Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner befallen - System neuaufsetzen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.01.2012, 22:10   #1
thd
 
Trojaner befallen - System neuaufsetzen? - Standard

Trojaner befallen - System neuaufsetzen?



Hallo

Seit gestern habe ich bemerkt, dass jedes Mal, wenn ich Firefox nutze, ein weiteres Tab geöffnet wird. Die Seite soll mediashifting sein, die Verbindung ist aber immer fehlgeschlagen. Nach meiner Recherche im Internet wurde mir klar, dass ich mir wahrscheinlich einen Trojaner eingefangen habe, was mir SUPERAntiSpyware und AVG bestätigen. Leider kann ich jetzt noch keine Berichte vorweise, da der Scanvorgang immer läuft (seit 7 Stunden!).

Woher die Trojaner kommen, sind mir wirklich ein Rätsel, denn heruntergeladen habe ich nichts und treibe mich auch nicht auf komischen Seiten herum. Mir ist aufgefallen, dass das Ganze nach einem Update von Adobe Player angefangen hat, aber das kann doch nicht sein oder?

Folgende Trojaner werden von SUPERAntiSpyware angezeigt:
adware.tencent
trojan.agent/gen-malpe
trojan.dropper/gen-assembler
trojan.agent/multidrop
adware.tracking cookie

Ich glaube, mir wird wohl nichts mehr übrig bleiben als Windows 7 neuaufzusetzen. In einem anderen Forum habe ich gelesen, dass man mit der Partition auf dem Laptop das System neu aufsetzen kann. Würde mein Laptop danach sauber sein?

Eine andere Alternativ wäre wahrscheinlich, die Festplatte zu formatieren, die Testversion von Windows 7 herunterzuladen und mit dem Keyproduct vom Laptop zu installieren oder? Würde das funktionieren?

Ich habe wirklich keine Ahnung und bin in Panik, da ich gerade meinen Laptop für die Prüfungsvorbereitung brauche. Vielleicht kann mir hier jemand helfen?

Bedanke mich im Voraus.

Alt 18.01.2012, 12:02   #2
markusg
/// Malware-holic
 
Trojaner befallen - System neuaufsetzen? - Standard

Trojaner befallen - System neuaufsetzen?



hi, solange das adobe update legitim war, kann das eigendlich nicht sein
nutzt du das system für onlinebanking einkäufe sonstige zahlungsabwicklungen oder ähnlich wichtiges?
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________

__________________

Alt 18.01.2012, 19:13   #3
thd
 
Trojaner befallen - System neuaufsetzen? - Standard

Trojaner befallen - System neuaufsetzen?



Vielen Dank für die Antwort

Es handelt sich bei dem Update um den Adobe Flash Player und den habe ich direkt vom Adobe heruntergeladen vor langer Zeit.

Ich mache kein Online-Banking. Aber ich kaufe ab und zu was bei Amazon ein.

Hier sind die Log-Dateien von SUPERAntiSpyware und von Malwarebytes.

Als ich heute noch mal über den PC scannen lassen habe, wurde nichts mehr gefunden. Aber das muss wahrscheinlich nichts heißen. Die Tabs mit mediashifting erscheinen auch nicht mehr.
Mir ist aber aufgefallen, dass meine Windows Firewall deaktiviert wurde (ich wars nicht) und ich sie nun nicht wieder aktivieren kann. Da wird eine Fehlermeldung angezeigt: "Einige Einstellungen können von der Windows-Firewall nicht geändert werden. Fehlercode 0x80070424"

Ich werde mir gleich Combofix herunterladen und die Datei bald posten.
__________________
Angehängte Dateien
Dateityp: txt mbam-log-2012-01-18 (19-58-14).txt (2,1 KB, 183x aufgerufen)
Dateityp: txt mbam-log-2012-01-18 (00-37-49).txt (3,2 KB, 184x aufgerufen)

Alt 18.01.2012, 19:14   #4
markusg
/// Malware-holic
 
Trojaner befallen - System neuaufsetzen? - Standard

Trojaner befallen - System neuaufsetzen?



ok, möchte das cf log noch sehen, dann sollten wir neu aufsetzen. da du einkaufst online ist das das sicherste.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.01.2012, 04:29   #5
thd
 
Trojaner befallen - System neuaufsetzen? - Standard

Trojaner befallen - System neuaufsetzen?



