Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Beim öffnen von Browser Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.09.2009, 20:39   #1
rudirallalla
 
Beim öffnen von Browser Trojaner - Standard

Beim öffnen von Browser Trojaner



Hallo erstmal an alle. Ich hoffe Ihr könnt mir helfen.
Ich habe das Problem das sich in meinem Temp ordner ein Trojaner? befindet, der sich beim öffnen des Browsers Opera immer wieder installiert. Als erstes möchte ich sagen das er als laufender Prozess im Taskmanager angezeigt wird. Der name ist dmduyexeme.exe. Wenn man den Prozess beendet öffnet er sofort 3 neue. Ich kann ihn im normalen Modus nicht deinstallieren. Bin dann in den abesicherten Modus gewechselt und konnte ihn löschen. Habe danach neu gestartet und er war weg. Leider nur so lange bis ich den Browser geöffnet habe, danach war er sofort wieder im Temp ordner und läuft 2-3 mal im Hintergrund.
Ich hoffe jemand hat einen Tipp für mich wo ich suchen könnte. Ich denke es ist irgendeine Datei innerhalb des Ordners von Opera. Alle Scanner auch Spybot, adaware etc. erkennen ihn nicht.
Vielen Dank im vorraus
rudi

Alt 02.09.2009, 20:52   #2
kira
/// Helfer-Team
 
Beim öffnen von Browser Trojaner - Standard

Beim öffnen von Browser Trojaner



Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
Also lade Dir *Gmer* herunter <- Download & Anleitung
Achtung!:
gleich beim Download/speichern, musst Du die Installdatei also gmer.exe umbenennen! Wähle eine beliebige Dateiname, die Endung soll *.com sein!

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow
__________________


Alt 03.09.2009, 13:47   #3
rudirallalla
 
Beim öffnen von Browser Trojaner - Standard

Beim öffnen von Browser Trojaner



Gmer hat was gefunden!

Code:
ATTFilter
GMER 1.0.15.15077 [tqyjw4zi.exe] - http://www.gmer.net
Rootkit quick scan 2009-09-03 14:47:49
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

Code            86B50DC8                                                          ZwEnumerateKey
Code            86BC0488                                                          ZwFlushInstructionCache
Code            86B0010E                                                          ZwSaveKey
Code            86BB3DC6                                                          ZwSaveKeyEx
Code            86ACB10E                                                          IofCallDriver
Code            86B7274E                                                          IofCompleteRequest

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                            86FD11E8
Device          \FileSystem\Fastfat \Fat                                          86C0E790

AttachedDevice  \FileSystem\Fastfat \Fat                                          fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Services - GMER 1.0.15 ----

Service         C:\WINDOWS\system32\drivers\kbiwkmuwqjoewf.sys (*** hidden *** )  [SYSTEM] kbiwkmqjpliext                                                  <-- ROOTKIT !!!

---- EOF - GMER 1.0.15 ----
         
__________________

Alt 03.09.2009, 14:44   #4
kira
/// Helfer-Team
 
Beim öffnen von Browser Trojaner - Standard

Beim öffnen von Browser Trojaner



jaaa...etwas "unschönes" - ein Rootkit


Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Sicherheitskonzept v. SETI@home/Punkt 1.
Falls Du doch für die Systemreinigung entscheidest, arbeite die Punkte vollständig ab

Alt 03.09.2009, 15:04   #5
rudirallalla
 
Beim öffnen von Browser Trojaner - Standard

Beim öffnen von Browser Trojaner



Code:
ATTFilter
----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: DC69-49B8

 Verzeichnis von C:\

03.09.2009  15:57                43 filelist.txt
03.09.2009  15:16       805.306.368 pagefile.sys
03.09.2009  15:16             3.132 aaw7boot.log
03.09.2009  15:16               222 boot.ini
27.07.2009  14:00           251.712 ntldr
25.07.2009  16:14             1.024 .rnd

              18 Datei(en)    805.630.780 Bytes
               0 Verzeichnis(se), 24.471.506.944 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: DC69-49B8

