Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Server von Trojaner befallen

Server von Trojaner befallen


Log-Analyse und Auswertung: Server von Trojaner befallen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 10.11.2010, 18:07   #1
Peter11
 
Server von Trojaner befallen - Standard

Server von Trojaner befallen


Hallo Zusammen,

ich würde auch gerne Eure Hilfe in Anspruch nehmen. Ich habe es hier mit einem Server zu tun (nicht von einem Experten eingerichtet), auf dem u.a. ein FTP-Server, eine Groupware und VersionCue läuft. Nachdem in den letzten Tagen immer zunächst der Hinweis kam, der Rechner sei "gesperrt", um sich dann komplett aufzuhängen, habe ich Scans entsprechend der Load.exe von Larusso abgearbeitet.

Beim vollen Offline-Scan mit Malewarebytes kam zunächst die Fehlermeldung "adm.exe - Anwendung konnte nicht initialisiert werden (0xc0000142)" dann später von Malewarebytes direkt "Ein Fehler ist augetreten" mit dem Fehlercode "MBAM_ERROR_ADD_TO_RESULTS (0,6)". Am Ende wurden mir vier infizierte Objekte angezeigt, ich konnte aber nichts entfernen, da der Rechner zuvor wieder einfror. Beim zweiten Scan schrieb ich mir das Ergebnis auf: 3x stand dort "Rogue Antivirus 2010" und einmal "Trojan Agent".

Anbei nun die Logfiles, wobei das von Malewarebytes wohl unvollständig ist (ich glaube von einem vorherigen Scan, den ich abgebrochen hatte).

Ich weiß leider nicht, wie ich die GMER.txt hier anhängen soll, denn die wird als zu lang angzeigt. Liegt das daran, dass dies ein Server ist?

Schon mal vorab ganz herzlichen Dank für Eure Hilfe!

Besten Gruß
Peter


Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5008

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

6.11.2010 14:05:15
mbam-log-2010-11-06 (14-05-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 213778
Laufzeit: 23 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:23 on 07/11/2010 (Kay_2)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-


Code:
ATTFilter
OTL Extras logfile created on: 7.11.2010 15:31:50 - Run 1
OTL by OldTimer - Version 3.2.17.1     Folder = C:\Dokumente und Einstellungen\All Users\Desktop\MFtools
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy
 
1.023,00 Mb Total Physical Memory | 445,00 Mb Available Physical Memory | 43,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 24,41 Gb Total Space | 13,40 Gb Free Space | 54,88% Space Free | Partition Type: NTFS
Drive D: | 34,18 Gb Total Space | 21,44 Gb Free Space | 62,72% Space Free | Partition Type: NTFS
Drive E: | 465,76 Gb Total Space | 73,38 Gb Free Space | 15,76% Space Free | Partition Type: NTFS
Drive F: | 14,65 Gb Total Space | 14,11 Gb Free Space | 96,32% Space Free | Partition Type: NTFS
Drive G: | 35,46 Gb Total Space | 2,55 Gb Free Space | 7,20% Space Free | Partition Type: NTFS
Drive H: | 18,22 Gb Total Space | 3,51 Gb Free Space | 19,29% Space Free | Partition Type: NTFS
Drive I: | 11,89 Gb Total Space | 11,63 Gb Free Space | 97,83% Space Free | Partition Type: NTFS
 
