Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Auto-Log-Off-Trojaner?! Kampf gewonnen?

Auto-Log-Off-Trojaner?! Kampf gewonnen?


Plagegeister aller Art und deren Bekämpfung: Auto-Log-Off-Trojaner?! Kampf gewonnen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.06.2009, 22:15   #1
sent1nel
 
Auto-Log-Off-Trojaner?! Kampf gewonnen? - Standard

Auto-Log-Off-Trojaner?! Kampf gewonnen?


Hallo erstmal!

Dieses Forum hat mir schon oft bei der Lösung von Problemen geholfen, wenn es darum ging, infizierte Rechner von anderen Leuten zu säubern, deshalb schon mal ein Dankeschön an dieser Stelle. Konnte ich bisher immer mahnend den Zeigefinger schwingen und vor allem zu brain.exe raten, so hat es mich nach all den Jahren zum ersten Mal selber erwischt. Ich habe mir einen Schädling eingefangen, und ich habe keine Ahnung, wie. Doch der Reihe nach:

Vor 2 Tagen hatte ich plötzlich Probleme beim Surfen, mein Iron spann rum und führte auf einmal auf Seiten, die ich gar nicht angeklickt hatte. Nachdem ich dann kurz googlete und ich bei Clicks auf Resultate dann auf andere Seiten weitergeleitet wurde, war mir sofort klar, dass ich mir irgendeinen Schädling eingefangen hatte, kA wie.

Jedenfalls startete ich HJT und der Rechner schmierte dabei ab. Beim Neustart tauchte dann der Fehler auf, dass ich mich zwar anmelden konnte, aber ich unmittelbar wieder abgemeldet wurde, egal ob normal oder im abgesicherten Modus, oder Wiederherstellungskonsole, alles egal. Ich habe dann Knoppicillin 7 gestartet und KAV, sowie Avira damit laufen lassen, die zu meiner Überraschung Trojaner fanden und löschten. Das Problem war damit noch nicht beseitigt, denn ich wurde immer noch automatisch abgemeldet. Im Netz fand ich einiges zu diesem Problem, aber die oftmals vorgeschlagene Maßnahme, die userinit.exe zu überschreiben, brachte nix. Am Ende konnte ich mit der UBCD die Registry editieren und verhindern, dass mit der userinit.exe noch eine andere .exe als Debugger gestartet wird. Damit war das Problem mit der Anmeldung behoben, aber ich habe mich immer noch unsicher gefühlt - und ja, eigentlich müsste ich das System neu aufsetzen. Ich habe es aber so lieb gewonnen und gehe für die Liebe gewisse Risiken ein

Folgendes habe ich dann gemacht:

1) CCleaner (mache ich eh regelmäßig)

2) Malwarebytes Scan:

-> nichts gefunden, bis auf die Datei skype-start.exe, die zu Portable Skype gehört. Ich habe das aber schon Ewigkeiten nicht mehr benutzt -> gelöscht

3) HJT. Log war imo in Ordnung.

4) SpybotSD, kompletter Scan, nur Tracking Cookies gefunden.

5) Verschiedene andere Tools genutzt, u.a. KAV Webscan, Sysinternal Suite, SuperAntiSpyware, scheinbar sauber?

6) Combofix genutzt und siehe da, folgendes Resultat:

Zitat:
ComboFix 09-06-17.04 - sent1nel 18.06.2009 13:32.1 - NTFSx86
ausgeführt von:: c:\dokumente und einstellungen\sent1nel\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\kb913800.exe
c:\windows\system32\SKYNETryrpkixy.dll
c:\windows\system32\SKYNETuonmohiv.dat

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_SKYNETauuuwvsa


((((((((((((((((((((((( Dateien erstellt von 2009-05-18 bis 2009-06-18 ))))))))))))))))))))))))))))))
.

2009-06-18 10:11 . 2009-06-18 10:11 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\IETldCache
2009-06-17 16:49 . 2009-06-17 16:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-06-17 16:49 . 2009-06-17 16:49 -------- d-----w- c:\windows\system32\Kaspersky Lab
2009-06-17 15:34 . 2009-06-17 15:34 -------- d-----w- c:\dokumente und einstellungen\sent1nel\Anwendungsdaten\Malwarebytes
2009-06-17 15:34 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-17 15:34 . 2009-06-17 15:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-06-17 15:34 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-11 13:27 . 2009-06-11 13:27 -------- d-----w- c:\windows\ie8updates
2009-06-11 13:26 . 2009-04-30 21:13 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-06-11 13:26 . 2009-04-30 21:12 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-05-27 07:55 . 2009-05-27 07:56 -------- d-----w- c:\dokumente und einstellungen\sent1nel\Anwendungsdaten\Braid
2009-05-20 08:00 . 2009-05-20 08:00 -------- d-----w- c:\dokumente und einstellungen\sent1nel\Anwendungsdaten\Avira
2009-05-20 07:52 . 2009-05-20 07:52 -------- d-----w- c:\dokumente und einstellungen\LocalService\Startmenü
2009-05-20 07:52 . 2009-05-20 07:45 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-05-20 07:52 . 2009-05-20 07:45 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-05-20 07:52 . 2009-05-20 07:45 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-05-20 07:52 . 2009-05-20 07:45 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-05-20 07:52 . 2009-05-20 07:52 -------- d-----w- c:\programme\Avira

