Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Wie kann ich Trojaner effizient löschen und vorbeugen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.03.2008, 16:39   #1
Isa0603
 
Wie kann ich Trojaner effizient löschen und vorbeugen? - Standard

Wie kann ich Trojaner effizient löschen und vorbeugen?



Liebes Board-Team,

ich habe folgendes Problem:
Vor einigen Tagen hat AntiVir bei meinem Rechner einen Trojaner namens
"Trojan.Bambo.Hosts.A" gefunden. Nach Eingabe in Google (1. Treffer) gelang ich auf Eure Seite.
Ich habe einige Dinge hier bereits nachgelesen nach Anleitung durchgeführt, z.B. hijackthis, SmitFraudFix etc. und habe festgestellt, dass mein Rechner voll von Trojanern und anderen unerwünschten Programmen ist! Anbei die Log Dateien:

1.) hijackthis.log
Logfile of HijackThis v1.99.1
Scan saved at 11:48:51, on 27.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\TUANA\LOKALE~1\Temp\Rar$EX00.117\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Lexmark X73 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
O4 - HKLM\..\Run: [Lexmark X73 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {1445D360-0C64-4486-9153-2E9D07FC03BC} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {1445D360-0C64-4486-9153-2E9D07FC03BC} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
O16 - DPF: {CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA} (Java Plug-in 1.5.0_08) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B080414-4DAE-4243-9F57-532153C72C05}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Programme\Ares\chatServer.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe


2.) SmitFraudFix v2.309

Scan done at 11:59:16,95, 27.03.2008
Run from C:\Dokumente und Einstellungen\...\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\systems.txt FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\...
»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\...\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»» End


3.) Anbei das Ergebnis von Spyware Dr.
Weitere Trojaner:
- Trojan.Lop.com
- Rootkit.Agent
- Trojan-PWS.OnlineGames.Kw


Was wären die nächsten Schritte?
Kann ich meinen Rechner noch retten?

Eine detaillierte Anleitung (vorgehensweise) für das löschen von Trojanern bzw. "Ungeziefer" wäre sehr hilfreich.


Ich danke Euch im voraus!

Viele Grüsse,
Isa
Miniaturansicht angehängter Grafiken
-spyware-doctor-1.jpg  

Alt 28.03.2008, 15:51   #2
nochdigger
 
Wie kann ich Trojaner effizient löschen und vorbeugen? - Standard

Wie kann ich Trojaner effizient löschen und vorbeugen?



Hallo

Zitat:
Vor einigen Tagen hat AntiVir bei meinem Rechner einen Trojaner namens "Trojan.Bambo.Hosts.A" gefunden.
Pfad und Dateiname hätten wir gerne auch gewusst.

Das Smitfraudfix und HijackThis Log scheinen mir unauffällig.
Das Log von Spyware Dr. sagt zwar
Zitat:
- Trojan.Lop.com
- Rootkit.Agent
- Trojan-PWS.OnlineGames.Kw
aber auch hier fehlen die Pfad und Dateiangaben.

Überprüfe dein System bitte mal mit Blacklight
ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe
Halte während der Überprüfung bitte alle Programme geschlossen und mach nichts anderes am Rechner.
Das Log findest du im selben Ordner wie Blacklight.

Erstelle bitte ein neues HijackThis Log nach dieser Anleitung
http://www.trojaner-board.de/51130-hijackthis.html

MFG
__________________


Alt 28.03.2008, 17:36   #3
hanjo2105
 
Wie kann ich Trojaner effizient löschen und vorbeugen? - Standard

Wie kann ich Trojaner effizient löschen und vorbeugen?



hi, lad dir mal den SDFix (http://downloads.andymanchesta.com/RemovalTools/SDFix.exe)
runter und lass den mal im abgesicherten modus durchlaufen.

mfg hanjo2105
__________________

Alt 28.03.2008, 23:16   #4
Isa0603
 
Wie kann ich Trojaner effizient löschen und vorbeugen? - Standard

Wie kann ich Trojaner effizient löschen und vorbeugen?



Hallo,

anliegend folgende Ergebnisse der Scans:

1.) Black Light
03/28/08 22:55:37 [Info]: BlackLight Engine 1.0.67 initialized
03/28/08 22:55:37 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/28/08 22:55:40 [Note]: 7019 4
03/28/08 22:55:40 [Note]: 7005 0
03/28/08 22:55:48 [Error]: 6021 2
03/28/08 22:55:52 [Note]: 7006 0
03/28/08 22:55:52 [Note]: 7011 1276
03/28/08 22:55:53 [Note]: 7026 0
03/28/08 22:55:53 [Note]: 7026 0
03/28/08 22:56:06 [Note]: FSRAW library version 1.7.1024
03/28/08 22:57:53 [Note]: 2000 1012
03/28/08 22:57:53 [Note]: 2000 1012
03/28/08 22:58:59 [Note]: 7007 0

2.) HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:48:31, on 28.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Lexmark X73 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
O4 - HKLM\..\Run: [Lexmark X73 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
O16 - DPF: {CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA} (Java Plug-in 1.5.0_08) -
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Programme\Ares\chatServer.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 4885 bytes


3.) SDFix:

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2008-03-28 22:46:40
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog303 = C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)????????????????0?????????@??????????????

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Einige Dateien u. Pfade zu den unerwünschten Programmen:
- Die Datei 'C:\System Volume Information\_restore{69A285F1-6575-46FE-BF64-9FAD98E6EB91}\RP516\A0105711.exe'
enthielt einen Virus oder unerwünschtes Programm 'DR/Tool.Reboot.F.59' [dropper].
- Die Datei 'C:\System Volume Information\_restore{69A285F1-6575-46FE-BF64-9FAD98E6EB91}\RP516\A0104711.exe'
enthielt einen Virus oder unerwünschtes Programm 'SPR/Tool.Reboot.C' [riskware].
- Die Datei 'C:\System Volume Information\_restore{69A285F1-6575-46FE-BF64-9FAD98E6EB91}\RP516\A0104710.exe'
enthielt einen Virus oder unerwünschtes Programm 'SPR/Tool.Hardoff.A' [riskware].
- In der Datei 'C:\Dokumente und Einstellungen\TUANA\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\i7710i4l.default\Cache\79A7E156d01'
wurde ein Virus oder unerwünschtes Programm 'DR/Delphi.Gen' [DR/Delphi.Gen] gefunden.

- Trojan.Lop.com hat die Registrierung von IE infiziert, obwohl ich IE sehr selten nur für Online-Scans verwende.
- Rootkit.Agent ist in der Datei c:Windows\system32\drivers\oreans32.sys enthalten und hat 73 Keys infiziert.

Trojan.Bambo.Hosts.A konnte ich löschen.
Leider wird Trojan-PWS.OnlineGames.Kw nicht mehr gefunden.

Was noch erwähnenswert ist, bei mehrmaligen Versuchen RunThis.bat von SDFix zu starten wird der Rechner kurioserweise ausgeschaltet, um evt. Schäden zu vermeiden!


Wie soll ich als nächstes fortfahren?
Kann ich die infizierten Keys reinigen?

Vielen Dank!

Grüsse,
Isa

Alt 29.03.2008, 05:55   #5
nochdigger
 
Wie kann ich Trojaner effizient löschen und vorbeugen? - Standard

Wie kann ich Trojaner effizient löschen und vorbeugen?



Moin

deaktiviere bitte die Systemwiederherstellung

Dann lade dir bitte mal den Ccleaner
KLICK

- Ccleaner installieren (die toolbar nicht installieren) und starten
- wähle unter Options --> Settings --> German
- bereinige dein System



- lass auch die fehler in der registry beheben --> unter "Probleme" --> nach Fehlern suchen --> Fehler beheben --> so oft laufen lassen bis keine Probleme mehr zu bereinigen sind.
- Unter "Extras" wähle "Programme deinstallieren"
- klicke auf "Als Textdatei speichern" --> poste den Inhalt der Datei hierher

Wird diese Datei auch von Antivir angemeckert?
Zitat:
c:Windows\system32\drivers\oreans32.sys
Es könnte sich um ein False Positiv deines Doktors handeln,
lass die Datei mal hier Virustotal, hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 36 AntiVirus Engine, Last Update(080218)
oder hier Jotti überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

Anschließend führe bitte einen Onlinescan durch z.B. hier
Free Virus Scan - Kaspersky Lab

MFG


Alt 30.03.2008, 10:45   #6
Isa0603
 
Wie kann ich Trojaner effizient löschen und vorbeugen? - Standard

Wie kann ich Trojaner effizient löschen und vorbeugen?



Liebes Team,

anbei der Text von CCleaner:

Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.2 - Deutsch
AFPL Ghostscript 8.53
AFPL Ghostscript Fonts
Audiograbber 1.83 SE
Avira AntiVir PersonalEdition Classic
Azureus
CameraDrivers
CameraUserGuides
CCleaner (remove only)
CIB pdf brewer 1.0.40
Destinations
DeviceManagementQFolder
Funktion
Geo
Google Earth
Hardcopy (C:\Programme\Hardcopy)
HijackThis 2.0.2
hpicamDrvQFolder
InstantShareDevicesMFC
IrfanView (remove only)
IsoBuster 2.3
J2SE Runtime Environment 5.0 Update 8
J2SE Runtime Environment 5.0 Update 9
Java(TM) 6 Update 2
Kaspersky Online Scanner
Lexmark X73
Macrogaming SweetIM 1.2a
Messenger Plus! 3 & Sponsor
MGI PhotoSuite 8.1 (nur entfernen)
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Mozilla Firefox (2.0.0.13)
MSN
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
Nero 7 Demo
PanoStandAlone
RedMon - Redirection Port Monitor
Risikomanagement
Risiko-Manager
Security Update für Microsoft .NET Framework 2.0 (KB928365)
Shareaza 2.3.1.0
Sony Ericsson PC Suite 1.20.173
Spybot - Search & Destroy 1.5.2.20
Spyware Doctor 5.5
Status
TrayApp
TuneUp Utilities 2007
TweakPower
Unload
VideoLAN VLC media player 0.8.6d
WebFldrs XP
WebReg


c:\Windows\system32\drivers\oreans32.sys scheint wirklich ein False Positiv vom Dr zu sein, hier das Ergebnis von Virustotal:

