Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/Dldr.Banload.aetm im Pfad: C:\Programme\FreeFLVConverter\FreeFLVConverter.exe

TR/Dldr.Banload.aetm im Pfad: C:\Programme\FreeFLVConverter\FreeFLVConverter.exe


Plagegeister aller Art und deren Bekämpfung: TR/Dldr.Banload.aetm im Pfad: C:\Programme\FreeFLVConverter\FreeFLVConverter.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.07.2009, 18:11   #1
ChongLong
 
TR/Dldr.Banload.aetm im Pfad: C:\Programme\FreeFLVConverter\FreeFLVConverter.exe - Standard

TR/Dldr.Banload.aetm im Pfad: C:\Programme\FreeFLVConverter\FreeFLVConverter.exe


Hallo Zusammen,

ich habe mir gestern einen ziemlich bösen Virus auf dem Rechner installiert. Die erste Virenmeldung habe ich nicht mehr. Aber der Auslöser war ein scheinbares Windowsupdate, dass ein Freund von mir direkt bestätigend angeclicked hat, obwohl sich mein Windows Vista normalerweise selbstständig aktualisiert.
Davor haben wir den USB eines Freundes angeschlossen und wollten ein Programm installieren, als, Schwubs, die Windows-Update-Abfrage kam. Da war es dann passiert.

Ende vom Lied waren,

-Umstellung der Benutzerkonteneinstellungen
-"tausende" Fehlermeldungen meines nutzlosen AntiVir
-Schwierigkeiten beim Starten in den gesicherten Modus
-sofortiges eindringen in System 32 wie folgt:
TR/Redol.B Pfad: C:\Windows\System32\hjgruibobhpyrr.dll

Wir/Ich hatte/n gott sei dank noch Hilfestellung von meinem Bruder, der dann gmer, hijiackthis und spybot installiert hat.

Die Logdateien sende ich nun hier.

Meine Frage: Ist mein System nun vom Virus befreit oder nicht. Was sollte ich ggf. noch tun/beachten/löschen etc.? Vielen Dank von mir bereits im Voraus.

=====================================
GMER 1.0.15.14966 - http://www.gmer.net
Rootkit scan 2009-07-14 18:32:54
Windows 6.0.6001 Service Pack 1


---- System - GMER 1.0.15 ----

SSDT 89E7905C ZwCreateThread
SSDT 89E79048 ZwOpenProcess
SSDT 89E7904D ZwOpenThread
SSDT 89E79057 ZwTerminateProcess
SSDT 89E79052 ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!KeSetTimerEx + 454 820C8A18 4 Bytes [5C, 90, E7, 89] {POP ESP; NOP ; OUT 0x89, EAX}
.text ntkrnlpa.exe!KeSetTimerEx + 624 820C8BE8 4 Bytes [48, 90, E7, 89] {DEC EAX; NOP ; OUT 0x89, EAX}
.text ntkrnlpa.exe!KeSetTimerEx + 640 820C8C04 4 Bytes [4D, 90, E7, 89] {DEC EBP; NOP ; OUT 0x89, EAX}
.text ntkrnlpa.exe!KeSetTimerEx + 854 820C8E18 4 Bytes [57, 90, E7, 89] {PUSH EDI; NOP ; OUT 0x89, EAX}
.text ntkrnlpa.exe!KeSetTimerEx + 8B4 820C8E78 4 Bytes [52, 90, E7, 89] {PUSH EDX; NOP ; OUT 0x89, EAX}

---- Files - GMER 1.0.15 ----

File C:\Windows\System32\LogFiles\Scm\SCM.EVM (size mismatch) 688128/557056 bytes
File C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl (size mismatch) 28672/20480 bytes

---- EOF - GMER 1.0.15 ----

=================================================

Right Media: Verfolgender Cookie (Internet Explorer: Katharina) (Cookie, fixed)


Right Media: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


DoubleClick: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


MediaPlex: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


MediaPlex: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Tradedoubler: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Tradedoubler: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Tradedoubler: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Tradedoubler: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


MediaPlex: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


MediaPlex: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


MediaPlex: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


MediaPlex: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


MediaPlex: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


FastClick: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


FastClick: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


WebTrends live: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


FastClick: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


FastClick: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Zedo: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Zedo: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Tradedoubler: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


