jp2ssv.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - H:\Programme\kikin\ie_kikin.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - I:\Java\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SW20] H:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] H:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "I:\\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Java\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Acrobat Reader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "I:\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DivXUpdate] "H:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [avast5] "H:\Programme\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\RunOnce: [NSSInstallation] H:\Programme\DivX\Symantec\scstubinstaller.exe /runonce
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] H:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "I:\ActiveSync 4.5\Wcescomm.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - H:\Programme\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - H:\Programme\kikin\ie_kikin.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - I:\ACTIVE~1.5\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - I:\ACTIVE~1.5\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - I:\ACTIVE~1.5\INetRepl.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - J:\Pokerstars\PokerStarsUpdate.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - I:\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - I:\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avast! Antivirus - AVAST Software - H:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - H:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - H:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - H:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - H:\Programme\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Google Update Service (gupdate1c9c5eaa892dedf) (gupdate1c9c5eaa892dedf) - Google Inc. - H:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - I:\Java\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - H:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe
 
--
End of file - 4882 bytes
--- --- ---


Vielen Dank für Eure Hilfe

Alt 17.09.2010, 21:34   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem: TR/Spy.507392.8 // TR/Spy.1035264.7 - Standard

Problem: TR/Spy.507392.8 // TR/Spy.1035264.7


Hallo und

Zitat:
Antivir meldet für die Trojaner die Fundorte "winlogon.exe" und "explorer".
Diese beiden Dateien auf keinen Fall löschen lassen, auch wenn sie infiziert sind! Ein Schdäling hat diese manipuliert, die sind für den Windowsbetrieb unbedingt notwendig. Wie reparieren diese Dateien nachher.
Poste bitte alle schon erstellten Logs von malwarebytes
__________________

__________________
Alt 18.09.2010, 00:29   #3
cz28
 
Problem: TR/Spy.507392.8 // TR/Spy.1035264.7 - Standard

Problem: TR/Spy.507392.8 // TR/Spy.1035264.7


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4640

Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.2900.2180

17.09.2010 22:03:04
mbam-log-2010-09-17 (22-03-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (H:\|I:\|J:\|K:\|L:\|N:\|)
Durchsuchte Objekte: 199730
Laufzeit: 13 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
__________________
Alt 18.09.2010, 12:27   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem: TR/Spy.507392.8 // TR/Spy.1035264.7 - Standard

Problem: TR/Spy.507392.8 // TR/Spy.1035264.7


Hast Du nur 1x oder öfter mit Malwarebytes gescannt? Zu jedem Durchlauf gibt es ein Log. Poste bitte alle, wenn da Funde bei waren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.09.2010, 15:28   #5
cz28
 
Problem: TR/Spy.507392.8 // TR/Spy.1035264.7 - Standard

Problem: TR/Spy.507392.8 // TR/Spy.1035264.7


Also ich hab mehrere Funde aus einem Zeitraum von gut 1 1/2 Wochen. Ich poste sie einfach mal.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4601

Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.2900.2180

12.09.2010 18:54:50
mbam-log-2010-09-12 (18-54-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (H:\|I:\|J:\|K:\|L:\|M:\|N:\|)
Durchsuchte Objekte: 213371
Laufzeit: 36 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 17

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\AVSolution (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AVSolution (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\YXE7DXCQ37 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yxe7dxcq37 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
H:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\temp\0.6062902670346958.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
H:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\temp\94.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
H:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\temp\95.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
H:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\temp\96.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
H:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\temp\9B.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
H:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\temp\Pbw.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
H:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\temp\Pbz.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
H:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\temp\pdfupd.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
H:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\temp\rsnmcaxwoe.tmp (Trojan.FraudPack) -> Quarantined and deleted successfully.
H:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\temp\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
H:\WINDOWS\Pdirua.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
I:\Firefox\0.12468512427255607.exe (Trojan.Bamital) -> Quarantined and deleted successfully.
I:\Firefox\0.6283596349069025.exe (Trojan.Bamital) -> Quarantined and deleted successfully.
H:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
H:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
H:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\temp\Pbx.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4601

Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.2900.2180

15.09.2010 19:22:03
mbam-log-2010-09-15 (19-22-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (H:\|I:\|J:\|K:\|L:\|M:\|N:\|)
Durchsuchte Objekte: 213144
Laufzeit: 38 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bho (Adware.IESearch) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
H:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\usernt.dat (Malware.Trace) -> Quarantined and deleted successfully.
H:\Dokumente und Einstellungen\Daniel\Startmenü\Programme\Autostart\syscron.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\bhoinit\iebho.exe (Adware.IESearch) -> Quarantined and deleted successfully.