File size: 33824 bytes
MD5: 21dc5b289dce2d32a32baab7bcf29a6a
SHA1: b843fe0e71b4475ee390d133fa14aa1d68d1ac0d

Datei oreans32.sys empfangen 2008.03.29 13:09:05 (CET)
Status: Beendet
Ergebnis: 0/32 (0%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.29.0 2008.03.28 -
AntiVir 7.6.0.78 2008.03.28 -
Authentium 4.93.8 2008.03.29 -
Avast 4.7.1098.0 2008.03.28 -
AVG 7.5.0.516 2008.03.28 -
BitDefender 7.2 2008.03.29 -
CAT-QuickHeal 9.50 2008.03.28 -
ClamAV 0.92.1 2008.03.29 -
DrWeb 4.44.0.09170 2008.03.29 -
eSafe 7.0.15.0 2008.03.18 -
eTrust-Vet 31.3.5653 2008.03.29 -
Ewido 4.0 2008.03.28 -
F-Prot 4.4.2.54 2008.03.28 -
F-Secure 6.70.13260.0 2008.03.28 -
FileAdvisor 1 2008.03.29 -
Fortinet 3.14.0.0 2008.03.29 -
Ikarus T3.1.1.20 2008.03.29 -
Kaspersky 7.0.0.125 2008.03.29 -
McAfee 5262 2008.03.28 -
Microsoft 1.3301 2008.03.28 -
NOD32v2 2983 2008.03.29 -
Norman 5.80.02 2008.03.28 -
Panda 9.0.0.4 2008.03.29 -
Prevx1 V2 2008.03.29 -
Rising 20.37.51.00 2008.03.29 -
Sophos 4.28.0 2008.03.29 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.29 -
TheHacker 6.2.92.258 2008.03.29 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.03.28 -
Webwasher-Gateway 6.6.2 2008.03.29 -
weitere Informationen
File size: 33824 bytes
MD5: 21dc5b289dce2d32a32baab7bcf29a6a
SHA1: b843fe0e71b4475ee390d133fa14aa1d68d1ac0d

Den Kaspersky Online Scan habe ich nach 8h bei 40% abgebrochen. Bin gerade dabei ein eScan durchzuführen. Das Ergebnis werde ich im Laufe des Tages posten.

Mein Rechner ist extreeem langsam geworden. Wäre es nicht am sichersten das System zu löschen und alles nochmal neu zu installieren? Kostet mich zwar ein Tag Arbeit, aber ich wäre auf der sicheren Seite. Ich würde dazu das System mit einer Bootdisk starten und mit fdisk die Festplatte formatieren.
Was würdet Ihr vorschlagen?
Wie würdet Ihr die Festplatte bereinigen?


Wie kann ich sicherstellen, dass meine backup Daten auch sauber sind?

Danke Euch im voraus!

MfG,
Isa

Alt 30.03.2008, 11:13   #7
nochdigger
 
Wie kann ich Trojaner effizient löschen und vorbeugen? - Standard

Wie kann ich Trojaner effizient löschen und vorbeugen?



Hallo

deinstalliere bitte
Zitat:
Messenger Plus! 3 & Sponsor
J2SE Runtime Environment 5.0 Update 8
J2SE Runtime Environment 5.0 Update 9
Java(TM) 6 Update 2
Azureus <-- solltest du besser wissen
Shareaza 2.3.1.0 <-- solltest du auch besser wissen
einige deiner Programme kenne ich nicht, du solltest aber Programme die du nicht nutzt/kennst deinstallieren.

Lade dir von hier die aktuelle Javaversion
Download der Java-Software von Sun Microsystems

Deaktiviere bitte die Systemwiederherstellung -->
System herunterfahren --> System ca. 2min auslassen --> Neustart --> Systemwiederherstellung kann wieder aktiviert werden.

Erstelle bitte auch ein frisches HijackThis Log, benenne aber vorher die Hijackthis.exe um in z.B. ABC.exe.

Was ist bei dem Onlinescan von Kaspersky rausgekommen, kommt da noch der Bericht?

MFG

Alt 30.03.2008, 12:00   #8
Isa0603
 
Wie kann ich Trojaner effizient löschen und vorbeugen? - Standard

Wie kann ich Trojaner effizient löschen und vorbeugen?



Hier das Ergebnis von eScan:

30 Mrz 2008 12:29:04 - ***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft *****
30 Mrz 2008 12:29:04 - Loading Spyware Signatures from new External Database [Name: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\spydb.avs, Size: 362705].
30 Mrz 2008 12:29:20 - Indexed Spyware Databases Successfully Created...

30 Mrz 2008 12:29:25 - Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
30 Mrz 2008 12:29:33 - Objekt "gain.gator Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.

30 Mrz 2008 12:29:34 - Offending Key found: HKCR\magnet !!!
30 Mrz 2008 12:29:34 - Objekt "grokster Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.

30 Mrz 2008 12:29:38 - Offending file found: C:\WINDOWS\system32\unace.dll
30 Mrz 2008 12:29:38 - System found infected with zipitpro Spyware/Adware (unace.dll)! Action taken: Keine Maßnahme ergriffen.

30 Mrz 2008 12:29:38 - Offending file found: C:\WINDOWS\system32\swreg.exe
30 Mrz 2008 12:29:38 - System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Maßnahme ergriffen.

30 Mrz 2008 12:29:38 - Offending file found: C:\WINDOWS\system32\swsc.exe
30 Mrz 2008 12:29:38 - System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Maßnahme ergriffen.

30 Mrz 2008 12:29:38 - Offending file found: C:\WINDOWS\system32\process.exe
30 Mrz 2008 12:29:38 - System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (process.exe)! Action taken: Keine Maßnahme ergriffen.

30 Mrz 2008 12:29:42 - Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\autofokus24\data\chevrolet\aveo
30 Mrz 2008 12:29:42 - Objekt "helpexpress Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.

30 Mrz 2008 12:29:53 - Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\autofokus24\cache\data\chevrolet\aveo
30 Mrz 2008 12:29:53 - Objekt "helpexpress Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.

30 Mrz 2008 12:30:03 - Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\autofokus24\images\data\chevrolet\aveo
30 Mrz 2008 12:30:03 - Objekt "helpexpress Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.

30 Mrz 2008 12:30:13 - Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ghostsurf 2005\adarmor.lnk
30 Mrz 2008 12:30:13 - System found infected with ad armor Trojan (adarmor.lnk)! Action taken: Keine Maßnahme ergriffen.

30 Mrz 2008 12:30:13 - Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\ghostsurf 2005\adarmor.lnk
30 Mrz 2008 12:30:13 - System found infected with ad armor Trojan (adarmor.lnk)! Action taken: Keine Maßnahme ergriffen.

30 Mrz 2008 12:30:14 - Offending file found: C:\WINDOWS\system32\unace.dll
30 Mrz 2008 12:30:14 - System found infected with savenow Adware (C:\WINDOWS\system32\unace.dll)! Action taken: Keine Maßnahme ergriffen.

30 Mrz 2008 12:30:14 - Offending file found: C:\WINDOWS\system32\unrar.dll
30 Mrz 2008 12:30:14 - System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Maßnahme ergriffen.


Neuer HijackThis Log folgt!

Gruß,
Isa

Alt 30.03.2008, 20:20   #9
Isa0603
 
Wie kann ich Trojaner effizient löschen und vorbeugen? - Standard

Wie kann ich Trojaner effizient löschen und vorbeugen?



Ergebnis von HijackThis Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:19:32, on 30.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
C:\WINDOWS\VM303_STI.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Trend Micro\HijackThis\abc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Lexmark X73 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
O4 - HKLM\..\Run: [Lexmark X73 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {1445D360-0C64-4486-9153-2E9D07FC03BC} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {1445D360-0C64-4486-9153-2E9D07FC03BC} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
O16 - DPF: {CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA} (Java Plug-in 1.5.0_08) -
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B080414-4DAE-4243-9F57-532153C72C05}: NameServer = 195.50.140.114 195.50.140.252
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Programme\Ares\chatServer.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 6352 bytes

Wie gehts weiter?

Gruß,
Isa

Alt 31.03.2008, 06:09   #10
nochdigger
 
Wie kann ich Trojaner effizient löschen und vorbeugen? - Standard

Wie kann ich Trojaner effizient löschen und vorbeugen?



Hallo

deaktiviere bitte den Guard (Hintergrundwächter) deines Antivirenprogramms und den Teatimer von Spybot S&D
Zitat:
Starte Spybot S&D --> klicke auf "Modus" --> hake an "Erweiterte Modus" --> mit "Ja" bestätigen --> klicke auf "Werkzeuge" -->
klicke auf "Resident" --> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) --> beende Spybot S&D.
Lass bitte RVAXO übers System laufen
* Downloade RVAXO.exe von hier --> http://home.hetnet.nl/~stefsmeenk/RVAXO.exe
* Speichere es auf dem Desktop.
* starte die RVAXO.exe mit einem Doppelklick
* eventuell öffnet sich ein Uninstaller
* schliesse ihn nicht, lass das Programm laufen
* Starte deinen Rechner danach neu
* nach dem Neustart mach einen Doppelklick auf die RVAXO.exe
* Poste das Logfile, du findest es hier: C:\RVAXO-results.log
Lass bitte dein System mit Malwarebytes bereinigen.
http://www.trojaner-board.de/51187-m...i-malware.html

Erstelle anschließend bitte ein Log mit der Filelist
1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.
Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

MFG

Alt 01.04.2008, 20:13   #11
Isa0603
 
Wie kann ich Trojaner effizient löschen und vorbeugen? - Standard

Wie kann ich Trojaner effizient löschen und vorbeugen?



Hallo,

konnte RVAXO.exe nicht runterladen und durchführen, weil er sofort mit SPR/Tool.Hardoff.A und SPR/Tool.Reboot.C infiziert wird. Selbst ein umbennen von RVAXO.exe bringt nichts. Hinzu wird der Cache von Mozilla modifiziert, so dass die Seite nicht mehr geladen wird!!