AdRevolver: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


AdRevolver: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


AdRevolver: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


HitBox: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


HitBox: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


BlueStreak: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Tradedoubler: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Adviva: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


FastClick: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


CoreMetrics: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


HitBox: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


CasaleMedia: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


CasaleMedia: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


CasaleMedia: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Adviva: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Tradedoubler: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)



--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SDWinSec.exe (1.0.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-01-26 TeaTimer.exe (1.6.4.26)
2009-07-14 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-01-26 advcheck.dll (1.6.2.15)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2009-05-19 Includes\Adware.sbi (*)
2009-06-02 Includes\AdwareC.sbi (*)
2009-01-22 Includes\Cookies.sbi (*)
2009-05-19 Includes\Dialer.sbi (*)
2009-06-02 Includes\DialerC.sbi (*)
2009-01-22 Includes\HeavyDuty.sbi (*)
2009-05-26 Includes\Hijackers.sbi (*)
2009-07-07 Includes\HijackersC.sbi (*)
2009-06-23 Includes\Keyloggers.sbi (*)
2009-07-07 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2009-06-30 Includes\Malware.sbi (*)
2009-07-07 Includes\MalwareC.sbi (*)
2009-03-25 Includes\PUPS.sbi (*)
2009-07-07 Includes\PUPSC.sbi (*)
2009-01-22 Includes\Revision.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2009-06-02 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2009-04-07 Includes\Spyware.sbi (*)
2009-07-07 Includes\SpywareC.sbi (*)
2009-06-08 Includes\Tracks.uti
2009-07-07 Includes\Trojans.sbi (*)
2009-07-08 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll
===========================================

Right Media: Verfolgender Cookie (Internet Explorer: Katharina) (Cookie, fixed)


Right Media: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


DoubleClick: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


MediaPlex: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


MediaPlex: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Tradedoubler: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Tradedoubler: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Tradedoubler: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Tradedoubler: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


MediaPlex: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


MediaPlex: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


MediaPlex: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


MediaPlex: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


MediaPlex: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


FastClick: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


FastClick: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


WebTrends live: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


FastClick: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


FastClick: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Zedo: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Zedo: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Tradedoubler: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


AdRevolver: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


AdRevolver: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


AdRevolver: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


HitBox: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


HitBox: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


BlueStreak: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Tradedoubler: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Adviva: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


FastClick: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


CoreMetrics: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


HitBox: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


CasaleMedia: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


CasaleMedia: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


CasaleMedia: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Adviva: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Tradedoubler: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)


Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed)



--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SDWinSec.exe (1.0.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-01-26 TeaTimer.exe (1.6.4.26)
2009-07-14 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-01-26 advcheck.dll (1.6.2.15)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2009-05-19 Includes\Adware.sbi (*)
2009-06-02 Includes\AdwareC.sbi (*)
2009-01-22 Includes\Cookies.sbi (*)
2009-05-19 Includes\Dialer.sbi (*)
2009-06-02 Includes\DialerC.sbi (*)
2009-01-22 Includes\HeavyDuty.sbi (*)
2009-05-26 Includes\Hijackers.sbi (*)
2009-07-07 Includes\HijackersC.sbi (*)
2009-06-23 Includes\Keyloggers.sbi (*)
2009-07-07 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2009-06-30 Includes\Malware.sbi (*)
2009-07-07 Includes\MalwareC.sbi (*)
2009-03-25 Includes\PUPS.sbi (*)
2009-07-07 Includes\PUPSC.sbi (*)
2009-01-22 Includes\Revision.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2009-06-02 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2009-04-07 Includes\Spyware.sbi (*)
2009-07-07 Includes\SpywareC.sbi (*)
2009-06-08 Includes\Tracks.uti
2009-07-07 Includes\Trojans.sbi (*)
2009-07-08 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll

Alt 15.07.2009, 00:40   #2
kira
/// Helfer-Team
 
TR/Dldr.Banload.aetm im Pfad: C:\Programme\FreeFLVConverter\FreeFLVConverter.exe - Standard