Alt 18.09.2010, 18:46   #6
cz28
 
Problem: TR/Spy.507392.8 // TR/Spy.1035264.7 - Standard

Problem: TR/Spy.507392.8 // TR/Spy.1035264.7


Ich habe mal Combofix drüberscannen lassen und füge noch die Log hinzu. Ich hoffe das gibt Aufschluss, sodass ihr mir helfen könnt.

Combofix Logfile:
Code:
ATTFilter
ComboFix 10-09-17.04 - Daniel 18.09.2010  19:35:50.2.4 - x86 NETWORK
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.3327.2483 [GMT 2:00]
ausgeführt von:: h:\dokumente und einstellungen\Daniel\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

h:\dokumente und einstellungen\All Users\Dokumente\Server\admin.txt
h:\dokumente und einstellungen\All Users\Dokumente\Server\server.dat
h:\windows\system\WINSPOOL.DRV
h:\windows\system32\Drivers\qrrnt.sys
h:\windows\system32\driVERs\sijhtj.sys
I:\WinRAR.exe

h:\windows\system32\winlogon.exe . . . ist infiziert!!

h:\windows\explorer.exe . . . ist infiziert!!

h:\windows\system32\msgsvc.dll . . . ist infiziert!!

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS
-------\Legacy_sijhtj
-------\Service_sijhtj


(((((((((((((((((((((((   Dateien erstellt von 2010-08-18 bis 2010-09-18  ))))))))))))))))))))))))))))))
.

2010-09-17 19:00 . 2010-09-07 14:47	17744	----a-w-	h:\windows\system32\drivers\aswFsBlk.sys
2010-09-17 19:00 . 2010-09-07 14:52	165584	----a-w-	h:\windows\system32\drivers\aswSP.sys
2010-09-17 19:00 . 2010-09-07 14:47	23376	----a-w-	h:\windows\system32\drivers\aswRdr.sys
2010-09-17 19:00 . 2010-09-07 14:52	46672	----a-w-	h:\windows\system32\drivers\aswTdi.sys
2010-09-17 19:00 . 2010-09-07 14:47	100176	----a-w-	h:\windows\system32\drivers\aswmon2.sys
2010-09-17 19:00 . 2010-09-07 14:47	94544	----a-w-	h:\windows\system32\drivers\aswmon.sys
2010-09-17 19:00 . 2010-09-07 14:46	28880	----a-w-	h:\windows\system32\drivers\aavmker4.sys
2010-09-17 19:00 . 2010-09-07 15:12	38848	----a-w-	h:\windows\avastSS.scr
2010-09-17 19:00 . 2010-09-07 15:11	167592	----a-w-	h:\windows\system32\aswBoot.exe
2010-09-17 19:00 . 2010-09-17 19:00	--------	d-----w-	h:\programme\Alwil Software
2010-09-17 19:00 . 2010-09-17 19:00	--------	d-----w-	h:\dokumente und einstellungen\All Users\Anwendungsdaten\Alwil Software
2010-09-17 18:44 . 2010-09-17 18:44	--------	dc----w-	h:\dokumente und einstellungen\All Users\Anwendungsdaten\{437292BE-95BD-4B12-B699-6D217A03ACAF}
2010-09-15 15:52 . 2010-09-15 17:22	--------	d-----w-	h:\dokumente und einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\bhoinit
2010-09-09 17:55 . 2010-09-09 17:55	--------	d-s---w-	h:\dokumente und einstellungen\NetworkService\UserData
2010-09-09 17:41 . 2010-09-09 17:41	--------	d-----w-	h:\dokumente und einstellungen\Daniel\Anwendungsdaten\5F763B571877DFAA752C5EB912916994