Malwarebytes hat 6 unerwünschte Programme entdeckt. Allerdings wurde das System beim bereinigen abgeschaltet. Trotz nach mehrmaligen versuchen!

Hier die gewünschten Verzeichnisse der letzten 30 Tagen:

Verzeichnis von C:\
01.04.2008 20:41 27.569 RVAXO-Vfind.log
01.04.2008 20:39 533 RVAXO-results.log
01.04.2008 20:38 1.207.255.040 pagefile.sys
31.03.2008 22:19 339 firstrun5.log
30.03.2008 12:43 402.334 MWAV.LOG
30.03.2008 11:49 13.320 find.bat
30.03.2008 11:47 75.264 Dokument.doc
30.03.2008 11:24 3.078 install.txt
29.03.2008 13:00 211 boot.ini
29.03.2008 12:46 15.596 cc_20080329_1245.reg
27.03.2008 23:11 1.217 rapport.txt
27.03.2008 14:05 162 ~$king money by the internet.doc
27.03.2008 14:02 162 ~$ld verdienen ber das Internet.doc

Verzeichnis von C:\WINDOWS\system32

01.04.2008 20:41 2.206 wpa.dbl
31.03.2008 09:35 775.126 RVAXO.bat
30.03.2008 13:56 6.641 jupdate-1.6.0_05-b13.log
30.03.2008 09:44 930.072 FNTCACHE.DAT
27.03.2008 23:09 2.020 tmp.reg
27.03.2008 23:09 0 tmp.txt
27.03.2008 11:42 392.736 perfh009.dat
27.03.2008 11:42 70.588 perfc007.dat
27.03.2008 11:42 939.076 PerfStringBackup.INI
27.03.2008 11:42 405.464 perfh007.dat
27.03.2008 11:42 58.654 perfc009.dat
26.03.2008 08:50 82.432 IEDFix.exe
22.03.2008 15:49 86.528 VACFix.exe
07.03.2008 19:16 230 spupdsvc.inf
05.03.2008 17:30 19.148.408 MRT.exe

Verzeichnis von C:\WINDOWS
01.04.2008 20:42 287 X73_DS.ini
01.04.2008 20:41 106.311 WindowsUpdate.log
01.04.2008 20:40 0 0.log
01.04.2008 20:40 159 wiadebug.log
01.04.2008 20:39 2.048 bootstat.dat
31.03.2008 22:52 120 setupact.log
31.03.2008 22:51 685.056 isRS-000.tmp
31.03.2008 22:17 0 MEMORY.DMP
31.03.2008 21:52 0 setuperr.log
31.03.2008 00:30 50 wiaservc.log
30.03.2008 21:12 134.165 pfirewall.log
30.03.2008 21:11 0 Sti_Trace.log
30.03.2008 12:27 50 Lic.xxx
30.03.2008 12:19 1.438 SchedLgU.Txt
30.03.2008 11:18 1.811 win.ini
30.03.2008 11:18 5.509.663 REGBK00.ZIP
29.03.2008 13:00 227 system.ini
28.03.2008 18:15 116 NeroDigital.ini
27.03.2008 18:34 2.543 unins000.dat
27.03.2008 18:33 691.545 unins000.exe
19.03.2008 20:19 48 S4A552EDE.tmp
18.03.2008 19:13 1.737 SetupPestPatrolCorporate.mif
17.03.2008 10:03 0 mngui.INI
16.03.2008 19:10 315 ST6UNST.000
16.03.2008 19:10 7.379 SETUP.LST
15.03.2008 18:50 38 AviSplitter.INI
07.03.2008 19:47 400 ODBC.INI
07.03.2008 19:13 37 vbaddin.ini

Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
?

Verzeichnis von C:\WINDOWS\tasks
31.03.2008 22:18 6 SA.DAT
28.03.2008 18:05 396 1-Klick-Wartung.job

Verzeichnis von C:\WINDOWS\Temp
01.04.2008 20:41 409 WGANotify.settings
01.04.2008 20:39 255 WGAErrLog.txt
30.03.2008 22:04 16.384 Perflib_Perfdata_5d0.dat

Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
01.04.2008 21:06 128.528 filelist.txt
01.04.2008 20:47 2.933 jusched.log
01.04.2008 20:42 16.384 Perflib_Perfdata_a9c.dat
01.04.2008 20:42 450 MSI3609a.LOG
31.03.2008 23:10 413.696 htao66nq.VIR
31.03.2008 22:29 311.296 ~DFB325.tmp
31.03.2008 22:29 450 MSIae23b.LOG
31.03.2008 22:28 450 MSIa4143.LOG
31.03.2008 22:28 450 MSIa4142.LOG
31.03.2008 20:27 7.387 BCG7.tmp
31.03.2008 20:19 0 TempCover3
31.03.2008 20:17 9.216 sqlite_u97avFMH2yvOPLc
31.03.2008 20:13 7.387 BCG3.tmp
31.03.2008 20:11 0 TempCover2
31.03.2008 19:34 16.384 Perflib_Perfdata_670.dat
31.03.2008 00:30 49.152 ~DF663A.tmp
30.03.2008 21:45 0 is18.tmp
30.03.2008 21:45 0 is14.tmp
30.03.2008 13:56 2.077 java_install_reg.log
30.03.2008 13:48 0 java_install.log
30.03.2008 13:38 8.170 jinstall.cfg
30.03.2008 12:18 1.685 Download.log
30.03.2008 12:14 8.334 filelist.lst
30.03.2008 12:14 372 EUpdate.ini
30.03.2008 12:14 10.844 MWAV.LOG
30.03.2008 12:14 0 download.lck
30.03.2008 12:13 1.381 mwXface.log
30.03.2008 12:13 84 sfdb.dat
30.03.2008 12:11 548.864 msvcp80.dll
30.03.2008 12:11 626.688 msvcr80.dll
30.03.2008 12:10 241.664 MYDB.DLL
30.03.2008 12:10 571.849 pinfect.zip
30.03.2008 10:36 807 esupdate.log
30.03.2008 09:45 16.384 Perflib_Perfdata_690.dat
29.03.2008 23:00 16.384 Perflib_Perfdata_688.dat
29.03.2008 14:20 16.384 Perflib_Perfdata_694.dat
29.03.2008 14:18 32.768 ~WRF0000.tmp
28.03.2008 22:46 53.248 catchme.dll
27.03.2008 16:00 6.023 esupd.ini
27.03.2008 12:48 428.671 phupdn.txt
27.03.2008 12:27 18.427 global.daz
27.03.2008 10:44 365 update.txt
27.03.2008 10:44 99.151 unp039.avc
27.03.2008 10:44 48.988 unp037.avc
27.03.2008 10:44 52.197 unp034.avc
27.03.2008 10:44 46.071 unp017.avc
27.03.2008 10:44 37.735 unp020.avc
27.03.2008 10:44 7.422 smart.avc
27.03.2008 10:44 357 ronce.reg
27.03.2008 10:44 118.831 phupdn.txz
27.03.2008 10:44 840 remove.ini
27.03.2008 10:44 262 mwti.avc
27.03.2008 10:44 138.342 krnunp.avc
27.03.2008 10:43 90 iplist.ini
27.03.2008 10:43 40.869 krn004.avc
27.03.2008 10:43 9.834 krngen.avc
27.03.2008 10:43 227 httpsite.txt
27.03.2008 10:43 36.880 gen005.avc
27.03.2008 10:43 38.950 fa001.avc
27.03.2008 10:43 111 ftpsites.txt
27.03.2008 10:43 27.746 ext025c.avc
27.03.2008 10:43 41.579 fa.avc
27.03.2008 10:43 27.545 ext024c.avc
27.03.2008 10:43 40.304 ext023c.avc
27.03.2008 10:43 46.389 ext022c.avc
27.03.2008 10:43 30.574 dailyc.avc
27.03.2008 10:43 12.659 daily.avc
27.03.2008 10:43 3.896 daily-ex.avx
27.03.2008 10:43 79.354 base163.avc
27.03.2008 10:43 4.332 daily-ec.avc
27.03.2008 10:43 79.905 ca.avc
27.03.2008 10:43 71.425 base162.avc
27.03.2008 10:43 43.450 base140c.avc
27.03.2008 10:43 50.527 base141.avc
27.03.2008 10:43 51.222 base137c.avc
27.03.2008 10:43 50.177 base139c.avc
27.03.2008 10:43 48.637 base138c.avc
27.03.2008 10:43 49.767 base135c.avc
27.03.2008 10:43 48.049 base136c.avc
27.03.2008 10:43 49.844 base133c.avc
27.03.2008 10:43 49.775 base134c.avc
27.03.2008 10:43 51.760 base132c.avc
27.03.2008 10:43 49.538 base131c.avc
27.03.2008 10:43 49.929 base047.avc
27.03.2008 10:43 48.288 base130c.avc
27.03.2008 10:43 45.587 base027.avc
27.03.2008 10:43 5.457 avp_ext.set
27.03.2008 10:43 1.016 00184596.key
27.03.2008 10:43 5.457 avp.set
27.03.2008 10:43 38.743 avp.klb
27.03.2008 10:43 1.047 00184597.key
27.03.2008 10:43 5.457 avp_x.set
27.03.2008 00:32 197.120 esupd.exe
27.03.2008 00:32 197.120 esupdate.exe
27.03.2008 00:32 55.296 escanipc.exe
27.03.2008 00:31 1.236.992 contfilt.dll
27.03.2008 00:31 139.264 avpmhook.dll
27.03.2008 00:31 77.824 Traycser.exe
27.03.2008 00:30 77.824 TRAYSSER.exe
27.03.2008 00:28 74.240 Reload.exe
27.03.2008 00:03 409.600 mwtsp.dll
27.03.2008 00:01 147.456 mwnsp.dll
27.03.2008 00:00 271.872 MAILSCAN.exe
26.03.2008 23:58 107.008 maildisp.exe
26.03.2008 23:58 1.073.219 BayesDll.dll
26.03.2008 23:57 63.488 CleanDB.exe
26.03.2008 23:57 180.224 CREADLL.dll
26.03.2008 23:55 42.496 unregx.exe
26.03.2008 23:55 53.760 spooler.exe
26.03.2008 23:27 1.998.848 msvl64.dll
26.03.2008 23:26 319.488 dnslib.dll
26.03.2008 23:25 45.568 setpriv.exe
26.03.2008 23:25 434.240 MWAVSCAN.COM
26.03.2008 23:25 434.240 mexe.com
26.03.2008 23:24 180.224 msvlclnt.dll
26.03.2008 23:23 196.608 launch.exe
26.03.2008 23:23 48.128 KILLPROC.exe
26.03.2008 23:22 54.336 Getvlist.exe
26.03.2008 23:21 135.168 MWUnZip.dll
26.03.2008 23:21 135.168 encdec.dll
26.03.2008 17:39 449.024 lickey.dll
26.03.2008 15:08 362.705 spydb.avs
26.03.2008 14:45 3.896 daily-ex.avc
24.03.2008 18:34 836.608 MAILADM.EXE
19.03.2008 13:47 52.109 base129c.avc
18.03.2008 20:17 44.668 English.Age
18.03.2008 20:14 432.640 LICENSE.EXE
18.03.2008 20:14 432.640 MWAVREG.EXE
18.03.2008 13:18 53.432 base126c.avc
18.03.2008 13:18 52.959 base127c.avc
18.03.2008 13:18 50.648 base128c.avc
18.03.2008 13:18 50.103 base022.avc
15.03.2008 21:09 90.624 avpMapp.exe
15.03.2008 16:36 23.552 MonInter.dll
14.03.2008 17:30 84.648 unp002.avc
14.03.2008 12:11 46.722 unp001.avc
14.03.2008 12:11 59.395 unp015.avc
14.03.2008 12:11 28.198 gen001.avc
14.03.2008 12:11 53.862 base124c.avc
14.03.2008 12:11 52.760 base125c.avc
14.03.2008 12:11 51.974 base115c.avc
13.03.2008 19:27 674.880 ESCANWIN.EXE
13.03.2008 13:59 13.824 ichk2.ppl
13.03.2008 01:24 54.088 Czech.Age
13.03.2008 01:24 53.275 Tamil.Age
13.03.2008 01:24 93.848 Chinese.Age
13.03.2008 01:24 112.752 Icelandic.Age
13.03.2008 01:23 114.520 Finnish.Age
13.03.2008 01:23 117.662 Polish.Age
13.03.2008 01:23 118.817 French.Age
13.03.2008 01:23 117.707 Spanish.Age
13.03.2008 01:23 118.431 Spanishl.Age
13.03.2008 01:22 113.462 Romanian.Age
13.03.2008 01:22 126.003 Portuguese.Age
13.03.2008 01:22 125.073 Italian.Age
13.03.2008 01:22 50.648 language.ini
13.03.2008 01:22 50.648 German.Age
13.03.2008 00:57 12.707 avp.vnd
12.03.2008 21:26 28.284 ext021c.avc
12.03.2008 21:26 29.021 ext020c.avc
12.03.2008 21:26 51.128 base123c.avc
12.03.2008 21:26 48.458 unp038.avc
12.03.2008 20:16 73.728 AVReport.dll
11.03.2008 18:37 65.536 ikave.dll
11.03.2008 18:36 274.432 kave.dll
11.03.2008 18:17 139.264 ScanningProcess.exe
11.03.2008 01:41 27.478 ext019c.avc
11.03.2008 01:41 49.648 base122c.avc
10.03.2008 16:17 621.056 ESCANMON.EXE
10.03.2008 00:44 30.700 ext017c.avc
10.03.2008 00:44 51.678 base150.avc
10.03.2008 00:44 48.274 base015.avc
10.03.2008 00:44 30.861 ext016c.avc
10.03.2008 00:44 51.985 base119c.avc
10.03.2008 00:44 14.818 ext999.avc
10.03.2008 00:44 57.165 unp008.avc
10.03.2008 00:44 52.456 base121c.avc
10.03.2008 00:44 52.432 base120c.avc
10.03.2008 00:44 32.425 ext018c.avc
10.03.2008 00:44 32.689 ext015c.avc
10.03.2008 00:44 50.538 base117c.avc
10.03.2008 00:44 52.153 base118c.avc
06.03.2008 20:45 14.400 faristream.ppl
06.03.2008 20:45 14.912 farbuffer.ppl
06.03.2008 00:22 48.673 base010.avc
06.03.2008 00:22 112.996 krn005.avc
06.03.2008 00:22 50.809 base111c.avc
06.03.2008 00:22 44.520 unp036.avc
06.03.2008 00:22 51.084 base029.avc
06.03.2008 00:22 52.308 base116c.avc
04.03.2008 20:53 152.576 mdownload.exe
04.03.2008 20:37 188.928 DOWNLOAD.EXE
03.03.2008 13:08 32.229 ext014c.avc
01.03.2008 16:41 53.783 base112c.avc
01.03.2008 16:41 52.447 base113c.avc
01.03.2008 16:41 52.189 base114c.avc

