Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Brauche hilfe beim TR entfernen!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.06.2009, 15:23   #1
BIOTEC
 
Brauche hilfe beim TR entfernen! - Standard

Brauche hilfe beim TR entfernen!



Hallo und guten Tag!

Ich bin momentan über Teamviewer mit dem rechner von meinem Schwiegervater verbunden, weil der in letzter Zeit nicht mehr so toll läuft!
Und ich hab mich mal bereit erklärt, das mal in Augenschein zu nehmen!

Also auf dem System ist Windows XP SP2 installiert....keine Updates!
Bei einem Scan mit Malwarebytes hab ich dann auch ziemlich viel gefunden und
Antivir hat auch ganzschön rumgemeckert......

Ich hab mal die LOGs für die Profis hier und hoffe ihr könnt mir dabei helfen,
den rechner wieder beschwerde frei zu bekommen!

LOG Malwarebyte:

Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2213
Windows 5.1.2600 Service Pack 2

02.06.2009 16:09:31
mbam-log-2009-06-02 (16-09-24).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 80474
Laufzeit: 8 minute(s), 26 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 65
Infizierte Registrierungswerte: 12
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 6
Infizierte Dateien: 13

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\xttb00001.ietoolbar (Adware.ToolBar) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{dfb4667b-5304-4cd5-b494-2742acd99212} (Adware.ToolBar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{25f97eb4-1c02-45ba-ba0c-e67aace64d4a} (Adware.ToolBar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25f97eb4-1c02-45ba-ba0c-e67aace64d4a} (Adware.ToolBar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7914d9f0-dd27-4260-9bc1-ae01834b77ca} (Adware.ToolBar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7914d9f0-dd27-4260-9bc1-ae01834b77ca} (Adware.ToolBar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7914d9f0-dd27-4260-9bc1-ae01834b77ca} (Adware.ToolBar) -> No action taken.
HKEY_CLASSES_ROOT\xttb00001.ietoolbar.1 (Adware.ToolBar) -> No action taken.
HKEY_CLASSES_ROOT\xttb00001.xttb00001 (Adware.ToolBar) -> No action taken.
HKEY_CLASSES_ROOT\xttb00001.xttb00001.1 (Adware.ToolBar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{0ec085a8-9818-43b7-b975-ec7555eda4d2} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{1a74c41c-0837-4fbe-ba50-621eb70f01ce} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{25297614-1b76-4c2c-82c6-62738aa0e8f0} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{37f89457-1208-4670-9245-58c62bd6d870} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{418985ae-4fe4-448d-83ee-238c887d8fc2} (Rogue.AntiVirGear) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{45477032-abd0-454d-9ce4-ea34c10322f8} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{5f251303-f8c4-44c3-a7c2-9e8a93c59322} (Rogue.AntiVirGear) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{61840430-c7cf-43a0-9d49-3b3ed563fed1} (Rogue.AntiVirGear) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{64a8e3ca-ae17-4eb0-8c67-47d1103a5b6f} (Rogue.AntiVirGear) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{69e34747-0b27-4b30-ae20-1023bf29e246} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{765a8f7d-f57b-4601-a038-3f463a4d3193} (Rogue.AntiVirGear) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{77e616d5-5db4-4b6a-8bda-2be4103a9921} (Rogue.AntiVirGear) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{79be5b3b-80b2-4b77-a042-efc90f6e0de7} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{7c0ec6bf-81b9-4fe0-9447-4ed29a36bf5d} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{7ebb34cf-1728-4136-a968-48f231dad1b4} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8742f319-c916-4930-b781-1c148134c05c} (Rogue.AntiVirGear) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{88daa291-b413-4c46-b378-3be66f65369e} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{897f5cb6-c1c1-494e-8f17-972784193442} (Rogue.AntiVirGear) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