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-17 19:19 . 2002-12-31 12:00	70580	----a-w-	h:\windows\system32\perfc007.dat
2010-09-17 19:19 . 2002-12-31 12:00	405118	----a-w-	h:\windows\system32\perfh007.dat
2010-09-17 18:47 . 2010-04-09 02:41	1324	----a-w-	h:\windows\system32\d3d9caps.dat
2010-09-17 18:44 . 2009-04-12 15:51	--------	dc-h--w-	h:\dokumente und einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}
2010-09-17 18:34 . 2009-04-12 15:51	--------	d-----w-	h:\programme\Lavasoft
2010-09-17 16:42 . 2009-04-25 21:12	--------	d-----w-	h:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2010-09-14 05:02 . 2010-09-14 13:50	234496	----a-w-	h:\windows\Internet Logs\xDB20.tmp
2010-09-06 04:17 . 2010-09-06 12:07	129536	----a-w-	h:\windows\Internet Logs\xDB16.tmp
2010-09-02 15:21 . 2010-05-07 09:47	8468244	----a-w-	h:\windows\Internet Logs\tvDebug.zip
2010-08-24 04:08 . 2010-08-24 13:57	40448	----a-w-	h:\windows\Internet Logs\xDB13.tmp
2010-08-23 03:09 . 2010-08-23 12:56	781312	----a-w-	h:\windows\Internet Logs\xDB12.tmp
2010-08-15 20:39 . 2009-04-12 15:13	--------	d-----w-	h:\dokumente und einstellungen\Daniel\Anwendungsdaten\vlc
2010-08-15 19:28 . 2010-08-15 19:28	--------	d-----w-	h:\dokumente und einstellungen\Daniel\Anwendungsdaten\Media Player Classic
2010-08-15 18:56 . 2010-08-15 18:56	--------	d-----w-	h:\dokumente und einstellungen\Daniel\Anwendungsdaten\CoreCodec
2010-08-15 18:55 . 2010-08-15 18:55	--------	d-----w-	h:\programme\Haali
2010-08-15 18:36 . 2010-08-15 18:10	--------	d-----w-	h:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-08-15 18:16 . 2010-08-15 18:16	--------	d-----w-	h:\programme\Conduit
2010-08-15 18:12 . 2009-04-13 22:34	--------	d-----w-	h:\dokumente und einstellungen\Daniel\Anwendungsdaten\DivX
2010-08-08 06:24 . 2010-08-08 05:40	--------	d-----w-	h:\dokumente und einstellungen\Daniel\Anwendungsdaten\gtk-2.0
2010-08-03 15:36 . 2009-04-25 21:12	--------	d-----w-	h:\programme\Google
2010-07-29 05:34 . 2009-04-14 17:34	--------	d-----w-	h:\dokumente und einstellungen\Daniel\Anwendungsdaten\dvdcss
2010-07-14 08:00 . 2010-08-15 19:24	108032	----a-w-	h:\windows\system32\ff_vfw.dll
2010-07-08 11:30 . 2010-07-08 11:33	1386496	----a-w-	h:\windows\Internet Logs\xDB11.tmp
2010-07-06 17:25 . 2010-07-06 17:24	2269	----a-w-	h:\dokumente und einstellungen\All Users\Anwendungsdaten\sortedcards.tmp
2010-07-05 03:49 . 2010-07-05 13:33	286208	----a-w-	h:\windows\Internet Logs\xDB10.tmp
2010-07-04 03:54 . 2010-07-04 12:24	1384448	----a-w-	h:\windows\Internet Logs\xDBF.tmp
2010-06-28 18:06 . 2010-06-28 17:35	8	----a-w-	h:\windows\system32\nvModes.dat
2010-03-24 05:58 . 2009-04-12 14:34	97269792	--sha-w-	h:\windows\system32\drivers\fidbox.dat
.

------- Sigcheck -------

[-] 2002-12-31 . 502AB01817E48E055ECDF09613424421 . 507392 . . [5.1.2600.2180] . . h:\windows\system32\winlogon.exe