Ich verzweifle langsam!

Freundlicher Gruß,
Isa

Alt 01.04.2008, 21:22   #12
nochdigger
 
Wie kann ich Trojaner effizient löschen und vorbeugen? - Standard

Wie kann ich Trojaner effizient löschen und vorbeugen?



Hallo

Zitat:
konnte RVAXO.exe nicht runterladen und durchführen, weil er sofort mit SPR/Tool.Hardoff.A und SPR/Tool.Reboot.C infiziert wird.
darum solltest du dies genau befolgen
Zitat:
Zitat von nochdigger Beitrag anzeigen
Hallo

deaktiviere bitte den Guard (Hintergrundwächter) deines Antivirenprogramms und den Teatimer von Spybot S&D
den Teatimer kannst du so deaktivieren
Zitat:
Starte Spybot S&D --> klicke auf "Modus" --> hake an "Erweiterte Modus" --> mit "Ja" bestätigen --> klicke auf "Werkzeuge" -->
klicke auf "Resident" --> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) --> beende Spybot S&D.
und dann, kommt der nächste Schritt
Zitat:
Zitat von nochdigger Beitrag anzeigen
Lass bitte RVAXO übers System laufen
* Downloade RVAXO.exe von hier --> http://home.hetnet.nl/~stefsmeenk/RVAXO.exe
* Speichere es auf dem Desktop.
* starte die RVAXO.exe mit einem Doppelklick
* eventuell öffnet sich ein Uninstaller
* schliesse ihn nicht, lass das Programm laufen
* Starte deinen Rechner danach neu
* nach dem Neustart mach einen Doppelklick auf die RVAXO.exe
* Poste das Logfile, du findest es hier: C:\RVAXO-results.log
...

MFG
anschließend bericht bitte nochmal.

MFG

Alt 02.04.2008, 19:08   #13
Isa0603
 
Wie kann ich Trojaner effizient löschen und vorbeugen? - Standard

Wie kann ich Trojaner effizient löschen und vorbeugen?



