Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner ja oder nein?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 05.09.2009, 23:24   #1
BeatFussel
 
Trojaner ja oder nein? - Standard

Trojaner ja oder nein?



Hallo, Ich wollte einmal von euch wissen ob ich einen Trojaner auf dem Rechner habe oder nicht, ich hab das gefühl wohl da sich bei mir programme schließen, ohne das ich was mache usw.... Hier meine Hijack Log



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:21:42, on 06.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\TeamViewer\Version4\TeamViewer_Service.exe
C:\Programme\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AlienGUIse\AlienwareDock\ObjectDock.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Steam\Steam.exe
C:\Programme\Mumble\dbus-daemon.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tactical-gaming.eu/index.php?site=loginoverview
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [LiveZilla] "C:\Programme\LiveZilla\LiveZilla.exe" -minimize
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1214440339-1715567821-725345543-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1214440339-1715567821-725345543-1005 Startup: Alienware Dock.lnk = C:\Programme\AlienGUIse\AlienwareDock\ObjectDock.exe (User '?')
O4 - Startup: Alienware Dock.lnk = C:\Programme\AlienGUIse\AlienwareDock\ObjectDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1248788773421
O16 - DPF: {8768D5EA-5412-4810-A032-09AD2A726C69} (DownStarter2 Control) - http://bgweb.nowcdn.co.kr/Bin/DownStarter2.cab
O16 - DPF: {CEE326E8-7571-4086-B347-3C0ACA9A9DE8} (PcubeSet Class) - http://config.hyosungcdn.com/downloa...t_20080115.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\System32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Programme\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6325 bytes


bitte um schnelle Hilfe

BeatFussel

Geändert von BeatFussel (05.09.2009 um 23:51 Uhr)

Alt 06.09.2009, 09:21   #2
kira
/// Helfer-Team
 
Trojaner ja oder nein? - Standard

Trojaner ja oder nein?



Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
Code:
ATTFilter
C:\WINDOWS\system32\dvmurl.dll
         
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1):
Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow
__________________


Alt 06.09.2009, 09:59   #3
BeatFussel
 
Trojaner ja oder nein? - Standard

Trojaner ja oder nein?



hab nun alles soweit gemacht nur bei 4 komm ich nicht weiter, ich soll die datei bei Virustotal hochladen, aber wo soll ich das ergebniss hinschreiben?

danke für die Hilfe
__________________

Alt 06.09.2009, 10:04   #4
kira
/// Helfer-Team
 
Trojaner ja oder nein? - Standard

Trojaner ja oder nein?



Ergebnis einfach `Markiren`-> `Kopieren`-> und hier gleich `einfügen` (wie Du es bekommst, alles)

Alt 06.09.2009, 10:08   #5
BeatFussel
 
Trojaner ja oder nein? - Standard

Trojaner ja oder nein?



so hab alles soweit

Code:
ATTFilter
Hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:04:26, on 06.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\TeamViewer\Version4\TeamViewer_Service.exe
C:\Programme\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AlienGUIse\AlienwareDock\ObjectDock.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mumble\dbus-daemon.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\programme\mozilla firefox\firefox.exe
C:\Programme\Windows NT\Zubehör\WORDPAD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tactical-gaming.eu/index.php?site=loginoverview
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1214440339-1715567821-725345543-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1214440339-1715567821-725345543-1005 Startup: Alienware Dock.lnk = C:\Programme\AlienGUIse\AlienwareDock\ObjectDock.exe (User '?')
O4 - Startup: Alienware Dock.lnk = C:\Programme\AlienGUIse\AlienwareDock\ObjectDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1248788773421
O16 - DPF: {8768D5EA-5412-4810-A032-09AD2A726C69} (DownStarter2 Control) - http://bgweb.nowcdn.co.kr/Bin/DownStarter2.cab
O16 - DPF: {CEE326E8-7571-4086-B347-3C0ACA9A9DE8} (PcubeSet Class) - http://config.hyosungcdn.com/download/hsloadset_20080115.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\System32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Programme\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6301 bytes
         
Code:
ATTFilter
Filelist

----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: D8CE-74F0

 Verzeichnis von C:\

06.09.2009  10:51                43 filelist.txt
06.09.2009  00:52               211 boot.ini
03.09.2009  18:24     2.145.386.496 pagefile.sys
28.07.2009  22:26           251.712 ntldr
28.07.2009  21:46            47.564 NTDETECT.COM
27.07.2009  14:18               154 csb.log
27.07.2009  14:15               425 RHDSetup.log
27.07.2009  14:02                 0 MSDOS.SYS
27.07.2009  14:02                 0 IO.SYS
27.07.2009  14:02                 0 AUTOEXEC.BAT
27.07.2009  14:02                 0 CONFIG.SYS
              12 Datei(en)  2.145.691.557 Bytes
               0 Verzeichnis(se), 71.149.383.680 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: D8CE-74F0

 Verzeichnis von C:\WINDOWS

06.09.2009  10:50               811 WindowsUpdate.log
06.09.2009  00:52               572 win.ini
06.09.2009  00:52               227 system.ini
05.09.2009  14:09               729 wiadebug.log
04.09.2009  09:25                50 wiaservc.log
03.09.2009  18:24             2.048 bootstat.dat
02.09.2009  16:00                 0 Sti_Trace.log
31.08.2009  18:39               754 WORDPAD.INI
15.08.2009  14:38               276 game.ini
15.08.2009  13:42               258 {789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini
11.08.2009  14:54                99 wininit.ini
05.08.2009  18:18                 0 nsreg.dat
03.08.2009  15:35         3.932.214 AW_XenoMorph1280.bmp
28.07.2009  22:36           316.640 WMSysPr9.prx
27.07.2009  19:07         3.932.214 InvaderDark1280.bmp
27.07.2009  19:06         5.760.054 AW_1600x1200.bmp
27.07.2009  19:05                52 wb.ini
27.07.2009  14:20            16.608 gdrv.sys
27.07.2009  14:14           315.392 HideWin.exe
27.07.2009  14:08             8.192 REGLOCS.OLD
27.07.2009  14:02                 0 control.ini
27.07.2009  14:02           299.552 WMSysPrx.prx
27.07.2009  14:02             4.161 ODBCINST.INI
27.07.2009  14:01               749 WindowsShell.Manifest
27.07.2009  14:00                37 vbaddin.ini
27.07.2009  14:00                36 vb.ini