[-] 2002-12-31 . 301CCA8C3380338D7AE3846179F3A441 . 1035264 . . [6.00.2900.2180] . . h:\windows\explorer.exe
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}]
2009-05-20 04:26	429800	----a-w-	h:\programme\kikin\ie_kikin.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="h:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-25 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SW20"="h:\windows\system32\sw20.exe" [2006-02-06 208896]
"SW24"="h:\windows\system32\sw24.exe" [2006-02-06 69632]
"ZoneAlarm Client"="i:\\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"CTxfiHlp"="CTXFIHLP.EXE" [2008-10-07 23552]
"SunJavaUpdateSched"="i:\java\bin\jusched.exe" [2009-04-12 148888]
"Adobe Reader Speed Launcher"="i:\acrobat reader\Reader\Reader_sl.exe" [2009-02-27 35696]
"nwiz"="nwiz.exe" [2009-04-30 1657376]
"NvMediaCenter"="h:\windows\system32\NvMcTray.dll" [2009-04-30 86016]
"NvCplDaemon"="h:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
"avgnt"="i:\avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"DivXUpdate"="h:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"NSSInstallation"="h:\programme\DivX\Symantec\scstubinstaller.exe" [2010-03-08 497016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="h:\windows\system32\CTFMON.EXE" [2002-12-31 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"i:\\QIP\\qip.exe"=
"i:\activesync 4.5\rapimgr.exe"= i:\activesync 4.5\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"i:\activesync 4.5\wcescomm.exe"= i:\activesync 4.5\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"i:\activesync 4.5\WCESMgr.exe"= i:\activesync 4.5\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"h:\\Programme\\Gemeinsame Dateien\\AOL\\Loader\\aolload.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 Lbd;Lbd;h:\windows\system32\drivers\Lbd.sys [12.04.2009 17:52 64160]
R0 mv61xx;mv61xx;h:\windows\system32\drivers\mv61xx.sys [10.06.2008 12:33 150568]
S1 aswSP;aswSP;h:\windows\system32\drivers\aswSP.sys [17.09.2010 21:00 165584]
S2 AntiVirSchedulerService;Avira AntiVir Planer;i:\avira\AntiVir Desktop\sched.exe [28.05.2009 22:39 108289]
S2 aswFsBlk;aswFsBlk;h:\windows\system32\drivers\aswFsBlk.sys [17.09.2010 21:00 17744]
S2 gupdate1c9c5eaa892dedf;Google Update Service (gupdate1c9c5eaa892dedf);h:\programme\Google\Update\GoogleUpdate.exe [25.04.2009 23:13 133104]
S2 pgsql-8.3;PostgreSQL Database Server 8.3;h:\programme\PostgreSQL\8.3\bin\pg_ctl.exe runservice -w -N "pgsql-8.3" -D "h:\programme\PostgreSQL\8.3\data\" --> h:\programme\PostgreSQL\8.3\bin\pg_ctl.exe runservice -w -N pgsql-8.3 [?]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;h:\programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [12.04.2009 16:48 79360]
S3 CT20XUT.SYS;CT20XUT.SYS;h:\windows\system32\drivers\CT20XUT.sys [08.10.2008 01:21 171032]
S3 CT20XUT;CT20XUT;h:\windows\system32\drivers\CT20XUT.sys [08.10.2008 01:21 171032]
S3 CTEXFIFX.SYS;CTEXFIFX.SYS;h:\windows\system32\drivers\CTEXFIFX.sys [08.10.2008 01:21 1324056]
S3 CTEXFIFX;CTEXFIFX;h:\windows\system32\drivers\CTEXFIFX.sys [08.10.2008 01:21 1324056]
S3 CTHWIUT.SYS;CTHWIUT.SYS;h:\windows\system32\drivers\CTHWIUT.sys [08.10.2008 01:21 72728]
S3 CTHWIUT;CTHWIUT;h:\windows\system32\drivers\CTHWIUT.sys [08.10.2008 01:21 72728]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;h:\windows\system32\drivers\ScreamingBAudio.sys [06.04.2009 13:19 23064]
.
Inhalt des "geplante Tasks" Ordners

2010-09-17 h:\windows\Tasks\Google Software Updater.job
- h:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-25 21:12]

2010-08-03 h:\windows\Tasks\GoogleUpdateTaskMachineCore1cb33218134b5e6.job
- h:\programme\Google\Update\GoogleUpdate.exe [2009-04-25 21:13]

