Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Avira findet Trojaner, wie entfernen? (https://www.trojaner-board.de/96789-avira-findet-trojaner-entfernen.html)

Packsi 24.03.2011 09:21
Avira findet Trojaner, wie entfernen?
 
Hallo trojaner-board-community, als ich heute morgen meinen pc mal wieder nach viren überprüfen wollte ( ich hab normal kein antivirus programm und überprüfe nur ab und zu mit antivir ) fand avira einen trojaner namens TR/Spy.ZBot.bcnj.1 unter User/Mein Name/APPDATA und 4 versteckte dateien. Ich habe den trojaner unter qurantäne gestellt, da ich weiß, dass löschen nichts bringt oder? Ist Quarantäne besser?
Jedenfalls weiß ich nicht was ich jetzt machen soll.
Kann man den Trojaner mit dem Auslieferungszustand entfernen?
Oder muss ich euch irgendwelche Logs von Hijack zeigen?
Wenn ja, bitte downloadlink
Danke
mfg Packsi

cosinus 24.03.2011 10:40
Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Packsi 24.03.2011 11:44
also bringt auslieferungszustand nichts?
kannst du mir vllt nen downloadlink zu Malwarebytes + Updates geben?

cosinus 24.03.2011 12:21
DOch bringt was aber vllt willst du lieber bereinigen?
Wozu soll ich dir nen Link geben, vllt liest du mal die verlinkten Passagen?

Packsi 24.03.2011 12:31
Avira findet Trojaner, wie entfernen?
 
ah okay, werde das nachher mal machen

scanne grade und der trojaner ist jetzt in der qurantäne
das macht aber nichts beim scann oder?
edit: sry für doppelpost
und nochma zu dem manuell aktualisieren von malwarebytes : muss ich das auch beim ersten scann aktualisieren? oder reicht die aktualisierung die von selber kommt?

cosinus 24.03.2011 18:36
Du musst vor jedem Scan das Tool updaten!

Packsi 24.03.2011 19:18
So habe eben den Trojaner gelöscht dann hat mein ganzer PC abgespackt und irgendwelche Dateien gemacht, aber nurn paar wenn ich die gelöscht hätte, kam eine sicherheitswarnung, dass ich damit den meinen desktop usw. löschen würde.
Habe dann Auslieferungszustand gemacht und dann habe ich einen Computerhintergrund ausgwählt, aber es kam ein völlig anderer Hintergrund den es bei Windows garnet gibt. Ein paar von den komischen Ordnern waren auch noch da, aber die konnte ich löschen bis auf einen und der ist angeblich leer.
Naja ich habe jetzt nochmal das mit den Logs gemacht :

Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6158

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

24.03.2011 19:12:35
mbam-log-2011-03-24 (19-12-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Z:\|)
Durchsuchte Objekte: 225413
Laufzeit: 31 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
OTL Logfile:
Code:
OTL Extras logfile created on: 24.03.2011 19:19:53 - Run 1
OTL by OldTimer - Version 3.2.22.3    Folder = C:\Users\****\Desktop
Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 59,00% Memory free
7,00 Gb Paging File | 5,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 581,09 Gb Total Space | 487,24 Gb Free Space | 83,85% Space Free | Partition Type: NTFS
Drive D: | 15,00 Gb Total Space | 9,44 Gb Free Space | 62,92% Space Free | Partition Type: NTFS
Drive Z: | 78,24 Mb Total Space | 69,69 Mb Free Space | 89,07% Space Free | Partition Type: FAT
 