Computer Name: SERVER | User Name: Kay_2 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"UpdatesDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"3703:TCP" = 3703:TCP:*:Enabled:Adobe Version Cue CS3 Server
"3704:TCP" = 3704:TCP:*:Enabled:Adobe Version Cue CS3 Server
"50900:TCP" = 50900:TCP:*:Enabled:Adobe Version Cue CS3 Server
"50901:TCP" = 50901:TCP:*:Enabled:Adobe Version Cue CS3 Server
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Serversoftware\xampp\apache\bin\apache.exe" = C:\Serversoftware\xampp\apache\bin\apache.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation)
"C:\Serversoftware\EasyChat3\Server\ec3server.exe" = C:\Serversoftware\EasyChat3\Server\ec3server.exe:*:Enabled:EasyChat Server - DER Freeware-Chat für LAN und WAN -- (-)
"C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe" = C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe:*:Enabled:Adobe Version Cue CS3 Server -- (Adobe Systems Incorporated)
"C:\Serversoftware\CesarFTP\Server.exe" = C:\Serversoftware\CesarFTP\Server.exe:*:Enabled:Server -- ()
"C:\System\CobianBackup\cobui.exe" = C:\System\CobianBackup\cobui.exe:*:Enabled:Cobian Backup 7 Interface -- (Luis Cobian)
"C:\System\CobianBackup\CobBU.exe" = C:\System\CobianBackup\CobBU.exe:*:Enabled:Cobian Backup 7 Application -- (Luis Cobian)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0224CACC-994D-45F8-B973-D65056EA9C2F}" = Adobe XMP DVA Panels CS3
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{193EAFD0-1BAF-4FB4-B18F-79D5D6A4B285}" = Adobe After Effects CS3 Presets
"{1D58229F-C505-45CA-8223-F35F3A34B963}" = Adobe Version Cue CS3 Server {ko_KR} 
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1" = Allgemeine Runtime Files (x86)
"{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}" = Adobe ExtendScript Toolkit 2
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}" = Adobe Setup
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6B708481-748A-4EB4-97C1-CD386244FF77}" = Adobe MotionPicture Color Files
"{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}" = AHV content for Acrobat and Flash
"{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}" = Adobe Color Common Settings
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{706AE61D-40A4-4F50-8359-FE8F6F7FA461}" = Acronis Drive Monitor
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{7ACFB90E-8FD0-4397-AD3A-5195412623A3}" = Adobe Help Viewer CS3
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{845A8DB9-8802-4FD3-9FE3-938A6C46A2EC}" = Adobe Video Profiles
"{8729E65B-8C12-4A42-B1FE-E4DA7ED52855}_is1" = DirectX 9.0c Extra Files (x86)
"{88D422DB-E9C7-4E16-9D80-2999F4FD6AD9}" = Adobe Flash Player 9 Plugin
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AD432910-9459-46DA-9DE8-ABC142AE8E73}" = Adobe Creative Suite 3 Master Collection
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}" = Adobe Setup
"{B671CBFD-4109-4D35-9252-3062D3CCB7B2}" = Adobe SING CS3
"{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}" = Adobe BridgeTalk Plugin CS3
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}" = Adobe Flash Player 9 ActiveX
"{BE5F3842-8309-4754-92D5-83E02E6077A3}" = Adobe Extension Manager CS3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C43E4B9C-14C8-4EB0-998B-85211B6EDD61}" = Acronis*True*Image*WD*Edition
"{C5BD220A-EFE8-48A5-B70E-9503D535FACE}" = Adobe WAS CS3
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{D3C605D8-3A5E-4BAD-965D-2C61441BF2AC}" = Adobe Photoshop CS3
"{D5A31AB1-345D-47C7-A87B-036A669F6DF1}" = Adobe XMP Panels CS3
"{D7A6C517-11F2-419F-B5BB-27772B939698}" = NvMixer
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}" = Adobe InDesign CS3 Icon Handler
"{FDF7187F-3960-4BEC-916D-98C9A83E3A68}_is1" = DirectX for Managed Code
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"3554AA4B-9B0B-451a-A269-2B5F53982209_is1" = ThreatFire
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe_3e054d2218e7aa282c2369d939e58ff" = Adobe ExtendScript Toolkit 2
"Adobe_6c8e2cb4fd241c55406016127a6ab2e" = Adobe Color Common Settings
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CesarFTP 0.99g_is1" = CesarFTP 0.99g
"CobBackup7" = Cobian Backup 7
"Easychat_is1" = EasyChat v3.0.0
"ERUNT_is1" = ERUNT 1.1j
"IE8" = Sereby's Updatepack - IE8 Addon Version 1.1.2
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"NVIDIA Drivers" = NVIDIA Drivers
"xampp" = XAMPP 1.6.4
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"XPSP3UPPACK" = Sereby's XP SP3 Updatepack Version 3.10.2
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 9.6.2010 12:22:54 | Computer Name = SERVER | Source = MsiInstaller | ID = 11904
Description = Product: Adobe Flash Player 9 ActiveX -- Error 1904.Module C:\WINDOWS\system32\Macromed\Flash\FlDbg9c.ocx
 failed to register.  HRESULT -2147220473.  Contact your support personnel.
 
[ System Events ]
Error - 31.10.2010 13:59:54 | Computer Name = SERVER | Source = TermServDevices | ID = 1111
Description = Der für den Drucker !!PETERS!Canon Inkjet iP5200 erforderliche Treiber
 Canon Inkjet iP5200 ist unbekannt. Wenden Sie sich an den Administrator, um den
 Treiber zu installieren, bevor Sie sich erneut anmelden.
 
Error - 31.10.2010 13:59:55 | Computer Name = SERVER | Source = TermServDevices | ID = 1111
Description = Der für den Drucker Adobe PDF erforderliche Treiber Adobe PDF Converter
 ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren,
 bevor Sie sich erneut anmelden.
 
