Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner!TR/PSW.OnlineGames.wvpf auf dem PC

Trojaner!TR/PSW.OnlineGames.wvpf auf dem PC


Plagegeister aller Art und deren Bekämpfung: Trojaner!TR/PSW.OnlineGames.wvpf auf dem PC

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 14.06.2010, 23:29   #1
Ras010
 
Trojaner!TR/PSW.OnlineGames.wvpf auf dem PC - Standard

Trojaner!TR/PSW.OnlineGames.wvpf auf dem PC


Hallo liebe Trojaner-Board User,

das ist mein erster Thread hier und versuche deshalb es so richtig wie möglich zu machen.

Nun zu meinem Problem. Ich habe wie jeden Tag meinen Avira Personal Free Edition 10 geupdatet. Als dieser plötzlich Meldungen ohne Ende abgab, das er hier drunter folgendes gefunden hatte: C:\Program Files\Windows NT\xuvuyr4q4.dll -TR/PSW.OnlineGames.wvpf

Ich sollte von Avira aus, die Datei gleich in Quarantäne schieben, was ich auch gleich getan habe. Diese Datei habe ich gleich an Avira geschickt, da ich mir nicht sicher war ob Avira mal wieder False Alarme ausgibt. Habe auch eine Systemwiederherstellung gemacht- ohne Erfolg, denn Avira meldete sofort wieder das ich desen Trojamner auf den PC habe. In den Ereignissen war der Fund 3500+ mal gelistet. Ich habe daraufhin den PC einmal wieder komplett Scannen lassen und er fand folgendes:

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 14. Juni 2010  22:23

Es wird nach 2213168 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : HENRY-PC

Versionsinformationen:
BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE     : 10.0.3.0      433832 Bytes  25.04.2010 19:24:16
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  25.04.2010 19:24:16
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 17:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 16:08:42
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 16:08:42
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 16:08:44
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 16:08:44
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 16:08:44
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 16:08:44
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 13:28:17
VBASE007.VDF   : 7.10.7.219      2048 Bytes  02.06.2010 13:28:17
VBASE008.VDF   : 7.10.7.220      2048 Bytes  02.06.2010 13:28:17
VBASE009.VDF   : 7.10.7.221      2048 Bytes  02.06.2010 13:28:17
VBASE010.VDF   : 7.10.7.222      2048 Bytes  02.06.2010 13:28:17
VBASE011.VDF   : 7.10.7.223      2048 Bytes  02.06.2010 13:28:18
VBASE012.VDF   : 7.10.7.224      2048 Bytes  02.06.2010 13:28:18
VBASE013.VDF   : 7.10.8.37     270336 Bytes  10.06.2010 17:32:04
VBASE014.VDF   : 7.10.8.69     138752 Bytes  14.06.2010 17:58:48
VBASE015.VDF   : 7.10.8.70       2048 Bytes  14.06.2010 17:58:48
VBASE016.VDF   : 7.10.8.71       2048 Bytes  14.06.2010 17:58:48
VBASE017.VDF   : 7.10.8.72       2048 Bytes  14.06.2010 17:58:48
VBASE018.VDF   : 7.10.8.73       2048 Bytes  14.06.2010 17:58:48
VBASE019.VDF   : 7.10.8.74       2048 Bytes  14.06.2010 17:58:48
VBASE020.VDF   : 7.10.8.75       2048 Bytes  14.06.2010 17:58:48
VBASE021.VDF   : 7.10.8.76       2048 Bytes  14.06.2010 17:58:48
VBASE022.VDF   : 7.10.8.77       2048 Bytes  14.06.2010 17:58:48
VBASE023.VDF   : 7.10.8.78       2048 Bytes  14.06.2010 17:58:49
VBASE024.VDF   : 7.10.8.79       2048 Bytes  14.06.2010 17:58:49
VBASE025.VDF   : 7.10.8.80       2048 Bytes  14.06.2010 17:58:49
VBASE026.VDF   : 7.10.8.81       2048 Bytes  14.06.2010 17:58:49
VBASE027.VDF   : 7.10.8.82       2048 Bytes  14.06.2010 17:58:49
VBASE028.VDF   : 7.10.8.83       2048 Bytes  14.06.2010 17:58:49
VBASE029.VDF   : 7.10.8.84       2048 Bytes  14.06.2010 17:58:49
VBASE030.VDF   : 7.10.8.85       2048 Bytes  14.06.2010 17:58:49
VBASE031.VDF   : 7.10.8.87      20992 Bytes  14.06.2010 17:58:49
Engineversion  : 8.2.2.6   
AEVDF.DLL      : 8.1.2.0       106868 Bytes  25.04.2010 19:24:16
AESCRIPT.DLL   : 8.1.3.31     1352058 Bytes  02.06.2010 12:32:38
AESCN.DLL      : 8.1.6.1       127347 Bytes  14.05.2010 14:47:57
AESBX.DLL      : 8.1.3.1       254324 Bytes  25.04.2010 19:24:16
AERDL.DLL      : 8.1.4.6       541043 Bytes  21.04.2010 16:08:40
AEPACK.DLL     : 8.2.1.1       426358 Bytes  21.04.2010 16:08:40
AEOFFICE.DLL   : 8.1.1.0       201081 Bytes  14.05.2010 14:47:57
AEHEUR.DLL     : 8.1.1.33     2724214 Bytes  04.06.2010 13:10:59
AEHELP.DLL     : 8.1.11.5      242038 Bytes  02.06.2010 12:32:32
AEGEN.DLL      : 8.1.3.10      377205 Bytes  02.06.2010 12:32:32
AEEMU.DLL      : 8.1.2.0       393588 Bytes  25.04.2010 19:24:16
AECORE.DLL     : 8.1.15.3      192886 Bytes  14.05.2010 14:47:56
AEBB.DLL       : 8.1.1.0        53618 Bytes  25.04.2010 19:24:16
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  25.04.2010 19:24:16
AVREG.DLL      : 10.0.3.0       53096 Bytes  25.04.2010 19:24:16
AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  25.04.2010 19:24:16
AVARKT.DLL     : 10.0.0.14     227176 Bytes  25.04.2010 19:24:16
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL     : 10.0.53.0      98152 Bytes  25.04.2010 19:24:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +JOKE,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 14. Juni 2010  22:23