Hallo,

hier die Log von RVAXO:
----a-w 691,545 2008-03-27 16:33:52 C:\WINDOWS\unins000.exe
----a-w 19,148,408 2008-03-05 15:30:54 C:\WINDOWS\system32\MRT.exe
----a-w 82,432 2008-03-26 06:50:46 C:\WINDOWS\system32\IEDFix.exe
----a-w 86,528 2008-03-22 13:49:40 C:\WINDOWS\system32\VACFix.exe
----a-r 409,600 2008-03-15 21:24:32 C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\xlicons.exe
----a-r 286,720 2008-03-15 21:24:32 C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\wordicon.exe
----a-r 135,168 2008-03-15 21:24:32 C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\misc.exe
----a-r 61,440 2008-03-15 21:24:32 C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\pubs.exe
----a-r 249,856 2008-03-15 21:24:32 C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\pptico.exe
----a-r 593,920 2008-03-15 21:24:32 C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\accicons.exe
----a-r 12,288 2008-03-15 21:24:32 C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\cagicon.exe
----a-r 86,016 2008-03-15 21:24:34 C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\inficon.exe
----a-r 11,264 2008-03-15 21:24:34 C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\mspicons.exe
----a-r 27,136 2008-03-15 21:24:34 C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\oisicon.exe
----a-r 4,096 2008-03-15 21:24:34 C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\opwicon.exe
----a-r 794,624 2008-03-15 21:24:34 C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\outicon.exe
----a-r 23,040 2008-03-15 21:24:34 C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\unbndico.exe
----a-r 3,638 2008-03-12 19:06:50 C:\WINDOWS\Installer\{C5ADA65A-7828-4D85-B071-ECC52B51F794}\ARPPRODUCTICON.exe
----a-r 69,632 2008-03-12 19:06:50 C:\WINDOWS\Installer\{C5ADA65A-7828-4D85-B071-ECC52B51F794}\NewShortcut9_868F30534A8B42D6843635496D350CD2.exe
----a-r 69,632 2008-03-12 19:06:50 C:\WINDOWS\Installer\{C5ADA65A-7828-4D85-B071-ECC52B51F794}\NewShortcut2_8C749723BA3040A094BDDED099FB1D3E.exe
----a-r 17,062 2008-03-30 19:46:04 C:\WINDOWS\Installer\{772BD148-E274-495C-BF15-AB9454D57563}\ARPPRODUCTICON.exe
----a-r 4,710 2008-03-30 19:46:04 C:\WINDOWS\Installer\{772BD148-E274-495C-BF15-AB9454D57563}\NewShortcut2_25790242D1754E5E9DB9631C10124E78.exe
----a-r 57,344 2008-03-30 19:46:04 C:\WINDOWS\Installer\{772BD148-E274-495C-BF15-AB9454D57563}\SpywareFighter_25790242D1754E5E9DB9631C10124E78.exe
----a-r 57,344 2008-03-30 19:46:04 C:\WINDOWS\Installer\{772BD148-E274-495C-BF15-AB9454D57563}\SpywareFighter1_25790242D1754E5E9DB9631C10124E78.exe
----a-w 382,352 2008-03-30 11:17:38 C:\Dokumente und Einstellungen\TUANA\Desktop\jre-6u5-windows-i586-p-iftw.exe
----a-w 394,928 2008-03-30 19:33:02 C:\Dokumente und Einstellungen\TUANA\Desktop\spywarefighter.exe
----a-w 1,505,568 2008-03-31 20:27:18 C:\Dokumente und Einstellungen\TUANA\Desktop\mbam-setup.exe
----a-w 87,608 2008-03-30 11:25:08 C:\Dokumente und Einstellungen\TUANA\Anwendungsdaten\inst.exe
----a-r 10,134 2008-03-22 14:09:02 C:\Dokumente und Einstellungen\TUANA\Anwendungsdaten\Microsoft\Installer\{CB09F557-4821-46D0-BF86-8D1389AA6BC7}\ARPPRODUCTICON.exe
----a-r 65,536 2008-03-22 14:09:02 C:\Dokumente und Einstellungen\TUANA\Anwendungsdaten\Microsoft\Installer\{CB09F557-4821-46D0-BF86-8D1389AA6BC7}\NewShortcut1_CB09F557482146D0BF868D1389AA6BC7_1.exe
----a-r 65,536 2008-03-22 14:09:02 C:\Dokumente und Einstellungen\TUANA\Anwendungsdaten\Microsoft\Installer\{CB09F557-4821-46D0-BF86-8D1389AA6BC7}\NewShortcut2_CB09F557482146D0BF868D1389AA6BC7.exe
----a-w 188,928 2008-03-04 18:37:00 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\DOWNLOAD.EXE
----a-w 197,120 2008-03-26 22:32:12 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\esupdate.exe
----a-w 54,336 2008-03-26 21:22:06 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Getvlist.exe
----a-w 432,640 2008-03-18 18:14:16 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\MWAVREG.EXE
----a-w 74,240 2008-03-26 22:28:14 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Reload.exe
----a-w 139,264 2008-03-11 16:17:30 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ScanningProcess.exe
----a-w 45,568 2008-03-26 21:25:16 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setpriv.exe
----a-w 42,496 2008-03-26 21:55:48 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\unregx.exe
----a-w 694,893 2008-03-03 19:21:38 C:\Programme\Smart Projects\IsoBuster\Uninst\unins000.exe
----a-w 142,336 2008-03-28 01:48:48 C:\Programme\SDFix\catchme.exe
----a-w 10,240 2008-03-28 01:48:46 C:\Programme\SDFix\apps\cliptext.exe
----a-w 61,440 2008-03-28 01:48:46 C:\Programme\SDFix\apps\download.exe
----a-w 157,696 2008-03-28 01:48:46 C:\Programme\SDFix\apps\ERUNT.EXE
----a-w 27,136 2008-03-28 01:48:46 C:\Programme\SDFix\apps\FixPath.exe
----a-w 80,412 2008-03-28 01:48:46 C:\Programme\SDFix\apps\grep.exe
----a-w 33,280 2008-03-28 01:48:48 C:\Programme\SDFix\apps\isadmin.exe
----a-w 49,152 2008-03-28 01:48:48 C:\Programme\SDFix\apps\LS.exe
----a-w 6,656 2008-03-28 01:48:48 C:\Programme\SDFix\apps\MD5File.exe
----a-w 53,248 2008-03-28 01:48:48 C:\Programme\SDFix\apps\Process.exe
----a-w 16,414 2008-03-28 01:48:48 C:\Programme\SDFix\apps\procs.exe
----a-w 61,440 2008-03-28 01:48:48 C:\Programme\SDFix\apps\psservice.exe
----a-w 8,192 2008-03-28 01:48:48 C:\Programme\SDFix\apps\RestartIt!.exe
----a-w 31,232 2008-03-28 01:48:48 C:\Programme\SDFix\apps\sc.exe
----a-w 98,816 2008-03-28 01:48:48 C:\Programme\SDFix\apps\sed.exe
----a-w 49,152 2008-03-28 01:48:48 C:\Programme\SDFix\apps\SF.exe
----a-w 19,456 2008-03-28 01:48:48 C:\Programme\SDFix\apps\shutdown.exe
----a-w 278,016 2008-03-28 01:48:48 C:\Programme\SDFix\apps\swreg.exe
----a-w 40,960 2008-03-28 01:48:48 C:\Programme\SDFix\apps\swsc.exe
----a-w 167,936 2008-03-28 01:48:48 C:\Programme\SDFix\apps\unzip.exe
----a-w 49,152 2008-03-28 01:48:48 C:\Programme\SDFix\apps\vfind.exe
----a-w 41,472 2008-03-28 01:48:48 C:\Programme\SDFix\apps\WINMSG.EXE
----a-w 126,976 2008-03-28 01:48:48 C:\Programme\SDFix\apps\zip.exe
----a-w 146,432 2008-03-28 01:48:48 C:\Programme\SDFix\apps\Replace\regedit.exe
----a-w 94,208 2008-03-28 01:48:48 C:\Programme\SDFix\apps\Replace\W2K.exe
----a-w 94,208 2008-03-28 01:48:48 C:\Programme\SDFix\apps\Replace\XP.exe
----a-w 396,288 2008-03-28 18:30:54 C:\Programme\Trend Micro\HijackThis\abc.exe
----a-w 707,976 2008-03-27 19:36:34 C:\Programme\Spyware Doctor\unins000.exe
----a-w 190,344 2008-03-04 15:49:18 C:\Programme\Spyware Doctor\sdloader.exe
----a-w 2,727,816 2008-03-04 15:49:06 C:\Programme\Spyware Doctor\pctsGui.exe
----a-w 948,616 2008-03-04 15:49:08 C:\Programme\Spyware Doctor\pctsSvc.exe
----a-w 161,672 2008-03-04 15:49:04 C:\Programme\Spyware Doctor\NetworkLayer\Driver.exe
----a-w 1,183,440 2008-03-19 16:31:40 C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
----a-w 102,096 2008-03-19 16:31:42 C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
----a-w 380,624 2008-03-19 16:31:42 C:\Programme\Malwarebytes' Anti-Malware\mbamtrayctrl.exe
----a-w 688,848 2008-03-31 20:49:36 C:\Programme\Malwarebytes' Anti-Malware\unins000.exe
----a-w 7,660,656 2008-03-27 07:20:08 C:\Programme\Mozilla Firefox\firefox.exe
----a-w 132,232 2008-03-27 07:20:10 C:\Programme\Mozilla Firefox\updater.exe
----a-w 73,336 2008-03-27 07:20:12 C:\Programme\Mozilla Firefox\xpicleanup.exe
----a-w 407,040 2008-03-27 07:20:08 C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\talkback.exe
----a-w 451,928 2008-03-27 07:20:10 C:\Programme\Mozilla Firefox\uninstall\helper.exe
----a-w 255,504 2008-03-07 18:37:26 C:\Programme\Azureus\AzureusUpdater.exe
----a-w 906,480 2008-03-25 08:48:28 C:\Programme\CCleaner\CCleaner.exe
----a-w 114,122 2008-03-29 10:36:52 C:\Programme\CCleaner\uninst.exe
----a-w 254,976 2008-03-07 18:37:26 C:\System Volume Information\_restore{69A285F1-6575-46FE-BF64-9FAD98E6EB91}\RP0\A0000010.exe
----a-w 668,938 2008-03-17 13:08:36 C:\System Volume Information\_restore{69A285F1-6575-46FE-BF64-9FAD98E6EB91}\RP4\A0000643.EXE
----a-w 413,696 2008-03-31 20:12:00 C:\System Volume Information\_restore{69A285F1-6575-46FE-BF64-9FAD98E6EB91}\RP6\A0003067.exe
----a-w 685,056 2008-03-31 20:51:00 C:\System Volume Information\_restore{69A285F1-6575-46FE-BF64-9FAD98E6EB91}\RP6\A0005065.exe
----a-w 413,696 2008-04-02 17:23:36 C:\System Volume Information\_restore{69A285F1-6575-46FE-BF64-9FAD98E6EB91}\RP6\A0007089.exe
----a-w 413,696 2008-04-02 17:44:46 C:\System Volume Information\_restore{69A285F1-6575-46FE-BF64-9FAD98E6EB91}\RP6\A0007099.exe
------w 25,289,072 2008-03-27 07:33:44 C:\ISA\mwav.exe
------w 2,681,896 2008-03-03 19:20:32 C:\ISA\Download\Software\IsoBuster2.3_Softonic_Setup.exe
------w 3,516,928 2008-03-21 12:17:02 C:\ISA\Download\Software\TweakPower1444.exe
------w 4,131,272 2008-03-28 18:26:32 C:\ISA\Download\Software\registryboosterppcg12.exe
------w 916,072 2008-03-28 17:55:22 C:\ISA\Download\Software\fsbl.exe
------w 1,414,450 2008-03-28 18:01:20 C:\ISA\Download\Software\SDFix.exe
------w 812,344 2008-03-28 18:30:34 C:\ISA\Download\Software\HJTInstall.exe
------w 17,646,136 2008-03-26 18:21:28 C:\ISA\Download\Software\sdsetup.exe
------w 2,751,368 2008-03-29 10:26:40 C:\ISA\Download\Software\ccsetup206.exe
------w 25,915,568 2008-03-30 09:50:24 C:\ISA\Download\Software\mwav.exe

