![]() |
Trojaner Meldung bei AntiVir Hallo, ich habe vor einigen Tagen Dateien aus dem Netz geladen. EIne ganze Zeit hat sich der I-net Explorer von alleine geöffnet. Dann habe ich das Fehlerprogramm von euch durchlaufen lassen und fleißig gelöscht. Aber es kommt halt immernoch von Antivir ständig eine Meldung, dass ein Trajanisches Pferd gefunden wurde. Was soll ich jetzt machen??? Ich habe nämlich gar keine Ahnung! :-// Danke schon mal für die Hilfe! Anbei mal das, was dieses HijackThis Programm ausgeworfen hat: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:23:17, on 11.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\PROGRA~1\LAUNCH~1\LManager.exe C:\WINDOWS\system32\WLTRAY.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Intel\Wireless\Bin\EOUWiz.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Canon\MyPrinter\BJMyPrt.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\Programme\OpenOffice.org 3\program\soffice.exe C:\Programme\OpenOffice.org 3\program\soffice.bin C:\Programme\iPod\bin\iPodService.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RtkBtMnt.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.n-tv.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O2 - BHO: (no name) - {0ED1F48F-DB74-4FF1-B621-72DCC05156D9} - C:\WINDOWS\System32\commdlg32.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: VPN Client.lnk = ? O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\WINDOWS\System32\els32.dll O20 - Winlogon Notify: 406a315a716 - C:\WINDOWS\System32\els32.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE -- End of file - 11380 bytes |
Hallo und Herzlich Willkommen! :) - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. Lade Dir *Lop S&D* von Eric71 herunter und speichere es auf dem Desktop.
2. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 3. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool ccleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
Danke für deine Hilfe!! 1. --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Genuine Intel(R) CPU T1300 @ 1.66GHz ) BIOS : Ver 1.00PARTTBLP USER : Besitzer ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated) C:\ (Local Disk) - NTFS - Total:53 Go (Free:25 Go) D:\ (Local Disk) - FAT32 - Total:53 Go (Free:53 Go) E:\ (CD or DVD) - CDFS - Total:3 Go (Free:0 Go) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 13.12.2009|13:13 ) --------------------\\ Ordner Verzeichnis unter ANWEND~1 [28.03.2009|23:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3} [25.05.2009|12:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} [16.03.2009|14:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe [28.03.2009|23:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple [28.03.2009|23:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer [10.03.2009|18:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Atheros [11.03.2009|10:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira [16.03.2009|21:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonBJ [01.06.2009|21:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google [16.03.2009|16:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ [10.03.2009|18:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Intel [01.06.2009|21:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft [13.12.2009|12:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help [22.06.2009|10:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles [01.06.2009|21:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes [17|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei [25.05.2009|19:00] C:\DOKUME~1\Besitzer\ANWEND~1\Adobe [28.03.2009|23:53] C:\DOKUME~1\Besitzer\ANWEND~1\Apple Computer [20.05.2009|11:58] C:\DOKUME~1\Besitzer\ANWEND~1\Canneverbe_Limited [31.03.2009|18:55] C:\DOKUME~1\Besitzer\ANWEND~1\Canon [02.12.2009|13:50] C:\DOKUME~1\Besitzer\ANWEND~1\dvdcss [01.07.2009|13:57] C:\DOKUME~1\Besitzer\ANWEND~1\FotoWire [08.07.2009|18:29] C:\DOKUME~1\Besitzer\ANWEND~1\Google [18.03.2009|20:29] C:\DOKUME~1\Besitzer\ANWEND~1\Help [02.06.2009|09:02] C:\DOKUME~1\Besitzer\ANWEND~1\ICQ [10.03.2009|15:36] C:\DOKUME~1\Besitzer\ANWEND~1\Identities [10.03.2009|18:01] C:\DOKUME~1\Besitzer\ANWEND~1\InstallShield [10.03.2009|18:05] C:\DOKUME~1\Besitzer\ANWEND~1\Intel [08.12.2009|22:37] C:\DOKUME~1\Besitzer\ANWEND~1\LimeWire [16.03.2009|14:55] C:\DOKUME~1\Besitzer\ANWEND~1\Macromedia [01.12.2009|00:09] C:\DOKUME~1\Besitzer\ANWEND~1\Microsoft [11.03.2009|10:20] C:\DOKUME~1\Besitzer\ANWEND~1\Mozilla [16.03.2009|23:00] C:\DOKUME~1\Besitzer\ANWEND~1\MSNInstaller [16.03.2009|12:46] C:\DOKUME~1\Besitzer\ANWEND~1\OpenOffice.org [18.11.2009|22:17] C:\DOKUME~1\Besitzer\ANWEND~1\Skype [18.11.2009|22:16] C:\DOKUME~1\Besitzer\ANWEND~1\skypePM [29.08.2009|21:26] C:\DOKUME~1\Besitzer\ANWEND~1\Sun [26.03.2009|20:36] C:\DOKUME~1\Besitzer\ANWEND~1\vlc [12.12.2009|16:10] C:\DOKUME~1\Besitzer\ANWEND~1\Winamp [08.12.2009|11:39] C:\DOKUME~1\Besitzer\ANWEND~1\WinRAR [0|Datei(en)] C:\DOKUME~1\Besitzer\ANWEND~1\Bytes [26|Verzeichnis(se),] C:\DOKUME~1\Besitzer\ANWEND~1\Bytes frei [03.12.2009|16:39] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia [10.03.2009|15:31] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes [4|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei [10.03.2009|15:31] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei [10.03.2009|15:31] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei --------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks [12.12.2009 21:37][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [13.12.2009 12:39][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [22.06.2009 12:36][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [13.12.2009 12:39][--ah-----] C:\WINDOWS\tasks\SA.DAT [14.04.2008 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Ordner Verzeichnis unter C:\Programme [16.03.2009|14:18] C:\Programme\Adobe [28.03.2009|23:51] C:\Programme\Apple Software Update [10.03.2009|18:01] C:\Programme\Atheros [10.03.2009|18:52] C:\Programme\ATI Technologies [11.03.2009|10:28] C:\Programme\Avira [28.03.2009|23:52] C:\Programme\Bonjour [10.03.2009|18:00] C:\Programme\Broadcom [16.03.2009|21:40] C:\Programme\Canon [16.03.2009|21:34] C:\Programme\CanonBJ [20.05.2009|11:58] C:\Programme\CDBurnerXP [09.05.2009|08:30] C:\Programme\Cisco Systems [10.03.2009|15:28] C:\Programme\ComPlus Applications [10.03.2009|18:27] C:\Programme\CONEXANT [29.04.2009|19:51] C:\Programme\DVDVideoSoft [01.07.2009|13:57] C:\Programme\Gemeinsame Dateien [03.12.2009|16:40] C:\Programme\Google [16.07.2009|10:46] C:\Programme\Hewlett-Packard [16.03.2009|16:08] C:\Programme\ICQ6.5 [16.03.2009|16:07] C:\Programme\ICQ6Toolbar [01.07.2009|13:55] C:\Programme\InstallShield Installation Information [10.03.2009|18:04] C:\Programme\Intel [11.08.2009|14:22] C:\Programme\Internet Explorer [25.05.2009|12:40] C:\Programme\iPod [25.05.2009|12:41] C:\Programme\iTunes [29.08.2009|21:27] C:\Programme\Java [19.09.2009|15:44] C:\Programme\Launch Manager [01.07.2009|13:57] C:\Programme\Logitech [24.03.2009|11:47] C:\Programme\Messenger [18.11.2009|22:25] C:\Programme\Microsoft [05.07.2009|10:12] C:\Programme\Microsoft CAPICOM 2.1.0.2 [10.03.2009|15:32] C:\Programme\microsoft frontpage [16.03.2009|13:28] C:\Programme\Microsoft Office [27.03.2009|16:40] C:\Programme\Microsoft SQL Server Compact Edition [16.03.2009|13:28] C:\Programme\Microsoft Visual Studio [16.03.2009|13:24] C:\Programme\Microsoft Visual Studio 8 [16.03.2009|13:29] C:\Programme\Microsoft Works [16.03.2009|13:27] C:\Programme\Microsoft.NET [10.03.2009|15:29] C:\Programme\Movie Maker [13.12.2009|12:45] C:\Programme\Mozilla Firefox [16.03.2009|13:28] C:\Programme\MSBuild [16.03.2009|22:59] C:\Programme\MSN [10.03.2009|15:27] C:\Programme\MSN Gaming Zone [23.03.2009|19:34] C:\Programme\MSXML 4.0 [10.03.2009|15:29] C:\Programme\NetMeeting [10.03.2009|15:28] C:\Programme\Online Services [10.03.2009|15:30] C:\Programme\Online-Dienste [11.03.2009|10:27] C:\Programme\OpenOffice.org 3 [13.08.2009|08:10] C:\Programme\Outlook Express [28.03.2009|23:52] C:\Programme\QuickTime [10.03.2009|18:07] C:\Programme\Realtek [11.08.2009|14:24] C:\Programme\Reference Assemblies [01.06.2009|21:38] C:\Programme\Skype [10.03.2009|18:36] C:\Programme\Synaptics [09.12.2009|22:06] C:\Programme\Trend Micro [10.03.2009|15:36] C:\Programme\Uninstall Information [26.03.2009|20:35] C:\Programme\VideoLAN [10.03.2009|18:11] C:\Programme\WIDCOMM [16.03.2009|22:15] C:\Programme\Winamp [18.11.2009|22:27] C:\Programme\Windows Live [17.03.2009|07:56] C:\Programme\Windows Live SkyDrive [16.03.2009|22:48] C:\Programme\Windows Media Player [10.03.2009|15:27] C:\Programme\Windows NT [10.03.2009|15:30] C:\Programme\WindowsUpdate [10.03.2009|15:32] C:\Programme\xerox [0|Datei(en)] C:\Programme\Bytes [66|Verzeichnis(se),] C:\Programme\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien [16.03.2009|14:18] C:\Programme\Gemeinsame Dateien\Adobe [25.05.2009|12:40] C:\Programme\Gemeinsame Dateien\Apple [16.03.2009|21:37] C:\Programme\Gemeinsame Dateien\CANON [16.03.2009|13:28] C:\Programme\Gemeinsame Dateien\DESIGNER [09.05.2009|08:30] C:\Programme\Gemeinsame Dateien\Deterministic Networks [10.03.2009|15:29] C:\Programme\Gemeinsame Dateien\Dienste [29.04.2009|19:51] C:\Programme\Gemeinsame Dateien\DVDVideoSoft [01.07.2009|13:57] C:\Programme\Gemeinsame Dateien\FotoWire [10.03.2009|17:53] C:\Programme\Gemeinsame Dateien\InstallShield [01.07.2009|13:56] C:\Programme\Gemeinsame Dateien\Logitech [20.05.2009|11:26] C:\Programme\Gemeinsame Dateien\Microsoft Shared [10.03.2009|15:29] C:\Programme\Gemeinsame Dateien\MSSoap [10.03.2009|15:00] C:\Programme\Gemeinsame Dateien\ODBC [01.06.2009|21:38] C:\Programme\Gemeinsame Dateien\Skype [10.03.2009|15:00] C:\Programme\Gemeinsame Dateien\SpeechEngines [16.03.2009|13:23] C:\Programme\Gemeinsame Dateien\System [17.03.2009|07:54] C:\Programme\Gemeinsame Dateien\Windows Live [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes [19|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei --------------------\\ Process ( 65 Processes ) |
Code: ----- Root ----------------------------- |
Code: Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.22.87 |
fertig :-) |
hi 1. Lop S&D - nicht vollständig gepostet! 2. → besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren: → Tipps für die Suche nach Dateien Code: aus dem Verzeichnis "C:\WINDOWS\system32": → Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1) ► Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!: Code: Datei xxx empfangen 2009.xx.xx xx:xx:xx (CET) Zitat:
|
Code:
|
Code:
|
Code:
|
Code: Datei commdlg32.dll empfangen 2009.12.13 22:27:36 (UTC) |
Code:
|
Code:
|
Code:
|
Code:
|
Code:
|
Code:
|
Code: Datei encdec32.dll empfangen 2009.12.13 22:52:58 (UTC) |
Code: Datei els32.dll empfangen 2009.12.13 22:53:10 (UTC) |
Code:
|
Code:
|
Code:
|
Code:
|
Code:
|
Code:
|
Code:
|
hi ** Ab jetzt sofort gilt, bis zum Ende der Reinigung>: Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. 1. Externe Medien desinfizieren und absichern Schalte Antiviren-Programm und Firewall ab, da der Flash_Disinfector irrtümlich von manchen Anti-Virus-Programmen als Schädling erkannt wird, was er aber nicht ist. Lade Flash Disinfector von sUBs herunter und speichere die Datei auf Deinem Desktop.