Computer Name: **** | User Name: **** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{3443AF83-BA9B-459E-8E8B-A6D9BEDCE785}" = lport=2869 | protocol=6 | dir=in | app=system |
"{370A041B-3786-4285-A71D-D63D5C12C42D}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{2C51185B-42FC-4D45-B3EA-FEF2D7FCD394}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe |
"{42E87318-9CF8-44FB-889B-48B9B7156393}" = dir=in | app=c:\program files\common files\mcafee\mna\mcnasvc.exe |
"{E8346ABD-8754-4B1C-9F28-A58C69FF1EF1}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe |
"{E9A9E297-601A-464D-9FD6-033961E78DAF}" = dir=in | app=c:\program files\windows live\messenger\wlcsdk.exe |
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{04D5E56E-F323-27F2-C075-EF1AE9A3CF2B}" = Catalyst Control Center Graphics Light
"{052bac4a-6f79-46d4-a024-1ce1b4f73cd4}" = Microsoft Visual C++ 2005 Redistributable
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{07288267-318E-9B78-B04E-984F9149EE24}" = Catalyst Control Center Graphics Previews Common
"{08E81ABD-79F7-49C2-881F-FD6CB0975693}" = Roxio Creator Data
"{095B1DCF-5E8B-47EC-9B18-481918A731DB}" = Microsoft Default Manager
"{09760D42-E223-42AD-8C3E-55B47D0DDAC3}" = Roxio Creator DE
"{0B23ACC5-88A6-FEE4-0131-8777A1BA0B68}" = Catalyst Control Center Graphics Previews Vista
"{0CD81D7E-94E2-D230-E37E-C9B16E90D01C}" = CCC Help Italian
"{0ED7EE95-6A97-47AA-AD73-152C08A15B04}" = Dell DataSafe Local Backup
"{13766F76-6C8C-4E57-A9F3-3212D1C6E0D1}" = Dell DataSafe Online
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{16A7FAD8-EE4F-C413-8359-833A3B2D39FB}" = CCC Help Portuguese
"{18364179-C5E5-F826-E2FC-D99D575AF997}" = Catalyst Control Center Localization All
"{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}" = Roxio Creator Tools
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 13
"{299CF645-48C7-4FA1-8BCD-5CE200CF180D}" = Microsoft Search Enhancement Pack
"{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Roxio Update Manager
"{3138EAD3-700B-4A10-B617-B3F8096EE30D}" = Dell Edoc Viewer
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{47C72DA6-E7AC-984C-5475-15A65F9B41BE}" = Catalyst Control Center Graphics Full New
"{4A918155-6399-4673-0D08-85A0DBEC1389}" = CCC Help Chinese Traditional
"{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}" = Junk Mail filter update
"{537791BE-B032-D116-0C59-13541E17BFEA}" = CCC Help English
"{566BAEC0-74CB-4ACC-9E18-8779AC974FB0}" = Windows Live Toolbar
"{5A166C0B-9557-4364-A057-F946D674E6AC}" = Windows Live Mail
"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler 3
"{66DAE8D7-D5F7-462F-5815-102EE4B191C4}" = CCC Help Korean
"{6B96DADA-1A27-4A04-8CB2-CC45168D05FA}" = Windows Live Fotogalerie
"{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}" = Roxio Creator Audio
"{763B809A-6874-5979-CD69-39491392262C}" = Catalyst Control Center InstallProxy
"{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}" = Dell Getting Started Guide
"{7FE440D8-8F16-24CA-81B6-7DEB4D6BF92D}" = CCC Help Hungarian
"{81821BF8-DA20-4F8C-AA87-F70A274828D4}" = Windows Live Writer
"{835686C5-8650-49EB-8CA0-4528B4035495}" = Windows Live Call
"{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}" = Windows Live Messenger
"{88D3B829-DBA4-D839-33BF-9A5794CC21EB}" = CCC Help Chinese Standard
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8C1E2925-14F8-45AA-B999-1E2A74BF5607}" = Windows Live Sync
"{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{9044B9A5-B7D7-3EA2-B20B-49A47853D62F}" = CCC Help Spanish
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A69D7B32-2BE9-42BF-B576-69B5E0FF7394}" = Catalyst Control Center - Branding
"{A7F37935-A880-8657-79CE-F98BF3A358E1}" = CCC Help Turkish
"{A9668246-FB70-4103-A1E3-66C9BC2EFB49}" = Dell DataSafe Local Backup - Support Software
"{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch
"{B297076F-905F-7E13-57EF-7D254EBB7589}" = CCC Help Japanese
"{B5BCBD49-202F-4238-8398-D83D423A48B4}" = Windows Live Anmelde-Assistent
"{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}" = Roxio Creator Copy
"{B935C985-A17F-484B-8470-09E4FC27DC26}" = Dell-eBay
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D1B8C6AC-C4F8-E8AF-E157-AF3E16B97903}" = CCC Help French
"{DC702FC1-4746-CD99-0578-02839474C2F8}" = Skins
"{DCCB7F99-84DC-6558-1406-AB775DD202BD}" = ccc-utility
"{DF5F687F-8018-4542-9F98-7084E9022917}" = Windows Live Essentials
"{E3BFEE55-39E2-4BE0-B966-89FE583822C1}" = Dell Support Center (Support Software)
"{E59145A6-2D21-9E5C-6551-ACA2539CDE50}" = ccc-core-static
"{E89371A0-2FCD-F518-EECB-09AB27724CEE}" = CCC Help German
"{ED06F22F-DADB-E713-2E49-EEB154950285}" = Catalyst Control Center Graphics Full Existing
"{ED439A64-F018-4DD4-8BA5-328D85AB09AB}" = Roxio Creator DE
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F6706DF9-B0B6-8496-F302-BF511197A32F}" = Catalyst Control Center Core Implementation
"{F69E83CF-B440-43F8-89E6-6EA80712109B}" = Windows Live Communications Platform
"{F6CB42B9-F033-4152-8813-FF11DA8E6A78}" = Dell Dock
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"GoToAssist" = GoToAssist 8.0.0.514
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MSC" = McAfee SecurityCenter
"WinLiveSuite_Wave3" = Windows Live Essentials
 