Error - 31.10.2010 13:59:55 | Computer Name = SERVER | Source = TermServDevices | ID = 1111
Description = Der für den Drucker Brother HL-5150D erforderliche Treiber Brother
 HL-5150D series ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber
 zu installieren, bevor Sie sich erneut anmelden.
 
Error - 31.10.2010 13:59:55 | Computer Name = SERVER | Source = TermServDevices | ID = 1111
Description = Der für den Drucker Brother HL-5150D series erforderliche Treiber 
Brother HL-5150D series ist unbekannt. Wenden Sie sich an den Administrator, um 
den Treiber zu installieren, bevor Sie sich erneut anmelden.
 
Error - 31.10.2010 13:59:56 | Computer Name = SERVER | Source = TermServDevices | ID = 1111
Description = Der für den Drucker Fax erforderliche Treiber Microsoft Shared Fax
 Driver ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren,
 bevor Sie sich erneut anmelden.
 
Error - 31.10.2010 13:59:56 | Computer Name = SERVER | Source = TermServDevices | ID = 1111
Description = Der für den Drucker FreePDF erforderliche Treiber FreePDF_XP ist unbekannt.
 Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie
 sich erneut anmelden.
 
Error - 31.10.2010 13:59:57 | Computer Name = SERVER | Source = TermServDevices | ID = 1111
Description = Der für den Drucker FRITZfax Color Drucker erforderliche Treiber FRITZfax
 Color ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren,
 bevor Sie sich erneut anmelden.
 
Error - 31.10.2010 13:59:58 | Computer Name = SERVER | Source = TermServDevices | ID = 1111
Description = Der für den Drucker FRITZfax Drucker erforderliche Treiber FRITZfax
 ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren,
 bevor Sie sich erneut anmelden.
 
Error - 31.10.2010 13:59:58 | Computer Name = SERVER | Source = TermServDevices | ID = 1111
Description = Der für den Drucker HP Deskjet 6500 Series erforderliche Treiber HP
 Deskjet 6500 Series ist unbekannt. Wenden Sie sich an den Administrator, um den
 Treiber zu installieren, bevor Sie sich erneut anmelden.
 
Error - 31.10.2010 14:07:28 | Computer Name = SERVER | Source = BROWSER | ID = 8032
Description = Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport
 "\Device\NetBT_Tcpip_{D5CB2274-E3C9-4078-8B2D-A625871E768D}" zu oft fehl.  Der Sicherungssuchdienst
 wird beendet.
 
 
< End of report >

Code:
ATTFilter
OTL logfile created on: 7.11.2010 15:31:50 - Run 1
OTL by OldTimer - Version 3.2.17.1     Folder = C:\Dokumente und Einstellungen\All Users\Desktop\MFtools
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy
 
1.023,00 Mb Total Physical Memory | 445,00 Mb Available Physical Memory | 43,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 24,41 Gb Total Space | 13,40 Gb Free Space | 54,88% Space Free | Partition Type: NTFS
Drive D: | 34,18 Gb Total Space | 21,44 Gb Free Space | 62,72% Space Free | Partition Type: NTFS
Drive E: | 465,76 Gb Total Space | 73,38 Gb Free Space | 15,76% Space Free | Partition Type: NTFS
Drive F: | 14,65 Gb Total Space | 14,11 Gb Free Space | 96,32% Space Free | Partition Type: NTFS
Drive G: | 35,46 Gb Total Space | 2,55 Gb Free Space | 7,20% Space Free | Partition Type: NTFS
Drive H: | 18,22 Gb Total Space | 3,51 Gb Free Space | 19,29% Space Free | Partition Type: NTFS
Drive I: | 11,89 Gb Total Space | 11,63 Gb Free Space | 97,83% Space Free | Partition Type: NTFS
 