{936a2f4a-53f8-4d2f-92aa-2f9de889841c} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a2224c72-745e-4046-882f-1a48c9311d77} (Rogue.AntiVirGear) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{aa500efc-3c92-44c9-b1d6-7a7033343a50} (Rogue.AntiVirGear) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ab5e9971-7086-4e6e-adfa-be9c685be68b} (Rogue.AntiVirGear) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ad7ca0bc-693a-4af9-b31a-60472248f761} (Rogue.AntiVirGear) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{afcc3fa7-82a9-42d5-a405-78711e97a5d6} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b2882cc2-0077-426b-916d-e0b9ea23a1b5} (Rogue.AntiVirGear) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{cc05a4a3-7b28-488f-ab02-6aaedb86accf} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e80114aa-6653-4952-9e97-5f1dc63bee0f} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ee241504-6f15-49e4-847f-b4d7da9ea8f9} (Rogue.AntiVirGear) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f1666e4e-45c8-462a-97ff-bfd5a103bffa} (Rogue.AntiVirGear) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f9109a2a-432b-4add-a6fa-06ba22dcd2d9} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{fca3958a-8d38-4d14-8b81-ccd7f68a8a01} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{fd9a05e8-4a1e-45e6-b3b6-37ce20140278} (Rogue.AntiVirGear) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{9233c3c0-1472-4091-a505-5580a23bb4ac} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{af0c5cba-52e1-4b29-a2dc-58d91d599612} (Rogue.AntiVirGear) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{cbd02e9b-37ef-47d2-96b0-3abbb2eb92bf} (Rogue.VirusHeat) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3ba4271e-5c1e-48e2-b432-d8bf420dd31d} (Rogue.DeusCleaner) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{81705d67-3f73-4983-859b-97d0922e5abe} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7a7f202e-af91-4889-9dd5-2fe241085cc1} (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{faad2038-c371-473d-86f1-5b11d39c3775} (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\audio-video enhance (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Somefox (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\MSFox (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Online Add-on (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FMTR (Rogue.Multiple) -> No action taken.
HKEY_CLASSES_ROOT\VideoAXObject.Chl (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Security Tools (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\videoPl.chl (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\multimediaControls.chl (Trojan.Zlob) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{25f97eb4-1c02-45ba-ba0c-e67aace64d4a} (Adware.ToolBar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{25f97eb4-1c02-45ba-ba0c-e67aace64d4a} (Adware.ToolBar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{81705d67-3f73-4983-859b-97d0922e5abe} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{81705d67-3f73-4983-859b-97d0922e5abe} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Products\rdomain (Rogue.PCVirusless) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Products\prodname (Rogue.PCVirusless) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Products\compname (Rogue.PCVirusless) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\some (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\start (Trojan.Zlob) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\dokumente und einstellungen\Jürgen\lokale einstellungen\Temp\NI.UGA6PU_0001_N108M1308 (Rogue.Multiple) -> No action taken.
c:\programme\AntiVirGear 3.7 (Rogue.AntiVirGear) -> No action taken.
c:\programme\VirusHeat 4.3 (Rogue.VirusHeat) -> No action taken.
C:\Programme\Video Add-on (Trojan.Zlob) -> No action taken.
C:\Programme\NetProject (Trojan.Zlob) -> No action taken.
c:\programme\VirusRemover2008 (Rogue.VirusRemove) -> No action taken.