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-3473512241-4258983501-2338925315-1001\Software\SecuROM\License information\datasecu
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3473512241-4258983501-2338925315-1001\Software\SecuROM\License information\rkeysecu
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wow.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'Xfire.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'ts3client_win32.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '175' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'dpupdchk.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '184' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'TnglCtrl.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '361' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files\Windows NT\cxokjwrnk.dll
    [FUND]      Ist das Trojanische Pferd TR/PSW.OnlineGames.wvpf
C:\Program Files\Windows NT\nuvcw4djg.dll
    [FUND]      Ist das Trojanische Pferd TR/PSW.OnlineGames.wvpf
C:\Program Files\Windows NT\xkltkwljk.dll
    [FUND]      Ist das Trojanische Pferd TR/PSW.OnlineGames.wvpf
Beginne mit der Suche in 'D:\' <Downloads>
Beginne mit der Suche in 'F:\' <Daten>

Beginne mit der Desinfektion:
C:\Program Files\Windows NT\xkltkwljk.dll
    [FUND]      Ist das Trojanische Pferd TR/PSW.OnlineGames.wvpf
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48820663.qua' verschoben!
C:\Program Files\Windows NT\nuvcw4djg.dll
    [FUND]      Ist das Trojanische Pferd TR/PSW.OnlineGames.wvpf
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '501b29de.qua' verschoben!
C:\Program Files\Windows NT\cxokjwrnk.dll
    [FUND]      Ist das Trojanische Pferd TR/PSW.OnlineGames.wvpf
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '024d7331.qua' verschoben!