Computer Name: SERVER | User Name: Kay_2 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2010.11.03 03:30:18 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\System\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.11.03 03:30:18 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\System\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.11.03 03:30:18 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\System\Avira\AntiVir Desktop\sched.exe
PRC - [2010.10.31 18:54:43 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\All Users\Desktop\MFtools\OTL.exe
PRC - [2010.06.04 17:59:08 | 000,533,808 | ---- | M] (Acronis) -- C:\System\DriveMonitor\DriveMonitor\adm_tray.exe
PRC - [2010.02.21 12:27:05 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\System\Avira\AntiVir Desktop\avshadow.exe
PRC - [2010.01.14 15:08:16 | 000,378,128 | ---- | M] (PC Tools) -- C:\System\ThreatFire\TFTray.exe
PRC - [2010.01.14 15:08:12 | 000,070,928 | ---- | M] (PC Tools) -- C:\System\ThreatFire\TFService.exe
PRC - [2009.10.27 18:23:50 | 000,660,504 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
PRC - [2009.10.27 18:20:18 | 000,365,560 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
PRC - [2009.06.15 11:29:54 | 000,906,968 | ---- | M] (Acronis) -- C:\System\TrueImage\TimounterMonitor.exe
PRC - [2009.06.15 11:27:16 | 001,352,584 | ---- | M] (Acronis) -- C:\System\TrueImage\TrueImageMonitor.exe
PRC - [2007.09.20 23:29:42 | 000,017,408 | ---- | M] (Apache Software Foundation) -- C:\Serversoftware\xampp\apache\bin\apache.exe
PRC - [2007.07.06 12:14:02 | 005,730,304 | ---- | M] () -- C:\Serversoftware\xampp\mysql\bin\mysqld-nt.exe
PRC - [2007.03.20 15:41:24 | 000,153,792 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
PRC - [2007.03.20 15:41:04 | 004,435,968 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\data\database\bin\x86\mysqld-nt.exe
PRC - [2007.03.20 15:40:44 | 001,884,160 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3Tray.exe
PRC - [2006.09.27 17:57:02 | 000,987,136 | ---- | M] (-) -- C:\Serversoftware\EasyChat3\Server\ec3server.exe
PRC - [2006.04.02 10:44:31 | 002,154,496 | ---- | M] () -- C:\Serversoftware\Hamster.2.1.0.11\Hamster.exe
PRC - [2004.06.03 19:51:54 | 000,131,072 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe
PRC - [2002.12.01 17:26:32 | 000,137,728 | ---- | M] () -- C:\Serversoftware\CesarFTP\Server.exe
PRC - [2002.12.01 17:14:52 | 000,291,328 | ---- | M] (Alexandre Cesari) -- C:\Serversoftware\CesarFTP\CesarFTP.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.10.31 18:54:43 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\All Users\Desktop\MFtools\OTL.exe
MOD - [2010.08.23 17:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MOD - [2010.01.14 15:08:22 | 000,460,048 | ---- | M] (PC Tools) -- C:\System\ThreatFire\TFWAH.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)
SRV - [2010.11.03 03:30:18 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\System\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.11.03 03:30:18 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\System\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.06.09 17:10:15 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2010.01.14 15:08:12 | 000,070,928 | ---- | M] (PC Tools) [Auto | Running] -- C:\System\ThreatFire\TFService.exe -- (ThreatFire)
SRV - [2009.10.27 18:23:50 | 000,660,504 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2007.09.20 23:29:42 | 000,017,408 | ---- | M] (Apache Software Foundation) [Auto | Running] -- C:\Serversoftware\xampp\apache\bin\apache.exe -- (Apache2.2)
SRV - [2007.07.06 12:14:02 | 005,730,304 | ---- | M] () [Auto | Running] -- C:\Serversoftware\xampp\mysql\bin\mysqld-nt.exe -- (mysql)
SRV - [2007.03.20 15:41:24 | 000,153,792 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe -- (Adobe Version Cue CS3)
SRV - [2002.12.01 17:26:32 | 000,137,728 | ---- | M] () [Auto | Running] -- C:\Serversoftware\CesarFTP\server.exe -- (CesarFTP)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.11.03 03:30:19 | 000,126,856 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.11.03 03:30:19 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.06.14 13:53:53 | 000,441,760 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\timntr.sys -- (timounter)
DRV - [2010.06.14 13:53:53 | 000,044,384 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2010.06.14 13:53:42 | 000,132,480 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\snapman.sys -- (snapman)
DRV - [2010.06.14 13:53:38 | 000,368,480 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\tdrpman.sys -- (tdrpman)
DRV - [2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2010.02.21 12:35:50 | 000,125,952 | ---- | M] (Promise Technology, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\ulsata2.sys -- (ulsata2)
DRV - [2010.02.21 12:30:07 | 000,025,244 | ---- | M] (Adaptec) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aspi32.sys -- (Aspi32)
DRV - [2010.01.14 15:08:30 | 000,059,664 | ---- | M] (PC Tools) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\TfSysMon.sys -- (TfSysMon)
DRV - [2010.01.14 15:08:28 | 000,051,984 | ---- | M] (PC Tools) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\TfFsMon.sys -- (TfFsMon)
DRV - [2010.01.14 15:08:28 | 000,033,552 | ---- | M] (PC Tools) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\TfNetMon.sys -- (TfNetMon)
DRV - [2009.05.11 11:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\System\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.04.14 06:21:02 | 000,701,952 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2008.04.13 23:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2004.06.03 09:40:46 | 000,079,360 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys -- (nvatabus)
DRV - [2004.05.25 14:58:04 | 000,396,032 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvapu.sys -- (nvnforce) Service for NVIDIA(R) nForce(TM)
DRV - [2004.05.25 14:58:02 | 000,048,640 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvax.sys -- (nvax) Service for NVIDIA(R) nForce(TM)
DRV - [2004.04.02 14:40:00 | 000,021,760 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nv_agp.sys -- (nv_agp)
DRV - [2004.01.29 00:45:50 | 000,093,764 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENET.sys -- (NVENET)
DRV - [2001.08.17 13:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
DRV - [2001.08.17 10:11:06 | 000,066,591 | ---- | M] (3Com Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\el90xbc5.sys -- (EL90XBC)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\System\Mozilla Firefox\components [2010.06.14 13:17:45 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\System\Mozilla Firefox\plugins [2010.06.09 17:23:02 | 000,000,000 | ---D | M]
 