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-18 11:36 . 2007-01-23 11:34 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-06-17 16:36 . 2007-05-04 19:57 -------- d-----w- c:\dokumente und einstellungen\sent1nel\Anwendungsdaten\Skype
2009-06-17 16:21 . 2007-12-17 10:14 -------- d-----w- c:\dokumente und einstellungen\sent1nel\Anwendungsdaten\skypePM
2009-06-17 15:04 . 2007-12-22 14:09 -------- d-----w- c:\programme\DAEMON Tools Pro
2009-06-17 10:47 . 2005-08-20 00:34 86162 ----a-w- c:\windows\system32\perfc007.dat
2009-06-17 10:47 . 2005-08-20 00:34 463788 ----a-w- c:\windows\system32\perfh007.dat
2009-06-16 14:19 . 2007-12-23 14:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-06-14 22:08 . 2008-01-28 09:59 -------- d-----w- c:\dokumente und einstellungen\sent1nel\Anwendungsdaten\FileZilla
2009-06-07 19:22 . 2007-04-03 21:40 -------- d-----w- c:\dokumente und einstellungen\sent1nel\Anwendungsdaten\uTorrent
2009-05-28 15:22 . 2008-12-16 20:51 -------- d-----w- c:\programme\Winamp
2009-05-21 09:42 . 2008-06-12 16:30 -------- d-----w- c:\dokumente und einstellungen\sent1nel\Anwendungsdaten\Orbit
2009-05-20 07:52 . 2008-06-04 22:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-05-13 05:02 . 2005-08-20 00:34 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:42 . 2005-08-20 00:33 346624 ----a-w- c:\windows\system32\localspl.dll
2009-04-23 17:57 . 2009-04-23 17:57 -------- d-----w- c:\dokumente und einstellungen\sent1nel\Anwendungsdaten\EPSON
2009-04-23 16:19 . 2009-04-23 16:06 -------- d-----w- c:\programme\EPSON
2009-04-22 10:30 . 2007-01-31 11:30 -------- d-----w- c:\dokumente und einstellungen\sent1nel\Anwendungsdaten\AdobeUM
2009-04-19 20:06 . 2005-08-20 00:34 1846784 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 15:29 . 2005-08-20 00:34 583168 ----a-w- c:\windows\system32\rpcrt4.dll
2009-03-29 20:50 . 2007-01-23 11:47 85560 ----a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-03-27 21:18 . 2009-03-27 21:18 152576 ----a-w- c:\dokumente und einstellungen\sent1nel\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll
2009-03-22 07:46 . 2009-03-25 19:23 86016 ----a-w- c:\dokumente und einstellungen\sent1nel\Anwendungsdaten\Songbird2\Profiles\2vryt9rz.default\extensions\songsnarl@tlhan-ghun.de\components\SnarlInterfaceMozilla.dll
2006-07-11 12:38 . 2007-03-26 14:02 24845 ----a-w- c:\programme\mimeTypes.rdf
2007-12-16 07:35 . 2007-12-16 07:35 108 --sha-r- c:\windows\neoqaz2.dll
2006-05-03 10:06 . 2008-02-01 01:30 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2008-02-01 01:30 31232 --sh--r- c:\windows\system32\msfDX.dll
2007-12-17 13:43 . 2008-02-01 01:30 27648 --sh--w- c:\windows\system32\Smab0.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]
"AnyDVD"="c:\programme\SlySoft\AnyDVD\AnyDVD.exe" [2007-05-13 499712]
"Snarl"="c:\programme\Snarl\snarl.exe" [2008-07-21 561152]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"AlcoholAutomount"="c:\programme\Alcohol 120\axcmd.exe" [2009-01-16 4608]
"SpybotSD TeaTimer"="c:\tools\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947]
"Dell QuickSet"="c:\programme\Dell\QuickSet\quickset.exe" [2006-08-03 1032192]
"CTSVolFE.exe"="c:\programme\Creative\Mixer\CTSVolFE.exe" [2005-02-23 57344]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"PCMService"="c:\programme\Dell\MediaDirect\PCMService.exe" [2006-08-22 184320]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2005-05-27 310272]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-10 44032]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"CloneCDTray"="c:\programme\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 57344]
"PhiBtn"="c:\windows\System32\drivers\PhiBtn.exe" [2005-09-12 155648]
"Traymin900"="c:\windows\System32\drivers\Tray900.exe" [2005-09-12 266240]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2007-10-08 995328]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2007-10-08 1101824]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-03-30 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-03-30 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-03-30 138008]
"WinampAgent"="c:\programme\Winamp\Winampa.exe" [2003-04-17 12288]
"UnlockerAssistant"="c:\tools\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-01-05 413696]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-05-20 209153]
"SigmatelSysTrayApp"="stsystra.exe" - c:\windows\stsystra.exe [2006-03-24 282624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Launchy.lnk - c:\tools\Launchy\Launchy.exe [2008-12-9 286720]
VPN Client.lnk - c:\windows\Installer\{24C67B54-0718-445E-B663-3138D9246BD1}\Icon3E5562ED7.ico [2007-1-31 6144]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0oodbs