< End of report >
--- --- ---


OTL Logfile:
Code:
OTL logfile created on: 24.03.2011 19:19:53 - Run 1
OTL by OldTimer - Version 3.2.22.3    Folder = C:\Users\****\Desktop
Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 59,00% Memory free
7,00 Gb Paging File | 5,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 581,09 Gb Total Space | 487,24 Gb Free Space | 83,85% Space Free | Partition Type: NTFS
Drive D: | 15,00 Gb Total Space | 9,44 Gb Free Space | 62,92% Space Free | Partition Type: NTFS
Drive Z: | 78,24 Mb Total Space | 69,69 Mb Free Space | 89,07% Space Free | Partition Type: FAT
 
Computer Name: **** | User Name: **** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\****\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Dell DataSafe Local Backup\Components\scheduler\STService.exe ()
PRC - C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe ()
PRC - C:\Program Files\Realtek\Audio\HDA\AERTSrv.exe (Andrea Electronics Corporation)
PRC - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (McAfee, Inc.)
PRC - C:\Program Files\Dell\DellDock\DockLogin.exe (Stardock Corporation)
PRC - C:\Program Files\McAfee\MSC\mcmscsvc.exe (McAfee, Inc.)
PRC - C:\Program Files\mcafee.com\agent\mcagent.exe (McAfee, Inc.)
PRC - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (McAfee, Inc.)
PRC - C:\Program Files\McAfee\VIRUSS~1\mcods.exe (McAfee, Inc.)
PRC - C:\Program Files\mcafee\VirusScan\mcvsshld.exe (McAfee, Inc.)
PRC - C:\Program Files\McAfee\MPF\MPFSrv.exe (McAfee, Inc.)
PRC - C:\Program Files\McAfee\MSK\MskSrver.exe (McAfee, Inc.)
PRC - C:\Program Files\Common Files\mcafee\mna\mcnasvc.exe (McAfee, Inc.)
PRC - C:\PROGRA~1\COMMON~1\McAfee\McProxy\McProxy.exe (McAfee, Inc.)
PRC - C:\WINDOWS\System32\conime.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Niclas\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (GoToAssist) -- C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe (Citrix Online, a division of Citrix Systems, Inc.)
SRV - (sprtsvc_DellSupportCenter) SupportSoft Sprocket Service (DellSupportCenter) -- C:\Program Files\Dell Support Center\bin\sprtsvc.exe (SupportSoft, Inc.)
SRV - (SftService) -- C:\Program Files\Dell DataSafe Local Backup\sftservice.EXE (SoftThinks)
SRV - (AERTFilters) -- C:\Program Files\Realtek\Audio\HDA\AERTSrv.exe (Andrea Electronics Corporation)
SRV - (McShield) -- C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (McAfee, Inc.)
SRV - (DockLoginService) -- C:\Program Files\Dell\DellDock\DockLogin.exe (Stardock Corporation)
SRV - (mcmscsvc) -- C:\Program Files\McAfee\MSC\mcmscsvc.exe (McAfee, Inc.)
SRV - (McSysmon) -- C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (McAfee, Inc.)
SRV - (McODS) -- C:\Program Files\McAfee\VIRUSS~1\mcods.exe (McAfee, Inc.)
SRV - (MpfService) -- C:\Program Files\McAfee\MPF\MPFSrv.exe (McAfee, Inc.)
SRV - (MSK80Service) -- C:\Program Files\McAfee\MSK\MskSrver.exe (McAfee, Inc.)
SRV - (McNASvc) -- C:\Program Files\Common Files\mcafee\mna\mcnasvc.exe (McAfee, Inc.)
SRV - (McProxy) -- C:\PROGRA~1\COMMON~1\McAfee\McProxy\McProxy.exe (McAfee, Inc.)
SRV - (0096531300987919mcinstcleanup) McAfee Application Installer Cleanup (0096531300987919) -- C:\WINDOWS\Temp\0096531300987919mcinst.exe (McAfee, Inc.)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (R300) -- C:\WINDOWS\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (atikmdag) -- C:\WINDOWS\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (RTL8169) -- C:\WINDOWS\System32\drivers\Rtlh86.sys (Realtek Corporation                                            )
DRV - (mfehidk) -- C:\WINDOWS\System32\drivers\mfehidk.sys (McAfee, Inc.)
DRV - (mfeavfk) -- C:\WINDOWS\System32\drivers\mfeavfk.sys (McAfee, Inc.)
