Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
trojaner entfernen bitte

trojaner entfernen bitte


Plagegeister aller Art und deren Bekämpfung: trojaner entfernen bitte

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.06.2009, 19:48   #1
HDD94
 
trojaner entfernen bitte - Standard

trojaner entfernen bitte


was für hintergrund wächter wie macht man die aus ? und bei der anleitung steht doch nichts über systemwiederherstellungs konsole

Alt 20.06.2009, 19:52   #2
john.doe
 
trojaner entfernen bitte - Standard

trojaner entfernen bitte


Zitat:
was für hintergrund wächter wie macht man die aus ?
Unten rechts sind mehrere Symbole. Mausklick rechts => beenden oder Doppelklick drauf => beenden falls es geht.
Zitat:
und bei der anleitung steht doch nichts über systemwiederherstellungs konsole
Halte dich genau an die Anleitung, das passt dann schon.

ciao, andreas
__________________

__________________
Alt 20.06.2009, 19:54   #3
HDD94
 
trojaner entfernen bitte - Standard

trojaner entfernen bitte


aso wen welche hintergrund wächter nicht aus gehen ist das schlimm?
__________________
Alt 20.06.2009, 19:55   #4
john.doe
 
trojaner entfernen bitte - Standard

trojaner entfernen bitte


Zitat:
aso wen welche hintergrund wächter nicht aus gehen ist das schlimm?
Nein, einfach weitermachen.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 20.06.2009, 22:52   #5
HDD94
 
trojaner entfernen bitte - Standard

trojaner entfernen bitte


habe des combofix gemacht heir ist der log:
ComboFix 09-06-20.02 - Diep 20.06.2009 23:39.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1022.591 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Diep\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Diep\Diep.exe
c:\windows\system32\AVSredirect.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ACPI32
-------\Legacy_ATI64SI
-------\Legacy_FIPS32CUP
-------\Legacy_I386SI
-------\Legacy_KSI32SK
-------\Legacy_NETSIK
-------\Legacy_NICSK32
-------\Legacy_PORT135SIK
-------\Legacy_SECURENTM
-------\Legacy_SYSTEMNTMI
-------\Legacy_WS2_32SIK


((((((((((((((((((((((( Dateien erstellt von 2009-05-20 bis 2009-06-20 ))))))))))))))))))))))))))))))
.