TR/Dldr.Banload.aetm im Pfad: C:\Programme\FreeFLVConverter\FreeFLVConverter.exe


Hallo ChongLong

Gibt es einen einfachen Weg,wenn eine frische Infektion vorliegt,oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte:
Zitat:
Windows ME,XP u. Vista enthält ein Programm zur Systemwiederherstellung ( Damit lässt sich das System auf einen früheren Zeitpunkt zurücksetzen ,wo noch alles einwandfrei funktioniert. Die Systemwiederherstellung betrifft nur Systemeinstellungen.(programme die in der zwischenzeit installiert wurden gehen dabei verloren. man kann diesen vorgang auch wieder rückgängig machen, sollte man keinen erfolg damit erzielt haben.)
Du findest das Programm zur Systemwiederherstellung : Start/Programme/Zubehör/Systemprogramme/Systemwiederherstellung
Beim Ausführen der Systemwiederherstellung gehen keine persönlichen Dateien oder Kennwörter verloren. Dokumente, E-Mail-Nachrichten, Browserverlaufsdateien und die eingegebenen Kennwörter werden gespeichert, wenn Sie mithilfe der Systemwiederherstellung einen früheren Zustand wiederherstellen.
Die Systemwiederherstellung schützt Ihre persönlichen Dateien, indem Dateien im Ordner Eigene Dateien nicht wiederhergestellt werden. Darüber hinaus werden keine Dateien mit bekannten Dateinamenerweiterungen, wie DOC oder XLS, wiederhergestellt. Falls Sie nicht sicher sind, ob Ihre persönlichen Dateien bekannte Dateierweiterungen aufweisen, und Sie diese von der Systemwiederherstellung ausschließen möchten, speichern Sie sie im Ordner Eigene Dateien.
Falls ein Programm nach dem ausgewählten Wiederherstellungspunkt installiert wurde, kann das Programm im Rahmen der Wiederherstellung deinstalliert werden. Die mit diesem Programm erstellten Datendateien gehen nicht verloren. Um die Dateien wieder öffnen zu können, müssen Sie jedoch das entsprechende Programm erneut installieren.
Zitat:
Windows erstellt automatisch alle 24 Stunden automatisch einen Wiederherstellungspunkt -
Automatisch erstellte Wiederherstellungspunkte - bei Treiberinstallationen auch
Wiederherstellungspunkte (RP) werden erstellt, damit Benutzer zu früheren Systemzuständen zurückkehren können. Jeder Wiederherstellungspunkt erfasst die erforderlichen Daten für eine Wiederherstellung eines bestimmten Systemzustands. Wiederherstellungspunkte werden vor größeren Änderungen im System erstellt. Da diese Punkte automatisch erstellt werden, müssen Benutzer sie nicht manuell erzeugen (sofern sie dies nicht bewusst möchten).
Setzt doch dein Windows über die Systemwiederherstellung ganz zurück (falls nötig, kannst Du es im abgesicherten Modus - bevor das Windowslogo beim Booten erscheint F8 drücken auch tun
- berichte ob du damit Erfolg hast

- Falls die Systemwiederherstellung ist nicht durchführbar, auch die aufgeführten Schritte bitte abarbeiten!
Auf jeden Fall positive als auch negative Rückmeldungen erwünscht

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten--> "Do a system scan and save a logfile" klicken--> das erhaltene Logfile "markieren" --> "kopieren"--> hier in deinem Thread (rechte Maustaste) "einfügen"

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]

gruß
Coverflow
__________________
Alt 15.07.2009, 06:10   #3
ChongLong
 
TR/Dldr.Banload.aetm im Pfad: C:\Programme\FreeFLVConverter\FreeFLVConverter.exe - Daumen hoch

TR/Dldr.Banload.aetm im Pfad: C:\Programme\FreeFLVConverter\FreeFLVConverter.exe


Hallo Coverflow!

Vielen Dank für deine Hilfe.

Also ich nun momentan auch keine sichtbaren Probleme mehr mit meinem System. Jedenfalls keine die ich mitbekommen würde.

Wir haben die Systemwiederherstellung schon durchgeführt gehabt. Nun hoffe ich nu,r dass sich der Virus nicht erneut öffnet und einen neuen Zyklus beginnt (o.ä.).