Was Flash_Disinfector tun wird: Flash_Disinfector wird Deine Laufwerke von schädlichen autorun.inf-Dateien befreien und zum Schutz vor Neuinfektion an ihre Stelle einen versteckten Ordner mit diesem Namen anlegen. Bitte diese Ordner nicht löschen! Sie schützen davor, dass die sich die Autorun-Infektion erneut installieren und andere schädliche Software laufen lassen kann 2. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
3. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! filelist.bat - den letzten sechs Monaten! |
Code: ESETSmartInstaller@High as CAB hook log: |
...den sollte ich ja gar nicht machen.... sorry ;-/// |
Kaspersky geht nicht wenn man auf den Link drückt, da er gerade überarbeitet wird.... was soll ich jetzt machen??? |
Code:
|
ich habe den Scan mit Kaspersky ausgeführt. Komischerweise hat er nichts gefunden. Es kommt trotzdem noch ständig eine Meldung von Antivir mit einem Fund in Windows System 32 Der Scan, den ich mit dem anderen Virenscanner gemacht habe und auch gepostet habe, hat auch was gefunden. Was soll ich jetzt machen??? :-) |
Punkt 2. und 3.?-> http://www.trojaner-board.de/80262-t...tml#post487047 Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird!! |
Code: Malwarebytes' Anti-Malware 1.42 |
beim löschen konnten nicht alle Dateien gelöscht werden :-( |
Code:
|
Code:
|
hi 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file) alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
3. reinige dein System mit Ccleaner:
4.
5. Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 17 schon fällig!) danach deinstalliere: `Systemsteuerung → Software → Ändern/Entfernen...` Code: Java(TM) 6 Update 15 |
Code: SUPERAntiSpyware Scan Log |
hi - den Quarantine-Inhalt löschen danach update Malwarebytes Anti-Malware, lass es nochmal laufen, lösche alles, was gefunden wird,Log posten Wie läuft der Rechner nun? |
Code:
|
hi 1. wenn alles gut verlaufen ist und dein System läuft stabil,mache folgendes: - Erstelle einen neuen Wiederherstellungspunkt - Öffne den Arbeitsplatz und klicke deine Systemplatte ( C: ) rechts an. - Gehe im Kontext auf "Eigenschaften" - Klicke auf "Bereinigen" - Klicke im Register "Weitere Optionen" bei "Systemwiederherstellung" auf "Bereinigen" - Bestätige 2x mit "OK" Aktivieren und Deaktivieren der Systemwiederherstellung in Windows XP Empfehlungen/Vorschläge: 2. - BHO`s & Toolbars (im Logfile HijacktHis 02 u. 03 aufgelistet): Immer mehr Programme bringen eine Toolbar mit.(wie z.B. Google, Yaho,Messenger, Winamp, Adobe Reader usw). Manche Zustimmung der User installiert, manche wieder ohne Wissen des Benutzers;) Viele davon sehr fehleranfällig und fressen eine Menge an Systemressourcen. Zur funktionstüchtigen Installation der jeweiligen Software ist Toolbar aber nicht notwendig, zudem die meisten modernen Browser mit vielen zusätzlichen Funktionen ausgestattet sind Man kann sie deinstallieren oder mit HJT fixen: alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll Wie lange dauert die Startvorgang? - Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben - Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen. "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK" it-academy.cc pqtuning.de Laden von Programmen beim Start von Windows Vista verhindern - Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart... - Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` (Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.) - Falls Du mal brauchst, kannst manuell auch starten - Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*): Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: Du solltest nicht deaktivieren : Gleich ein paar Vorschläge: Code: O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE - 08-09-18 Einträge - alle mit HJT fixen Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen - 016 auch - sind ActiveX Komponente, bei Bedarf wird erneut installiert, ansonsten sind nur Risikofaktoren 5. - Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher solltest Du abschalten: Code: O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Manuell, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 16:31 Uhr. |
Copyright ©2000-2025, Trojaner-Board