Ich habe die Installation immer wieder versucht und immer wieder wurde die Meldung angezeigt, dass ein Real time scaner läufen soll und zwar avira. Dabei habe ich avira gar nicht mehr, denn ich habe es längst durch AVG ersetzt. Vorher habe ich auch alle Antivirus Programme deaktiviert. Nach der Meldung habe ich auch bei Programmen unter Systemsteuerung überprüft und kein Avira gefunden. Da habe ich AVG desinstalliert, trozdem wurde die gleiche Meldung wieder angezeigt. In einem Ordner habe ich zwar noch die .exe-Datei von Avira, es ist aber nicht auf dem PC installiert! Muss ich die Datei löschen?

Soll ich die Meldung einfach ignorieren und mit der Installation von Combofix fortfahren? Es steht nämlich da, dass es nicht so gut sein soll.

Tut mir leid, aber ich habe echt keine Ahnung von nichts.


Alt 19.01.2012, 11:58   #6
markusg
/// Malware-holic
 
Trojaner befallen - System neuaufsetzen? - Standard

Trojaner befallen - System neuaufsetzen?



ja, bitte ignorieren.
__________________
--> Trojaner befallen - System neuaufsetzen?

Alt 19.01.2012, 16:54   #7
thd
 
Trojaner befallen - System neuaufsetzen? - Standard

Trojaner befallen - System neuaufsetzen?



Hier ist die Log-Datei von Combofix:



Combofix Logfile:
Code:
ATTFilter
ComboFix 12-01-18.04 - ThuHien 19.01.2012  17:20:50.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3959.2324 [GMT 1:00]
ausgeführt von:: c:\users\ThuHien\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\FullRemove.exe
c:\users\hien\AppData\Local\Microsoft\Windows\Temporary Internet Files\{4AE03694-CAD0-4935-AB51-37027AAF90DC}.xps
c:\users\hien\AppData\Local\Microsoft\Windows\Temporary Internet Files\{60E466F7-B09C-4D24-B045-8EE0635CA064}.xps
c:\users\hien\AppData\Local\Microsoft\Windows\Temporary Internet Files\{F5987CAC-9C20-4FB5-9EA8-7EC86004F1FF}.xps
c:\users\hien\AppData\Local\Microsoft\Windows\Temporary Internet Files\{FBEB1E22-8630-41AE-9CD9-085D5C836938}.xps
c:\users\Public\Documents\NTILiveUpdate.dll
c:\users\ThuHien\AppData\Local\f5522e1a\U
c:\users\ThuHien\AppData\Local\f5522e1a\U\80000000.@
c:\users\ThuHien\AppData\Local\f5522e1a\U\800000cb.@
c:\users\ThuHien\AppData\Local\f5522e1a\U\800000cf.@
c:\windows\assembly\tmp\U
c:\windows\Downloaded Program Files\IDropPTB.dll
c:\windows\system32\java.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-12-19 bis 2012-01-19  ))))))))))))))))))))))))))))))
.
.
2012-01-19 16:27 . 2012-01-19 16:27	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2012-01-19 16:27 . 2012-01-19 16:27	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-01-19 16:27 . 2012-01-19 16:27	--------	d-----w-	c:\users\hien\AppData\Local\temp
2012-01-18 23:29 . 2012-01-18 23:29	--------	d-----w-	c:\programdata\AVG Secure Search
2012-01-18 23:29 . 2012-01-18 23:29	--------	d-----w-	c:\program files (x86)\Common Files\AVG Secure Search
2012-01-18 23:29 . 2012-01-18 23:29	--------	d-----w-	c:\program files (x86)\AVG Secure Search
2012-01-18 23:29 . 2012-01-18 23:29	--------	d-----w-	c:\windows\SysWow64\drivers\AVG
2012-01-18 23:28 . 2012-01-19 16:11	--------	d-----w-	c:\windows\system32\drivers\AVG
2012-01-17 18:37 . 2012-01-17 18:37	--------	d-----w-	C:\$AVG
2012-01-17 17:10 . 2012-01-17 17:10	--------	d-----w-	c:\users\ThuHien\AppData\Roaming\AVG2012
2012-01-17 16:58 . 2012-01-17 16:58	--------	d--h--w-	c:\programdata\Common Files
2012-01-17 16:57 . 2012-01-19 01:45	--------	d-----w-	c:\programdata\AVG2012
2012-01-17 16:56 . 2012-01-17 16:56	--------	d-----w-	c:\program files (x86)\AVG
2012-01-17 16:52 . 2012-01-19 16:11	--------	d-----w-	c:\programdata\MFAData
2012-01-17 15:53 . 2012-01-17 15:53	--------	d-----w-	c:\users\ThuHien\AppData\Roaming\SUPERAntiSpyware.com
2012-01-17 15:49 . 2012-01-17 15:53	--------	d-----w-	c:\program files\SUPERAntiSpyware
2012-01-17 15:49 . 2012-01-17 15:49	--------	d-----w-	c:\programdata\SUPERAntiSpyware.com
2012-01-17 15:28 . 2012-01-17 15:28	--------	d-----w-	c:\users\ThuHien\AppData\Roaming\Malwarebytes
2012-01-17 15:28 . 2012-01-17 15:28	--------	d-----w-	c:\programdata\Malwarebytes
2012-01-17 15:28 . 2012-01-17 15:28	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-01-17 15:28 . 2011-12-10 14:24	23152	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-01-16 22:57 . 2012-01-19 16:27	--------	d-sh--w-	c:\users\ThuHien\AppData\Local\f5522e1a
2012-01-13 14:21 . 2011-11-21 11:40	8822856	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{BA42CC8E-8236-43E8-8ECA-678F82BA1B37}\mpengine.dll
2012-01-11 14:28 . 2011-11-17 05:38	1292080	----a-w-	c:\windows\SysWow64\ntdll.dll
2012-01-11 14:28 . 2011-11-17 06:41	1731920	----a-w-	c:\windows\system32\ntdll.dll
2012-01-11 14:28 . 2011-10-26 05:25	1572864	----a-w-	c:\windows\system32\quartz.dll
2012-01-11 14:28 . 2011-10-26 05:25	366592	----a-w-	c:\windows\system32\qdvd.dll
2012-01-11 14:28 . 2011-10-26 04:32	514560	----a-w-	c:\windows\SysWow64\qdvd.dll
2012-01-11 14:28 . 2011-10-26 04:32	1328128	----a-w-	c:\windows\SysWow64\quartz.dll
2012-01-11 14:28 . 2011-11-19 14:58	77312	----a-w-	c:\windows\system32\packager.dll
2012-01-11 14:28 . 2011-11-19 14:01	67072	----a-w-	c:\windows\SysWow64\packager.dll
2012-01-09 14:54 . 2012-01-10 18:17	--------	d-----w-	c:\users\ThuHien\AppData\Roaming\Audacity
2012-01-09 14:54 . 2012-01-09 14:54	--------	d-----w-	c:\program files (x86)\Audacity 1.3 Beta (Unicode)
2012-01-08 14:34 . 2012-01-08 14:34	626688	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcr80.dll
2012-01-08 14:34 . 2012-01-08 14:34	548864	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcp80.dll
2012-01-08 14:34 . 2012-01-08 14:34	479232	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcm80.dll
2012-01-08 14:34 . 2012-01-08 14:34	43992	----a-w-	c:\program files (x86)\Mozilla Firefox\mozutils.dll
2012-01-03 13:10 . 2012-01-03 13:10	182672	----a-w-	c:\program files (x86)\Mozilla Firefox\plugins\nppdf32.dll
2012-01-02 19:38 . 2012-01-02 19:38	2300696	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2011-12-24 17:20 . 2011-12-24 17:20	--------	d-----w-	c:\users\hien\AppData\Local\PunkBuster
2011-12-24 17:20 . 2011-12-24 17:20	--------	d-----w-	c:\users\hien\AppData\Local\Activision
2011-12-24 17:16 . 2011-12-24 18:09	111928	----a-w-	c:\windows\SysWow64\PnkBstrB.exe