2009-06-20 16:04 . 2009-06-20 16:04 -------- d-----w- c:\programme\Trojancheck 6
2009-06-20 11:43 . 2009-06-20 11:43 -------- d-----w- c:\dokumente und einstellungen\Diep\Anwendungsdaten\TrojanHunter
2009-06-20 11:31 . 2009-06-20 11:46 -------- d-----w- c:\programme\TrojanHunter 5.1
2009-06-20 10:38 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-06-20 10:18 . 2009-06-20 10:37 -------- d-----w- c:\windows\system32\XPSViewer
2009-06-20 10:18 . 2009-06-20 10:18 -------- d-----w- c:\programme\MSBuild
2009-06-20 10:17 . 2009-06-20 10:17 -------- d-----w- c:\programme\Reference Assemblies
2009-06-20 10:16 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-06-20 10:16 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-06-20 10:16 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-06-20 10:16 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-06-20 10:16 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-06-20 10:16 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-06-20 10:16 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-06-19 21:16 . 2009-06-19 21:16 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2009-06-19 21:16 . 2009-06-19 21:16 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2009-06-19 20:54 . 2009-06-19 20:54 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IECompatCache
2009-06-19 19:26 . 2009-06-19 19:26 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2009-06-19 19:16 . 2009-06-19 19:16 -------- d-----w- c:\dokumente und einstellungen\Diep\Anwendungsdaten\Malwarebytes
2009-06-19 19:15 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-19 19:15 . 2009-06-19 19:16 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-06-19 19:15 . 2009-06-19 19:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-06-19 19:15 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-19 15:54 . 2009-06-19 15:54 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IETldCache
2009-06-19 14:52 . 2009-06-19 14:52 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Avira
2009-06-19 14:29 . 2009-06-19 14:29 -------- d-----w- c:\programme\Kaspersky Lab
2009-06-18 21:15 . 2009-06-20 17:35 -------- d-----w- c:\dokumente und einstellungen\Diep\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2009-06-18 20:47 . 2009-06-18 20:47 -------- d-----w- C:\My Video
2009-06-18 20:46 . 2009-06-18 20:46 5 ----a-w- c:\windows\system32\SySavitowmv.dat
2009-06-18 20:46 . 2009-06-18 20:46 -------- d-----w- c:\programme\Crystal Software
2009-06-18 20:32 . 2009-06-18 20:32 -------- d-----w- c:\programme\4U Computing
2009-06-18 20:04 . 2009-06-18 20:08 -------- d-----w- C:\temp
2009-06-18 20:03 . 2009-06-18 20:03 -------- d-----w- c:\programme\DivX Pro VFW
2009-06-18 20:03 . 2009-06-18 20:45 -------- d-----w- c:\programme\Magic Total VideoConverter
2009-06-18 17:51 . 2009-06-18 17:51 -------- d-----w- c:\windows\system32\windows media
2009-06-18 17:51 . 2009-06-18 17:51 -------- d--h--w- c:\windows\msdownld.tmp
2009-06-18 15:20 . 2009-06-18 15:20 -------- d-----w- c:\programme\Easiestutils
2009-06-18 13:25 . 2009-06-18 13:25 -------- d-----w- c:\programme\bobyte
2009-06-18 13:11 . 2009-06-18 13:11 -------- d-----w- C:\Movavi Dateien
2009-06-18 12:44 . 2009-06-18 12:44 -------- d-----w- c:\dokumente und einstellungen\Diep\Anwendungsdaten\MOVAVI
2009-06-18 12:41 . 2009-06-18 21:11 -------- d-----w- c:\programme\Movavi VideoSuite 7
2009-06-18 12:26 . 2007-05-17 15:30 318976 ----a-w- c:\windows\system32\avisynth.dll
2009-06-18 12:26 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\yv12vfw.dll
2009-06-18 12:26 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\i420vfw.dll
2009-06-16 13:11 . 2009-06-16 13:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Drivers Headquarters
2009-06-16 13:07 . 2009-06-18 12:40 -------- d-----w- c:\dokumente und einstellungen\Diep\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2009-06-16 11:54 . 2009-06-16 11:54 -------- d-----w- c:\windows\system32\wbem\Repository
2009-06-16 11:52 . 2009-06-16 11:52 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-06-16 11:46 . 2009-06-16 11:46 -------- d--h--w- c:\dokumente und einstellungen\Administrator\Netzwerkumgebung
2009-06-16 11:46 . 2009-06-16 11:46 -------- d--h--w- c:\dokumente und einstellungen\Administrator\Druckumgebung