              73 Datei(en)     52.871.010 Bytes
               0 Verzeichnis(se), 71.149.379.584 Bytes frei
 
----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: D8CE-74F0

 Verzeichnis von C:\WINDOWS\system

14.04.2008  04:23           146.944 winspool.drv

              25 Datei(en)        929.787 Bytes
               0 Verzeichnis(se), 71.149.379.584 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: D8CE-74F0

 Verzeichnis von C:\WINDOWS\system32

05.09.2009  21:29           189.104 PnkBstrB.exe
05.09.2009  21:29           189.104 PnkBstrB.xtr
03.09.2009  20:54            75.064 PnkBstrA.exe
03.09.2009  15:19            13.646 wpa.dbl
13.08.2009  21:53            41.872 xfcodec.dll
11.08.2009  14:31           429.392 FNTCACHE.DAT
07.08.2009  14:38           162.655 nvapps.xml
07.08.2009  14:23               664 d3d9caps.dat
03.08.2009  22:44           441.260 perfh009.dat
03.08.2009  22:44            71.196 perfc009.dat
03.08.2009  22:44           459.152 perfh007.dat
03.08.2009  22:44            84.524 perfc007.dat
03.08.2009  22:44         1.068.558 PerfStringBackup.INI
03.08.2009  22:40           307.968 TuneUpDefragService.exe
02.08.2009  14:00         1.150.224 HSDRappelzNew.exe
02.08.2009  14:00           367.880 LoadPrc.ocx
28.07.2009  22:55           211.660 TZLog.log
28.07.2009  22:54            16.832 amcompat.tlb
28.07.2009  22:54            23.392 nscompat.tlb
28.07.2009  22:36                90 spupdwxp.log
27.07.2009  14:58                 0 h323log.txt
27.07.2009  14:47            34.064 lhacm.acm
27.07.2009  14:37            13.646 wpa.bak
27.07.2009  14:17           146.650 BuzzingBee.wav
27.07.2009  14:17           940.794 LoopyMusic.wav
27.07.2009  14:09            25.065 wmpscheme.xml
27.07.2009  14:07               237 $winnt$.inf
27.07.2009  14:04             3.033 jupdate-1.4.2_01-b06.log
27.07.2009  14:02             2.951 CONFIG.NT
27.07.2009  14:01               488 WindowsLogon.manifest
27.07.2009  14:01               488 logonui.exe.manifest
27.07.2009  14:01               749 ncpa.cpl.manifest
27.07.2009  14:01               749 sapi.cpl.manifest
27.07.2009  14:01               749 wuaucpl.cpl.manifest
27.07.2009  14:01               749 nwc.cpl.manifest
27.07.2009  14:01               749 cdplayer.exe.manifest
27.07.2009  14:00            21.740 emptyregdb.dat
19.07.2009  18:41        11.067.392 ieframe.dll
19.07.2009  15:11         5.937.152 mshtml.dll
18.07.2009  18:03         1.509.888 shdocvw.dll
09.07.2009  12:16         2.060.288 usbaaplrc.dll
07.07.2009  08:10        24.539.592 MRT.exe
03.07.2009  18:55           915.456 wininet.dll
03.07.2009  18:55           206.848 occache.dll
03.07.2009  18:55         1.208.832 urlmon.dll
03.07.2009  18:55           594.432 msfeeds.dll
03.07.2009  18:55            55.296 msfeedsbs.dll
03.07.2009  18:55         1.469.440 inetcpl.cpl
03.07.2009  18:55            25.600 jsproxy.dll
03.07.2009  18:55         1.985.536 iertutil.dll
03.07.2009  18:55           184.320 iepeers.dll
03.07.2009  18:55           386.048 iedkcs32.dll
03.07.2009  13:01           173.056 ie4uinit.exe
28.06.2009  18:46         3.100.060 GameMon.des
26.06.2009  18:49            81.920 ieencode.dll
16.06.2009  16:36            81.920 fontsub.dll
16.06.2009  16:36           119.808 t2embed.dll
03.06.2009  21:09         1.296.896 quartz.dll
26.05.2009  17:18            57.344 QuickTime.qts
26.05.2009  17:18            90.112 QuickTimeVR.qtx
07.05.2009  18:38           341.232 NowCDNUp2.exe
07.05.2009  17:32           348.160 localspl.dll
01.05.2009  23:03           551.672 px.dll
01.05.2009  23:03           129.784 pxafs.dll
01.05.2009  23:03            88.824 vxblock.dll
01.05.2009  23:03           120.056 pxcpyi64.exe
01.05.2009  23:03           518.904 pxdrv.dll
01.05.2009  23:03         1.628.920 pxsfs.dll
01.05.2009  23:03            66.296 pxcpya64.exe
01.05.2009  23:03            72.440 pxhpinst.exe
01.05.2009  23:03            64.760 pxinsa64.exe
01.05.2009  23:03           187.128 pxmas.dll
01.05.2009  23:03           379.640 pxwave.dll
01.05.2009  23:03           118.520 pxinsi64.exe
01.05.2009  23:02            90.112 dpl100.dll
01.05.2009  23:02           811.008 divx_xx16.dll
01.05.2009  23:02           823.296 divx_xx07.dll
01.05.2009  23:02           685.056 DivX.dll
01.05.2009  23:02           815.104 divx_xx0a.dll
01.05.2009  23:02           823.296 divx_xx0c.dll
01.05.2009  23:02           802.816 divx_xx11.dll
19.04.2009  21:46         1.847.296 win32k.sys
15.04.2009  16:51           585.216 rpcrt4.dll