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Dell Network Assistant\\ezi_hnm2.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Tools\\utorrent\\utorrent.exe"=
"c:\\Programme\\Miranda IM\\miranda32.exe"=
"c:\\Programme\\Dell\\MediaDirect\\PCMService.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Orbitdownloader\\orbitnet.exe"=
"c:\\Dokumente und Einstellungen\\sent1nel\\Lokale Einstellungen\\Anwendungsdaten\\Dyyno Receiver\\DPPM.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Java\\jre1.6.0_07\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Programme\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Downloads\\utorrent181.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10421:UDP"= 10421:UDP:SingleClick Discovery Protocol
"10426:UDP"= 10426:UDP:SingleClick ICC
"57777:TCP"= 57777:TCP:utorrent
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R2 AntiVirMailService;Avira AntiVir MailGuard;c:\programme\Avira\AntiVir Desktop\avmailc.exe [20.05.2009 09:52 194817]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\programme\Avira\AntiVir Desktop\sched.exe [20.05.2009 09:52 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [20.05.2009 09:52 434945]
R2 hnmwrlspkt;HomeNet Manager Wireless Protocol;c:\windows\system32\drivers\hnm_wrls_pkt.sys [14.07.2006 03:01 13824]
R2 wsppkt;Wireless Security Protocol;c:\windows\system32\drivers\wsp_pkt.sys [14.07.2006 03:02 13696]
R3 RMSPPPOE;WAN Miniport (PPP over Ethernet Protocol);c:\windows\system32\drivers\RMSPPPOE.SYS [29.01.2007 18:57 33792]
S3 camvid40;Philips SPC 900NC PC Camera;c:\windows\system32\drivers\camdrv41.sys [27.01.2008 23:35 1239552]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2009-06-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-VCheck - (no file)