Entries: 100 (100)
Directories: 0 Files: 100
Bytes: 134,724,430 Blocks: 263,156
=============
----a-w 1,419,232 2008-03-12 19:17:12 C:\WINDOWS\system32\DRVSTORE\ggsemc_497772CB59ABFA18EBB2C2F66CF6FD28CB14E824\x86\wdfcoinstaller01005.dll
----a-w 86,016 2008-03-26 16:00:40 C:\WINDOWS\BDOSCAN8\librtvr.dll
----a-w 27,136 2008-03-26 16:00:40 C:\WINDOWS\BDOSCAN8\avxt.dll
----a-w 10,240 2008-03-26 16:00:40 C:\WINDOWS\BDOSCAN8\avxs.dll
----a-w 45,056 2008-03-26 16:00:40 C:\WINDOWS\BDOSCAN8\avxdisk.dll
----a-w 142,848 2008-03-26 16:00:42 C:\WINDOWS\BDOSCAN8\libfn.dll
----a-w 181,760 2008-03-26 16:00:42 C:\WINDOWS\BDOSCAN8\bdcore.dll
----a-w 223,800 2008-03-03 19:54:36 C:\WINDOWS\assembly\GAC\office\11.0.0.0__71e9bce111e9429c\OFFICE.DLL
----a-w 64,088 2008-03-03 19:54:36 C:\WINDOWS\assembly\GAC\Microsoft.Vbe.Interop\11.0.0.0__71e9bce111e9429c\Microsoft.Vbe.Interop.dll
----a-w 229,376 2008-03-03 19:54:36 C:\WINDOWS\assembly\GAC\mscomctl\10.0.4504.0__31bf3856ad364e35\MSCOMCTL.DLL
----a-w 110,592 2008-03-03 19:54:38 C:\WINDOWS\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\adodb.dll
----a-w 4,096 2008-03-03 19:54:38 C:\WINDOWS\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\msdatasrc.dll
----a-w 16,384 2008-03-03 19:54:38 C:\WINDOWS\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll
----a-w 3,334,656 2008-03-06 11:06:32 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
----a-w 139,264 2008-03-26 22:31:18 C:\Dokumente und Einstellungen\TUANA\Lokale Einstellungen\Temp\avpmhook.dll
----a-w 53,248 2008-03-28 20:46:36 C:\Dokumente und Einstellungen\TUANA\Lokale Einstellungen\Temp\catchme.dll
----a-w 1,236,992 2008-03-26 22:31:28 C:\Dokumente und Einstellungen\TUANA\Lokale Einstellungen\Temp\contfilt.dll
----a-w 73,728 2008-03-12 18:16:58 C:\Dokumente und Einstellungen\TUANA\Lokale Einstellungen\Temp\AVReport.dll
----a-w 1,073,219 2008-03-26 21:58:18 C:\Dokumente und Einstellungen\TUANA\Lokale Einstellungen\Temp\BayesDll.dll
----a-w 180,224 2008-03-26 21:57:08 C:\Dokumente und Einstellungen\TUANA\Lokale Einstellungen\Temp\CREADLL.dll
----a-w 319,488 2008-03-26 21:26:28 C:\Dokumente und Einstellungen\TUANA\Lokale Einstellungen\Temp\dnslib.dll
----a-w 135,168 2008-03-26 21:21:30 C:\Dokumente und Einstellungen\TUANA\Lokale Einstellungen\Temp\encdec.dll
----a-w 449,024 2008-03-26 15:39:24 C:\Dokumente und Einstellungen\TUANA\Lokale Einstellungen\Temp\lickey.dll
----a-w 23,552 2008-03-15 14:36:12 C:\Dokumente und Einstellungen\TUANA\Lokale Einstellungen\Temp\MonInter.dll
----a-w 147,456 2008-03-26 22:01:10 C:\Dokumente und Einstellungen\TUANA\Lokale Einstellungen\Temp\mwnsp.dll
----a-w 409,600 2008-03-26 22:03:00 C:\Dokumente und Einstellungen\TUANA\Lokale Einstellungen\Temp\mwtsp.dll
----a-w 65,536 2008-03-11 16:37:44 C:\Dokumente und Einstellungen\TUANA\Lokale Einstellungen\Temp\ikave.dll
----a-w 274,432 2008-03-11 16:36:06 C:\Dokumente und Einstellungen\TUANA\Lokale Einstellungen\Temp\kave.dll
----a-w 1,998,848 2008-03-26 21:27:34 C:\Dokumente und Einstellungen\TUANA\Lokale Einstellungen\Temp\msvl64.dll
----a-w 180,224 2008-03-26 21:24:10 C:\Dokumente und Einstellungen\TUANA\Lokale Einstellungen\Temp\msvlclnt.dll
----a-w 135,168 2008-03-26 21:21:30 C:\Dokumente und Einstellungen\TUANA\Lokale Einstellungen\Temp\MWUnZip.dll
----a-w 241,664 2008-03-30 10:10:48 C:\Dokumente und Einstellungen\TUANA\Lokale Einstellungen\Temp\MYDB.DLL
----a-w 548,864 2008-03-30 10:11:16 C:\Dokumente und Einstellungen\TUANA\Lokale Einstellungen\Temp\msvcp80.dll
----a-w 626,688 2008-03-30 10:11:16 C:\Dokumente und Einstellungen\TUANA\Lokale Einstellungen\Temp\msvcr80.dll
----a-w 23,312 2008-03-30 08:13:44 C:\Dokumente und Einstellungen\TUANA\Lokale Einstellungen\Temp\is-JFQGN.tmp\_shfoldr.dll
----a-w 23,312 2008-03-31 20:49:38 C:\Dokumente und Einstellungen\TUANA\Lokale Einstellungen\Temp\is-3AS1L.tmp\_isetup\_shfoldr.dll
----a-w 21,064 2008-03-18 13:23:32 C:\Dokumente und Einstellungen\TUANA\Anwendungsdaten\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
----a-w 65,536 2008-03-11 16:37:44 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ikave.dll
----a-w 274,432 2008-03-11 16:36:06 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\kave.dll
----a-w 1,998,848 2008-03-26 21:27:34 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\msvl64.dll
----a-w 180,224 2008-03-26 21:24:10 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\msvlclnt.dll
----a-w 135,168 2008-03-26 21:21:30 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\MWUnZip.dll
----a-w 241,664 2008-03-30 10:27:32 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\MYDB.DLL
----a-w 548,864 2008-03-30 10:27:34 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\msvcp80.dll
----a-w 626,688 2008-03-30 10:27:34 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\msvcr80.dll
----a-w 112,008 2008-03-04 15:48:58 C:\Programme\Spyware Doctor\commhlpr.dll
----a-w 185,224 2008-03-04 15:49:16 C:\Programme\Spyware Doctor\PWindow.dll
----a-w 140,680 2008-03-04 15:48:58 C:\Programme\Spyware Doctor\filehlpr.dll
----a-w 179,080 2008-03-04 15:49:02 C:\Programme\Spyware Doctor\inethlpr.dll
----a-w 178,056 2008-03-04 15:49:10 C:\Programme\Spyware Doctor\PCTWSC.dll
----a-w 143,240 2008-03-04 15:49:20 C:\Programme\Spyware Doctor\smumhook.dll
----a-w 229,376 2008-03-07 13:52:54 C:\Programme\Spyware Doctor\InnoHelpers.dll
----a-w 626,688 2008-03-07 13:52:54 C:\Programme\Spyware Doctor\msvcr80.dll
----a-w 919,432 2008-03-04 15:49:30 C:\Programme\Spyware Doctor\commom.dll
----a-w 190,344 2008-03-04 15:49:06 C:\Programme\Spyware Doctor\NetworkLayer\PCTLsp.dll
----a-w 57,552 2008-03-19 16:31:48 C:\Programme\Malwarebytes' Anti-Malware\zlib.dll
----a-w 44,752 2008-03-19 16:31:46 C:\Programme\Malwarebytes' Anti-Malware\ssubtmr6.dll
----a-w 65,232 2008-03-19 16:31:40 C:\Programme\Malwarebytes' Anti-Malware\mbam.dll
----a-w 36,560 2008-03-19 16:31:40 C:\Programme\Malwarebytes' Anti-Malware\mbamext.dll
----a-w 200,829 2008-03-27 07:20:10 C:\Programme\Mozilla Firefox\freebl3.dll
----a-w 458,856 2008-03-27 07:20:10 C:\Programme\Mozilla Firefox\js3250.dll
----a-w 13,952 2008-03-27 07:20:04 C:\Programme\Mozilla Firefox\AccessibleMarshal.dll
----a-w 161,392 2008-03-27 07:20:10 C:\Programme\Mozilla Firefox\nspr4.dll
----a-w 378,472 2008-03-27 07:20:10 C:\Programme\Mozilla Firefox\nss3.dll
----a-w 276,080 2008-03-27 07:20:10 C:\Programme\Mozilla Firefox\nssckbi.dll
----a-w 132,712 2008-03-27 07:20:10 C:\Programme\Mozilla Firefox\ssl3.dll
----a-w 34,424 2008-03-27 07:20:10 C:\Programme\Mozilla Firefox\plc4.dll
----a-w 254,060 2008-03-27 07:20:10 C:\Programme\Mozilla Firefox\softokn3.dll
----a-w 30,320 2008-03-27 07:20:10 C:\Programme\Mozilla Firefox\plds4.dll
----a-w 112,232 2008-03-27 07:20:10 C:\Programme\Mozilla Firefox\smime3.dll
----a-w 13,416 2008-03-27 07:20:12 C:\Programme\Mozilla Firefox\xpcom.dll
----a-w 12,400 2008-03-27 07:20:12 C:\Programme\Mozilla Firefox\xpistub.dll
----a-w 73,848 2008-03-27 07:20:10 C:\Programme\Mozilla Firefox\xpcom_compat.dll
----a-w 422,000 2008-03-27 07:20:12 C:\Programme\Mozilla Firefox\xpcom_core.dll
----a-w 22,664 2008-03-27 07:20:10 C:\Programme\Mozilla Firefox\plugins\npnul32.dll
----a-w 67,696 2008-03-27 07:20:06 C:\Programme\Mozilla Firefox\components\jar50.dll
----a-w 54,376 2008-03-27 07:20:06 C:\Programme\Mozilla Firefox\components\jsd3250.dll
----a-w 34,952 2008-03-27 07:20:06 C:\Programme\Mozilla Firefox\components\myspell.dll
----a-w 46,720 2008-03-27 07:20:06 C:\Programme\Mozilla Firefox\components\spellchk.dll
----a-w 172,144 2008-03-27 07:20:06 C:\Programme\Mozilla Firefox\components\xpinstal.dll
----a-w 99,840 2008-03-27 07:20:06 C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\BrandRes.dll
----a-w 156,544 2008-03-27 07:20:08 C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\fullsoft.dll
----a-w 14,456 2008-03-27 07:20:08 C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\qfaservices.dll
----a-w 3,334,656 2008-03-28 09:05:22 C:\Programme\AntiVir PersonalEdition Classic\avewin32.dll
----a-w 348,160 2008-03-07 18:37:28 C:\Programme\Azureus\msvcr71.dll
----a-w 20,992 2008-03-25 09:04:30 C:\Programme\CCleaner\lang-1031.dll
----a-w 77,824 2008-03-07 18:37:26 C:\System Volume Information\_restore{69A285F1-6575-46FE-BF64-9FAD98E6EB91}\RP0\A0000015.dll
----a-w 36,560 2008-03-19 16:31:40 C:\System Volume Information\_restore{69A285F1-6575-46FE-BF64-9FAD98E6EB91}\RP6\A0004060.dll