            2178 Datei(en)    595.738.344 Bytes
               0 Verzeichnis(se), 71.149.191.168 Bytes frei
 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: D8CE-74F0

 Verzeichnis von C:\WINDOWS\Prefetch

05.08.2009  15:20            48.316 LOGONUI.EXE-0AF22957.pf
05.08.2009  15:19            74.810 WMIPRVSE.EXE-28F301A9.pf
05.08.2009  15:19            26.140 WUAUCLT.EXE-399A8E72.pf
05.08.2009  15:19            36.102 AVWSC.EXE-24612965.pf
05.08.2009  15:19            21.722 WSCNTFY.EXE-1B24F5EB.pf
05.08.2009  15:19            17.872 IMAPI.EXE-0BF740A4.pf
05.08.2009  15:19         1.353.722 NTOSBOOT-B00DFAAD.pf
05.08.2009  15:16            27.948 RUNDLL32.EXE-2E5AF1D7.pf
05.08.2009  15:10            59.468 GAMEOVERLAYUI.EXE-03CBAF9C.pf
05.08.2009  15:09            74.250 HL2.EXE-271D9A1D.pf
05.08.2009  15:09            58.906 STEAM.EXE-25824B4E.pf
05.08.2009  15:08           108.268 IEXPLORE.EXE-2CA9778D.pf
05.08.2009  15:00            21.420 ONECLICKSTARTER.EXE-209CBCDD.pf
05.08.2009  14:52            12.220 CMD.EXE-087B4001.pf
05.08.2009  14:52            71.112 HLSW.EXE-1E346DFD.pf
05.08.2009  14:47            86.500 MSIMN.EXE-0B61806C.pf
05.08.2009  14:37            27.560 NOTEPAD.EXE-336351A9.pf
05.08.2009  14:35            95.384 ICQ.EXE-15A4C655.pf
05.08.2009  14:26            63.394 TEAMSPEAK.EXE-1C1FA5B1.pf
05.08.2009  13:08            88.160 WMPLAYER.EXE-09969338.pf
05.08.2009  13:05            21.220 RUNDLL32.EXE-31610E45.pf
05.08.2009  00:15            19.668 RUNDLL32.EXE-451FC2C0.pf
05.08.2009  00:06           472.676 Layout.ini
04.08.2009  23:34            23.724 VERCLSID.EXE-3667BD89.pf
04.08.2009  22:23            29.446 REGSVR32.EXE-25EEFE2F.pf
04.08.2009  21:15            25.522 COMMON.EXE-19D63CEF.pf
04.08.2009  21:15            61.256 COMMON.TMP-1954B8F7.pf
04.08.2009  21:15            35.334 FREEYOUTUBETOMP3CONVERTER[1].-221A47FC.pf
04.08.2009  21:15            25.152 FREEYOUTUBETOMP3CONVERTER[1].-17E979F7.pf
04.08.2009  21:15             5.062 ASKINSTALLCHECKER.EXE-1F999F56.pf
04.08.2009  18:21           104.534 LUXORQUESTFORTHEAFTERLIFE.EXE-27593D16.pf
04.08.2009  17:17            71.232 AVNOTIFY.EXE-31D7686A.pf
04.08.2009  17:16            58.904 UPDATE.EXE-3398FCD6.pf
04.08.2009  15:41            50.084 DRWTSN32.EXE-2B4B52AC.pf
04.08.2009  15:41            61.990 DWWIN.EXE-30875ADC.pf
04.08.2009  15:41            27.830 RUNDLL32.EXE-2A94BB85.pf
04.08.2009  15:38            57.038 SETUP.EXE-22B65D9F.pf
04.08.2009  15:05            37.232 WORDPAD.EXE-1EFCC5C1.pf
04.08.2009  14:23            71.958 GAMEMON.DES-0E25B910.pf
04.08.2009  14:23            45.852 SFRAME.EXE-02C00C9A.pf
04.08.2009  14:23            93.600 GAMEGUARD.DES-24E51D78.pf
04.08.2009  14:23            71.246 LAUNCHER.EXE-0C6880B4.pf
04.08.2009  14:07            43.528 HSDRAPPELZNEW.EXE-393F3EC6.pf
04.08.2009  14:07            26.922 GUARDGUI.EXE-147E0160.pf
04.08.2009  13:59            63.824 DEVICESETTINGS.EXE-3B48408E.pf
04.08.2009  13:59            28.464 SETPOINTII.EXE-21B1F204.pf
03.08.2009  23:04            33.406 TUNEUPDEFRAGSERVICE.EXE-24FF2B48.pf
03.08.2009  23:04            65.408 DRIVEDEFRAG.EXE-0D8466FB.pf
03.08.2009  23:03            33.612 CCLEANER.EXE-065E2F3F.pf
03.08.2009  23:01            84.062 REGISTRYCLEANER.EXE-2E8CD085.pf
03.08.2009  22:45            40.814 WMIADAP.EXE-2DF425B2.pf
03.08.2009  22:44            30.316 SHMGRATE.EXE-1BA69E68.pf
03.08.2009  22:44            18.056 ZCLIENTM.EXE-360CFDB5.pf
03.08.2009  22:44            53.338 SYSOCMGR.EXE-31169C54.pf
03.08.2009  22:44            79.048 INTEGRATOR.EXE-328E2F5A.pf
03.08.2009  22:43            13.040 NET.EXE-01A53C2F.pf
03.08.2009  22:43            14.796 NET1.EXE-029B9DB4.pf
03.08.2009  22:42            67.342 SYSTEMOPTIMIZER.EXE-15555041.pf
03.08.2009  22:41            69.684 STARTUPMANAGER.EXE-336AE2DE.pf
03.08.2009  22:41            50.080 REGWIZ.EXE-331D8919.pf
03.08.2009  22:41            77.424 UPDATEWIZARD.EXE-1106B464.pf
03.08.2009  22:41            82.376 ONECLICK.EXE-1039B518.pf
03.08.2009  22:41            61.732 ACCESS.EXE-025334A2.pf
03.08.2009  22:41            24.752 UWREGSVR.EXE-27C2C7D2.pf
03.08.2009  22:41            63.362 SILENTUPDATER.EXE-0760F146.pf