Hier die gewünschten Angaben:

CCleaner:

Code:
ATTFilter
11g Wireless LAN	LevelOne	02.05.2008	3,89MB
AbiWord 2.4.6 (remove only)	AbiSource Developers	07.07.2008	20,4MB
Adobe Creative Suite 3 Design Premium hinzufügen oder entfernen	Adobe Systems Incorporated	06.06.2009	
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	28.06.2009	
Adobe Flash Player 9 ActiveX	Adobe Systems, Inc.	06.06.2009	2,66MB
Adobe Flash Player ActiveX	Adobe Systems Incorporated	26.06.2008	
Adobe Reader 8.1.2 - Deutsch	Adobe Systems Incorporated	26.04.2008	99,7MB
Apple Software Update	Apple Inc.	11.09.2008	2,16MB
Ashampoo Burning Studio 2009	ashampoo GmbH & Co. KG	17.01.2009	64,5MB
aTube Catcher 1.0	DsNET Corp.	27.01.2009	12,7MB
Avira AntiVir Personal - Free Antivirus	Avira GmbH	17.07.2008	66,0MB
Azureus		21.02.2009	15,5MB
Big Fish Games Client		14.02.2009	5,38MB
Canon iP3500 series		01.05.2008	
Canon iP3500 series Benutzerregistrierung		01.05.2008	0,52MB
Canon My Printer		01.05.2008	2,14MB
Canon Utilities Easy-PhotoPrint EX		01.05.2008	208,6MB
Canon Utilities Solution Menu		01.05.2008	1,59MB
CCleaner (remove only)	Piriform	14.07.2009	2,55MB
Compatibility Pack für 2007 Office System	Microsoft Corporation	08.01.2008	56,2MB
Dealio Toolbar v4.0	Spigot, Inc.	14.05.2009	3,98MB
DER ERSTE KAISER: Aufstieg des Reichs der Mitte 1.0.1.0		29.04.2008	1,72MB
DivX Codec	DivX, Inc.	12.06.2009	1,40MB
DivX Converter	DivX, Inc.	12.06.2009	30,4MB
DivX Player	DivX, Inc.	12.06.2009	15,4MB
DivX Plus DirectShow Filters	DivX, Inc.	12.06.2009	1,58MB
DivX Web Player	DivX,Inc.	12.06.2009	2,92MB
eMule		06.07.2008	11,1MB
Eusing Free Registry Cleaner		13.07.2009	2,39MB
Farm Frenzy 2		05.06.2009	35,7MB
FarmFrenzy		04.02.2009	17,8MB
Favorit		07.06.2008	
Firebird SQL Server - MAGIX Edition	MAGIX AG	25.03.2009	6,06MB
FreePDF XP (Remove only)		05.06.2009	2,92MB
Google Earth	Google	20.04.2008	25,3MB
Google Updater	Google Inc.	23.03.2009	2,51MB
Hama Webcam Messenger		20.04.2008	22,2MB
Hardware Diagnose Tools	PC-Doctor, Inc.	16.01.2008	139,0MB
HijackThis 2.0.2	TrendMicro	13.07.2009	0,39MB
HP Active Support Library	Hewlett-Packard	08.01.2008	8,88MB
HP Customer Experience Enhancements	Hewlett-Packard	08.01.2008	0,98MB
HP Easy Setup - Frontend	Hewlett-Packard	08.01.2008	1,92MB
HP On-Screen Cap/Num/Scroll Lock Indicator	Hewlett-Packard	16.01.2008	
HP Photosmart Essential 2.5	HP	16.01.2008	3,21MB
HP Total Care Advisor	Hewlett-Packard	08.01.2008	29,6MB
HP Update	Hewlett-Packard	08.01.2008	3,52MB
iCopy	Matteo Rossi	31.01.2009	1,02MB
ICQ6	ICQ	19.10.2008	46,3MB
Intel(R) Graphics Media Accelerator Driver		16.01.2008	
Java(TM) 6 Update 7	Sun Microsystems, Inc.	22.08.2008	136,2MB
LabelPrint	CyberLink Corp.	16.01.2008	204,2MB
LightScribe System Software  1.10.16.1	Ihr Firmenname	08.01.2008	19,2MB
MAGIX Fotobuch 3.6	MAGIX AG	13.07.2009	14,4MB
MAGIX Online Druck Service 2.3.2.0 (D)	MAGIX AG	26.03.2009	8,98MB
MAGIX Video deluxe SE 7.5.2.14 (D)	MAGIX AG	26.03.2009	294,5MB
Microsoft Office Home and Student 2007	Microsoft Corporation	12.10.2008	296,9MB
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	08.01.2008	0,41MB
Microsoft Zoo Tycoon		02.01.2009	497,3MB
Mozilla Firefox (3.0.11)	Mozilla	12.06.2009	33,8MB
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	27.03.2009	1,28MB
muvee autoProducer 6.1	muvee Technologies	08.01.2008	145,1MB
My HP Games	WildTangent	16.01.2008	171,3MB