 Verzeichnis von C:\WINDOWS

03.09.2009  15:20                 0 0.log
03.09.2009  15:18         1.648.899 WindowsUpdate.log
03.09.2009  15:18                50 wiaservc.log
03.09.2009  15:18               159 wiadebug.log
03.09.2009  15:17             2.048 bootstat.dat
03.09.2009  15:16               227 system.ini
03.09.2009  15:16               607 win.ini
03.09.2009  15:03            32.544 SchedLgU.Txt
30.08.2009  17:59             3.643 setupapi.log
21.08.2009  16:07                69 NeroDigital.ini
01.06.2009  12:07               534 wiso.ini

             111 Datei(en)     13.320.961 Bytes
               0 Verzeichnis(se), 24.471.502.848 Bytes frei
 
----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: DC69-49B8

 Verzeichnis von C:\WINDOWS\system

14.04.2008  04:23           146.944 winspool.drv
20.04.2007  16:14               167 CmiCnfg.ini
04.08.2004  00:37            69.632 mmsystem.dll
15.10.2003  16:26         1.454.080 SmWizard.exe
14.10.2003  11:52         2.301.952 cmicnfg.cpl
02.04.2003  14:00             2.000 KEYBOARD.DRV
02.04.2003  14:00             9.936 LZEXPAND.DLL
02.04.2003  14:00            73.760 MCIAVI.DRV
02.04.2003  14:00            25.296 MCISEQ.DRV
02.04.2003  14:00            33.744 COMMDLG.DLL
02.04.2003  14:00            13.600 WFWNET.DRV
02.04.2003  14:00           109.504 AVIFILE.DLL
02.04.2003  14:00             1.152 MMTASK.TSK
02.04.2003  14:00             2.032 MOUSE.DRV
02.04.2003  14:00           127.104 MSVIDEO.DLL
02.04.2003  14:00            82.944 OLECLI.DLL
02.04.2003  14:00            24.064 OLESVR.DLL
02.04.2003  14:00            59.167 setup.inf
02.04.2003  14:00             5.120 SHELL.DLL
02.04.2003  14:00            28.160 MCIWAVE.DRV
02.04.2003  14:00             1.744 SOUND.DRV
02.04.2003  14:00             5.532 stdole.tlb
02.04.2003  14:00             3.360 SYSTEM.DRV
02.04.2003  14:00            19.200 TAPI.DLL
02.04.2003  14:00             4.048 TIMER.DRV
02.04.2003  14:00             9.200 VER.DLL
02.04.2003  14:00             2.176 VGA.DRV
02.04.2003  14:00            70.368 AVICAP.DLL
29.04.2002  15:04           917.504 cmids3d.dll
              29 Datei(en)      5.603.490 Bytes
               0 Verzeichnis(se), 24.471.498.752 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: DC69-49B8