2011-12-24 17:16 . 2011-12-24 17:16	682280	----a-w-	c:\windows\SysWow64\pbsvc.exe
2011-12-24 17:16 . 2011-12-24 17:16	66872	----a-w-	c:\windows\SysWow64\PnkBstrA.exe
2011-12-24 16:49 . 2011-12-24 16:49	--------	d-sh--w-	c:\windows\ftpcache
2011-12-24 16:46 . 2011-12-24 16:46	--------	d-----w-	c:\users\hien\AppData\Roaming\Nero
2011-12-24 16:45 . 2011-12-24 16:45	--------	d-----w-	c:\users\hien\AppData\Roaming\Ashampoo
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-18 21:21 . 2010-11-02 21:37	2300696	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2012-01-18 21:11 . 2010-11-02 21:37	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2012-01-18 21:11 . 2010-11-02 21:37	1236816	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2012-01-16 22:58 . 2011-05-16 06:33	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-01-12 19:33 . 2010-12-24 19:13	1236816	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2012-01-02 19:38 . 2010-12-24 19:13	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2011-12-24 18:09 . 2010-12-25 19:55	2300696	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-4\markup.dll
2011-11-24 04:52 . 2011-12-14 17:29	3145216	----a-w-	c:\windows\system32\win32k.sys
2011-11-05 05:32 . 2011-12-14 17:29	2048	----a-w-	c:\windows\system32\tzres.dll
2011-11-05 04:26 . 2011-12-14 17:29	2048	----a-w-	c:\windows\SysWow64\tzres.dll
2011-11-04 11:37 . 2011-11-17 23:08	224048	----a-w-	c:\windows\system32\drivers\VBoxDrv.sys
2011-11-04 11:37 . 2011-11-17 23:08	130864	----a-w-	c:\windows\system32\drivers\VBoxUSBMon.sys
2011-11-04 11:37 . 2011-11-04 11:37	165680	----a-w-	c:\windows\system32\drivers\VBoxNetFlt.sys
2011-11-04 11:37 . 2011-11-04 11:37	146736	----a-w-	c:\windows\system32\drivers\VBoxNetAdp.sys
2011-11-04 11:37 . 2011-11-04 11:37	117040	----a-w-	c:\windows\system32\drivers\VBoxUSB.sys
2011-11-04 11:36 . 2011-11-04 11:36	320816	----a-w-	c:\windows\system32\VBoxNetFltNobj.dll
2011-11-04 01:53 . 2011-12-15 01:31	2309120	----a-w-	c:\windows\system32\jscript9.dll
2011-11-04 01:44 . 2011-12-15 01:31	1390080	----a-w-	c:\windows\system32\wininet.dll
2011-11-04 01:44 . 2011-12-15 01:31	1493504	----a-w-	c:\windows\system32\inetcpl.cpl
2011-11-04 01:34 . 2011-12-15 01:31	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2011-11-03 22:47 . 2011-12-15 01:31	1798144	----a-w-	c:\windows\SysWow64\jscript9.dll
2011-11-03 22:40 . 2011-12-15 01:31	1427456	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2011-11-03 22:39 . 2011-12-15 01:31	1127424	----a-w-	c:\windows\SysWow64\wininet.dll
2011-11-03 22:31 . 2011-12-15 01:31	2382848	----a-w-	c:\windows\SysWow64\mshtml.tlb
2011-10-26 05:21 . 2011-12-14 17:29	43520	----a-w-	c:\windows\system32\csrsrv.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
2012-01-18 23:29	1574240	----a-w-	c:\program files (x86)\AVG Secure Search\9.0.0.23\AVG Secure Search_toolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\program files (x86)\AVG Secure Search\9.0.0.23\AVG Secure Search_toolbar.dll" [2012-01-18 1574240]
.
[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-04-17 05:55	120176	----a-w-	c:\program files (x86)\EgisTec MyWinLocker\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-05-06 39408]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2011-12-09 5486464]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SuiteTray"="c:\program files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" [2010-04-17 337264]
"EgisUpdate"="c:\program files (x86)\EgisTec IPS\EgisUpdate.exe" [2010-03-11 201584]
"EgisTecPMMUpdate"="c:\program files (x86)\EgisTec IPS\PmmUpdate.exe" [2010-03-11 407920]
"NortonOnlineBackupReminder"="c:\program files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" [2009-07-24 588648]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2010-03-08 260608]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2010-04-08 908368]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-04-13 284696]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-07-22 402432]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
"AVG_TRAY"="c:\program files (x86)\AVG\AVG2012\avgtray.exe" [2011-12-03 2415456]
"vProt"="c:\program files (x86)\AVG Secure Search\vprot.exe" [2012-01-18 892768]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Scrybe.lnk - c:\windows\Installer\{0AF40CB1-BAAD-4B9E-A363-145501F3A20B}\NewShortcut11_8ACB210B42E44145A8C31F8E3DD765A3.exe [2011-5-25 45056]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0c:\progra~2\AVG\AVG2012\avgrsa.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 AVGIDSAgent;AVGIDSAgent;c:\program files (x86)\AVG\AVG2012\AVGIDSAgent.exe [2011-10-12 4433248]
R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\AVGIDSDriver.Sys [x]
R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\DRIVERS\AVGIDSFilter.Sys [x]
R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2011-05-23 1431888]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-11-04 135664]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2009-11-06 50432]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUStor.sys [x]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 VBoxUSB;VirtualBox USB;c:\windows\system32\Drivers\VBoxUSB.sys [x]