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = hxxp://www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=4070123
mSearchAssistant = hxxp://www.google.de/hws/sb/dell-row/de/side.html?channel=de
IE: &Download by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/202
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: kaspersky.com\www
Trusted Zone: microsoft.com\update
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-18 13:37
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG08.00.00.01WORKSTATION"="F94D07D64AE32D81E0B7FC819AC3046FAE1F03BE7577882E9C48E452974DD3DD6981237B1597436EC54D73E0937E03E95BD9D8D19B1F309BD947 4CCEE87D05899F4472E65EC1993169F2DEE6FACEAB21132370CFE51D095C6E59B1AB09EC730F9F2CD29F3BC6A21016E3B164FB4ED3BA8CFAEA793B5F699097E406B3377E93AACFA1A81EE3 1E9685FCAD5E9F67A9930E5EB56D7EA567680A791F40A6552B214FFBE3D8CB32FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E 127BECC74C8EDD5E5BE2F6E667C038D530D6EB3452A6A0AC4980AC7933A6A0AC4980AC79336A9BFD21192045CD239469B747CC00BCDBACE753FDA52C7EF42506D303A6724C34E572895ED6 69DB71692F16323CB90F993C96DEE2E47E2A008D33118F008E9D7AC8DF32DC7A81E5594940C58B440CEF9F177EFADE8930981AB26AF4D98F38B2BAF6D495C41A8125CC07C66A86E39A13F3 CD8794CB21B118FD0770D38196CB91806490911B46D5794C39A00A2E9C7FD0AC38CAFAD8BE689AF7443BE7F8DA1B646F4B0768B7945D6670B85F12E076C4A476F196E3097B2D336965F6CE 8A25EDF93CA7E0C0491F6A916424C7CF4FFA6B2F925AEE6732724D1CC72B82094F407D42B3BBFBA44E03C5C6E7DD54787E396633D493090080C309B09B9AF2FCB87D77D3328BE7031C62A8 F3CC0C32A2CAC49E1AA485CF90711317F304F98E7389337DE9AAE1E92FDC6242ADFB1942C8DF32F06DFE5A62DC58079E89B057D11A5BB826DF23CAF85D0DAD36A9EF329A4C401D2BDF7403 928C5CCC3DBA6701E90397E97CBAB617C2297B711CC2B749856FC1A513C228B0E6AC781204F2818C3D227FA8FB1D925DA891CEDEFD787796FE590DEB6090D4DB992D7A8CF8456C51E252A6 D819D379F4BC77002CDBECE4923A162219BEE3C3401AE2057394E528EB244FF4E4B84B41FBC9A2DA12A7E7CDFB9B94D055CEFA57DA8A858F8142AD4CBC033C2636B595D4534C3D7FCFC853 8ED4BCA8BF51A3BC03F042B2E4F5651A8067B11E49405DE8B221F254652599BE9CE2EA0A683F46AF4F0849692495514A0253195CC3F6719EECCDA35C52596BDC7E31295318543200D8ECE0 0FBEA8CF04222F53474B5328B4A88576AAE4B47E84CE8D2B8372CDD6FC4EACFA6C7DF89EB047E7AF0FEBCF2CCD22BBB8798D878C323E89DA7F6B67199A759C3DACF858EC5D69B433C80770 1BAE2623E9E7109FBD020FFA578D4DE55171A6D28261211961B9970C93ED503787421736BE770755B239197D70D9368FCA3ECDAA597D3991949CF029BE5CCD2DF6956BB19F0F5D817FBC47 EEAB72182F45DDEA42055B57A0137CAA0ED155DB61E25C2E172AF85502A8191971444C3792F5D612FE7936E5235E7890FE227D2BE039E97C2B2EE303382BFB2269A5"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2400)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Intel\Wireless\Bin\S24EvMon.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Cisco Systems\VPN Client\cvpnd.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehSched.exe
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\oodag.exe
c:\windows\system32\PnkBstrA.exe
c:\programme\Intel\Wireless\Bin\RegSrvc.exe
c:\programme\Intel\Wireless\Bin\WLKEEPER.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\ehome\ehmsas.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\wscntfy.exe
c:\programme\Intel\Wireless\Bin\Dot1XCfg.exe
c:\progra~1\MI3AA1~1\rapimgr.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-06-18 13:41 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-06-18 11:41

Vor Suchlauf: 6.847.619.072 Bytes frei
Nach Suchlauf: 6.776.995.840 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

236
7) Weiter gescannt, gescannt mit oben genannten Tools. Scheinbar ok.

Alt 18.06.2009, 22:19   #2
sent1nel
 
Auto-Log-Off-Trojaner?! Kampf gewonnen? - Standard

Auto-Log-Off-Trojaner?! Kampf gewonnen?


8) Nochmal Combofix:

Zitat:
ComboFix 09-06-18.02 - sent1nel 18.06.2009 22:14.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.2038.1330 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\sent1nel\Desktop\ComboFix.exe
AV: *On-access scanning disabled* (Outdated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
FW: *disabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}
.

((((((((((((((((((((((( Dateien erstellt von 2009-05-18 bis 2009-06-18 ))))))))))))))))))))))))))))))
.

2009-06-18 13:18 . 2009-06-18 13:18 117760 ----a-w- c:\dokumente und einstellungen\sent1nel\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-06-18 13:17 . 2009-06-18 13:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-06-18 13:16 . 2009-06-18 13:16 -------- d-----w- c:\dokumente und einstellungen\sent1nel\Anwendungsdaten\SUPERAntiSpyware.com
2009-06-18 13:16 . 2009-06-18 13:16 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-06-18 10:11 . 2009-06-18 10:11 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\IETldCache
2009-06-17 16:49 . 2009-06-17 16:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-06-17 16:49 . 2009-06-17 16:49 -------- d-----w- c:\windows\system32\Kaspersky Lab
2009-06-17 15:34 . 2009-06-17 15:34 -------- d-----w- c:\dokumente und einstellungen\sent1nel\Anwendungsdaten\Malwarebytes
2009-06-17 15:34 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-17 15:34 . 2009-06-17 15:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-06-17 15:34 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-11 13:27 . 2009-06-11 13:27 -------- d-----w- c:\windows\ie8updates
2009-06-11 13:26 . 2009-04-30 21:13 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-06-11 13:26 . 2009-04-30 21:12 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-05-27 07:55 . 2009-05-27 07:56 -------- d-----w- c:\dokumente und einstellungen\sent1nel\Anwendungsdaten\Braid
2009-05-20 08:00 . 2009-05-20 08:00 -------- d-----w- c:\dokumente und einstellungen\sent1nel\Anwendungsdaten\Avira
2009-05-20 07:52 . 2009-05-20 07:52 -------- d-----w- c:\dokumente und einstellungen\LocalService\Startmenü
2009-05-20 07:52 . 2009-05-20 07:45 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-05-20 07:52 . 2009-05-20 07:45 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-05-20 07:52 . 2009-05-20 07:45 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-05-20 07:52 . 2009-05-20 07:45 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-05-20 07:52 . 2009-05-20 07:52 -------- d-----w- c:\programme\Avira