 Verzeichnis von C:\WINDOWS\system32

02.09.2009  15:46            32.256 dmduyexeme.exe
02.09.2009  14:32           178.589 nvapps.xml
02.09.2009  14:31            91.297 divar
30.08.2009  16:24            13.646 wpa.dbl
26.08.2009  13:27           345.380 TZLog.log
17.08.2009  14:55           155.568 FNTCACHE.DAT
07.08.2009  20:41            67.312 perfc009.dat
07.08.2009  20:41           432.356 perfh009.dat
07.08.2009  20:41           448.470 perfh007.dat
07.08.2009  20:41            79.910 perfc007.dat
07.08.2009  20:41           996.254 PerfStringBackup.INI
05.08.2009  10:59           206.336 mswebdvd.dll
30.07.2009  02:49        24.281.536 MRT.exe
27.07.2009  18:30                90 spupdwxp.log
18.07.2009  18:03         1.509.888 shdocvw.dll
18.07.2009  18:03         1.509.888 SET341.tmp
18.07.2009  18:03         3.090.432 mshtml.dll
18.07.2009  18:03         3.090.432 SET342.tmp
17.07.2009  21:01            58.880 atl.dll
14.07.2009  13:03            46.080 tzchange.exe
13.07.2009  23:43        10.841.088 wmp.dll
13.07.2009  23:43           286.208 wmpdxm.dll
03.07.2009  16:49            15.688 lsdelete.exe
26.06.2009  18:49           672.256 SET33F.tmp
26.06.2009  18:49           672.256 wininet.dll
26.06.2009  18:49           621.056 SET340.tmp
26.06.2009  18:49           621.056 urlmon.dll
26.06.2009  18:49            81.920 ieencode.dll
26.06.2009  18:36           371.200 html.iec
25.06.2009  10:25           301.568 kerberos.dll
25.06.2009  10:25           147.456 schannel.dll
25.06.2009  10:25            54.272 wdigest.dll
25.06.2009  10:25           737.792 lsasrv.dll
25.06.2009  10:25            56.832 secur32.dll
25.06.2009  10:25           136.192 msv1_0.dll
16.06.2009  16:36            81.920 fontsub.dll
16.06.2009  16:36           119.808 t2embed.dll
15.06.2009  12:43            78.848 telnet.exe
10.06.2009  16:13            85.504 avifil32.dll
10.06.2009  09:19         2.066.432 mstscax.dll
10.06.2009  08:14           132.096 wkssvc.dll
03.06.2009  21:09         1.296.896 quartz.dll
26.05.2009  13:40            18.808 spmsg.dll
07.05.2009  17:32           348.160 localspl.dll
19.04.2009  21:46         1.847.296 win32k.sys
15.04.2009  16:51           585.216 rpcrt4.dll
09.04.2009  09:37            16.832 amcompat.tlb
09.04.2009  09:37            23.392 nscompat.tlb
21.03.2009  16:06         1.063.424 kernel32.dll
20.03.2009  10:41           603.904 TUProgSt.exe
20.03.2009  10:41           360.192 TuneUpDefragService.exe
06.03.2009  16:19           286.720 pdh.dll

            2251 Datei(en)    587.280.362 Bytes
               0 Verzeichnis(se), 24.471.314.432 Bytes frei
 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: DC69-49B8