S0 AVGIDSEH;AVGIDSEH;c:\windows\system32\DRIVERS\AVGIDSEH.Sys [x]
S0 Avgrkx64;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx64.sys [x]
S1 Avgldx64;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx64.sys [x]
S1 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\DRIVERS\avgmfx64.sys [x]
S1 Avgtdia;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdia.sys [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV64.SYS [2011-07-22 14928]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL64.SYS [2011-07-12 12368]
S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys [x]
S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE64.EXE [2011-08-11 140672]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 avgwd;AVG WatchDog;c:\program files (x86)\AVG\AVG2012\avgwdsvc.exe [2011-08-02 192776]
S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe [2010-04-08 312400]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [2010-04-23 867360]
S2 GREGService;GREGService;c:\program files (x86)\Acer\Registration\GREGsvc.exe [2010-01-08 23584]
S2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-11-04 135664]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-04-13 13336]
S2 lxbc_device;lxbc_device;c:\windows\system32\lxbccoms.exe [2007-03-15 566704]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-12-24 652872]
S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\progra~2\mcafee\SITEAD~1\mcsacore.exe [2012-01-03 103440]
S2 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [2010-04-17 305520]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2010-05-04 503080]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2010-03-08 250368]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2009-11-06 144640]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-08-03 2255464]
S2 ScrybeUpdater;Scrybe-Updateprogramm;c:\program files (x86)\Synaptics\Scrybe\Service\ScrybeUpdater.exe [2010-12-07 1294848]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-03-18 2320920]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2010-01-28 243232]
S2 vToolbarUpdater;vToolbarUpdater;c:\program files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\9.0.1\ToolbarUpdater.exe [2012-01-18 869216]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [x]
S3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-01-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-11-04 10:46]
.
2012-01-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-11-04 10:46]
.
2012-01-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3287711707-2740556825-3193752292-1001Core.job
- c:\users\ThuHien\AppData\Local\Google\Update\GoogleUpdate.exe [2011-04-19 22:15]
.
2012-01-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3287711707-2740556825-3193752292-1001UA.job
- c:\users\ThuHien\AppData\Local\Google\Update\GoogleUpdate.exe [2011-04-19 22:15]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-04-17 05:58	137584	----a-w-	c:\program files (x86)\EgisTec MyWinLocker\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-12-29 9913376]
"mwlDaemon"="c:\program files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe" [2010-04-17 349552]
"PLFSetI"="c:\windows\PLFSetI.exe" [2010-01-13 206208]
"Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2010-04-23 861216]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5741g&r=27361110j205l04h4z145t7662k81s
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Free YouTube Download - c:\users\ThuHien\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
TCP: Interfaces\{CD032D1D-4C9C-4791-AB69-47E00DE31E9C}: NameServer = 141.30.230.3,141.30.66.135
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\9.0.1\ViProtocol.dll
FF - ProfilePath - c:\users\ThuHien\AppData\Roaming\Mozilla\Firefox\Profiles\2tpg7ouw.Standard-Benutzer\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2481020&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google.de
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=mcafee&p=
FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{7e111a5c-3d11-4f56-9463-5310c3c69025} - (no file)
URLSearchHooks-{9d81af43-de53-48d0-a199-42c2a226b24c} - (no file)
URLSearchHooks-{5786d022-540e-4699-b350-b4be0ae94b79} - (no file)
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-AdobeBridge - (no file)
Toolbar-Locked - (no file)
WebBrowser-{9D81AF43-DE53-48D0-A199-42C2A226B24C} - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\windows\SysWOW64\rundll32.exe
c:\program files (x86)\Internet Explorer\IELowutil.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-01-19  17:35:24 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-01-19 16:35
.
Vor Suchlauf: 14 Verzeichnis(se), 358.809.710.592 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 361.902.665.728 Bytes frei
.
- - End Of File - - C877A4290F2C78750A0D6613B064326F
         