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-18 11:36 . 2007-01-23 11:34 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-06-17 16:36 . 2007-05-04 19:57 -------- d-----w- c:\dokumente und einstellungen\sent1nel\Anwendungsdaten\Skype
2009-06-17 16:21 . 2007-12-17 10:14 -------- d-----w- c:\dokumente und einstellungen\sent1nel\Anwendungsdaten\skypePM
2009-06-17 10:47 . 2005-08-20 00:34 86162 ----a-w- c:\windows\system32\perfc007.dat
2009-06-17 10:47 . 2005-08-20 00:34 463788 ----a-w- c:\windows\system32\perfh007.dat
2009-06-16 14:19 . 2007-12-23 14:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-06-14 22:08 . 2008-01-28 09:59 -------- d-----w- c:\dokumente und einstellungen\sent1nel\Anwendungsdaten\FileZilla
2009-06-07 19:22 . 2007-04-03 21:40 -------- d-----w- c:\dokumente und einstellungen\sent1nel\Anwendungsdaten\uTorrent
2009-05-28 15:22 . 2008-12-16 20:51 -------- d-----w- c:\programme\Winamp
2009-05-21 09:42 . 2008-06-12 16:30 -------- d-----w- c:\dokumente und einstellungen\sent1nel\Anwendungsdaten\Orbit
2009-05-20 07:52 . 2008-06-04 22:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-05-13 05:02 . 2005-08-20 00:34 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:42 . 2005-08-20 00:33 346624 ----a-w- c:\windows\system32\localspl.dll
2009-04-23 17:57 . 2009-04-23 17:57 -------- d-----w- c:\dokumente und einstellungen\sent1nel\Anwendungsdaten\EPSON
2009-04-23 16:19 . 2009-04-23 16:06 -------- d-----w- c:\programme\EPSON
2009-04-22 10:30 . 2007-01-31 11:30 -------- d-----w- c:\dokumente und einstellungen\sent1nel\Anwendungsdaten\AdobeUM
2009-04-19 20:06 . 2005-08-20 00:34 1846784 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 15:29 . 2005-08-20 00:34 583168 ----a-w- c:\windows\system32\rpcrt4.dll
2009-03-29 20:50 . 2007-01-23 11:47 85560 ----a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-03-27 21:18 . 2009-03-27 21:18 152576 ----a-w- c:\dokumente und einstellungen\sent1nel\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll
2009-03-22 07:46 . 2009-03-25 19:23 86016 ----a-w- c:\dokumente und einstellungen\sent1nel\Anwendungsdaten\Songbird2\Profiles\2vryt9rz.default\extensions\songsnarl@tlhan-ghun.de\components\SnarlInterfaceMozilla.dll
2006-07-11 12:38 . 2007-03-26 14:02 24845 ----a-w- c:\programme\mimeTypes.rdf
2007-12-16 07:35 . 2007-12-16 07:35 108 --sha-r- c:\windows\neoqaz2.dll
2006-05-03 10:06 . 2008-02-01 01:30 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2008-02-01 01:30 31232 --sh--r- c:\windows\system32\msfDX.dll
2007-12-17 13:43 . 2008-02-01 01:30 27648 --sh--w- c:\windows\system32\Smab0.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-06-18_11.38.29 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-18 13:10 . 2009-06-18 13:10 16384 c:\windows\Temp\Perflib_Perfdata_3f4.dat
+ 2009-06-18 13:16 . 2009-06-18 13:16 65024 c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
+ 2009-06-18 13:16 . 2009-06-18 13:16 18944 c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]
"AnyDVD"="c:\programme\SlySoft\AnyDVD\AnyDVD.exe" [2007-05-13 499712]
"Snarl"="c:\programme\Snarl\snarl.exe" [2008-07-21 561152]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"AlcoholAutomount"="c:\programme\Alcohol 120\axcmd.exe" [2009-01-16 4608]
"SpybotSD TeaTimer"="c:\tools\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947]
"Dell QuickSet"="c:\programme\Dell\QuickSet\quickset.exe" [2006-08-03 1032192]
"CTSVolFE.exe"="c:\programme\Creative\Mixer\CTSVolFE.exe" [2005-02-23 57344]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"PCMService"="c:\programme\Dell\MediaDirect\PCMService.exe" [2006-08-22 184320]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2005-05-27 310272]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-10 44032]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"CloneCDTray"="c:\programme\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 57344]
"PhiBtn"="c:\windows\System32\drivers\PhiBtn.exe" [2005-09-12 155648]
"Traymin900"="c:\windows\System32\drivers\Tray900.exe" [2005-09-12 266240]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2007-10-08 995328]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2007-10-08 1101824]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-03-30 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-03-30 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-03-30 138008]
"WinampAgent"="c:\programme\Winamp\Winampa.exe" [2003-04-17 12288]
"UnlockerAssistant"="c:\tools\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-01-05 413696]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-05-20 209153]
"SigmatelSysTrayApp"="stsystra.exe" - c:\windows\stsystra.exe [2006-03-24 282624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Launchy.lnk - c:\tools\Launchy\Launchy.exe [2008-12-9 286720]
VPN Client.lnk - c:\windows\Installer\{24C67B54-0718-445E-B663-3138D9246BD1}\Icon3E5562ED7.ico [2007-1-31 6144]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\tools\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w- c:\tools\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0oodbs