2009-06-16 11:46 . 2009-06-16 11:46 -------- d-----w- c:\dokumente und einstellungen\Administrator\Favoriten
2009-06-16 11:46 . 2009-06-16 11:46 -------- d-----r- c:\dokumente und einstellungen\Administrator\Eigene Dateien
2009-06-16 11:46 . 2009-06-16 11:46 -------- d-----r- c:\dokumente und einstellungen\Administrator\Startmenü
2009-06-16 11:08 . 2009-06-16 11:08 -------- d-----w- c:\programme\Conceptronic
2009-06-14 20:29 . 2009-06-16 11:54 -------- d-----w- c:\programme\SIW
2009-06-14 18:50 . 2009-06-14 18:50 -------- d-----w- c:\programme\gPotato.eu
2009-06-13 21:28 . 2009-06-13 21:28 -------- d-----w- c:\programme\Lavalys
2009-06-13 14:04 . 2009-06-13 14:04 -------- d-----w- c:\windows\system32\AGEIA
2009-06-13 14:04 . 2009-06-16 10:49 -------- d-----w- c:\programme\AGEIA Technologies
2009-06-13 12:12 . 2009-06-13 12:12 -------- d-----w- c:\programme\Microsoft Silverlight
2009-06-13 11:59 . 2009-03-16 21:36 931672 ----a-w- c:\windows\system32\XAudioD2_4.dll
2009-06-13 11:59 . 2009-03-16 21:35 343368 ----a-w- c:\windows\system32\XactEngineD3_4.dll
2009-06-13 11:59 . 2009-03-16 21:35 125768 ----a-w- c:\windows\system32\XAPOFXD1_3.dll
2009-06-13 11:59 . 2009-03-16 21:35 428888 ----a-w- c:\windows\system32\XactEngineA3_4.dll
2009-06-13 11:59 . 2009-03-16 21:35 358728 ----a-w- c:\windows\system32\dinput8d.dll
2009-06-13 11:59 . 2009-03-16 21:35 45384 ----a-w- c:\windows\system32\X3DAudioD1_6.dll
2009-06-13 11:59 . 2009-03-16 21:36 3795784 ----a-w- c:\windows\system32\d3dx9d_33.dll
2009-06-13 11:59 . 2009-03-16 21:35 4280136 ----a-w- c:\windows\system32\D3dx9d_41.dll
2009-06-13 11:59 . 2009-03-16 21:35 348504 ----a-w- c:\windows\system32\d3dref9.dll
2009-06-13 11:59 . 2009-03-16 21:35 497480 ----a-w- c:\windows\system32\D3DX10d_41.dll
2009-06-13 11:59 . 2009-03-16 21:36 3083592 ----a-w- c:\windows\system32\d3d9d.dll
2009-06-13 11:48 . 2009-06-16 10:49 -------- d-----w- c:\programme\Microsoft DirectX SDK (March 2009)
2009-06-13 11:28 . 2009-06-13 11:28 118104 ----a-w- c:\windows\dxsdkuninst.exe
2009-06-12 20:05 . 2007-03-15 14:57 443752 ----a-w- c:\windows\system32\d3dx10_33.dll
2009-06-12 19:50 . 2009-06-19 14:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2009-06-12 14:01 . 2009-06-12 14:01 -------- d-----w- c:\windows\ie8updates
2009-06-12 11:12 . 2009-04-30 21:13 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-06-12 11:12 . 2009-04-30 21:12 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-12 11:12 . 2009-04-30 21:13 1985024 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-06-12 11:12 . 2009-04-30 21:13 11064832 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-06-11 13:43 . 2009-06-11 13:43 -------- d-sh--w- c:\dokumente und einstellungen\Diep\IECompatCache
2009-06-11 13:43 . 2009-06-11 13:43 -------- d-----w- C:\Favoriten
2009-06-11 13:42 . 2009-06-11 13:42 -------- d-sh--w- c:\dokumente und einstellungen\Diep\PrivacIE
2009-06-11 13:31 . 2009-06-11 13:31 -------- d-sh--w- c:\dokumente und einstellungen\Diep\IETldCache
2009-06-11 13:26 . 2009-06-16 11:47 -------- dc-h--w- c:\windows\ie8
2009-06-11 09:24 . 2009-06-11 09:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard
2009-06-10 21:21 . 2009-06-10 21:21 -------- d-----w- C:\Logs
2009-06-10 20:32 . 2009-06-16 11:47 -------- d-----w- c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2009-06-10 20:32 . 2009-06-16 11:47 -------- d-----w- c:\programme\World of Warcraft
2009-06-10 20:25 . 2009-06-16 11:46 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft
2009-06-10 20:25 . 2009-06-19 19:26 -------- d--h--r- c:\dokumente und einstellungen\Administrator\Anwendungsdaten
2009-06-10 20:25 . 2009-06-19 20:54 -------- d-----w- c:\dokumente und einstellungen\Administrator
2009-06-10 20:25 . 2009-06-16 11:46 -------- d--h--w- c:\dokumente und einstellungen\Administrator\Vorlagen
2009-06-10 20:25 . 2009-06-16 11:46 -------- d--h--w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen
2009-06-09 15:38 . 2006-01-19 21:10 363008 ----a-r- c:\windows\system32\drivers\rt61.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-20 21:45 . 2008-12-20 21:37 -------- d-----w- c:\dokumente und einstellungen\Diep\Anwendungsdaten\DMCache
2009-06-20 12:01 . 2008-11-28 22:19 49280 ----a-w- c:\dokumente und einstellungen\Diep\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-06-20 10:30 . 2001-08-18 12:00 553674 ----a-w- c:\windows\system32\perfh007.dat