NetCologne-Installationsdateien entfernen		01.10.2008	18,7MB
Norton Security Scan (Symantec Corporation)	Symantec Corporation	13.07.2009	9,55MB
ODF Add-in für Microsoft PowerPoint	Sonata	13.06.2009	11,3MB
PDFCreator	Frank Heindörfer, Philip Chinery	09.05.2009	21,4MB
pdfforge Toolbar v1.0	GreenTree Applications, Inc.	09.05.2009	4,54MB
PhotoScape		16.01.2009	24,4MB
PIXMA Extended Survey Program		01.05.2008	0,76MB
Power2Go	CyberLink Corp.	16.01.2008	136,8MB
PowerDirector	CyberLink Corp.	08.01.2008	328,5MB
Quake 3 Arena Demo		14.05.2009	
QuickTime	Apple Inc.	11.09.2008	87,7MB
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	12.05.2008	14,9MB
RedMon - Redirection Port Monitor		05.06.2009	
Search Settings 1.2.1	Spigot, Inc.	14.05.2009	2,97MB
SiSoftware Sandra Lite 2009.SP2	SiSoftware	31.01.2009	32,7MB
SOSO AddressBar Search	Tencent Technology (Shenzhen)Company Limited 	04.06.2008	44,5MB
SoulSeek 157 NS 13c		01.10.2008	3,40MB
Spybot - Search & Destroy	Safer Networking Limited	13.07.2009	48,5MB
VideoLAN VLC media player 0.8.6h	VideoLAN Team	16.07.2008	32,5MB
Wenlin version 3.0	Wenlin Institute, Inc.	08.03.2009	402,3MB
Winamp	Nullsoft, Inc	03.04.2008	27,9MB
Windows Media Player Firefox Plugin	Microsoft Corp	02.11.2008	0,29MB
Windows Movie Maker 2.6	Microsoft Corporation	26.03.2009	8,94MB
WinRAR		04.11.2008	3,73MB
XnView 1.95.4	Gougelet Pierre-e	16.01.2009	20,7MB
Xvid 1.1.3 final uninstall	Xvid team (Koepi)	27.01.2009	0,82MB
XviD MPEG-4 Codec		16.11.2008	0,82MB
und Hijackthis:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:00:08, on 15.07.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Winamp\winampa.exe
C:\Windows\vsnpstd3.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\FreePDF_XP\fpassist.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\LevelOne\11g Wireless LAN\WLanUtility.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\NetCologne\signup\WlanMon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.netcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von NetCologne
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: (no name) - {669751ED-D558-49AE-B01A-3B374CC7910E} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe" -delete
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2008_SE\TrayServer.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Program Files\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: 11g Wireless LAN Utility.lnk = ?
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O8 - Extra context menu item: Add to QQ Customized Emoticons - C:\Program Files\AddEmotion.htm
O8 - Extra context menu item: Add to QQ Customized Panel - C:\Program Files\AddPanel.htm
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send Picture with QQ MMS - C:\Program Files\SendMMS.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - (no file)
O9 - Extra 'Tools' menuitem: Tencent QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O11 - Options group: [TBH] SOSO AddressBar Search
O13 - Gopher Prefix: 
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1209877838
O17 - HKLM\System\CCS\Services\Tcpip\..\{47CC3F87-AA94-40B4-BB97-C219D4BAC854}: NameServer = 213.168.112.60 194.8.194.60
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {de_DE}  (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: dlbk_device -   - C:\Windows\system32\dlbkcoms.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