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Dell Network Assistant\\ezi_hnm2.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Tools\\utorrent\\utorrent.exe"=
"c:\\Programme\\Miranda IM\\miranda32.exe"=
"c:\\Programme\\Dell\\MediaDirect\\PCMService.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Orbitdownloader\\orbitnet.exe"=
"c:\\Dokumente und Einstellungen\\sent1nel\\Lokale Einstellungen\\Anwendungsdaten\\Dyyno Receiver\\DPPM.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Java\\jre1.6.0_07\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Programme\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Downloads\\utorrent181.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10421:UDP"= 10421:UDP:SingleClick Discovery Protocol
"10426:UDP"= 10426:UDP:SingleClick ICC
"57777:TCP"= 57777:TCP:utorrent
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 SASDIFSV;SASDIFSV;c:\tools\SUPERAntiSpyware\sasdifsv.sys [26.05.2009 10:05 9968]
R1 SASKUTIL;SASKUTIL;c:\tools\SUPERAntiSpyware\SASKUTIL.SYS [26.05.2009 10:05 72944]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\programme\Avira\AntiVir Desktop\avmailc.exe [20.05.2009 09:52 194817]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\programme\Avira\AntiVir Desktop\sched.exe [20.05.2009 09:52 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [20.05.2009 09:52 434945]
R2 hnmwrlspkt;HomeNet Manager Wireless Protocol;c:\windows\system32\drivers\hnm_wrls_pkt.sys [14.07.2006 03:01 13824]
R2 wsppkt;Wireless Security Protocol;c:\windows\system32\drivers\wsp_pkt.sys [14.07.2006 03:02 13696]
R3 RMSPPPOE;WAN Miniport (PPP over Ethernet Protocol);c:\windows\system32\drivers\RMSPPPOE.SYS [29.01.2007 18:57 33792]
R3 SASENUM;SASENUM;c:\tools\SUPERAntiSpyware\SASENUM.SYS [26.05.2009 10:05 7408]
S3 camvid40;Philips SPC 900NC PC Camera;c:\windows\system32\drivers\camdrv41.sys [27.01.2008 23:35 1239552]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - SASDIFSV
*NewlyCreated* - SASENUM
*NewlyCreated* - SASKUTIL