Entries: 88 (88)
Directories: 0 Files: 88
Bytes: 28,517,580 Blocks: 55,725
=============
----a-w 13,320 2008-03-30 09:49:40 C:\find.bat
----a-w 775,280 2008-04-02 15:01:14 C:\WINDOWS\system32\RVAXO.bat
----a-w 513,314 2008-03-28 01:48:48 C:\Programme\SDFix\RunThis.bat
----a-w 775,126 2008-03-31 07:35:08 C:\System Volume Information\_restore{69A285F1-6575-46FE-BF64-9FAD98E6EB91}\RP6\A0007068.bat
----a-w 775,280 2008-04-02 15:01:14 C:\System Volume Information\_restore{69A285F1-6575-46FE-BF64-9FAD98E6EB91}\RP6\A0007081.bat
----a-w 775,280 2008-04-02 15:01:14 C:\System Volume Information\_restore{69A285F1-6575-46FE-BF64-9FAD98E6EB91}\RP6\A0007100.bat

Entries: 6 (6)
Directories: 0 Files: 6
Bytes: 3,627,600 Blocks: 7,089
=============

Gruß,
Isa

Alt 02.04.2008, 21:56   #14
nochdigger
 
Wie kann ich Trojaner effizient löschen und vorbeugen? - Standard

Wie kann ich Trojaner effizient löschen und vorbeugen?



Hallo

ich dachte da eher an das RVAXO-results.log...


Hm, irgendwie finde ich auch keinen rechten Grund für dein Problem
Wie geht es deinem Rechner?

Führe doch nochmal einen Onlinescan hier
Kostenloses Online-Virenschutzprogramm. ActiveScan. Panda Software.
durch und poste anschließend das Ergebnis.

MFG

EDIT : Lass bitte Combofix mal übers System schauen
combofix

Geändert von nochdigger (02.04.2008 um 22:05 Uhr)

Alt 03.04.2008, 21:08   #15
Isa0603
 
Wie kann ich Trojaner effizient löschen und vorbeugen? - Standard

Wie kann ich Trojaner effizient löschen und vorbeugen?



Hallo,

hier das Ergebnis von combofix:
ComboFix 08-04-03.3 - TUANA 2008-04-03 21:41:11.1 - FAT32x86
ausgeführt von:: C:\Dokumente und Einstellungen\TUANA\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\TUANA\Anwendungsdaten\inst.exe
C:\WINDOWS\regedit.com

.
((((((((((((((((((((((( Dateien erstellt von 2008-03-03 bis 2008-04-03 ))))))))))))))))))))))))))))))
.

2008-04-01 23:02 . 2008-04-01 23:02 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
2008-04-01 22:23 . 2008-04-01 22:23 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2008-03-31 22:28 . 2008-03-31 22:29 <DIR> d-------- C:\Dokumente und Einstellungen\TUANA\Anwendungsdaten\Malwarebytes
2008-03-31 22:27 . 2008-03-31 22:27 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-03-31 22:27 . 2008-03-31 22:27 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-03-30 13:56 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-30 13:48 . 2008-03-30 13:48 <DIR> d-------- C:\Programme\Java
2008-03-30 13:46 . 2008-03-30 13:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-03-30 12:52 . 2008-03-30 12:52 <DIR> d-------- C:\escan
2008-03-30 12:51 . 2008-03-30 12:51 <DIR> d-------- C:\Paßwörter
2008-03-30 11:49 . 2008-03-30 11:49 13,320 --a------ C:\find.bat
2008-03-30 11:18 . 2008-03-30 11:18 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice\Vorlagen
2008-03-30 11:18 . 2008-03-30 11:18 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice\Startmenü
2008-03-30 11:18 . 2008-03-30 11:18 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice\Favoriten
2008-03-30 11:18 . 2008-03-30 11:18 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice\Dokumente
2008-03-30 11:18 . 2008-03-30 11:18 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice\Anwendungsdaten
2008-03-30 11:18 . 2008-03-30 11:18 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Vorlagen
2008-03-30 11:18 . 2008-03-30 11:18 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmenü
2008-03-30 11:18 . 2008-03-30 11:18 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Favoriten
2008-03-30 11:18 . 2008-03-30 11:18 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Dokumente
2008-03-30 11:15 . 2008-03-30 11:18 5,509,663 --a------ C:\WINDOWS\REGBK00.ZIP
2008-03-30 10:28 . 2008-03-30 10:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MicroWorld
2008-03-30 10:20 . 2008-02-19 16:42 47,104 --a------ C:\WINDOWS\killproc.exe
2008-03-30 10:18 . 2008-02-19 16:55 1,208,320 --a------ C:\WINDOWS\system32\contfilt.dll
2008-03-30 10:18 . 2008-02-18 21:46 1,176,064 --a------ C:\WINDOWS\system32\contf64i.dll
2008-03-30 10:18 . 2008-02-18 21:41 563,712 --a------ C:\WINDOWS\system32\contf64.dll
2008-03-30 10:18 . 2008-02-19 18:32 143,360 --a------ C:\WINDOWS\system32\mwnsp.dll
2008-03-30 10:18 . 2008-02-18 21:43 90,624 --a------ C:\WINDOWS\system32\mwnsp64i.dll
2008-03-30 10:18 . 2008-02-18 21:39 51,200 --a------ C:\WINDOWS\system32\mwnsp64.dll
2008-03-30 10:18 . 2005-04-03 13:08 8,464 --a------ C:\WINDOWS\system32\sporder.dll
2008-03-30 10:18 . 2005-04-03 13:08 8,464 --a------ C:\WINDOWS\sporder.dll
2008-03-30 10:14 . 2008-03-30 10:14 <DIR> d-------- C:\WINDOWS\system32\FLCSS.EXE
2008-03-30 10:14 . 2008-02-18 21:43 680,960 --a------ C:\WINDOWS\system32\mwtsp64i.dll
2008-03-30 10:14 . 2008-02-19 18:34 401,408 --a------ C:\WINDOWS\system32\mwtsp.dll
2008-03-30 10:14 . 2008-02-18 21:38 372,736 --a------ C:\WINDOWS\system32\mwtsp64.dll
2008-03-30 10:14 . 2008-02-18 21:44 107,520 --a------ C:\WINDOWS\inst_tspi.exe
2008-03-30 10:14 . 2008-02-18 21:39 65,536 --a------ C:\WINDOWS\inst_tspx.exe
2008-03-30 10:14 . 2008-02-19 18:34 47,104 --a------ C:\WINDOWS\inst_tsp.exe
2008-03-29 14:17 . 2008-03-30 11:47 75,264 --a------ C:\Dokument.doc
2008-03-29 12:50 . 2008-03-29 12:50 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Talkback
2008-03-29 12:46 . 2008-03-29 12:46 15,596 --a------ C:\cc_20080329_1245.reg
2008-03-28 20:30 . 2008-03-28 20:30 <DIR> d-------- C:\Programme\Trend Micro
2008-03-28 20:22 . 2008-03-28 03:49 <DIR> d-------- C:\Programme\SDFix
2008-03-28 18:21 . 2008-03-27 14:02 162 --ah----- C:\~$ld verdienen über das Internet.doc
2008-03-28 18:21 . 2008-03-27 14:05 162 --ah----- C:\~$king money by the internet.doc
2008-03-27 23:07 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-27 23:07 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-27 23:07 . 2008-03-22 15:49 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-27 23:07 . 2008-03-26 08:50 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-27 23:07 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-03-27 23:07 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-27 23:07 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-27 21:36 . 2008-03-27 21:37 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PC Tools
2008-03-27 18:34 . 2008-03-27 18:33 691,545 --a------ C:\WINDOWS\unins000.exe
2008-03-27 18:34 . 2008-03-27 18:34 2,543 --a------ C:\WINDOWS\unins000.dat
2008-03-27 11:59 . 2008-03-27 23:09 2,020 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-27 11:41 . 2008-03-27 11:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-03-27 11:41 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-03-27 11:41 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-03-27 11:41 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-03-27 11:41 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-03-27 11:40 . 2008-03-27 11:40 <DIR> d-------- C:\Programme\Spyware Doctor
2008-03-27 11:40 . 2008-03-27 11:40 <DIR> d-------- C:\Dokumente und Einstellungen\TUANA\Anwendungsdaten\PC Tools
2008-03-27 10:21 . 2008-03-27 10:21 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-03-27 10:21 . 2008-03-27 10:21 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-03-27 10:21 . 2008-03-27 10:21 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-03-27 10:21 . 2008-03-27 10:21 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2008-03-27 10:21 . 2008-03-27 10:21 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-03-27 10:21 . 2008-03-27 10:21 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2008-03-27 10:16 . 2004-08-03 22:58 153,600 --a------ C:\WINDOWS\R.COM
2008-03-27 10:16 . 2004-08-03 22:58 140,800 --a------ C:\WINDOWS\system32\T.COM
2008-03-27 10:16 . 2008-03-30 12:27 50 --a------ C:\WINDOWS\Lic.xxx
2008-03-27 10:06 . 2008-03-27 10:06 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-03-27 10:01 . 2006-01-07 13:23 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-03-27 10:01 . 2006-01-07 13:23 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-03-27 10:01 . 2006-01-07 13:23 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-03-27 10:01 . 2006-01-07 13:23 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-03-27 10:01 . 2006-01-07 13:23 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-03-27 10:01 . 2006-01-07 13:23 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-03-27 10:01 . 2006-01-07 13:23 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-03-26 20:26 . 2008-03-26 20:26 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-26 17:59 . 2008-03-26 17:59 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2008-03-22 16:13 . 2008-03-22 16:13 <DIR> d-------- C:\Programme\TweakPower
2008-03-22 16:08 . 2008-03-22 16:08 <DIR> d-------- C:\Programme\EUROPA
2008-03-22 15:37 . 2006-03-13 20:45 160,870 --a------ C:\PayPal.jpg
2008-03-22 15:36 . 2007-10-09 19:42 291,348,480 --a------ C:\Mircosoft Visio 2007 Professional.iso
2008-03-19 21:48 . 2008-03-19 21:48 <DIR> d-------- C:\ConverterOutput
2008-03-19 20:19 . 2008-03-19 20:19 48 ---hs---- C:\WINDOWS\S4A552EDE.tmp
2008-03-19 20:17 . 2008-03-19 20:17 <DIR> d-------- C:\Programme\Elaborate Bytes
2008-03-18 19:32 . 2008-03-18 19:32 <DIR> d-------- C:\Dokumente und Einstellungen\TUANA\Anwendungsdaten\Lavasoft
2008-03-18 19:21 . 2008-03-18 19:21 <DIR> d-------- C:\Dokumente und Einstellungen\TUANA\Anwendungsdaten\Tenebril
2008-03-18 19:15 . 2008-03-18 19:15 <DIR> d-------- C:\WINDOWS\system32\tenarchlib
2008-03-18 19:12 . 2008-03-18 19:12 <DIR> d-------- C:\Programme\PestPatrol
2008-03-18 19:12 . 2008-03-18 19:13 1,737 --a------ C:\WINDOWS\SetupPestPatrolCorporate.mif
2008-03-17 15:23 . 2008-03-17 15:23 <DIR> d-------- C:\COMPUTERBILD Jahres-CD-ROM 2007
2008-03-17 15:09 . 2008-03-17 15:09 <DIR> d-------- C:\Programme\Cucusoft
2008-03-17 15:09 . 2007-01-01 05:30 200,704 --a------ C:\WINDOWS\system32\TomsMoComp_ff.dll
2008-03-17 15:09 . 2007-03-25 00:51 114,688 --a------ C:\WINDOWS\system32\libmpeg2_ff.dll
2008-03-17 15:09 . 2004-09-10 13:50 34,820 --a------ C:\WINDOWS\system32\ffdshow.reg
2008-03-17 10:03 . 2008-03-17 10:03 0 --a------ C:\WINDOWS\mngui.INI