2010-09-18 h:\windows\Tasks\Install_NSS.job
- h:\programme\DivX\Symantec\scstubinstaller.exe [2010-03-08 18:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245
IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - h:\programme\kikin\ie_kikin.dll
FF - ProfilePath - h:\dokumente und einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\k831yluv.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - component: h:\dokumente und einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\k831yluv.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\FFExternalAlert.dll
FF - component: h:\dokumente und einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\k831yluv.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\RadioWMPCore.dll
FF - plugin: h:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: h:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: h:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: h:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: h:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: i:\acrobat reader\Reader\browser\nppdf32.dll
FF - plugin: i:\divx\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: i:\java\bin\new_plugin\npdeploytk.dll
FF - plugin: i:\java\bin\new_plugin\npjp2.dll
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-Ashampoo WinOptimizer 4 FREE_is1 - d:\ashampoo winoptimizer 4\unins000.exe
AddRemove-CCleaner - d:\ccleaner\uninst.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-18 19:42
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  CTxfiHlp = CTXFIHLP.EXE? 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2010-09-18  19:43:56 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-09-18 17:43
ComboFix2.txt  2009-04-11 22:22

Vor Suchlauf: 7.953.158.144 Bytes frei
Nach Suchlauf: 8.473.079.808 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 32A6BA0F17FDEAA4C3D98FB873881664
--- --- ---
Alt 18.09.2010, 19:09   #7
cz28
 
Problem: TR/Spy.507392.8 // TR/Spy.1035264.7 - Standard

Problem: TR/Spy.507392.8 // TR/Spy.1035264.7


Und Antivir-Log

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 18. September 2010 19:56

Es wird nach 2851395 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Abgesicherter Modus mit Netzwerk Support
Benutzername : Daniel
Computername : FIREGLOW

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 21:09:31
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 21:09:31
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 21:09:31
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 21:20:26
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 20:47:26
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 21:08:13
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 15:50:49
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 16:51:27
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 14:38:18
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 16:14:44
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 16:14:44
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 16:14:45
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 16:14:45
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 16:14:45
VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 17:35:37
VBASE014.VDF : 7.10.11.166 2048 Bytes 15.09.2010 17:35:37
VBASE015.VDF : 7.10.11.167 2048 Bytes 15.09.2010 17:35:37
VBASE016.VDF : 7.10.11.168 2048 Bytes 15.09.2010 17:35:37
VBASE017.VDF : 7.10.11.169 2048 Bytes 15.09.2010 17:35:37
VBASE018.VDF : 7.10.11.170 2048 Bytes 15.09.2010 17:35:37
VBASE019.VDF : 7.10.11.171 2048 Bytes 15.09.2010 17:35:37
VBASE020.VDF : 7.10.11.172 2048 Bytes 15.09.2010 17:35:38
VBASE021.VDF : 7.10.11.173 2048 Bytes 15.09.2010 17:35:38
VBASE022.VDF : 7.10.11.174 2048 Bytes 15.09.2010 17:35:38
VBASE023.VDF : 7.10.11.175 2048 Bytes 15.09.2010 17:35:38
VBASE024.VDF : 7.10.11.176 2048 Bytes 15.09.2010 17:35:38
VBASE025.VDF : 7.10.11.177 2048 Bytes 15.09.2010 17:35:38
VBASE026.VDF : 7.10.11.178 2048 Bytes 15.09.2010 17:35:38
VBASE027.VDF : 7.10.11.179 2048 Bytes 15.09.2010 17:35:38
VBASE028.VDF : 7.10.11.180 2048 Bytes 15.09.2010 17:35:38
VBASE029.VDF : 7.10.11.181 2048 Bytes 15.09.2010 17:35:38
VBASE030.VDF : 7.10.11.182 2048 Bytes 15.09.2010 17:35:38
VBASE031.VDF : 7.10.11.200 114176 Bytes 17.09.2010 17:57:46
Engineversion : 8.2.4.58
AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 14:38:23
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 17.09.2010 17:58:18
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 16:49:06
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 16:48:52
AERDL.DLL : 8.1.9.0 631156 Bytes 17.09.2010 17:58:10
AEPACK.DLL : 8.2.3.7 471413 Bytes 17.09.2010 17:58:07
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 02.08.2010 14:38:22
AEHEUR.DLL : 8.1.2.26 2916727 Bytes 17.09.2010 17:58:03
AEHELP.DLL : 8.1.13.3 242038 Bytes 26.08.2010 15:57:19
AEGEN.DLL : 8.1.3.22 401780 Bytes 17.09.2010 17:57:48
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 16:48:51
AECORE.DLL : 8.1.16.2 192887 Bytes 02.08.2010 14:38:21
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 16:48:51
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 19:35:25
AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 20:39:53
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 10.06.2009 02:26:42
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 21:09:31