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2009-06-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = hxxp://www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=4070123
IE: &Download by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/202
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: kaspersky.com\www
Trusted Zone: microsoft.com\update
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-18 22:17
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG08.00.00.01WORKSTATION"="F94D07D64AE32D81E0B7FC819AC3046FAE1F03BE7577882E9C48E452974DD3DD6981237B1597436EC54D73E0937E03E95BD9D8D19B1F309BD947 4CCEE87D05899F4472E65EC1993169F2DEE6FACEAB21132370CFE51D095C6E59B1AB09EC730F9F2CD29F3BC6A21016E3B164FB4ED3BA8CFAEA793B5F699097E406B3377E93AACFA1A81EE3 1E9685FCAD5E9F67A9930E5EB56D7EA567680A791F40A6552B214FFBE3D8CB32FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E 127BECC74C8EDD5E5BE2F6E667C038D530D6EB3452A6A0AC4980AC7933A6A0AC4980AC79336A9BFD21192045CD239469B747CC00BCDBACE753FDA52C7EF42506D303A6724C34E572895ED6 69DB71692F16323CB90F993C96DEE2E47E2A008D33118F008E9D7AC8DF32DC7A81E5594940C58B440CEF9F177EFADE8930981AB26AF4D98F38B2BAF6D495C41A8125CC07C66A86E39A13F3 CD8794CB21B118FD0770D38196CB91806490911B46D5794C39A00A2E9C7FD0AC38CAFAD8BE689AF7443BE7F8DA1B646F4B0768B7945D6670B85F12E076C4A476F196E3097B2D336965F6CE 8A25EDF93CA7E0C0491F6A916424C7CF4FFA6B2F925AEE6732724D1CC72B82094F407D42B3BBFBA44E03C5C6E7DD54787E396633D493090080C309B09B9AF2FCB87D77D3328BE7031C62A8 F3CC0C32A2CAC49E1AA485CF90711317F304F98E7389337DE9AAE1E92FDC6242ADFB1942C8DF32F06DFE5A62DC58079E89B057D11A5BB826DF23CAF85D0DAD36A9EF329A4C401D2BDF7403 928C5CCC3DBA6701E90397E97CBAB617C2297B711CC2B749856FC1A513C228B0E6AC781204F2818C3D227FA8FB1D925DA891CEDEFD787796FE590DEB6090D4DB992D7A8CF8456C51E252A6 D819D379F4BC77002CDBECE4923A162219BEE3C3401AE2057394E528EB244FF4E4B84B41FBC9A2DA12A7E7CDFB9B94D055CEFA57DA8A858F8142AD4CBC033C2636B595D4534C3D7FCFC853 8ED4BCA8BF51A3BC03F042B2E4F5651A8067B11E49405DE8B221F254652599BE9CE2EA0A683F46AF4F0849692495514A0253195CC3F6719EECCDA35C52596BDC7E31295318543200D8ECE0 0FBEA8CF04222F53474B5328B4A88576AAE4B47E84CE8D2B8372CDD6FC4EACFA6C7DF89EB047E7AF0FEBCF2CCD22BBB8798D878C323E89DA7F6B67199A759C3DACF858EC5D69B433C80770 1BAE2623E9E7109FBD020FFA578D4DE55171A6D28261211961B9970C93ED503787421736BE770755B239197D70D9368FCA3ECDAA597D3991949CF029BE5CCD2DF6956BB19F0F5D817FBC47 EEAB72182F45DDEA42055B57A0137CAA0ED155DB61E25C2E172AF85502A8191971444C3792F5D612FE7936E5235E7890FE227D2BE039E97C2B2EE303382BFB2269A5"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(12240)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2009-06-18 22:19
ComboFix-quarantined-files.txt 2009-06-18 20:19
ComboFix2.txt 2009-06-18 11:41

Vor Suchlauf: 6.570.688.512 Bytes frei
Nach Suchlauf: 6.558.855.168 Bytes frei

217
__________________
Alt 18.06.2009, 22:20   #3
sent1nel
 
Auto-Log-Off-Trojaner?! Kampf gewonnen? - Standard

Auto-Log-Off-Trojaner?! Kampf gewonnen?


9) HJT Log:

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:11:29, on 18.06.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\Programme\Avira\AntiVir Desktop\avmailc.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Creative\Mixer\CTSVolFE.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Dell\MediaDirect\PCMService.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\drivers\PhiBtn.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Snarl\snarl.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Tools\Launchy\Launchy.exe
C:\WINDOWS\explorer.exe
C:\Tools\Spybot - Search & Destroy\TeaTimer.exe
C:\Tools\SRWare Iron\iron.exe
C:\Programme\Winamp\winamp.exe
C:\Tools\SRWare Iron\iron.exe
C:\Tools\SRWare Iron\iron.exe
C:\Tools\SRWare Iron\iron.exe
C:\Programme\xplorer2\xplorer2_UC.exe
C:\Tools\Malwarebytes' Anti-Malware\mbam.exe
C:\Tools\HijackThis\HiJackThis.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=4070123
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=4070123
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Tools\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Programme\Creative\Mixer\CTSVolFE.exe" /r
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Tools\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [Snarl] C:\Programme\Snarl\snarl.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Tools\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Launchy.lnk = C:\Tools\Launchy\Launchy.exe
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Tools\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Tools\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.kaspersky.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1229153865734
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Tools\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 11217 bytes
Was sagt ihr? Sieht das gut aus, oder muss ich mir noch Sorgen machen und das Verhältnis zu meiner Liebe abbrechen?