03.08.2009  22:40            62.248 UPDATE.EXE-2C9EE6E4.pf
03.08.2009  22:39            71.714 MSIEXEC.EXE-2F8A8CAE.pf
03.08.2009  22:37            26.570 SETUP.EXE-393E66AE.pf
03.08.2009  21:18            38.958 HELPSVC.EXE-2878DDA2.pf
03.08.2009  20:44            28.174 LOGIMACROEDITOR.EXE-13F97580.pf
03.08.2009  20:38            43.760 LOGIHELP.EXE-151A8018.pf
03.08.2009  20:37            41.764 LOGITECHUPDATE.EXE-01B8319D.pf
03.08.2009  20:37            26.756 LULNCHR.EXE-14EC4698.pf
03.08.2009  20:33            27.348 KHALMNPR.EXE-09B56FC2.pf
03.08.2009  20:33            10.148 SP2_SETPOINT.EXE-2AA1C761.pf
03.08.2009  20:32            29.188 LMKRSTPT.EXE-2A2487D6.pf
03.08.2009  20:32            11.600 RUNONCE.EXE-2803F297.pf
03.08.2009  20:32            37.274 MICROSOFT KERNEL-MODE DRIVER -2F78CCBF.pf
03.08.2009  20:32            58.476 UPDATE.EXE-0CC7D711.pf
03.08.2009  20:32            60.086 LDPINST.EXE-22E22C73.pf
03.08.2009  20:30            55.706 LOGITECHSETPOINT.EXE-2A4AD1ED.pf
03.08.2009  20:30            37.318 MSETUP.EXE-2F5D22D8.pf
03.08.2009  20:30            27.748 SETUP.EXE-04529E4A.pf
03.08.2009  20:30            29.082 SETPOINT510_G9[1].EXE-00B78E10.pf
03.08.2009  19:36            37.054 LGDCORE.EXE-13819F7A.pf
03.08.2009  19:35            23.914 SETUP.EXE-00829CE5.pf
03.08.2009  19:35            23.260 START.EXE-2629DD07.pf
03.08.2009  19:34            63.736 ACRORD32.EXE-2525A870.pf
03.08.2009  19:15           151.548 DUMPREP.EXE-1B46F901.pf
03.08.2009  17:59            26.746 NOTEPAD.EXE-189578DA.pf
03.08.2009  16:01            36.924 RUNDLL32.EXE-14C3A2C4.pf
03.08.2009  15:38            64.136 WMPLAYER.EXE-0996933A.pf
03.08.2009  15:38           129.228 VLC.EXE-29851A71.pf
03.08.2009  15:35            28.986 VLC-1.0.1-WIN32[1].EXE-3015B9BE.pf
03.08.2009  15:35            28.482 WMIAPSRV.EXE-1E2270A5.pf
03.08.2009  15:35            58.580 OBJECTDOCK.EXE-14B206D5.pf
03.08.2009  15:35            25.242 ICONPACKAGER.EXE-106B2987.pf
03.08.2009  15:34            59.892 THEMEMGR.EXE-0F4BFA00.pf
03.08.2009  14:30            35.952 MSMSGS.EXE-32066BA5.pf
03.08.2009  13:05            70.548 HELPCTR.EXE-3862B6F5.pf
03.08.2009  13:05            27.690 RUNDLL32.EXE-2CA89FC1.pf
02.08.2009  22:40            16.432 LOGON.SCR-151EFAEA.pf
02.08.2009  22:26            29.996 RUNDLL32.EXE-275A678B.pf
02.08.2009  21:48            28.436 RUNDLL32.EXE-233BCFDC.pf
02.08.2009  21:48            25.138 INSTALL.EXE-126C0DC0.pf
02.08.2009  21:48            67.056 VCREDIST_X86.EXE-31EFCF81.pf
02.08.2009  21:48            23.584 HLSW_1_3_2_1_SETUP[1].EXE-0BD2DBC8.pf
02.08.2009  21:48            30.626 HLSW_1_3_2_1_SETUP[1].TMP-0CDB99E0.pf
02.08.2009  21:44            65.198 TEAMVIEWER.EXE-02321D40.pf
02.08.2009  19:15            14.164 WMPLAYER.EXE-09969332.pf
01.08.2009  20:52           127.890 MSCORSVW.EXE-1BF30400.pf
28.07.2009  23:11            44.172 UNREGMP2.EXE-07CACB61.pf
28.07.2009  23:08            24.236 MOFCOMP.EXE-01718E95.pf
28.07.2009  23:07            31.018 LODCTR.EXE-1009C3B4.pf
28.07.2009  23:07            29.898 REGSVCS.EXE-11A17120.pf
28.07.2009  23:07             9.512 REGTLIBV12.EXE-0E2FA54B.pf
28.07.2009  23:07            11.100 NGEN.EXE-38021CCC.pf
28.07.2009  23:04            12.824 SPUPDSVC.EXE-21B36524.pf
28.07.2009  23:02            64.046 NGEN.EXE-171CDCC6.pf
28.07.2009  23:01             8.440 UPDROOTS.EXE-2A706382.pf
28.07.2009  23:01            35.686 GACUTIL.EXE-2736E6B3.pf
28.07.2009  22:55             5.488 TZCHANGE.EXE-1CCB9EDC.pf
28.07.2009  22:54            20.190 UNREGMP2.EXE-2D8F1E76.pf
28.07.2009  22:53            18.498 LOGAGENT.EXE-027AF92B.pf
28.07.2009  22:52            96.538 UPDATE.EXE-2DC06BBF.pf
28.07.2009  22:50            87.908 UPDATE.EXE-2E7C3CF5.pf
28.07.2009  22:49            86.522 UPDATE.EXE-2FFF68C4.pf
28.07.2009  22:49            83.602 UPDATE.EXE-087332BF.pf
28.07.2009  22:47            84.288 UPDATE.EXE-293234C5.pf
28.07.2009  22:37            12.020 REG.EXE-0D2A95F7.pf
             130 Datei(en)      7.779.562 Bytes
               0 Verzeichnis(se), 71.149.256.704 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: D8CE-74F0