DRV - (mfesmfk) -- C:\WINDOWS\System32\drivers\mfesmfk.sys (McAfee, Inc.)
DRV - (mfebopk) -- C:\WINDOWS\System32\drivers\mfebopk.sys (McAfee, Inc.)
DRV - (mferkdk) -- C:\WINDOWS\System32\drivers\mferkdk.sys (McAfee, Inc.)
DRV - (MPFP) -- C:\WINDOWS\System32\drivers\Mpfp.sys (McAfee, Inc.)
DRV - (e1express) Intel(R) -- C:\WINDOWS\System32\drivers\e1e6032.sys (Intel Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/USCON/8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
O1 HOSTS File: ([2006.09.18 22:41:30 | 000,000,761 | ---- | M]) - C:\WINDOWS\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: ::1            localhost
O2 - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - C:\Program Files\McAfee\MSK\MskAPBho.dll ()
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll (McAfee, Inc.)
O4 - HKLM..\Run: [Dell DataSafe Online] C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe ()
O4 - HKLM..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKLM..\RunOnce: [DSUpdateLauncher] c:\Program Files\Dell DataSafe Local Backup\Components\DSUpdate\runhstart.bat ()
O4 - HKLM..\RunOnce: [Launcher] C:\Program Files\Dell DataSafe Local Backup\Components\scheduler\Launcher.exe (Softthinks)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\GoToAssist: DllName - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll (Citrix Online, a division of Citrix Systems, Inc.)
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\img36.jpg
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\img36.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2004.04.30 16:01:00 | 000,000,053 | -HS- | M] () - D:\AUTORUN.INF -- [ NTFS ]
O32 - AutoRun File - [2009.05.25 23:32:00 | 000,001,050 | ---- | M] () - Z:\AUTOEXEC.UP -- [ FAT ]
O32 - AutoRun File - [2009.07.20 19:34:10 | 000,001,050 | ---- | M] () - Z:\autoexec.bat -- [ FAT ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.03.24 19:19:16 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\****\Desktop\OTL.exe
[2011.03.24 18:40:56 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Malwarebytes
[2011.03.24 18:40:52 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011.03.24 18:40:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.03.24 18:40:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.03.24 18:40:48 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.03.24 18:40:48 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2011.03.24 18:38:35 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Macromedia
[2011.03.24 18:38:07 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Adobe
[2011.03.24 18:37:21 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\DataSafeOnline
[2011.03.24 18:36:46 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\ATI
[2011.03.24 18:36:46 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\ATI
[2011.03.24 18:36:10 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2011.03.24 18:35:56 | 000,000,000 | R--D | C] -- C:\Users\****\Searches
[2011.03.24 18:35:56 | 000,000,000 | R--D | C] -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[2011.03.24 18:35:34 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Identities
[2011.03.24 18:35:25 | 000,000,000 | R--D | C] -- C:\Users\****\Contacts
[2011.03.24 18:35:20 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\VirtualStore
[2011.03.24 18:34:47 | 000,000,000 | -HSD | C] -- C:\System Recovery
[2011.03.24 18:33:17 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Dell
[2011.03.24 18:31:44 | 000,000,000 | -HSD | C] -- C:\Users\****\Vorlagen
[2011.03.24 18:31:44 | 000,000,000 | -HSD | C] -- C:\Users\****\AppData\Local\Verlauf
[2011.03.24 18:31:44 | 000,000,000 | -HSD | C] -- C:\Users\****\AppData\Local\Temporary Internet Files