Und hm...Spybot kann ich wohl deinstallieren, oder?
__________________
Alt 19.06.2009, 18:44   #4
sent1nel
 
Auto-Log-Off-Trojaner?! Kampf gewonnen? - Standard

Auto-Log-Off-Trojaner?! Kampf gewonnen?


Oh! Kann denn niemand etwas dazu sagen?

Habe ich Angaben vergessen?

Alt 20.06.2009, 14:44   #5
sent1nel
 
Auto-Log-Off-Trojaner?! Kampf gewonnen? - Standard

Auto-Log-Off-Trojaner?! Kampf gewonnen?


Bitte bitte


Antwort

Themen zu Auto-Log-Off-Trojaner?! Kampf gewonnen?
0 bytes, 1.exe, abgesicherten modus, antivir, auf einmal, avg, avgnt.exe, avira, c:\windows\system32\rundll32.exe, combofix, components, desktop, downloader, einstellungen, fehler, firefox, firefox.exe, google, installation, jusched.exe, kaspersky, laufende prozesse, maßnahme, media center, net.exe, registry, rundll, scan, schädling, security, skype.exe, software, suchlauf, superantispyware, system, system neu, tcp, trojaner, udp, userinit.exe, windows, windows recovery, windows xp


« Trojaner Navipromo.aa , eventl. noch weitere Viren.... | evtl. Virus - merkwürdige Internet-Abbrüche »


Ähnliche Themen: Auto-Log-Off-Trojaner?! Kampf gewonnen?


  1. Trojaner: Java Auto Updater von Oracle America, inc. und SoftwareUpdater.ui
    Log-Analyse und Auswertung - 13.04.2014 (3)
  2. Kampf gegen den claro-Trojaner aufgenommen
    Plagegeister aller Art und deren Bekämpfung - 26.12.2012 (14)
  3. Kampf gegen Trojaner - Bin ich ihn los?
    Plagegeister aller Art und deren Bekämpfung - 16.11.2011 (10)
  4. iphone 4 gewonnen, internet explorer ad
    Log-Analyse und Auswertung - 24.07.2011 (30)
  5. Meldung webseite: Herzlichen Glückwunsch sie haben ein IPhone 4 gewonnen.
    Log-Analyse und Auswertung - 18.07.2011 (3)
  6. Nachrichtenfenster/Pop ups: Iphone 4 gewonnen
    Log-Analyse und Auswertung - 13.07.2011 (17)
  7. Es erscheinen Pop Ups,iPhone gewonnen,kann Taskleiste nicht benutzen und und und
    Antiviren-, Firewall- und andere Schutzprogramme - 11.07.2011 (2)
  8. iPhone gewonnen,Pop Ups erscheinen,Chrome funktioniert nicht mehr und werde immer weitergeleitet :(
    Plagegeister aller Art und deren Bekämpfung - 11.07.2011 (1)
  9. Kampf dem Ukash/Bundespolizei Trojaner
    Log-Analyse und Auswertung - 06.06.2011 (7)
  10. Windows 7 extrem langsam, auto-neustart bei abgesichterten Modus, womöglich Trojaner
    Log-Analyse und Auswertung - 03.04.2011 (1)
  11. Trojaner! Antivir Auto-Update nicht aktivierbar!!
    Plagegeister aller Art und deren Bekämpfung - 03.12.2008 (1)
  12. Google Suche und Windows Auto-update defekt, popups, trojaner
    Plagegeister aller Art und deren Bekämpfung - 02.10.2008 (33)
  13. Kampf gegen Trojaner gewonnen?!?
    Plagegeister aller Art und deren Bekämpfung - 05.09.2008 (12)
  14. Durch auto-surf Besuchertausch Trojaner :(
    Log-Analyse und Auswertung - 06.06.2005 (7)
  15. Viren-Newbie braucht Hilfe beim Kampf gegen Trojaner
    Log-Analyse und Auswertung - 08.02.2005 (8)
  16. Kampf den Zombies II HJT Log
    Log-Analyse und Auswertung - 12.01.2005 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Auto-Log-Off-Trojaner?! Kampf gewonnen? - Hallo erstmal! Dieses Forum hat mir schon oft bei der Lösung von Problemen geholfen, wenn es darum ging, infizierte Rechner von anderen Leuten zu säubern, deshalb schon mal ein Dankeschön - Auto-Log-Off-Trojaner?! Kampf gewonnen?...
Archiv
Du betrachtest: Auto-Log-Off-Trojaner?! Kampf gewonnen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129