 Verzeichnis von C:\WINDOWS\tasks

03.09.2009  18:24                 6 SA.DAT
21.08.2009  21:30               276 AppleSoftwareUpdate.job
05.08.2009  15:18               502 1-Klick-Wartung.job
               4 Datei(en)            849 Bytes
               0 Verzeichnis(se), 71.149.264.896 Bytes frei
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: D8CE-74F0

 Verzeichnis von C:\WINDOWS\Temp

 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: D8CE-74F0

 Verzeichnis von C:\DOKUME~1\BEATFU~1\LOKALE~1\Temp

06.09.2009  10:04           311.296 ~DF8A44.tmp
06.09.2009  10:03            54.312 hGu8YnFX.dll
05.09.2009  18:58            56.321 mumble-server.sqlite
05.09.2009  18:58           527.729 mumble
05.09.2009  18:51         6.067.624 steam
               5 Datei(en)      7.017.282 Bytes
               0 Verzeichnis(se), 71.149.264.896 Bytes frei
         
Code:
ATTFilter
Programme

Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 6.0 - Deutsch
AlienGUIse Theme Manager
Apple Mobile Device Support
Apple Software Update
Avira AntiVir Personal - Free Antivirus
BattleForge™
Bonjour
Browser Configuration Utility
Call of Duty(R) 2
Call of Duty(R) 4 - Modern Warfare(TM)
CCleaner (remove only)
Counter-Strike: Source
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
ESL GUI 2.05 (CS:S)
FileZilla Client 3.2.7.1
Free YouTube to iPod Converter version 3.2
Free YouTube to Mp3 Converter version 3.1
Hamachi 1.0.3.0
HijackThis 2.0.2
HLSW v1.3.2.1
ICQ6.5
iTunes
Java 2 Runtime Environment, SE v1.4.2_01
LiveZilla
Logitech G11 Keyboard Software 1.03
Logitech SetPoint 5.10
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
mIRC
Mozilla Firefox (3.5.2)
Mumble and Murmur
NVIDIA Drivers
NVIDIA PhysX v8.07.18
QuickTime
Rappelz
Rappelz_TestServer
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Realtek High Definition Audio Driver
Smart Install Maker 5.02
Spybot - Search & Destroy
Steam
TeamSpeak 2 RC2
TeamViewer 4
TuneUp Utilities 2008
Uniblue RegistryBooster 2009
Uninstall 1.0.0.1
Ventrilo Client
VTFEdit 1.2.5
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
WinRAR
WinSCP 4.1.9
Xfire (remove only)
         

wenn was fehlt bescheid geben ^^" dürfte aber nicht........


Alt 06.09.2009, 10:10   #6
BeatFussel
 
Trojaner ja oder nein? - Standard

Trojaner ja oder nein?



Virustotal

Code:
ATTFilter
Datei dvmurl.dll empfangen 2009.09.06 09:02:54 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/41 (0%)


File size: 146528 bytes
MD5...: 31951e15cbc303b885634f420bce7ead
SHA1..: 0c119b99dad2c9b97b58e216688ddff4f143000f
SHA256: 1b29e332b6f0505a61624da20e732cb48cd8b321b0f5409b212d157117f487d8
ssdeep: 3072:GbaGiaYE94CWK2+X8bvASTq7AsKau+MWAqHFOOA9saWKpozp56l/:GbhVn4
C4e8ItMT0wJ9X0u
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1cbdc
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x1bbf4 0x1bc00 6.48 23c351682cd52f916083e86bdbbc468e
DATA 0x1d000 0x968 0xa00 4.21 2fc9921b2c2141aae75d223dba402b37
BSS 0x1e000 0x93d 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x1f000 0xfde 0x1000 4.86 7b4a2afc1d6d6569b614dc40538fd5fe
.edata 0x20000 0xa3 0x200 1.84 595d554622848f6104eb32eb0b6ebe9c
.reloc 0x21000 0x2304 0x2400 6.64 4db7e74956bd6ba5b6d605ec2fa01815
.rsrc 0x24000 0x2600 0x2600 3.79 16ac20960dd88aaf3d34acb2e325591f