[2011.03.24 18:31:44 | 000,000,000 | -HSD | C] -- C:\Users\****\Startmenü
[2011.03.24 18:31:44 | 000,000,000 | -HSD | C] -- C:\Users\****\SendTo
[2011.03.24 18:31:44 | 000,000,000 | -HSD | C] -- C:\Users\****\Recent
[2011.03.24 18:31:44 | 000,000,000 | -HSD | C] -- C:\Users\****\Netzwerkumgebung
[2011.03.24 18:31:44 | 000,000,000 | -HSD | C] -- C:\Users\****\Lokale Einstellungen
[2011.03.24 18:31:44 | 000,000,000 | -HSD | C] -- C:\Users\****\Documents\Eigene Videos
[2011.03.24 18:31:44 | 000,000,000 | -HSD | C] -- C:\Users\****\Documents\Eigene Musik
[2011.03.24 18:31:44 | 000,000,000 | -HSD | C] -- C:\Users\****\Eigene Dateien
[2011.03.24 18:31:44 | 000,000,000 | -HSD | C] -- C:\Users\****\Documents\Eigene Bilder
[2011.03.24 18:31:44 | 000,000,000 | -HSD | C] -- C:\Users\****\Druckumgebung
[2011.03.24 18:31:44 | 000,000,000 | -HSD | C] -- C:\Users\****\Cookies
[2011.03.24 18:31:44 | 000,000,000 | -HSD | C] -- C:\Users\****\AppData\Local\Anwendungsdaten
[2011.03.24 18:31:44 | 000,000,000 | -HSD | C] -- C:\Users\****\Anwendungsdaten
[2011.03.24 18:31:43 | 000,000,000 | --SD | C] -- C:\Users\****\AppData\Roaming\Microsoft
[2011.03.24 18:31:43 | 000,000,000 | R--D | C] -- C:\Users\****\Videos
[2011.03.24 18:31:43 | 000,000,000 | R--D | C] -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[2011.03.24 18:31:43 | 000,000,000 | R--D | C] -- C:\Users\****\Saved Games
[2011.03.24 18:31:43 | 000,000,000 | R--D | C] -- C:\Users\****\Pictures
[2011.03.24 18:31:43 | 000,000,000 | R--D | C] -- C:\Users\****\Music
[2011.03.24 18:31:43 | 000,000,000 | R--D | C] -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
[2011.03.24 18:31:43 | 000,000,000 | R--D | C] -- C:\Users\****\Links
[2011.03.24 18:31:43 | 000,000,000 | R--D | C] -- C:\Users\****\Favorites
[2011.03.24 18:31:43 | 000,000,000 | R--D | C] -- C:\Users\****\Downloads
[2011.03.24 18:31:43 | 000,000,000 | R--D | C] -- C:\Users\****\Documents
[2011.03.24 18:31:43 | 000,000,000 | R--D | C] -- C:\Users\****\Desktop
[2011.03.24 18:31:43 | 000,000,000 | R--D | C] -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
[2011.03.24 18:31:43 | 000,000,000 | -H-D | C] -- C:\Users\****\AppData
[2011.03.24 18:31:43 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\Temp
[2011.03.24 18:31:43 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\SoftThinks
[2011.03.24 18:31:43 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\Microsoft
[2011.03.24 18:31:43 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Media Center Programs
[2011.03.24 18:28:31 | 002,421,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wucltux.dll
[2011.03.24 18:28:31 | 000,044,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wups2.dll
[2011.03.24 18:28:10 | 000,171,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuwebv.dll
[2011.03.24 18:28:10 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuapp.exe
[2011.03.24 18:27:12 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen
[2011.03.24 18:27:12 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü
[2011.03.24 18:27:12 | 000,000,000 | -HSD | C] -- C:\Program Files\Gemeinsame Dateien
[2011.03.24 18:27:12 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten
[2011.03.24 18:27:12 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos
[2011.03.24 18:27:12 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik
[2011.03.24 18:27:12 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder
[2011.03.24 18:27:12 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente
[2011.03.24 18:27:12 | 000,000,000 | -HSD | C] -- C:\ProgramData\Desktop
[2011.03.24 18:27:12 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten
[2011.03.24 18:13:23 | 000,000,000 | ---D | C] -- C:\Windows\SMINST
 