--
End of file - 12890 bytes
Vielen Lieben Dank soweit. Ich hoffe nun ist alles in Ordnung und ich brauche niemandes Hilfeleistungen mehr zu strapazieren.

Besten Dank

Chong Long
__________________
Alt 15.07.2009, 13:28   #4
kira
/// Helfer-Team
 
TR/Dldr.Banload.aetm im Pfad: C:\Programme\FreeFLVConverter\FreeFLVConverter.exe - Standard

TR/Dldr.Banload.aetm im Pfad: C:\Programme\FreeFLVConverter\FreeFLVConverter.exe


hi

so kann Dir keiner garantieren:
1.
Code:
ATTFilter
Azureus
eMule
Zitat:
Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!
Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...
am besten sofort deinstallieren: unter "Start→ Systemsteureung→ Software→ Ändern/Entfernen..."

2.
sieht noch immer nicht gut aus, also bitte die Schritte vollständig abarbeiten (falls Du wieder ein sauberes virenfreies System haben möchtest)

Antwort

Themen zu TR/Dldr.Banload.aetm im Pfad: C:\Programme\FreeFLVConverter\FreeFLVConverter.exe
beim starten, bli, bytes, code, cookie, explorer, firefox, gmer, internet, internet explorer, live, logfiles, programm, programme, rechner, scan, spybot, starten, system, system 32, system32, usb, virus, vista, windows vista


« Ist mein Vista System infiziert? | Trojaner BAT/REG Zapchast »


Ähnliche Themen: TR/Dldr.Banload.aetm im Pfad: C:\Programme\FreeFLVConverter\FreeFLVConverter.exe


  1. Antivir Fund: TR/DLdr.Banload.A.7607
    Log-Analyse und Auswertung - 18.12.2014 (14)
  2. Avira: TR/Dldr.Banload.bieb in uralter Firefox-Installationsdatei entdeckt
    Plagegeister aller Art und deren Bekämpfung - 23.05.2013 (2)
  3. Trojaner TR/Dldr.Banload.blra
    Log-Analyse und Auswertung - 21.08.2011 (4)
  4. Trojan.Agent/Gen-BanLoad auf neu aufgespieltem Rechner
    Log-Analyse und Auswertung - 13.04.2011 (1)
  5. SuperAntiSpyware findet: Trojan.Agent/Gen-BanLoad
    Plagegeister aller Art und deren Bekämpfung - 10.02.2011 (14)
  6. TR/Dldr.Banload.aoog gefunden
    Plagegeister aller Art und deren Bekämpfung - 09.06.2010 (3)
  7. Delphi Downloader.Banload.AIPB
    Plagegeister aller Art und deren Bekämpfung - 25.05.2010 (0)
  8. Pfad nicht verfügbar-.....!
    Alles rund um Windows - 18.04.2010 (1)
  9. TR/Dldr.Agent.dibd in C:\Programme\HP\Digital Imaging\bin\hpospd08.exe
    Log-Analyse und Auswertung - 15.04.2010 (1)
  10. TR/Banload.ASNJ
    Plagegeister aller Art und deren Bekämpfung - 09.02.2010 (3)
  11. TR/Dldr.Banload.aeft HILFE!!
    Plagegeister aller Art und deren Bekämpfung - 10.06.2009 (0)
  12. tr/dldr.banload.abaa
    Plagegeister aller Art und deren Bekämpfung - 02.02.2009 (3)
  13. MSWorks\Inchtour.exe:Trojan.Downloader.Banload 4568 Found
    Plagegeister aller Art und deren Bekämpfung - 06.05.2008 (1)
  14. Win32:Banload-BLH [Trj]
    Plagegeister aller Art und deren Bekämpfung - 06.05.2007 (8)
  15. Trojan.Downloader.Banload.AM
    Plagegeister aller Art und deren Bekämpfung - 29.07.2006 (10)
  16. TR/Dldr.Banload.O.49
    Plagegeister aller Art und deren Bekämpfung - 19.03.2006 (4)
  17. Pfad in der Adresszeile
    Lob, Kritik und Wünsche - 29.12.2003 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Dldr.Banload.aetm im Pfad: C:\Programme\FreeFLVConverter\FreeFLVConverter.exe - Hallo Zusammen, ich habe mir gestern einen ziemlich bösen Virus auf dem Rechner installiert. Die erste Virenmeldung habe ich nicht mehr. Aber der Auslöser war ein scheinbares Windowsupdate, dass ein - TR/Dldr.Banload.aetm im Pfad: C:\Programme\FreeFLVConverter\FreeFLVConverter.exe...
Archiv
Du betrachtest: TR/Dldr.Banload.aetm im Pfad: C:\Programme\FreeFLVConverter\FreeFLVConverter.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58