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: i:\avira\antivir desktop\alldiscs.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: H:, I:, J:, K:, L:, N:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Samstag, 18. September 2010 19:56

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> 'H:\WINDOWS\explorer.exe'
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> 'H:\WINDOWS\system32\winlogon.exe'
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Es wurden '15' Prozesse mit '15' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'I:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'J:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'K:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'L:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'N:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
H:\WINDOWS\Explorer.EXE
[FUND] Ist das Trojanische Pferd TR/Spy.1035264.7
H:\WINDOWS\Explorer.EXE
[FUND] Ist das Trojanische Pferd TR/Spy.1035264.7

Die Registry wurde durchsucht ( '53' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'H:\' <System>
H:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
H:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44\3a99af6c-5fbaa101
[0] Archivtyp: ZIP
--> JavaUpdateManager.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AJ.4
H:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\temp\plugtmp\plugin-f3e19b68f66b42af08acfd87b93d3710.pdf
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Malicious.PDF.Gen
H:\WINDOWS\explorer.exe
[FUND] Ist das Trojanische Pferd TR/Spy.1035264.7
H:\WINDOWS\system32\winlogon.exe
[FUND] Ist das Trojanische Pferd TR/Spy.507392.8
Beginne mit der Suche in 'I:\' <Programme>
Beginne mit der Suche in 'J:\' <Games>
Beginne mit der Suche in 'K:\'
Beginne mit der Suche in 'L:\' <Datenträger 1>
Beginne mit der Suche in 'N:\' <Datenträger 3>

Beginne mit der Desinfektion:
H:\WINDOWS\Explorer.EXE
[FUND] Ist das Trojanische Pferd TR/Spy.1035264.7
[WARNUNG] Die Datei wurde ignoriert.
H:\WINDOWS\Explorer.EXE
[FUND] Ist das Trojanische Pferd TR/Spy.1035264.7
[WARNUNG] Die Datei wurde ignoriert.
H:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44\3a99af6c-5fbaa101
[WARNUNG] Die Datei wurde ignoriert.
H:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\temp\plugtmp\plugin-f3e19b68f66b42af08acfd87b93d3710.pdf
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Malicious.PDF.Gen
[WARNUNG] Die Datei wurde ignoriert.
H:\WINDOWS\explorer.exe
[FUND] Ist das Trojanische Pferd TR/Spy.1035264.7
[WARNUNG] Die Datei wurde ignoriert.
H:\WINDOWS\system32\winlogon.exe
[FUND] Ist das Trojanische Pferd TR/Spy.507392.8
[WARNUNG] Die Datei wurde ignoriert.


Ende des Suchlaufs: Samstag, 18. September 2010 20:08
Benötigte Zeit: 10:14 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

6181 Verzeichnisse wurden überprüft
125987 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
125978 Dateien ohne Befall
833 Archive wurden durchsucht
7 Warnungen
1 Hinweise

Alt 18.09.2010, 22:17   #8
cz28
 
Problem: TR/Spy.507392.8 // TR/Spy.1035264.7 - Standard

Problem: TR/Spy.507392.8 // TR/Spy.1035264.7


Hat keiner ne Idee, was zu tun ist ?

Alt 18.09.2010, 23:49   #9
cz28
 
Problem: TR/Spy.507392.8 // TR/Spy.1035264.7 - Standard

Problem: TR/Spy.507392.8 // TR/Spy.1035264.7


Wirkt es nur so oder wird jedes Posting von anderen Leuten beantwortet nur meins nicht. Ich hab schon so gut wie alles, was mir einfällt, probiert. Ich kriege diesen Scheiss einfach nicht weg.

Alt 19.09.2010, 17:40   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem: TR/Spy.507392.8 // TR/Spy.1035264.7 - Standard

Problem: TR/Spy.507392.8 // TR/Spy.1035264.7


Sagmal gehts noch? Ich hab Dir gestern das erste mal geantwortet und Du fängst jetzt schon an zu drängeln? Ich hasse sowas
Du bist nicht der einzige der Hilfe haben will und an einem WE mach ich vllt auch mal was anderes als nur im Forum zu hängen. Zudem ist das Board völlig kostenlos für Dich also denk mal drüber nach, ob Deine Ansprüche nicht etwas frech sind!