[2010.06.14 13:18:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kay_2\Anwendungsdaten\Mozilla\Extensions
[2010.06.14 13:18:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kay_2\Anwendungsdaten\Mozilla\Firefox\Profiles\uzj0mmfe.default\extensions
[2010.06.14 13:18:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Kay_2\Anwendungsdaten\Mozilla\Firefox\Profiles\uzj0mmfe.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.06.14 13:18:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kay_2\Anwendungsdaten\Mozilla\Firefox\Profiles\uzj0mmfe.default\extensions\staged-xpis
 
O1 HOSTS File: ([2008.04.14 12:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\System\TrueImage\TimounterMonitor.exe (Acronis)
O4 - HKLM..\Run: [adm_tray.exe] C:\System\DriveMonitor\DriveMonitor\adm_tray.exe (Acronis)
O4 - HKLM..\Run: [Adobe_ID0EYTHM] C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3Tray.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\System\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Cobian Backup 7] C:\System\CobianBackup\CobBU.exe (Luis Cobian)
O4 - HKLM..\Run: [EasyChat3Server] C:\Serversoftware\EasyChat3\Server\ec3server.exe (-)
O4 - HKLM..\Run: [NVMixerTray] C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [ThreatFire] C:\System\ThreatFire\TFTray.exe (PC Tools)
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\System\TrueImage\TrueImageMonitor.exe (Acronis)
O4 - Startup: C:\Dokumente und Einstellungen\Kay_2\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk = C:\System\ERUNT\AUTOBACK.EXE ()
O4 - Startup: C:\Dokumente und Einstellungen\Kay_2\Startmenü\Programme\Autostart\Verknüpfung mit Cesar.lnk = C:\System\Cesar.bat ()
O4 - Startup: C:\Dokumente und Einstellungen\Kay_2\Startmenü\Programme\Autostart\Verknüpfung mit Hamster.lnk = C:\Serversoftware\Hamster.2.1.0.11\Hamster.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.06.09 11:37:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.I420 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.iyuv - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation)
Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation)
Drivers32: vidc.uyvy - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yuy2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yvu9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation)
Drivers32: vidc.yvyu - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (86426428601532416)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.11.05 15:15:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2010.10.31 19:02:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.10.31 18:55:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kay_2\Anwendungsdaten\Malwarebytes
[2010.10.31 18:55:42 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.10.31 18:55:39 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.10.31 18:55:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.10.31 18:54:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop\MFtools
 
========== Files - Modified Within 30 Days ==========
 
[2010.11.07 15:22:31 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Kay_2\defogger_reenable
[2010.11.07 15:20:58 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.11.07 15:19:43 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.11.07 15:19:39 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys
[2010.11.05 15:27:42 | 000,000,499 | ---- | M] () -- C:\Dokumente und Einstellungen\Kay_2\Startmenü\Programme\Autostart\Verknüpfung mit Cesar.lnk
[2010.11.03 03:30:19 | 000,126,856 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.11.03 03:30:19 | 000,060,936 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.11.01 03:37:43 | 001,397,632 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.11.01 03:21:06 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.11.01 03:14:36 | 000,458,402 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.11.01 03:14:36 | 000,440,684 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.11.01 03:14:36 | 000,084,500 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.11.01 03:14:36 | 000,071,002 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.10.31 19:01:57 | 000,000,714 | ---- | M] () -- C:\Dokumente und Einstellungen\Kay_2\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk
[2010.10.31 19:01:55 | 000,000,558 | ---- | M] () -- C:\Dokumente und Einstellungen\Kay_2\Desktop\NTREGOPT.lnk
[2010.10.31 19:01:55 | 000,000,539 | ---- | M] () -- C:\Dokumente und Einstellungen\Kay_2\Desktop\ERUNT.lnk
[2010.10.31 18:55:45 | 000,000,643 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.31 18:54:36 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Kay_2\Desktop\defogger.exe
[2010.10.31 18:54:35 | 000,286,404 | ---- | M] () -- C:\Dokumente und Einstellungen\Kay_2\Desktop\Gmer.zip
[2010.10.19 16:00:00 | 000,294,912 | ---- | M] () -- C:\Dokumente und Einstellungen\Kay_2\Desktop\gmer.exe
 