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-30 11:25 47,360 ----a-w C:\Dokumente und Einstellungen\TUANA\Anwendungsdaten\pcouffin.sys
2008-02-18 19:39 --------- d-----w C:\Programme\Funktion V1.17
2008-02-09 19:42 --------- d-----w C:\Programme\Google
2008-02-06 20:20 --------- d-----w C:\Programme\Ares
2008-02-06 19:46 --------- d-----w C:\Programme\MSXML 6.0
2008-02-06 18:46 --------- d-----w C:\Dokumente und Einstellungen\TUANA\Anwendungsdaten\T-Online
2008-02-06 18:40 --------- d-----w C:\Programme\Gemeinsame Dateien\T-Com
2008-02-06 18:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
2008-01-09 13:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2006-05-19 20:29 32,768 ----a-w C:\Programme\1031.mst
2006-05-19 20:29 10,134,528 ----a-w C:\Programme\VideoCAM GF112.msi
2006-05-19 20:28 5,250 ----a-w C:\Programme\0x0407.ini
2004-07-06 14:17 1,868,288 ----a-w C:\Programme\ABBYY PDF Transformer 1.0.msi
2004-07-06 02:49 87,552 ----a-w C:\Programme\1040.mst
2004-07-06 02:49 87,552 ----a-w C:\Programme\1038.mst
2004-07-06 02:49 87,552 ----a-w C:\Programme\1036.mst
2004-07-06 02:49 84,992 ----a-w C:\Programme\1034.mst
2004-07-06 02:49 84,480 ----a-w C:\Programme\1045.mst
2004-07-06 02:49 83,456 ----a-w C:\Programme\1043.mst
2004-07-06 02:49 41,472 ----a-w C:\Programme\1033.mst
2004-07-06 02:49 140,288 ----a-w C:\Programme\1049.mst
2004-07-05 20:11 285 ----a-w C:\Programme\setup.ini
2002-03-11 09:06 1,822,520 ----a-w C:\Programme\instmsiW.exe
2002-03-11 08:45 1,708,856 ----a-w C:\Programme\instmsiA.exe
2001-07-26 14:58 47 ----a-w C:\Programme\ACMonitor_X73.ini
2001-07-05 10:46 8,116 ----a-w C:\Programme\OSLO3071b2.USB
2001-05-11 09:39 53,248 ----a-w C:\Programme\ACMonitor_X73.exe
2001-05-08 14:36 114,688 ----a-w C:\Programme\lxarscan.dll
2001-04-23 12:22 1,437 ----a-w C:\Programme\gtx73.ini
2001-02-22 07:54 768 ----a-w C:\Programme\x73_lut.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" [2006-11-23 16:46 311816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-01 12:21 249896]
"Lexmark X73 Button Monitor"="C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe" [2001-10-08 16:21 53248]
"Lexmark X73 Button Manager"="C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe" [2001-06-11 11:38 53248]
"BigDog303"="C:\WINDOWS\VM303_STI.exe" [2005-10-25 12:56 61440]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"ISTray"="C:\Programme\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 22:57 15360]
"DWQueuedReporting"="C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38 39264]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"MessengerPlus3"="C:\Programme\MessengerPlus! 3\MsgPlus.exe"
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"BigDog303"=C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\StubInstaller.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2006-10-31 11:42]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-03 22:58]
R3 ati2mtaa;ati2mtaa;C:\WINDOWS\system32\DRIVERS\ati2mtaa.sys [2004-08-04 00:38]
R3 NtApm;Herkömmlicher NT APM-Schnittstellentreiber;C:\WINDOWS\system32\DRIVERS\NtApm.sys [2001-08-18 04:27]
S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys []
S3 MBAMCatchMe;MBAMCatchMe;C:\Programme\Malwarebytes' Anti-Malware\catchme.sys [2008-03-19 18:31]
S3 TSMPacket;DSL-Manager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2008-03-28 16:05:46 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-03 21:48:12
Windows 5.1.2600 Service Pack 2 FAT NTAPI

detected NTDLL code modification:
ZwClose

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog303 = C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)????????????????0?????????@??????????????

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-04-03 21:50:42
ComboFix-quarantined-files.txt 2008-04-03 19:50:36
15 Verzeichnis(se), 5,382,815,744 Bytes frei
18 Verzeichnis(se), 5,375,508,480 Bytes frei
.
2008-03-18 13:40:48 --- E O F ---


Im abgesicherten Modus konnte Malwarebytes drei Adware löschen.
Doch eine Malware versucht weiterhin alle exe Dateien zu infizieren und mein Rechner ist extreeem langsam geworden. Alles geht seeehr langsam und man muß viel Geduld haben.

Ich führe als nächstes den OnlineScan von Panda durch.

Gruß,
Isa

Antwort

Themen zu Wie kann ich Trojaner effizient löschen und vorbeugen?
analysis, antivir, antivirus, antivirus scan, application, attention, avira, bho, desktop, excel, firefox, google, hijack, hijackthis, home, homepage, internet explorer, malware, mozilla, mozilla firefox, object, problem, security, software, spyware, symantec, system, trojaner, userinit.exe, vorbeugen, windows, windows xp



Ähnliche Themen: Wie kann ich Trojaner effizient löschen und vorbeugen?


  1. Avira kann Trojaner nicht löschen!
    Log-Analyse und Auswertung - 26.09.2013 (21)
  2. GVU-Trojaner mit Webcam vorbeugen
    Antiviren-, Firewall- und andere Schutzprogramme - 24.04.2013 (4)
  3. GVU Trojaner April 2013 - Wie kann ich den löschen?
    Log-Analyse und Auswertung - 14.04.2013 (8)
  4. Wie kann man dem jashla.exe (Bundestrojaner) vorbeugen oder Wie gelangt jashla auf den Rechner
    Plagegeister aller Art und deren Bekämpfung - 22.08.2011 (2)
  5. AdAware kann Trojaner nicht löschen !!!
    Plagegeister aller Art und deren Bekämpfung - 22.07.2009 (1)
  6. Kann trojaner nicht löschen
    Mülltonne - 22.11.2008 (0)
  7. Kann Trojaner nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 31.08.2008 (18)
  8. Trojaner.vundo..Wie kann ich ihn löschen?
    Plagegeister aller Art und deren Bekämpfung - 30.07.2008 (3)
  9. Kein Virenprogramm kann trojanisches Pferd löschen! Wie soll ich es löschen?
    Mülltonne - 18.03.2008 (1)
  10. Kann Trojaner nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 22.11.2007 (3)
  11. kann Trojaner nicht löschen
    Log-Analyse und Auswertung - 17.06.2007 (9)
  12. Hilfe kann Trojaner nicht löschen....
    Log-Analyse und Auswertung - 01.03.2007 (3)
  13. Kann Trojaner nicht löschen...Hilfe!!
    Plagegeister aller Art und deren Bekämpfung - 06.02.2006 (4)
  14. Kann Trojaner nicht löschen
    Log-Analyse und Auswertung - 09.01.2006 (10)
  15. Wie kann ich einen Trojaner löschen?
    Plagegeister aller Art und deren Bekämpfung - 10.11.2005 (7)
  16. Kann Trojaner nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 12.11.2004 (10)
  17. Wie kann ich diese Trojaner vom Rechner löschen!
    Plagegeister aller Art und deren Bekämpfung - 07.10.2004 (1)

Zum Thema Wie kann ich Trojaner effizient löschen und vorbeugen? - Liebes Board-Team, ich habe folgendes Problem: Vor einigen Tagen hat AntiVir bei meinem Rechner einen Trojaner namens "Trojan.Bambo.Hosts.A" gefunden. Nach Eingabe in Google (1. Treffer) gelang ich auf Eure Seite. - Wie kann ich Trojaner effizient löschen und vorbeugen?...
Archiv
Du betrachtest: Wie kann ich Trojaner effizient löschen und vorbeugen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.