 Verzeichnis von C:\WINDOWS\Prefetch

03.09.2009  15:57            14.156 FIND.EXE-0EC32F1E.pf
03.09.2009  15:57            16.786 CMD.EXE-087B4001.pf
03.09.2009  15:56            33.348 AVWSC.EXE-2F6C3C95.pf
03.09.2009  15:54            17.102 NOTEPAD.EXE-336351A9.pf
03.09.2009  15:54            33.760 WINRAR.EXE-3588DFE8.pf
03.09.2009  15:49            11.542 DMDUYEXEME.EXE-210E7B24.pf
03.09.2009  15:29            15.500 VERSTECKTE DATEIEN SWITCHER.E-2E65D743.pf
03.09.2009  15:29            15.824 VERSTECKTE DATEIEN SWITCHER.E-15FA3DDD.pf
03.09.2009  15:29            17.990 REGEDIT.EXE-1B606482.pf
03.09.2009  15:22            63.544 OPERA.EXE-24550E7A.pf
03.09.2009  15:21            24.694 HIJACKTHIS.EXE-39024128.pf
03.09.2009  15:20            87.616 SPYBOTSD.EXE-1D495A65.pf
03.09.2009  15:20            19.126 ALG.EXE-0F138680.pf
03.09.2009  15:20            19.846 IMAPI.EXE-0BF740A4.pf
03.09.2009  15:20            37.770 AVGNT.EXE-36CA4640.pf
03.09.2009  15:20            12.568 SCHEDHLP.EXE-1C337C21.pf
03.09.2009  15:20            18.500 RUNDLL32.EXE-18ACD379.pf
03.09.2009  15:20            15.046 TRUEIMAGEMONITOR.EXE-0CBAAB97.pf
03.09.2009  15:20            11.698 HTPATCH.EXE-32EC189E.pf
03.09.2009  15:20            15.492 DUMPREP.EXE-1B46F901.pf
03.09.2009  15:20            27.758 RUNDLL32.EXE-35A483DA.pf
03.09.2009  15:20            11.864 SISUSBRG.EXE-1A6118D0.pf
03.09.2009  15:19            62.412 WMIPRVSE.EXE-28F301A9.pf
03.09.2009  15:19            23.774 WUAUCLT.EXE-399A8E72.pf
03.09.2009  15:19            23.596 SVCHOST.EXE-3530F672.pf
03.09.2009  15:19            15.960 TUPROGST.EXE-0861FFE4.pf
03.09.2009  15:19            18.578 RUNDLL32.EXE-1857459C.pf
03.09.2009  15:19           908.386 NTOSBOOT-B00DFAAD.pf
03.09.2009  15:19            15.896 SP_RSSER.EXE-0CFB8A6E.pf
03.09.2009  15:19            30.300 NVSVC32.EXE-1F9EED18.pf
03.09.2009  15:03            32.578 MSCONFIG.EXE-35E4DAE9.pf
03.09.2009  15:00            46.010 ONECLICKSTARTER.EXE-25A6E9E3.pf
03.09.2009  14:47            44.682 TQYJW4ZI.EXE-10E0C7E2.pf
03.09.2009  14:41            20.370 VERCLSID.EXE-3667BD89.pf
03.09.2009  14:38            19.618 TASKMGR.EXE-20256C55.pf
03.09.2009  14:38            25.158 FPDISP5A.EXE-109D6FA9.pf
02.09.2009  22:15            19.470 LOGONUI.EXE-0AF22957.pf
02.09.2009  22:01            13.700 WSCNTFY.EXE-1B24F5EB.pf
02.09.2009  22:00            27.838 AGENTSVR.EXE-002E45AB.pf
02.09.2009  21:59            61.276 DKCORE.EXE-01F86419.pf
02.09.2009  21:59            31.288 OSA.EXE-0082CBE3.pf
02.09.2009  21:59            22.530 WEBUPDATE.EXE-1AB55A59.pf
02.09.2009  21:59            71.978 WINWORD.EXE-20846988.pf
02.09.2009  21:48            78.108 SPYWARETERMINATOR.EXE-2ED40363.pf
02.09.2009  21:45            20.964 CCLEANER.EXE-065E2F3F.pf
02.09.2009  21:28            74.972 THUNDERBIRD.EXE-031A6371.pf
02.09.2009  21:16            43.934 AVCENTER.EXE-37584419.pf
02.09.2009  21:13            46.774 AVSCAN.EXE-05AECC0E.pf
02.09.2009  21:07            26.074 IGDCTRL.EXE-027ED68D.pf
02.09.2009  20:52            10.116 DMDUYEXEME.EXE-1F48378F.pf
02.09.2009  20:45            55.674 ACRORD32INFO.EXE-19B1D743.pf
02.09.2009  20:29            21.700 DFRGNTFS.EXE-269967DF.pf
02.09.2009  20:29            18.832 DEFRAG.EXE-273F131E.pf
02.09.2009  20:29           568.838 Layout.ini
02.09.2009  18:51            84.554 WINWORD.EXE-259486DA.pf
02.09.2009  18:49            56.230 ACRORD32.EXE-2E761392.pf
02.09.2009  18:03            33.140 HELPSVC.EXE-2878DDA2.pf
02.09.2009  16:42            66.720 DW.EXE-05756616.pf
02.09.2009  16:27            55.548 AVNOTIFY.EXE-22AE9451.pf
02.09.2009  16:27            52.636 UPDATE.EXE-13D57D76.pf