Wenn Du keine Zeit hast, darfst Du Deine Probleme nicht in einem Forum schildern und lösen lassen! Es gibt auch schnelle Vor-Ort-Services, wo ein Techniker gegen Bares direkt zu Dir herkommt und Deinen PC repariert!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Problem: TR/Spy.507392.8 // TR/Spy.1035264.7
.com, adobe, antivir guard, antivirus, aufrufe, avast, avast!, avg, avgnt, avira, beseitigung, bestimmte seiten, bho, desktop, einstellungen, explorer, firefox, google, hijackthis, hkus\s-1-5-18, internet, internet explorer, jusched.exe, plug-in, problem, rundll, server, software, symantec, system, tr/spy., tr/spy.1035264.7, tr/spy.507392.8, windows, windows xp


« Backdoor.bot - Objekt: WinRAR\Zip.SFX | Systemsteuerung, Explorer und Kontextmenü Desktop werden nur sehr langsam geöffnet »


Ähnliche Themen: Problem: TR/Spy.507392.8 // TR/Spy.1035264.7


  1. Trojaner-Warnung/PC-Problem: Liegt es an der Hardware oder an einem Trojaner-Problem?
    Plagegeister aller Art und deren Bekämpfung - 17.03.2015 (7)
  2. Windows 8: Problem beim Starten von C:\ Problem Files (x86)\HomeTab\TBUpdater.dll
    Plagegeister aller Art und deren Bekämpfung - 27.02.2015 (9)
  3. McAffee und Spybot finden ein Problem und können es nicht beheben, dann ist das Problem plötzlich nicht mehr da
    Log-Analyse und Auswertung - 09.02.2014 (5)
  4. Internet läuft langsam .. DNS Problem ? Manchmal friert alles ein Neustart behebt Problem
    Log-Analyse und Auswertung - 25.04.2012 (1)
  5. gleiches Problem wie http://www.trojaner-board.de/99057-das-system-hat-ein-problem-mit-einem-oder-me
    Plagegeister aller Art und deren Bekämpfung - 26.05.2011 (1)
  6. Problem mit explorer.exe verbunden mit Active Desktop-Problem
    Alles rund um Windows - 05.01.2011 (5)
  7. Explorer.exe: TR/Spy.1035264.7; winlogon.exe: TR/Spy.507392.8
    Log-Analyse und Auswertung - 12.10.2010 (14)
  8. Firefox problem, Anti-banner problem, Flashplayer problem, Viren problem?
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (11)
  9. Problem mit Webseite und cikutalist-wo das Problem posten?
    Mülltonne - 30.09.2010 (2)
  10. AntiVir-Installations-Problem und Win-Problem!
    Log-Analyse und Auswertung - 21.10.2009 (1)
  11. problem mit Desktop symbol problem
    Alles rund um Windows - 06.09.2009 (14)
  12. Problem = you have a secruity problem
    Log-Analyse und Auswertung - 04.10.2008 (1)
  13. problem mit der maus, wohl internes problem
    Alles rund um Windows - 24.02.2008 (5)
  14. Hilfe- Worm/sdBot.507392.1
    Plagegeister aller Art und deren Bekämpfung - 03.02.2008 (3)
  15. Sorry für F**** Problem mit PC...neues Problem mit SV-Host
    Log-Analyse und Auswertung - 18.07.2005 (21)
  16. Problem mit Startseite - genau das gleiche Problem wie Staux!!!
    Plagegeister aller Art und deren Bekämpfung - 05.01.2005 (30)
  17. Anti Vir Problem + Firefox Problem
    Antiviren-, Firewall- und andere Schutzprogramme - 15.12.2004 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Problem: TR/Spy.507392.8 // TR/Spy.1035264.7 - Hi, Leute. Hab große Probleme mit der Beseitigung der im Titel genannten Trojaner. Normalerweise nutze ich diverse Programme, wie Malewarebytes und Konsorten und bin damit gut gefahren. Ganz früher habe - Problem: TR/Spy.507392.8 // TR/Spy.1035264.7...
Archiv
Du betrachtest: Problem: TR/Spy.507392.8 // TR/Spy.1035264.7 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55