( 15 imports )
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen
> kernel32.dll: TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc
> advapi32.dll: RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegOpenKeyA, RegFlushKey, RegDeleteValueA, RegDeleteKeyA, RegCreateKeyExA, RegCloseKey
> kernel32.dll: WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetErrorMode, SetEndOfFile, ResetEvent, ReadFile, MultiByteToWideChar, MulDiv, LoadLibraryA, LeaveCriticalSection, InitializeCriticalSection, GetVersionExA, GetUserDefaultLangID, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetShortPathNameA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCPInfo, GetACP, InterlockedIncrement, InterlockedExchange, InterlockedDecrement, FreeLibrary, FormatMessageA, FindFirstFileA, FindClose, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle
> gdi32.dll: UnrealizeObject, SetTextColor, SetROP2, SetBkMode, SetBkColor, SelectPalette, SelectObject, MoveToEx, GetTextMetricsA, GetSystemPaletteEntries, GetStockObject, GetDeviceCaps, GetCurrentPositionEx, DeleteObject, DeleteDC, CreatePenIndirect, CreatePalette, CreateFontIndirectA, CreateBrushIndirect
> user32.dll: ReleaseDC, PostThreadMessageA, MessageBoxA, LoadStringA, LoadIconA, GetSystemMetrics, GetSysColor, GetDC, CharNextA, CharToOemA
> ole32.dll: CoTaskMemFree, StringFromCLSID, CoLockObjectExternal, CoDisconnectObject, CoRevokeClassObject, CoRegisterClassObject, CoUninitialize, CoInitialize, IsEqualGUID
> oleaut32.dll: CreateErrorInfo, GetErrorInfo, SetErrorInfo, RegisterTypeLib, LoadTypeLib, SysFreeString
> ole32.dll: IsEqualGUID, CoTaskMemFree, StringFromCLSID
> kernel32.dll: Sleep
> oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> wininet.dll: InternetOpenUrlA, InternetOpenA, InternetCloseHandle

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Windows OCX File (89.4%)
Win32 Executable Generic (6.1%)
Win16/32 Executable Delphi generic (1.5%)
Generic Win/DOS Executable (1.4%)
DOS Executable Generic (1.4%)
         

Alt 06.09.2009, 17:05   #7
BeatFussel
 
Trojaner ja oder nein? - Standard

Trojaner ja oder nein?



Hab alles soweit, was soll ich jetzt tun?

Alt 06.09.2009, 17:08   #8
kira
/// Helfer-Team
 
Trojaner ja oder nein? - Standard

Trojaner ja oder nein?



Zitat:
Zitat von BeatFussel Beitrag anzeigen
Hab alles soweit, was soll ich jetzt tun?
nein, hast Du nicht...

Beispiel - das zu postende Logfile von virustotal, soll wie hier, so aussehen (→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist ):
Code:
ATTFilter
Datei dvmurl.dll empfangen 2009.xx.xx xx:xx:xx (CET)
Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.0.0.73	2009.01.28	-
AhnLab-V3	5.0.0.2	2009.01.28	-
AntiVir	7.9.0.60	2009.01.28	-
Authentium	5.1.0.4	2009.01.27	-
Avast	4.8.1281.0	2009.01.27	-
AVG	8.0.0.229	2009.01.28	-
usw

...sind es insgesamt 41 Online Virus Scanner...
         
also bitte die Dateiüberprüfung wiederholen!

Alt 06.09.2009, 17:37   #9
BeatFussel
 
Trojaner ja oder nein? - Standard

Trojaner ja oder nein?



Virustotal

Code:
ATTFilter
Datei dvmurl.dll empfangen 2009.09.06 18:32:54 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/41 (0%)



Antivirus  	Version  	letzte aktualisierung  	Ergebnis
a-squared	4.5.0.24	2009.09.06	-
AhnLab-V3	5.0.0.2	2009.09.05	-
AntiVir	7.9.1.8	2009.09.06	-
Antiy-AVL	2.0.3.7	2009.09.04	-
Authentium	5.1.2.4	2009.09.05	-
Avast	4.8.1351.0	2009.09.05	-
AVG	8.5.0.409	2009.09.06	-
BitDefender	7.2	2009.09.06	-
CAT-QuickHeal	10.00	2009.09.05	-
ClamAV	0.94.1	2009.09.06	-
Comodo	2204	2009.09.06	-
DrWeb	5.0.0.12182	2009.09.06	-
eSafe	7.0.17.0	2009.09.06	-
eTrust-Vet	31.6.6721	2009.09.04	-
F-Prot	4.5.1.85	2009.09.05	-
F-Secure	8.0.14470.0	2009.09.06	-
Fortinet	3.120.0.0	2009.09.06	-
GData	19	2009.09.06	-
Ikarus	T3.1.1.72.0	2009.09.06	-
Jiangmin	11.0.800	2009.09.06	-
K7AntiVirus	7.10.837	2009.09.05	-
Kaspersky	7.0.0.125	2009.09.06	-
McAfee	5733	2009.09.06	-
McAfee+Artemis	5733	2009.09.06	-
McAfee-GW-Edition	6.8.5	2009.09.06	-
Microsoft	1.5005	2009.09.06	-
NOD32	4400	2009.09.06	-
Norman	6.01.09	2009.09.04	-
nProtect	2009.1.8.0	2009.09.06	-
Panda	10.0.2.2	2009.09.06	-
PCTools	4.4.2.0	2009.09.06	-
Prevx	3.0	2009.09.06	-
Rising	21.45.14.00	2009.09.01	-
Sophos	4.45.0	2009.09.06	-
Sunbelt	3.2.1858.2	2009.09.06	-
Symantec	1.4.4.12	2009.09.06	-
TheHacker	6.3.4.3.396	2009.09.04	-
TrendMicro	8.950.0.1094	2009.09.05	-
VBA32	3.12.10.10	2009.09.05	-
ViRobot	2009.9.4.1919	2009.09.04	-
VirusBuster	4.6.5.0	2009.09.06	-
weitere Informationen
File size: 146528 bytes
MD5...: 31951e15cbc303b885634f420bce7ead
SHA1..: 0c119b99dad2c9b97b58e216688ddff4f143000f
SHA256: 1b29e332b6f0505a61624da20e732cb48cd8b321b0f5409b212d157117f487d8
ssdeep: 3072:GbaGiaYE94CWK2+X8bvASTq7AsKau+MWAqHFOOA9saWKpozp56l/:GbhVn4
C4e8ItMT0wJ9X0u
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1cbdc
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x1bbf4 0x1bc00 6.48 23c351682cd52f916083e86bdbbc468e
DATA 0x1d000 0x968 0xa00 4.21 2fc9921b2c2141aae75d223dba402b37
BSS 0x1e000 0x93d 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x1f000 0xfde 0x1000 4.86 7b4a2afc1d6d6569b614dc40538fd5fe
.edata 0x20000 0xa3 0x200 1.84 595d554622848f6104eb32eb0b6ebe9c
.reloc 0x21000 0x2304 0x2400 6.64 4db7e74956bd6ba5b6d605ec2fa01815
.rsrc 0x24000 0x2600 0x2600 3.79 16ac20960dd88aaf3d34acb2e325591f