02.09.2009  16:27            20.538 PREUPD.EXE-358AA1C1.pf
02.09.2009  16:26            40.456 RUNDLL32.EXE-21CAE1BA.pf
02.09.2009  16:25            14.596 RUNDLL32.EXE-451FC2C0.pf
02.09.2009  14:48            19.446 OOSERECY.EXE-1D48613A.pf
02.09.2009  14:48            22.372 OORUNDLL.EXE-3B8AF565.pf
02.09.2009  14:47            60.246 ZPLAYER.EXE-05AC08A4.pf
02.09.2009  14:33            17.488 AAWTRAY.EXE-31E33C30.pf
01.09.2009  15:12            69.822 PARTFINDER.EXE-150CC31D.pf
01.09.2009  15:10            71.088 STDPARTS.EXE-118AB0BB.pf
01.09.2009  15:01            81.762 EDGE.EXE-3A1B7572.pf
01.09.2009  15:00            59.434 NMIndexStoreSvr.exe-1DBCF9FD.pf
31.08.2009  19:56            67.130 EXCEL.EXE-3281D776.pf
31.08.2009  19:55           118.776 IEXPLORE.EXE-2CA9778D.pf
31.08.2009  19:33            39.070 ADOBE_UPDATER.EXE-059F58EC.pf
31.08.2009  15:54            16.408 ADVCHECK163.EXE-3B5E1FCA.pf
31.08.2009  15:54            16.432 TEATIMER166.EXE-26780E18.pf
31.08.2009  15:54            37.568 TEATIMER166.TMP-07066A00.pf
31.08.2009  15:54            28.456 ADVCHECK163.TMP-1FCA252F.pf
31.08.2009  15:54            23.440 UPDATE.EXE-334BAC79.pf
31.08.2009  15:54            60.398 SDUPDATE.EXE-30CF90C0.pf
31.08.2009  15:53            31.632 SPYBOTSD_INCLUDES.EXE-3912156F.pf
31.08.2009  15:53            23.230 SPYBOTSD162.TMP-3A437262.pf
31.08.2009  15:53            17.350 SPYBOTSD162.EXE-0BBEF17A.pf
31.08.2009  15:48           100.722 FIREFOX.EXE-1D57670A.pf
31.08.2009  15:48            22.148 CRASHREPORTER.EXE-38DC7BD9.pf
30.08.2009  19:16            25.750 BME.EXE-1BD38D3E.pf
30.08.2009  19:08            33.944 CWSHREDDER.EXE-0598D8FC.pf
30.08.2009  19:07            16.160 AD-AWAREADMIN.EXE-1618EEEB.pf
30.08.2009  19:04            20.788 SPYWARETERMINATORSHIELD.EXE-025A4620.pf
30.08.2009  19:02            59.010 AD-AWARE.EXE-2B8B58D1.pf
30.08.2009  19:02            64.964 SPYWARETERMINATOR.EXE-018F43AF.pf
30.08.2009  18:14            19.152 RUNDLL32.EXE-16FBD7AB.pf
30.08.2009  17:32            54.588 HH.EXE-2D1A70B3.pf
30.08.2009  17:31            95.838 MENU.EXE-21CDDC63.pf
30.08.2009  17:26            16.488 AU_.EXE-1111AB21.pf
30.08.2009  17:26            16.174 UNINSTALL.EXE-38AC39E0.pf
30.08.2009  17:24            30.114 CCSETUP223.EXE-00A760D3.pf
30.08.2009  16:29            29.564 TUNEUPDEFRAGSERVICE.EXE-24FF2B48.pf
30.08.2009  16:28            69.430 REGISTRYCLEANER.EXE-13F9F4AD.pf
30.08.2009  16:27            70.694 ONECLICK.EXE-12ADE2F2.pf
30.08.2009  16:26            22.256 SCHED.EXE-236A886F.pf
30.08.2009  16:26            26.704 A2SERVICE.EXE-26DBA97F.pf
30.08.2009  16:26            13.028 SCHEDUL2.EXE-2651AD3F.pf
27.08.2009  12:13            12.466 MP3GAIN.EXE-35FA47FF.pf
27.08.2009  12:13            30.078 MP3GAINGUI.EXE-3779553D.pf
27.08.2009  11:22            23.290 HELPER.EXE-04F5B6A7.pf
27.08.2009  11:22            63.208 UPDATER.EXE-1E4153CA.pf
27.08.2009  11:14            39.350 MPNSCAN.EXE-0D97832C.pf
27.08.2009  11:09            49.298 MPN30.EXE-399681E3.pf
26.08.2009  13:27            61.048 UPDATE.EXE-09A196B5.pf
26.08.2009  13:26            17.590 AAWSERVICE.EXE-1E1DE6D1.pf
26.08.2009  13:20            61.186 NERO.EXE-2031B565.pf
26.08.2009  11:54            93.230 MSIEXEC.EXE-2F8A8CAE.pf
26.08.2009  11:53            45.350 AD-AWAREAE807.EXE-041C5A32.pf
26.08.2009  10:21            41.542 A2FREE.EXE-0775134C.pf
26.08.2009  10:09            94.602 POWERPNT.EXE-019F2E3D.pf
             116 Datei(en)      5.788.634 Bytes
               0 Verzeichnis(se), 24.471.384.064 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: DC69-49B8