========== Files - Modified Within 30 Days ==========
 
[2011.03.24 19:19:23 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\****\Desktop\OTL.exe
[2011.03.24 18:59:06 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011.03.24 18:59:06 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011.03.24 18:40:52 | 000,000,908 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.03.24 18:33:32 | 000,001,465 | ---- | M] () -- C:\Windows\System32\Config.MPF
[2011.03.24 18:33:05 | 000,001,815 | ---- | M] () -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk
[2011.03.24 18:32:25 | 000,618,204 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.03.24 18:32:25 | 000,586,980 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.03.24 18:32:25 | 000,122,636 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.03.24 18:32:25 | 000,101,052 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.03.24 17:26:17 | 000,060,826 | ---- | M] () -- C:\Windows\System32\license.rtf
[2011.03.24 17:25:17 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.03.24 17:24:49 | 3485,687,808 | -HS- | M] () -- C:\hiberfil.sys
 
========== Files Created - No Company Name ==========
 
[2011.03.24 18:40:52 | 000,000,908 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.03.24 18:35:59 | 000,000,951 | ---- | C] () -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[2011.03.24 18:35:51 | 000,000,946 | ---- | C] () -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
[2011.03.24 18:35:22 | 000,000,917 | ---- | C] () -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
[2011.03.24 18:33:05 | 000,001,815 | ---- | C] () -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk
[2011.03.24 18:32:46 | 000,001,465 | ---- | C] () -- C:\Windows\System32\Config.MPF
[2011.03.24 17:24:49 | 3485,687,808 | -HS- | C] () -- C:\hiberfil.sys
[2009.07.21 04:41:18 | 000,181,944 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2009.07.21 04:41:18 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll
[2009.07.21 04:41:18 | 000,081,920 | ---- | C] () -- C:\Windows\System32\ATIODE.exe
[2009.07.21 04:41:18 | 000,045,056 | ---- | C] () -- C:\Windows\System32\ATIODCLI.exe
[2009.07.20 20:46:28 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2009.04.28 23:38:52 | 000,106,605 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2009.04.28 23:38:52 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2008.01.21 08:15:58 | 000,618,204 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2008.01.21 08:15:58 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2008.01.21 08:15:58 | 000,122,636 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2008.01.21 08:15:58 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2006.11.02 13:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 13:47:37 | 000,272,296 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006.11.02 13:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 11:33:01 | 000,586,980 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006.11.02 11:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006.11.02 11:33:01 | 000,101,052 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006.11.02 11:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006.11.02 11:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006.11.02 09:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006.11.02 09:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006.11.02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.11.02 08:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat

< End of report >
--- --- ---

cosinus 24.03.2011 19:29
Zitat:
So habe eben den Trojaner gelöscht dann hat mein ganzer PC abgespackt
Was genau hast du womit gelöscht?!