( 15 imports )
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen
> kernel32.dll: TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc
> advapi32.dll: RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegOpenKeyA, RegFlushKey, RegDeleteValueA, RegDeleteKeyA, RegCreateKeyExA, RegCloseKey
> kernel32.dll: WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetErrorMode, SetEndOfFile, ResetEvent, ReadFile, MultiByteToWideChar, MulDiv, LoadLibraryA, LeaveCriticalSection, InitializeCriticalSection, GetVersionExA, GetUserDefaultLangID, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetShortPathNameA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCPInfo, GetACP, InterlockedIncrement, InterlockedExchange, InterlockedDecrement, FreeLibrary, FormatMessageA, FindFirstFileA, FindClose, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle
> gdi32.dll: UnrealizeObject, SetTextColor, SetROP2, SetBkMode, SetBkColor, SelectPalette, SelectObject, MoveToEx, GetTextMetricsA, GetSystemPaletteEntries, GetStockObject, GetDeviceCaps, GetCurrentPositionEx, DeleteObject, DeleteDC, CreatePenIndirect, CreatePalette, CreateFontIndirectA, CreateBrushIndirect
> user32.dll: ReleaseDC, PostThreadMessageA, MessageBoxA, LoadStringA, LoadIconA, GetSystemMetrics, GetSysColor, GetDC, CharNextA, CharToOemA
> ole32.dll: CoTaskMemFree, StringFromCLSID, CoLockObjectExternal, CoDisconnectObject, CoRevokeClassObject, CoRegisterClassObject, CoUninitialize, CoInitialize, IsEqualGUID
> oleaut32.dll: CreateErrorInfo, GetErrorInfo, SetErrorInfo, RegisterTypeLib, LoadTypeLib, SysFreeString
> ole32.dll: IsEqualGUID, CoTaskMemFree, StringFromCLSID
> kernel32.dll: Sleep
> oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> wininet.dll: InternetOpenUrlA, InternetOpenA, InternetCloseHandle

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Windows OCX File (89.4%)
Win32 Executable Generic (6.1%)
Win16/32 Executable Delphi generic (1.5%)
Generic Win/DOS Executable (1.4%)
DOS Executable Generic (1.4%)
         

Alt 06.09.2009, 17:59   #10
kira
/// Helfer-Team
 
Trojaner ja oder nein? - Standard

Trojaner ja oder nein?



hi

1.
Malwarebytes' Anti-Malware - kannst Du das ergebnis posten?

2.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...

3.
Adobe Reader: sehe nach, ob neuere Versionen vorhanden sind

4.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "Arbeitsplatz" aus:
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

Alt 06.09.2009, 21:34   #11
BeatFussel
 
Trojaner ja oder nein? - Standard

Trojaner ja oder nein?



Hier ersteinmal Malware

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2747
Windows 5.1.2600 Service Pack 3

06.09.2009 20:13:45
mbam-log-2009-09-06 (20-13-45).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 142418
Laufzeit: 1 hour(s), 9 minute(s), 2 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Java ist Aktualisiert, Adobe auch, Kaspersky scann bin ich gerade bei ^^

Alt 06.09.2009, 22:25   #12
kira
/// Helfer-Team
 
Trojaner ja oder nein? - Standard

Trojaner ja oder nein?



ich meinte die erste Untersuchungsergebnisse, weil erneut findet natürlich nicht mehr: 06.09.2009 20:13:45

Alt 07.09.2009, 06:54   #13
BeatFussel
 
Trojaner ja oder nein? - Standard

Trojaner ja oder nein?



29.8

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2710
Windows 5.1.2600 Service Pack 3

29.08.2009 00:59:34
mbam-log-2009-08-29 (00-59-34).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 138850
Laufzeit: 38 minute(s), 44 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Typelib\{e24211b3-a78a-c6a9-d317-70979ace5058} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\BIFROST1.2 (Backdoor.Bifrose) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Monopod (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\System Volume Information\_restore{7068CC07-981C-4282-BF39-B65A56EC60EC}\RP7\A0005781.exe (Backdoor.Bifrose) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{7068CC07-981C-4282-BF39-B65A56EC60EC}\RP7\A0005787.exe (Backdoor.Bifrose) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{7068CC07-981C-4282-BF39-B65A56EC60EC}\RP7\A0005788.exe (Backdoor.Bifrose) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{7068CC07-981C-4282-BF39-B65A56EC60EC}\RP7\A0005790.dll (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
         

Alt 07.09.2009, 14:05   #14
BeatFussel
 
Trojaner ja oder nein? - Standard

Trojaner ja oder nein?