========== Files Created - No Company Name ==========
 
[2010.11.07 15:23:41 | 000,294,912 | ---- | C] () -- C:\Dokumente und Einstellungen\Kay_2\Desktop\gmer.exe
[2010.11.07 15:22:31 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Kay_2\defogger_reenable
[2010.11.05 15:27:42 | 000,000,499 | ---- | C] () -- C:\Dokumente und Einstellungen\Kay_2\Startmenü\Programme\Autostart\Verknüpfung mit Cesar.lnk
[2010.10.31 19:01:57 | 000,000,714 | ---- | C] () -- C:\Dokumente und Einstellungen\Kay_2\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk
[2010.10.31 19:01:55 | 000,000,558 | ---- | C] () -- C:\Dokumente und Einstellungen\Kay_2\Desktop\NTREGOPT.lnk
[2010.10.31 19:01:55 | 000,000,539 | ---- | C] () -- C:\Dokumente und Einstellungen\Kay_2\Desktop\ERUNT.lnk
[2010.10.31 18:55:45 | 000,000,643 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.31 18:54:36 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Kay_2\Desktop\defogger.exe
[2010.10.31 18:54:35 | 000,286,404 | ---- | C] () -- C:\Dokumente und Einstellungen\Kay_2\Desktop\Gmer.zip
[2010.06.09 16:00:11 | 002,463,976 | ---- | C] () -- C:\WINDOWS\System32\NPSWF32.dll
[2010.06.09 12:44:30 | 000,002,418 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2010.06.09 12:44:29 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2010.06.09 12:27:44 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.06.09 11:46:15 | 000,052,836 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll
[2010.06.09 11:46:14 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\libpng13.dll
[2010.06.09 11:46:13 | 000,394,752 | ---- | C] () -- C:\WINDOWS\System32\cygwinb19.dll
[2010.02.21 12:30:14 | 001,800,192 | ---- | C] () -- C:\WINDOWS\System32\hmtcdres.dll
[2010.02.21 12:30:12 | 000,394,240 | ---- | C] () -- C:\WINDOWS\System32\hmtcd.dll
[2008.04.14 12:00:00 | 000,000,252 | ---- | C] () -- C:\WINDOWS\System32\AiO-Auswahl.ini
 
========== LOP Check ==========
 
[2010.06.14 13:54:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2010.06.09 11:37:24 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2010.06.11 08:48:38 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2001.08.18 13:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2010.06.09 11:37:24 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2010.11.07 15:19:39 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys
[2010.06.09 11:37:24 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2010.06.09 11:37:24 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2008.04.14 12:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.04.14 12:00:00 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.11.07 15:19:38 | 1610,612,736 | -HS- | M] () -- C:\pagefile.sys
 
< %systemroot%\system32\*.wt >
 
< %systemroot%\system32\*.ruy >
 
< %systemroot%\Fonts\*.com >
[2006.04.18 15:39:28 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont
[2006.06.29 14:53:56 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont
[2006.04.18 15:39:28 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont
[2009.01.16 11:41:52 | 000,037,665 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont
 
< %systemroot%\Fonts\*.dll >
 
< %systemroot%\Fonts\*.ini >
[2010.06.09 11:36:51 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini
 
< %systemroot%\Fonts\*.ini2 >
 
< %systemroot%\system32\spool\prtprocs\w32x86\*.* >
[2008.07.06 13:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
[2008.07.06 11:50:03 | 000,597,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe
 