 Verzeichnis von C:\WINDOWS\tasks

03.09.2009  15:20               490 1-Klick-Wartung.job
03.09.2009  15:17                 6 SA.DAT
26.08.2009  11:55               458 Ad-Aware Update (Weekly).job

               4 Datei(en)          1.019 Bytes
               0 Verzeichnis(se), 24.471.379.968 Bytes frei
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: DC69-49B8

 Verzeichnis von C:\WINDOWS\Temp

 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: DC69-49B8

 Verzeichnis von C:\DOKUME~1\Rudi\LOKALE~1\Temp

02.09.2009  18:50                 0 newmsg
02.09.2009  17:02            33.280 ~WRS0001.tmp
02.09.2009  17:01             2.661 ~WRD0004.doc
02.09.2009  16:42            49.152 ~DF7E.tmp
02.09.2009  16:42            16.384 ~WRF0000.tmp
02.09.2009  16:42            25.088 ~WRS0004.tmp
02.09.2009  16:31               645 ~WRD0003.doc
02.09.2009  16:28            16.384 ~WRF0002.tmp
02.09.2009  16:28            49.152 ~DFD562.tmp
01.09.2009  15:31             3.568 cmdlog V19.txt
01.09.2009  15:31           197.120 DCCACHE.tmp
01.09.2009  15:00                 0 WcesView.log
31.08.2009  17:57               491 restart.a2s
31.08.2009  17:57               934 LastScan.txt
31.08.2009  16:26           172.487 WCESLog.log
31.08.2009  15:05               468 WCESCOMM.LOG
              16 Datei(en)        567.814 Bytes
               0 Verzeichnis(se), 24.471.379.968 Bytes frei
         
und hier ccleaner

Code:
ATTFilter
a-squared Free 2.1
Acronis*True*Image
Ad-Aware
Adobe Flash Player 10 Plugin
Adobe Photoshop 7.0
Adobe Reader 9.1.3 - Deutsch
AIM
Audacity 1.2.6
Avira AntiVir Personal - Free Antivirus
AVM FRITZ!Box Dokumentation
AVM FRITZ!Box Druckeranschluss
AVM FRITZ!DSL
Biet-O-Matic v2.8.2
C-Media 3D Audio
Canon MP Navigator 3.0
Canon MP180
Canon MP180 Benutzerregistrierung
Canon Utilities Easy-PhotoPrint
CCleaner (remove only)
CicloTour 1.31
Decker, Maschinenelemente
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
DScaler 5 Mpeg Decoders
Falk Navi-Manager
FastStone Photo Resizer 1.4
FinePrint
FTDI USB Serial Converter Drivers
GEAR 32bit Driver Installer
GTK+ 2.10.13 runtime environment
Guitar Pro 5.2
HACtronic
Half-Life(R) 2
HijackThis 2.0.2
ICQ6
InkSaver
IrfanView (remove only)
Java(TM) 6 Update 2
Java(TM) SE Runtime Environment 6 Update 1
K-Lite Codec Pack 5.0.5 (Basic)
Logitech Harmony Remote Software 7
Logitech iTouch Software
Logitech-Handbuch
LOGO!Soft Comfort V5.0
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft ActiveSync
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 SP1 CRT Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
MixMeister Fusion Demo 7.3.2
Mozilla Thunderbird (2.0.0.23)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB954430)
Nero 7 Ultra Edition
NVIDIA Drivers
Opera 9.21
RealPlayer
Remote Control USB Driver
SAM Party DJ (remove only)
ScanSoft OmniPage 16
ScanSoft PDF Create! 4
SiS 900 PCI Fast Ethernet Adapter Driver
SiSoftware Sandra Lite XIIc
SmartFTP Client
Solid Edge V19
sPlan 6.0
Spybot - Search & Destroy
Spybot - Search & Destroy 1.4
Spyware Terminator
System Requirements Lab
Tabellenbuch Metall digital
The GIMP 2.2.17
TuneUp Utilities 2009
Turbo Lister 2
TwonkyMedia
Uninstall 1.0.0.1
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows XP Service Pack 3
WinRAR Archivierer
WISO Sparbuch 2008
WISO Sparbuch 2009
Xfire (remove only)
Zoom Player (remove only)
         
hoffe das reicht.