2009-06-20 10:30 . 2001-08-18 12:00 110114 ----a-w- c:\windows\system32\perfc007.dat
2009-06-18 12:28 . 2008-11-29 00:22 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-06-16 11:49 . 2008-11-29 00:05 -------- d-----w- c:\programme\SystemRequirementsLab
2009-06-16 11:48 . 2009-02-21 13:57 -------- d-----w- c:\programme\DivX
2009-06-16 11:46 . 2008-12-26 10:26 -------- d-----w- c:\programme\TuneUp Utilities 2009
2009-06-16 11:46 . 2008-11-29 14:13 -------- d-----w- c:\programme\Yahoo!
2009-06-11 14:12 . 2008-11-29 13:36 -------- d-----w- c:\dokumente und einstellungen\Diep\Anwendungsdaten\Skype
2009-06-11 14:11 . 2008-11-29 13:44 -------- d-----w- c:\dokumente und einstellungen\Diep\Anwendungsdaten\skypePM
2009-05-25 08:34 . 2008-12-07 11:33 -------- d-----w- c:\dokumente und einstellungen\Diep\Anwendungsdaten\teamspeak2
2009-05-13 05:02 . 2001-08-18 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-10 10:47 . 2008-11-29 14:15 -------- d-----w- c:\dokumente und einstellungen\Diep\Anwendungsdaten\TeamViewer
2009-05-07 15:32 . 2001-08-18 12:00 348160 ----a-w- c:\windows\system32\localspl.dll
2009-05-07 14:20 . 2009-03-17 12:29 -------- d-----w- c:\dokumente und einstellungen\Diep\Anwendungsdaten\IDM
2009-05-07 12:33 . 2009-05-07 12:32 -------- d-----w- c:\programme\Parallel Port Joystick
2009-05-01 19:13 . 2009-05-01 19:13 -------- d-----w- c:\programme\Games-Masters.com
2009-04-29 04:33 . 2001-08-18 12:00 672256 ----a-w- c:\windows\system32\wininet(2)(2).dll
2009-04-29 04:33 . 2001-08-18 12:00 621056 ----a-w- c:\windows\system32\urlmon(2)(2).dll
2009-04-27 11:14 . 2009-03-18 11:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-04-27 11:14 . 2009-03-18 11:33 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-04-24 19:46 . 2009-04-24 19:46 -------- d-----w- c:\programme\Tinypic
2009-04-19 19:46 . 2001-08-18 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-19 19:46 . 2001-08-18 12:00 1847296 ----a-w- c:\windows\system32\win32k(2)(2).sys
2009-04-15 14:51 . 2001-08-18 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-15 14:51 . 2001-08-18 12:00 585216 ----a-w- c:\windows\system32\rpcrt4(2)(2).dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"IDMan"="c:\programme\Internet Download Manager\IDMan.exe" [2008-01-10 932784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-30 13594624]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2006-04-14 667718]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2006-04-14 602182]
"EOUApp"="c:\programme\Intel\Wireless\Bin\EOUWiz.exe" [2006-04-14 569413]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2006-06-23 225280]
"LogitechCameraService(E)"="c:\windows\system32\ElkCtrl.exe" [2004-11-01 262144]
"AzMixerSel"="c:\programme\Realtek\InstallShield\AzMixerSel.exe" [2006-07-19 53248]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-04-29 766041]
"LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2006-07-14 471040]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-18 209153]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-30 86016]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-01-30 1657376]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-07-19 2879488]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-07-19 16248320]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Diep\Startmen\Programme\Autostart\
Calendarium.lnk - c:\programme\Calendarium\Calendarium.exe [2001-4-10 1525760]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Acer WLAN 11g USB Dongle.lnk - c:\programme\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TuneUp.ProgramStatisticsSvc"=2 (0x2)
"TuneUp.Defrag"=3 (0x3)
"PLFlash DeviceIoControl Service"=2 (0x2)
"npggsvc"=3 (0x3)
"NMIndexingService"=3 (0x3)
"Nero BackItUp Scheduler 3"=2 (0x2)
"IDriverT"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"VeohPlugin"="c:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
"Messenger (Yahoo!)"="c:\programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
"Skype"="c:\programme\Skype\Phone\Skype.exe" /nosplash /minimized
"IDMan"=c:\programme\Internet Download Manager\IDMan.exe /onboot
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" /background
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"Diep"=c:\dokumente und einstellungen\Diep\Diep.exe /i