Infizierte Dateien:
C:\Programme\T-Online\T-Online_Toolbar_2\T-Online_Toolbar_2.0.dll (Adware.ToolBar) -> No action taken.
C:\Programme\AntiVirGear 3.7\AntiVirGear 3.7.exe (Rogue.AntiVirGear) -> No action taken.
C:\Programme\VirusHeat 4.3\VirusHeat 4.3.exe (Rogue.VirusHeat) -> No action taken.
c:\dokumente und einstellungen\Jürgen\lokale einstellungen\Temp\ni.uga6pu_0001_n108m1308\settings.ini (Rogue.Multiple) -> No action taken.
c:\dokumente und einstellungen\Jürgen\lokale einstellungen\Temp\ni.uga6pu_0001_n108m1308\setup.exe (Rogue.Multiple) -> No action taken.
c:\dokumente und einstellungen\Jürgen\lokale einstellungen\Temp\ni.uga6pu_0001_n108m1308\setup.len (Rogue.Multiple) -> No action taken.
c:\programme\antivirgear 3.7\vpp.ini (Rogue.AntiVirGear) -> No action taken.
c:\programme\virusheat 4.3\vht.dat.old (Rogue.VirusHeat) -> No action taken.
c:\programme\video add-on\icmntr.exe (Trojan.Zlob) -> No action taken.
c:\programme\video add-on\ot.ico (Trojan.Zlob) -> No action taken.
c:\programme\video add-on\ts.ico (Trojan.Zlob) -> No action taken.
c:\programme\video add-on\uninst.exe (Trojan.Zlob) -> No action taken.
c:\dokumente und einstellungen\Jürgen\favoriten\Online Security Test.url (Rogue.Link) -> No action taken.

(Wurde alles in die Quarantaine geworfen.....)

HiJackThis LOG:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:14:39, on 02.06.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TeamViewer\Version4\TeamViewer_Service.exe
C:\Programme\TeamViewer\Version4\TeamViewer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\JackHiThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://intern.passul.t-online.de/cgi-bin/CP/00000000;/Themen/CPM/Browser/ie7-start.html?l=http://www.t-online.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://intern.passul.t-online.de/cgi-bin/CP/00000000;/Themen/CPM/Browser/ie7-start.html?l=http://www.t-online.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von T-Online
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1C3C4699-B285-475F-BE47-0B26088CE876} - (no file)
O2 - BHO: (no name) - {23B760D6-C98B-450B-9B32-26C7775CDF83} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {70CC76D5-A4EE-4F25-9931-B109A63E298E} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://intern.passul.t-online.de/cgi-bin/CP/00000000;/Themen/CPM/Browser/ie7-start.html?l=http://www.t-online.de
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O22 - SharedTaskScheduler: haruspicy - {60dea04c-9817-4309-bfa2-f8a1766c3cd1} - (no file)
O22 - SharedTaskScheduler: doglike - {3750da11-9b0c-4a75-9c8a-bbcbfcd1ccea} - (no file)
O22 - SharedTaskScheduler: arborize - {d9f6ce57-0718-4bd1-916f-5fb1f86911c2} - (no file)
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Programme\TeamViewer\Version4\TeamViewer_Service.exe

--
End of file - 10424 bytes


CCleaner hab ich als erstes durchlaufen lassen und der hat auch haufen Müll
entsorgt.....(500MB Müll.....)

Könnt ihr mir bitte dabei bischen helfen?

Gruss BIOTEC

Alt 03.06.2009, 13:33   #2
BIOTEC
 
Brauche hilfe beim TR entfernen! - Standard

Brauche hilfe beim TR entfernen!



Entschuldigung das ich Pushe....

Aber kann nicht mal jemand nach mir gucken und mir vieleicht kurz helfen?

Bitte!
__________________


Alt 03.06.2009, 15:14   #3
GUA
entlassen
 
Brauche hilfe beim TR entfernen! - Standard

Brauche hilfe beim TR entfernen!



sag deinem schwiegervater besser er soll sich hier einloggen und von kompetenter stelle helfen lassen, statt ohne ahnung mit remote den virenexperten zu spielen...

GUA
__________________

Alt 03.06.2009, 19:25   #4
BIOTEC
 
Brauche hilfe beim TR entfernen! - Standard

Brauche hilfe beim TR entfernen!



LOL.....der kann das aber nicht und ich sollte mich drum kümmern....

Wenn ihr was braucht, dann kann ich das ja schreiben.....

Und ich wollte gerne Hilfe und keinen rat!

Alt 05.06.2009, 13:09   #5
BIOTEC
 
Brauche hilfe beim TR entfernen! - Standard

Brauche hilfe beim TR entfernen!