--- --- ---

Alt 19.01.2012, 18:08   #8
markusg
/// Malware-holic
 
Trojaner befallen - System neuaufsetzen? - Standard

Trojaner befallen - System neuaufsetzen?



öffne bitte computer, c: qoobox
dort rechtsklick quarantain, mit winrar oder anderem pack programm packen, archiv hochladen.
Trojaner-Board Upload Channel
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.01.2012, 20:58   #9
thd
 
Trojaner befallen - System neuaufsetzen? - Standard

Trojaner befallen - System neuaufsetzen?



"Rechtsklick quarantain"?


Du meinst, dass ich den ganzen Ordner qoobox packen und hochladen soll oder?
Ich habs gemacht.

Geändert von thd (19.01.2012 um 21:54 Uhr)

Alt 20.01.2012, 12:27   #10
markusg
/// Malware-holic
 
Trojaner befallen - System neuaufsetzen? - Standard

Trojaner befallen - System neuaufsetzen?



das ist auch io.
du hast ein rootkit auf dem pc (zero access)
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neuinstallieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.01.2012, 17:04   #11
thd
 
Trojaner befallen - System neuaufsetzen? - Standard

Trojaner befallen - System neuaufsetzen?



Ich habe autorun über HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom deaktiviert. Habe ich damit autorun auch für Wechseldatenträger deaktiviert oder nur für das CD-Rom Laufwerk? Ich will nämlich zum Sichern meinen USB-Stick verwenden.

Und muss man nicht auch autoplay deaktivieren? Irgendwie geht das über die Funktion Gruppenrichtlinie bei mir nicht, da ich Windows 7 Home Premium habe.


Windows 7 ist schon beim Kauf auf dem Laptop vorinstalliert. Blöd wie ich bin, habe ich auch keine Recovery-CD gemacht. Gibt es eine Möglichkeit, Windows 7 mit der Partition neu zu installieren?


Und nein, ich habe keine Ahnung vom Formatieren Tut mir leid

Alt 20.01.2012, 17:53   #12
markusg
/// Malware-holic
 
Trojaner befallen - System neuaufsetzen? - Standard

Trojaner befallen - System neuaufsetzen?



hi, nutze mal den abschnitt mit der systemsteuerung um autorun und autoplay abzuschalten.
ich brauche laptop hersteller und typen.
warum sollte es dir leid tun, dann lernst du eben wie man formatiert, ist nicht schwierig, und jeder muss mal irgendwo anfangen :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.01.2012, 18:15   #13
thd
 
Trojaner befallen - System neuaufsetzen? - Standard

Trojaner befallen - System neuaufsetzen?



Hallo

Das mit der Systemsteuerung habe ich schon gemacht.


Mein Laptop ist acer aspire:


------------------
System Information
------------------
Time of this report: 1/20/2012, 19:11:25
Machine name: PC
Operating System: Windows 7 Home Premium 64-bit (6.1, Build 7601) Service Pack 1 (7601.win7sp1_gdr.110622-1506)
Language: German (Regional Setting: German)
System Manufacturer: Acer
System Model: Aspire 5741G
BIOS: InsydeH2O Version V1.10
Processor: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz (4 CPUs), ~2.3GHz
Memory: 4096MB RAM
Available OS Memory: 3958MB RAM
Page File: 2129MB used, 5785MB available
Windows Dir: C:\Windows
DirectX Version: DirectX 11
DX Setup Parameters: Not found
User DPI Setting: Using System DPI
System DPI Setting: 96 DPI (100 percent)
DWM DPI Scaling: Disabled
DxDiag Version: 6.01.7601.17514 32bit Unicode