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe"
"Win2DS"="c:\dokumente und einstellungen\Diep\Desktop\Win2DS.exe"
"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
"NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"LogitechVideo[inspector]"=c:\programme\Acer\OrbiCam\InstallHelper.exe /inspect
"LogitechCameraAssistant"=c:\programme\Acer\OrbiCam\CameraAssistant.exe
"AVMWlanClient"=c:\programme\avmwlanstick\wlangui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices-]
"winfw"=wmisrv32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Games-Masters.com\\CABAL Online (Europe)\\launcher\\update\\ESTdnheadless.exe"=
"c:\\Dokumente und Einstellungen\\Diep\\Desktop\\Win2DS.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\World of Warcraft\\Launcher.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\german\\setup.exe"=
"c:\\WINDOWS\\system32\\dxdiag.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\german\\setup.exe"=
"c:\\Programme\\TuneUp Utilities 2009\\OneClickStarter.exe"=
"c:\\WINDOWS\\system32\\ElkCtrl.exe"=
"c:\\Programme\\Intel\\Wireless\\Bin\\ifrmewrk.exe"=

R2 AntiVirMailService;Avira AntiVir MailGuard;c:\programme\Avira\AntiVir Desktop\avmailc.exe [18.03.2009 13:33 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.03.2009 13:33 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [18.03.2009 13:33 434945]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [28.11.2008 23:10 4352]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [28.11.2008 23:10 265088]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S4 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [05.02.2009 17:01 603904]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2009-06-20 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 18:07]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
uInternet Settings,ProxyOverride = fritz.box;local
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
IE: Download aller Links mit IDM - c:\programme\Internet Download Manager\IEGetAll.htm
IE: Download FLV Video Inhalt mit IDM - c:\programme\Internet Download Manager\IEGetVL.htm
IE: Download mit IDM - c:\programme\Internet Download Manager\IEExt.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: {430BE881-77E1-415B-9643-5BA444DD385C} = 192.168.178.1
TCP: {CC13E001-E3B7-43E4-99F6-3140E2B18626} = 192.168.178.1
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-20 23:45
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):ba,64,74,e1,73,92,95,9a,95,bd,2a,25,46,f4,23,3b,6b,63,36,4a,d1,
a4,db,5e,b6,4a,7a,c1,5f,89,39,e7,03,ae,a1,8e,a7,e8,ef,bb,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):3e,00,c6,66,d4,22,27,66,67,6f,b7,eb,e5,11,38,be,a2,4d,00,9a,9f,
2f,0d,5b,24,90,c8,b6,75,a6,9c,e4,0d,5f,da,1a,70,36,38,d2,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{f012d0d9-a046-4fb1-93b4-fcf7e39a9661}]
@Denied: (Full) (Everyone)
"Model"=dword:00000011
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{f0141d71-fa8f-4074-9577-373056375395}]
@Denied: (Full) (Everyone)
"Model"=dword:00000091
"Therad"=dword:0000000f