< %systemroot%\REPAIR\*.bak1 >
 
< %systemroot%\REPAIR\*.ini >
 
< %systemroot%\system32\*.jpg >
 
< %systemroot%\*.scr >
 
< %systemroot%\*._sy >
 
< %APPDATA%\Adobe\Update\*.* >
 
< %ALLUSERSPROFILE%\Favorites\*.* >
 
< %APPDATA%\Microsoft\*.* >
 
< %PROGRAMFILES%\*.* >
 
< %APPDATA%\Update\*.* >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2008.04.14 12:00:00 | 001,384,479 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msvbvm60.dll
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2010.06.09 13:24:54 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2010.06.09 13:24:54 | 002,326,528 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2010.06.09 13:24:54 | 000,466,944 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\system32\user32.dll /md5 >
[2008.04.14 12:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< %systemroot%\system32\ws2_32.dll /md5 >
[2008.04.14 12:00:00 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
 
< %systemroot%\system32\ws2help.dll /md5 >
[2008.04.14 12:00:00 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll
 
 
< MD5 for: EXPLORER.EXE  >
[2010.02.21 12:27:05 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=D999CF40BD4EEB69FAB32069CA9D65B1 -- C:\WINDOWS\explorer.exe
[2010.02.21 12:27:05 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=D999CF40BD4EEB69FAB32069CA9D65B1 -- C:\WINDOWS\system32\dllcache\explorer.exe
 
< MD5 for: WINLOGON.EXE  >
[2010.02.21 12:29:31 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=8069CBC1DAA6DE61A6B438EA0D4AE2A0 -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2010.02.21 12:29:31 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=8069CBC1DAA6DE61A6B438EA0D4AE2A0 -- C:\WINDOWS\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-11-05 14:20:39

< End of report >

Alt 10.11.2010, 20:01   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Server von Trojaner befallen - Standard

Server von Trojaner befallen


Zitat:
Liegt das daran, dass dies ein Server ist?
Nö. Der Computer-Mensch hat ein XP-Pro als Server-OS missbraucht. Mag für Sachen wir FTP usw funktionieren, aber vernünftig ist das nicht, wird wahrscheinlich auch nicht viel besseres als ein Desktop-PC ohne servertypische Hardware sein, oder?

Das Log von GMER kann man zippen und hier anhängen.

Zitat:
Datenbank Version: 5008

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

6.11.2010 14:05:15
Der MBAM-Scan ist ja schon ein paar Tage her, kannst du das Tool updaten oder gibts da ne Fehlermeldung?
__________________

__________________
Alt 15.11.2010, 19:47   #3
Peter11
 
Server von Trojaner befallen - Standard

Server von Trojaner befallen


Hallo cosinus,

zunächst einmal muss ich mich dafür entschuldigen, dass ich nun erst wieder antworte, doch leider hat es vorher einfach nicht geklappt. Außerdem schon einmal herzlichen Dank für die Antwort.

Was den XP-Missbrauch als Server angeht. Das stimmt natürlich, ich glaube, das hing mit einer Adobe-Software zusammen, von der nur eine XP-Version gekauft worden war. Ansonsten lief der Server aber schon jahrelang und auch ziemlich problemlos (vielleicht pures Glück). Servertypische Hardware war es nur insoweit, als dass Festplatten für den Serverbetrieb angeschafft worden waren sowie eine entsprechende Kühlung.

Ich hänge nun noch das GMER-Log dran. Was den MBAM-Scan angeht: Das kann ich jetzt noch mal probieren, leider hängte sich der Rechner dabei wie gesagt am Ende meistens auf.

Besten Gruß
Peter
__________________
Alt 19.11.2010, 11:35   #4
Peter11
 
Server von Trojaner befallen - Standard

Server von Trojaner befallen


Hallo nochmal,

ich habe nun noch mehrmals versucht einen vollständigen MBAM-Scan laufen zu lassen. Dies hat aufgrund der vielen Dateien immer fast einen Tag gedauert, doch das Ergebnis war stets das gleiche: Zwischendrin kamen die schon beschriebenen Fehlermeldungen ("adm.exe - Anwendung konnte nicht initialisiert werden (0xc0000142)" sowie "Ein Fehler ist augetreten" mit dem Fehlercode "MBAM_ERROR_ADD_TO_RESULTS (0,6)") Am Ende kam die Meldung von vier infizierten Elementen:

2x RogueAntivirus 2010
Trojan Fake Alert
Trojan Agent

Leider stürzte der Rechner zu diesem Zeitpunkt stets ab, so dass ich ihn nicht bereinigen konnte, zugleich konnte MBAM auch keine Log-Datei erstellen.

Wie soll ich nun weiter vorgehen?