Packsi 25.03.2011 08:05
Hab den Ordner mit Rechtsklick und dann loeschen geloescht wo der Trojaner drinne war , dann pc neugestartet, dann waren auf Desktop so Dateien wie Desktop.ini oder Album.jpg, aber die Dateien waren durchsichtig und direkt unter C: waren komische durchsichtige Ordner die angeblich nur Verknüpfungen waren und manchenangeblich leer und manche ein paar gb groß und wieder so komische durchsichtige Dateien, dann hab ich direkt mit meiner eingebauten recovery Festplatte den auslieferungszustand gemacht , dann hatte ich ein anderes Design als gewählt und ein paar Ordner waren noch direkt unter C: die aber leer waren , ich konnte alle seltsamen Ordner loeschen bis auf einen und der ist angeblich leer. Den Hintergrund konnte ich auch wieder aendern und anfangs hatte ich auch keinen Papierkorb , den konnte ich aber leicht wieder holen

cosinus 25.03.2011 11:13
Zitat:
Hab den Ordner mit Rechtsklick und dann loeschen geloescht
Weclher ordner genau??

Packsi 25.03.2011 13:38
Keine Ahnung den hat mir mal ein Freund von sich drauf gemacht weil er irgendwas gucken wollte, der hieß glaub Sony Vegas oder Son scheiss, ist mein System jetzt wieder sauber oder noch immer infiziert ? Der Ordner war auf dem Desktop und Avira und halt dann malwarwbytes hatten schon einige Sachen aus dem Ordner geloescht. Und erst nach dem ich den gesamten Ordner geloescht habe , und den pc neugestartet habe, kamen diese seltsamen dateien. ABER diese malware stellte ich erst bei malwarwbytes fest. Der Trojaner aus meinem First post war dann bei Avira in quarantaene und malwarwbytes sah ihn gar nicht als solchen am. Er war unter Users/****/Appdata und hieß roamingsetup.exe oder so.

cosinus 25.03.2011 14:47
Hast du das SonyVegas von diesem Freund installiert?
Hast du das Log von AntiVir noch über diesen Fund im SonyVegas Ordner?

Packsi 25.03.2011 15:32
den log hab ich nemmer, aber die dateien die laut scann viren waren hab ich nie ausgefuehrt und mein freund soweit ich weiss auch nicht direkt diese dateien . Er hat es mir von seinem usb stick auf mein pc als verpackte datei gemacht, aber nur weil er kurz was testen wollte. Sry falls sätze abgehackt sind , bin grad an ps3

cosinus 25.03.2011 16:01
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2004.04.30 16:01:00 | 000,000,053 | -HS- | M] () - D:\AUTORUN.INF -- [ NTFS ]
O32 - AutoRun File - [2009.05.25 23:32:00 | 000,001,050 | ---- | M] () - Z:\AUTOEXEC.UP -- [ FAT ]
O32 - AutoRun File - [2009.07.20 19:34:10 | 000,001,050 | ---- | M] () - Z:\autoexec.bat -- [ FAT ]
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Packsi 25.03.2011 16:44
Habs gemacht, hab neustart^^ Hier ist der Log :
Ist mein System jetzt verseucht?^^
Zitat:
All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
D:\AUTORUN.INF moved successfully.
File Z:\AUTOEXEC.UP not found.
File Z:\autoexec.bat not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: ****
->Temp folder emptied: 32404 bytes
->Temporary Internet Files folder emptied: 50426089 bytes
->Flash cache emptied: 573 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 39823988 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 86,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 03252011_163821

Files\Folders moved on Reboot...
File\Folder C:\Windows\temp\mcmsc_3Dnh00ww4ZeCFQx not found!
File\Folder C:\Windows\temp\mcmsc_S229EezWJD11YeN not found!
File\Folder C:\Windows\temp\sqlite_0oRUAKFWsPW3DdL not found!
File\Folder C:\Windows\temp\sqlite_9c9frq5KWWeLptX not found!
File\Folder C:\Windows\temp\sqlite_dlq31pJ2xLjNjEn not found!
File\Folder C:\Windows\temp\sqlite_re9FemEO6uODsVT not found!

Registry entries deleted on Reboot...


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:58 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131