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(7920)
c:\programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll
c:\windows\system32\webcheck.dll
c:\progra~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
c:\programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\1031\OWCI10.DLL
c:\progra~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
c:\programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\1031\OWCI11.DLL
c:\windows\system32\msls31.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\programme\Intel\Wireless\Bin\S24EvMon.exe
c:\programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcSrv.exe
c:\windows\system32\agrsmsvc.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\avmwlanstick\WLanNetService.exe
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\dokume~1\Diep\LOKALE~1\temp\RtkBtMnt.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-06-20 23:49 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-06-20 21:49

Vor Suchlauf: 15 Verzeichnis(se), 20.059.734.016 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 20.131.549.184 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn /TUTag=8PICH6 /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition (TuneUp Backup)" /fastdetect /NoExecute=OptIn /TUTag=8PICH6-BAK

340 --- E O F --- 2009-06-12 14:03

ich glaube habe keine trojaner mehr aber ich weis es nicht so genau weil mein avira schlägt jetzt nicht mehr an aber wie gesagt weis es nicht so genau


Alt 22.06.2009, 17:03   #6
john.doe
 
trojaner entfernen bitte - Standard

trojaner entfernen bitte


Systemdetails mit RSIT prüfen
  • Lade Random's System Information Tool (RSIT) von random/random herunter,
  • speichere es auf Deinem Desktop.
  • Starte mit Doppelklick die RSIT.exe.
  • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
  • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
  • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
  • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt hier in den Thread.

ciao, andreas
__________________
--> trojaner entfernen bitte

Antwort

Themen zu trojaner entfernen bitte
agere systems, antivir, antivir guard, avira, bho, computer, desktop, entfernen, excel, helper, hijack, hijack this, hijackthis, hkus\s-1-5-18, kaspersky, launch, malware, object, plug-in, realtek, registry, senden, software, stick, system, trojaner, trojaner eingefangen, trojaner entferne, trojaner entfernen, usb, windows, windows xp


« Trojaner gelöscht - nun RUNDLL-Meldung bei Neustart | Antivirenprogramm kann nicht installiert werden »


Ähnliche Themen: trojaner entfernen bitte


  1. BKA Trojaner lässt sich nicht entfernen...Bitte um Hilfe ! Datenrettung ?
    Plagegeister aller Art und deren Bekämpfung - 27.05.2014 (22)
  2. gvu interpol trojaner entfernen, bitte um hilfe
    Log-Analyse und Auswertung - 17.11.2013 (4)
  3. Interpol / GVU Trojaner entfernen! ... BITTE UM HILFE
    Log-Analyse und Auswertung - 15.10.2013 (7)
  4. Virus Dirty Decrypt Verschlüsselung Trojaner, alle Foto kann ich nicht aufmachen, bitte bitte Hilfe!!!
    Log-Analyse und Auswertung - 24.07.2013 (6)
  5. TR/AGent.131072.V Trojaner bitte hilfe beim Entfernen!!!
    Plagegeister aller Art und deren Bekämpfung - 19.07.2013 (5)
  6. Bitte um Hilfe bei Polizeivirus entfernen
    Log-Analyse und Auswertung - 11.04.2013 (9)
  7. AKM Trojaner sicher entfernen, bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (36)
  8. GVU Trojaner entfernen, bitte um Hilfe
    Log-Analyse und Auswertung - 04.09.2012 (10)
  9. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  10. trojaner entfernen, bitte helft mir!!
    Plagegeister aller Art und deren Bekämpfung - 27.03.2009 (1)
  11. Bitte bitte helft mir trojaner legt alles lahm :(wichtiges dokument noch bis morgen.
    Plagegeister aller Art und deren Bekämpfung - 22.03.2009 (10)
  12. Trojaner TR/crypt.xpack.gen u. win32.dnschanger entfernen entfernen
    Plagegeister aller Art und deren Bekämpfung - 03.02.2009 (14)
  13. Bitte um Hilfe NetWorm-i.virus@fp zu entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.09.2008 (13)
  14. Trojaner Virtumonde.24576 läßt sich nicht entfernen! Bitte um hilfe!
    Plagegeister aller Art und deren Bekämpfung - 21.06.2008 (29)
  15. Trojaner Killav.NT auf Vista PC gefunden! Bitte Hilfe zum entfernen!
    Plagegeister aller Art und deren Bekämpfung - 08.04.2008 (13)
  16. Wie kommen bloß die ganzen Trojaner auf meinem Rechner-Logfile bitte ,bitte anschauen
    Log-Analyse und Auswertung - 14.07.2005 (3)
  17. Bitte Bitte Bitte Hilfe!!! Trojaner
    Log-Analyse und Auswertung - 10.11.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema trojaner entfernen bitte - was für hintergrund wächter wie macht man die aus ? und bei der anleitung steht doch nichts über systemwiederherstellungs konsole - trojaner entfernen bitte...
Archiv
Du betrachtest: trojaner entfernen bitte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131