Kann die datei in dem angegebenen Ordner nicht finden ist versteckt.

Danke

rudi


Alt 03.09.2009, 22:50   #6
kira
/// Helfer-Team
 
Beim öffnen von Browser Trojaner - Standard

Beim öffnen von Browser Trojaner



hi

1.
Acronis*True*Image - Eigentlich wär die Neuinstallation ja kein Problem oder?

2.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
Code:
ATTFilter
C:\WINDOWS\system32\dmduyexeme.exe

         
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1)

3.
Punkt 1. fehlt noch, bitte nachreichen!:-> http://www.trojaner-board.de/77066-b...tml#post462091

Antwort

Themen zu Beim öffnen von Browser Trojaner
adaware, angezeigt, beendet, befindet, browser, datei, erkennen, gestartet, immer wieder, lange, modus, opera, ordner, ordners, problem, prozess, scan, scanner, spybot, suche, taskmanager, temp, temp ordner, trojane, trojaner, trojaner?, öffnen, öffnet




Ähnliche Themen: Beim öffnen von Browser Trojaner


  1. Ich habe mir möglicherweise einen Trojaner eingefangen beim öffnen eines ZIP Files als Mail Anhang
    Log-Analyse und Auswertung - 22.09.2015 (5)
  2. Ich habe mir möglicherweise einen Trojaner eingefangen beim öffnen eines ZIP Files als Mail Anhang
    Log-Analyse und Auswertung - 16.09.2015 (6)
  3. Fehlermeldung beim Neustart und beim Öffnen von Firefox - kein Internet-Zugriff
    Log-Analyse und Auswertung - 03.02.2015 (7)
  4. Öffnen nichtgewollter Internetseiten beim Öffnen neuen Tabs
    Plagegeister aller Art und deren Bekämpfung - 21.01.2015 (13)
  5. Beim Browser öffnen komisches Fenster
    Alles rund um Windows - 12.08.2014 (15)
  6. Windows 8: Guter ping. Kann jedoch keine Webseite öffnen im Browser öffnen|Steamshop geht auch nicht
    Plagegeister aller Art und deren Bekämpfung - 26.05.2014 (20)
  7. Windows 7 - Beim Öffnen von Websites öffnen sich Popups und Tabs mit Werbung
    Log-Analyse und Auswertung - 27.01.2014 (3)
  8. Möglicherweise GVU-Trojaner? Pop up kam, Browser wollte keine Seite mehr öffnen
    Plagegeister aller Art und deren Bekämpfung - 25.08.2013 (9)
  9. Unerwünschte Werbeleisten im Chrome Browser, öffnen sich ständig neu beim wechseln der Seite
    Plagegeister aller Art und deren Bekämpfung - 12.06.2013 (5)
  10. Browser öffnen sich nicht
    Plagegeister aller Art und deren Bekämpfung - 20.02.2013 (15)
  11. search.chatzum.com erscheint beim Öffnen von neuen Browser Tabs
    Plagegeister aller Art und deren Bekämpfung - 26.01.2013 (11)
  12. Beim Festplatten öffnen erscheint das Öffnen mit Fenster
    Plagegeister aller Art und deren Bekämpfung - 18.01.2010 (13)
  13. Trojaner-Meldung beim Öffnen von Firefox
    Log-Analyse und Auswertung - 12.01.2010 (4)
  14. Selbstständiges Öffnen vom Browser
    Plagegeister aller Art und deren Bekämpfung - 21.01.2009 (6)
  15. beim öffnen von wow entdeckt mein pc einem trojaner..
    Log-Analyse und Auswertung - 21.12.2008 (5)
  16. Browser öffnen sich
    Plagegeister aller Art und deren Bekämpfung - 11.09.2008 (5)

Zum Thema Beim öffnen von Browser Trojaner - Hallo erstmal an alle. Ich hoffe Ihr könnt mir helfen. Ich habe das Problem das sich in meinem Temp ordner ein Trojaner? befindet, der sich beim öffnen des Browsers Opera - Beim öffnen von Browser Trojaner...
Archiv
Du betrachtest: Beim öffnen von Browser Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.