Besten Gruß
Peter

Alt 19.11.2010, 12:46   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Server von Trojaner befallen - Standard

Server von Trojaner befallen


chkdsk der Systempartition

1. Klick auf Start, Ausführen
2. Tipp ein cmd und bestätige mit ok, die Konsole öffnet sich.
3. Tipp dort ein: chkdsk %systemdrive% /f /r /v und bestätige mit enter.
4. Die folgende Abfrage mit j bestätigen und enter drücken.
5. Windows neu starten, es sollte ein Hinweis auf eine geplante Datenträgerüberprüfung erscheinen - die Zeit verstreichen lassen, keine Taste drücken!!
6. Abwarten bis der Vorgang abgeschlossen ist. Bei großen Partitionen kann es u.U. recht lange dauern. Windows bootet automatisch neu.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.11.2010, 13:02   #6
MightyMarc
 
Server von Trojaner befallen - Standard

Server von Trojaner befallen


Peter

nimm den Server mal vom Netz und mache einen Scan mit einer Live CD wie zB dem Avira Rescue System:
http://www.avira.com/de/support-download-avira-antivir-rescue-system

Alles andere liefert vermutlich noch weniger brauchbare Ergebnisse. Zudem hast Du dann eine Konsole um Funde zu löschen. Bevor Du aber irgendetwas löscht mache unbedingt ein vollständiges Image der System- und Programmpartition.

BTW wie ist es um die Datensicherung bestellt? ATI läuft ja, aber hast Du auch ein Image der Grundinstallation oder sichert Ihr nur die Datenverzeichnisse und Datenbanken?

Marc

Edit: vorher mach erstmal was cosinus vorgeschlagen hat
Edit2: Surft jemand auf dem Server?
__________________
--> Server von Trojaner befallen

Antwort

Themen zu Server von Trojaner befallen
0x00000001, adobe after effects, antivirus, avgntflt.sys, avira, bonjour, browser, canon, desktop, entfernen, error, failed, firefox, flash player, format, help, homepage, indesign, load.exe, location, mozilla, msiinstaller, object, oldtimer, plug-in, registry, rundll, saver, security, server, shell32.dll, software, system restore, tcp, trojan, trojan agent, trojaner, udp


« Trojaner leitet auf falsche Seite um | Win 7 Security 2011 »


Ähnliche Themen: Server von Trojaner befallen


  1. Auf meinem Server wird meine webseite befallen, evtl. liegt das an meinem Computer / Befall?
    Plagegeister aller Art und deren Bekämpfung - 01.05.2014 (27)
  2. Windows 7 mit Trojaner befallen
    Log-Analyse und Auswertung - 20.10.2013 (3)
  3. Computer ist von dem GVU Trojaner befallen
    Log-Analyse und Auswertung - 27.07.2013 (3)
  4. Von GVU-Trojaner befallen (Win7)
    Plagegeister aller Art und deren Bekämpfung - 22.07.2013 (16)
  5. Windows 7 mit GVU Trojaner befallen
    Log-Analyse und Auswertung - 19.07.2013 (13)
  6. NETBOOK vom GVU Trojaner befallen
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (19)
  7. Websiten von Trojaner befallen !
    Plagegeister aller Art und deren Bekämpfung - 25.11.2012 (0)
  8. Win XP - GVU Trojaner - Zweiter PC befallen
    Log-Analyse und Auswertung - 06.10.2012 (11)
  9. Browser oder FTP Server von Virus befallen
    Plagegeister aller Art und deren Bekämpfung - 28.08.2012 (3)
  10. Bundespolizei Trojaner - PC befallen
    Plagegeister aller Art und deren Bekämpfung - 26.06.2012 (28)
  11. vom Verschlüsselungs-Trojaner befallen
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (10)
  12. EXE Datei von Trojaner befallen
    Plagegeister aller Art und deren Bekämpfung - 28.10.2010 (1)
  13. PC von Trojaner befallen. Was tun? (TR/Dropper.Gen)
    Plagegeister aller Art und deren Bekämpfung - 04.10.2009 (1)
  14. Ftp server (Filezilla / Quick n´easy FTP server lite)
    Alles rund um Windows - 10.01.2009 (7)
  15. Befallen vom bekannten Trojaner
    Log-Analyse und Auswertung - 08.04.2008 (1)
  16. Trojaner logfiles befallen
    Plagegeister aller Art und deren Bekämpfung - 05.04.2004 (4)
  17. 802.1.x Radius Server, Wlan und Win 2000 server
    Alles rund um Windows - 19.10.2003 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Server von Trojaner befallen - Hallo Zusammen, ich würde auch gerne Eure Hilfe in Anspruch nehmen. Ich habe es hier mit einem Server zu tun (nicht von einem Experten eingerichtet), auf dem u.a. ein FTP-Server, - Server von Trojaner befallen...
Archiv
Du betrachtest: Server von Trojaner befallen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55