So....ich hab jetzt mal, da ich keine Hilfe bekommen habe, den rechner mittels der Tools die hier geschrieben werden, so weit Viren frei!

Das SP3 hab ich jetzt auch schon drauf....

Meine Frage nun:

Was würdet ihr mir den noch vorschlagen, was ich benutzen kann um ganz sicher zu sein, das die weg sind?

BIOTEC


Antwort

Themen zu Brauche hilfe beim TR entfernen!
add-on, adobe, adware.toolbar, avira, bereit, bho, brauche hilfe, browser, controlcenter, desktop, einstellungen, entfernen, excel, firefox, google, helper, hkus\s-1-5-18, internet, internet explorer, malwarebytes anti-malware, mozilla, registrierungsschlüssel, rogue.multiple, rogue.virusheat, scan, search.hijack, searchscopes, security, security tools, software, solution, spyware, stick, system, temp, updates, windows, windows internet, windows internet explorer, windows xp



Ähnliche Themen: Brauche hilfe beim TR entfernen!


  1. GVU - trojaner Windows 7 brauche hilfe beim entfernen frstlog vorhanden
    Plagegeister aller Art und deren Bekämpfung - 19.11.2013 (5)
  2. Brauche hilfe beim entfernen von Feven 1.5 und SpyHunter
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (11)
  3. Foto Thun Trojaner eingefangen! Brauche Hilfe beim entfernen
    Plagegeister aller Art und deren Bekämpfung - 18.06.2012 (1)
  4. Problem mit Win 7 Security 2011 / brauche Hilfe beim entfernen
    Log-Analyse und Auswertung - 12.04.2011 (6)
  5. Brauche Hilfe beim Entfernen von HTML/Malicious.PDF.Gen und TR/Renos--
    Plagegeister aller Art und deren Bekämpfung - 07.08.2010 (16)
  6. Brauche Hilfe beim Entfernen des Webhancer
    Log-Analyse und Auswertung - 01.06.2009 (0)
  7. Zafi B Wurm,brauche hilfe beim entfernen!
    Plagegeister aller Art und deren Bekämpfung - 10.02.2009 (3)
  8. Brauche Hilfe beim Auswerten
    Mülltonne - 04.10.2008 (0)
  9. Brauche Hilfe beim entfernen von Trojaner (TR/Monderb.321792)
    Plagegeister aller Art und deren Bekämpfung - 18.07.2008 (1)
  10. Trojaner "PWS-LegMir.gen.k.dll" brauche Hilfe beim Entfernen, da Anfänger
    Plagegeister aller Art und deren Bekämpfung - 10.05.2008 (26)
  11. Brauche Hilfe beim entfernen von Schädlingen
    Plagegeister aller Art und deren Bekämpfung - 02.05.2008 (14)
  12. Brauche Hilfe beim Log File
    Log-Analyse und Auswertung - 15.02.2008 (2)
  13. Brauche Hilfe beim TR/Vundo
    Log-Analyse und Auswertung - 06.09.2006 (1)
  14. Brauche Hilfe beim Entfernen von Adware, Viren & Co.
    Log-Analyse und Auswertung - 17.10.2005 (4)
  15. Ich Brauche Hilfe beim Entfernen von VIren!
    Plagegeister aller Art und deren Bekämpfung - 18.06.2005 (2)
  16. Brauche Hilfe beim Auswerten
    Log-Analyse und Auswertung - 04.05.2005 (3)
  17. Brauche Hilfe beim Logfile
    Log-Analyse und Auswertung - 28.11.2004 (16)

Zum Thema Brauche hilfe beim TR entfernen! - Hallo und guten Tag! Ich bin momentan über Teamviewer mit dem rechner von meinem Schwiegervater verbunden, weil der in letzter Zeit nicht mehr so toll läuft! Und ich hab mich - Brauche hilfe beim TR entfernen!...
Archiv
Du betrachtest: Brauche hilfe beim TR entfernen! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.