------------


Okay ich weiß nicht, was du alles brauchst, deshalb hab ich einfach alles gepostet xD

Alt 20.01.2012, 18:48   #14
markusg
/// Malware-holic
 
Trojaner befallen - System neuaufsetzen? - Standard

Trojaner befallen - System neuaufsetzen?



ok, der hat ne recovery funktion. sichere erst mal die daten, dann können wir los legen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.01.2012, 18:50   #15
thd
 
Trojaner befallen - System neuaufsetzen? - Standard

Trojaner befallen - System neuaufsetzen?



Ich habe alle wichtige Dateien auf meinem USB-Stick gespeichert.

Antwort

Themen zu Trojaner befallen - System neuaufsetzen?
adobe, aufsetzen, avg, festplatte, firefox, formatieren, forum, funktionieren, internet, laptop, neu aufsetzen, nichts, panik, player, seite, seiten, superantispyware, system, system neu, system neu aufsetzen, systemwiederherstellung, tab, testversion, trojaner, update, verbindung, version, windows, windows 7



Ähnliche Themen: Trojaner befallen - System neuaufsetzen?


  1. Telekom-Brief bez. Trojaner/ Virus - Ist mein System befallen?
    Plagegeister aller Art und deren Bekämpfung - 26.02.2015 (10)
  2. System neuaufsetzen [WINDOWS 7]
    Alles rund um Windows - 27.07.2014 (33)
  3. Schädling auf SSD / komplett löschen - neuaufsetzen von Win7 ohne erfolg / MBR NICHT befallen
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (1)
  4. System wirklich von Viren bereinigt und sauber? Neuaufsetzen notwendig?
    Log-Analyse und Auswertung - 19.01.2013 (13)
  5. GVU-Trojaner befallen/Win7- System wiederhergestellt und nun?
    Plagegeister aller Art und deren Bekämpfung - 10.01.2013 (3)
  6. System von Windows Verschlüsselungs Trojaner befallen nach Öffnung von Anhang in flirt-fever Mail
    Log-Analyse und Auswertung - 12.06.2012 (5)
  7. Neuaufsetzen System rückgängig machen?
    Alles rund um Windows - 02.04.2012 (1)
  8. Trojaner urlzone - System nach Neuaufsetzen jetzt sauber/sicher?
    Log-Analyse und Auswertung - 12.06.2011 (10)
  9. System mit System-Tool befallen
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (26)
  10. pin-tan-bank-trojaner / system neuaufsetzen vist->win7
    Plagegeister aller Art und deren Bekämpfung - 20.10.2010 (12)
  11. AV Security Suite - System Neuaufsetzen - Frage
    Plagegeister aller Art und deren Bekämpfung - 13.07.2010 (1)
  12. Mein System ist von einem Trojaner Befallen ( TR/Rootkit.Gen , xintria.sys )
    Plagegeister aller Art und deren Bekämpfung - 14.04.2010 (16)
  13. Mit Agent_R Trojaner befallen, System endgültig befreit?
    Plagegeister aller Art und deren Bekämpfung - 03.03.2010 (8)
  14. System von Trojaner Daonol.hbe befallen
    Log-Analyse und Auswertung - 12.02.2010 (1)
  15. Pc lässt sich nicht richtig runterfahren. Malware? System Neuaufsetzen nötig?
    Plagegeister aller Art und deren Bekämpfung - 19.01.2010 (7)
  16. System lässt sich nicht neuaufsetzen!
    Alles rund um Windows - 22.07.2008 (14)
  17. System Neuaufsetzen
    Plagegeister aller Art und deren Bekämpfung - 25.07.2005 (12)

Zum Thema Trojaner befallen - System neuaufsetzen? - Hallo Seit gestern habe ich bemerkt, dass jedes Mal, wenn ich Firefox nutze, ein weiteres Tab geöffnet wird. Die Seite soll mediashifting sein, die Verbindung ist aber immer fehlgeschlagen. Nach - Trojaner befallen - System neuaufsetzen?...
Archiv
Du betrachtest: Trojaner befallen - System neuaufsetzen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.