Den Online Kaspersky scan kann ich nicht ausführen, ich weiss nicht wieso, hab ine meinem IE alles soweit auf standart aber geht nicht. Als fehler sagt er ich soll die sicherheitsstufe auf Mittel machen, hab ich geht aber trotzdem nicht.....

Alt 07.09.2009, 17:51   #15
kira
/// Helfer-Team
 
Trojaner ja oder nein? - Standard

Trojaner ja oder nein?



hi

Fehlemeldung oder sonstiges?

1.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
Achtung!::
gleich beim Download/speichern, musst Du die Installdatei also gmer.exe umbenennen! Wähle eine beliebige Dateiname, die Endung soll *.com sein!
  • - also lade Dir Gmer herunter
    - entpacke es auf deinen Desktop
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - Starte gmer.exe<-hier "umbenannt.com".
    - Achte darauf, dass "Show all" soll nicht angehakt sein! - dann klicke auf "Scan", um das Tool zu starten
    - bitte nichts am Pc machen während der Scan läuft!
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

2.
Führe dann einen Komplett-Systemcheck mit Nod32 - die Scanergebnis als *.txt Dateien speichern)
- (ESET Online Scanner (Sicherheitseinstellungen wie unter Punkt 1.)
Speichere und Poste bitte das Logfile

gehe bitte wie folgt vor:
Zitat:
So verhindern Sie, dass die Informationsleiste Datei- und Softwaredownloads blockiert

1.
Öffnen Sie Internet Explorer, indem Sie auf die Schaltfläche StartSchaltfläche "Start" klicken und dann auf Internet Explorer klicken.
2.
Klicken Sie auf die Schaltfläche Extras und dann auf Internetoptionen.
3.
Klicken Sie auf der Registerkarte Sicherheit auf Stufe anpassen.
4.
Führen Sie eine oder beide der folgenden Aktionen aus:

Um die Informationsleiste für ActiveX-Steuerelemente zu deaktivieren, klicken Sie im Listenabschnitt ActiveX-Steuerelemente und Plug-Ins unter Automatische Eingabeaufforderung für ActiveX-Steuerelemente auf Aktivieren.

Um die Informationsleiste bei Dateidownloads zu deaktivieren, klicken Sie im Abschnitt Download der Liste unter Automatische Eingabeaufforderung für Dateidownloads zulassen auf Aktivieren.
5.
Klicken Sie auf OK und dann auf Ja, um die gewünschten Änderungen zu bestätigen, und klicken Sie dann erneut auf OK.

Antwort

Themen zu Trojaner ja oder nein?
adobe, antivir, antivir guard, avira, bho, bonjour, desktop, dll, explorer, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, microsoft, nvidia, programme, rundll, schließen, software, system, teamspeak, trojaner, tuneup.defrag, windows, windows xp



Ähnliche Themen: Trojaner ja oder nein?


  1. Spybot Ja oder Nein...
    Antiviren-, Firewall- und andere Schutzprogramme - 26.10.2015 (14)
  2. Windows 7: Trojaner-Befall.Ja oder Nein?
    Log-Analyse und Auswertung - 13.02.2015 (9)
  3. Achtung Polizei! Windows7/Firefox gesperrt/Trojaner ja oder nein?
    Log-Analyse und Auswertung - 20.01.2014 (9)
  4. Trojaner ja oder nein!Das ist die frage
    Log-Analyse und Auswertung - 01.12.2013 (27)
  5. Bundespolizei "Firefox gesperrt" (Windows 7) / Trojaner ja oder nein
    Plagegeister aller Art und deren Bekämpfung - 20.11.2013 (17)
  6. BSI Mitteilung über Sperrung der Daten! (bekannter Trojaner) Alles läuft weiterhin problemlos. Trojaner ja oder nein?
    Log-Analyse und Auswertung - 27.10.2013 (5)
  7. Trojaner aus der Quarantaine löschen ja oder nein
    Log-Analyse und Auswertung - 13.08.2013 (2)
  8. Flashpla.exe Trojaner, ja oder nein?
    Log-Analyse und Auswertung - 29.09.2012 (26)
  9. yieldmanager - Trojaner Ja oder Nein
    Log-Analyse und Auswertung - 08.05.2012 (1)
  10. Trojaner ja oder nein
    Plagegeister aller Art und deren Bekämpfung - 13.02.2012 (23)
  11. Trojaner, ja oder nein`?
    Plagegeister aller Art und deren Bekämpfung - 31.10.2011 (20)
  12. Vieren,Trojaner ja oder nein ? SOS
    Plagegeister aller Art und deren Bekämpfung - 13.12.2009 (2)
  13. richtig- oder falsch-positiv? kompromittiert ja oder nein?
    Log-Analyse und Auswertung - 26.01.2008 (12)
  14. Trojaner gefunden ja oder nein ?!
    Log-Analyse und Auswertung - 28.12.2007 (0)
  15. Trojaner gefunden ja oder nein ?!
    Log-Analyse und Auswertung - 26.08.2007 (4)
  16. Trojaner oder nicht? AV-Software sagt nein, ich jage ja
    Log-Analyse und Auswertung - 28.05.2006 (6)

Zum Thema Trojaner ja oder nein? - Hallo, Ich wollte einmal von euch wissen ob ich einen Trojaner auf dem Rechner habe oder nicht, ich hab das gefühl wohl da sich bei mir programme schließen, ohne das - Trojaner ja oder nein?...
Archiv
Du betrachtest: Trojaner ja oder nein? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.