Ende des Suchlaufs: Montag, 14. Juni 2010  23:42
Benötigte Zeit:  1:18:57 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  18497 Verzeichnisse wurden überprüft
 505023 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      3 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 505020 Dateien ohne Befall
   1820 Archive wurden durchsucht
      0 Warnungen
      3 Hinweise
 431653 Objekte wurden beim Rootkitscan durchsucht
      2 Versteckte Objekte wurden gefunden
Malwarebytes fand nichts
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4198

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

15.06.2010 00:13:17
mbam-log-2010-06-15 (00-13-17).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 124326
Laufzeit: 4 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Hjacking-Log(RSIT zeigt mir einen ERROR)-Line 2563 (File"C:}\Users\Henry\Desktop\RSIT.exe
Error: Variable used without being declared

Darin kann ich den laufenden nicht gewünschten Prozess sehen:
Code:
ATTFilter
 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:17:34, on 15.06.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
F:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\FreePDF_XP\fpassist.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
F:\Programme\TeamSpeak 3 Client\ts3client_win32.exe
F:\Programme\Xfire\Xfire.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\program files\avira\antivir desktop\avcenter.exe
C:\Windows\System32\notepad.exe
C:\Windows\explorer.exe
C:\Windows\explorer.exe
C:\Users\Henry\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Program Files\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Configuring] rundll32.exe "C:\Program Files\Windows NT\xuvuyr4q4.dll",W
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Henry\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O13 - Gopher Prefix: 
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.36.0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: @F:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - F:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - F:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: TunngleService - Tunngle.net GmbH - C:\Program Files\Tunngle\TnglCtrl.exe

--
End of file - 5285 bytes
O4 - HKCU\..\Run: [Configuring] rundll32.exe "C:\Program Files\Windows NT\xuvuyr4q4.dll",W
Line 2563 (File"C:}\Users\Henry\Desktop\RSIT.exe
Error: Variable used without being declared

Braucht Ihr noch irgendetwas?

 

Themen zu Trojaner!TR/PSW.OnlineGames.wvpf auf dem PC
0 bytes, antivir, antivir guard, avira, c:\windows\system32\services.exe, ccc.exe, conhost.exe, converter, desktop, dwm.exe, firefox.exe, hijackthis, malwarebytes' anti-malware, mom.exe, mozilla, mp3, nicht sicher, nt.dll, ntdll.dll, plug-in, programm, prozesse, realtek, registry, rundll, scan, sched.exe, services.exe, software, suchlauf, svchost.exe, taskhost.exe, teamspeak, trojan.bancos, trojaner, trojaner-board, versteckte objekte, verweise, virus gefunden, windows, wuauclt.exe


« 2 mal Firefow.exe und ein bild kommt nach jedem Windows Start | Richtiger Umgang mit USB/Flash-Medien unbekannter Herkunft »


Ähnliche Themen: Trojaner!TR/PSW.OnlineGames.wvpf auf dem PC


  1. Spyware.OnlineGames entfernen
    Anleitungen, FAQs & Links - 11.11.2013 (2)
  2. Malwarebytes finder Adware.Onlinegames und PUP.OfferBundler.ST - Was tun?
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (48)
  3. Fund: Spyware.OnlineGames
    Plagegeister aller Art und deren Bekämpfung - 17.08.2011 (27)
  4. Kann keine onlinegames mehr spielen -.-
    Plagegeister aller Art und deren Bekämpfung - 21.07.2011 (2)
  5. Infizierter Registrierungsschlüssel (Spyware.OnlineGames) ?
    Plagegeister aller Art und deren Bekämpfung - 30.06.2011 (1)
  6. Trojan-PWS.OnLinegames.GEN gefunden und noch ein weiteres Problem!
    Log-Analyse und Auswertung - 01.08.2010 (19)
  7. PSW.OnLineGames und Autorun Wurm bereiten unwohles Gefühl
    Plagegeister aller Art und deren Bekämpfung - 04.07.2010 (11)
  8. Verdacht auf Trojaner gamethief.win32.OnLinegames.asgc
    Plagegeister aller Art und deren Bekämpfung - 08.01.2010 (1)
  9. Trojan.GameThief, Worm.Magania und Spyware.OnlineGames
    Log-Analyse und Auswertung - 05.11.2009 (5)
  10. CPU bei 100% in 3D Anwendungen (onlinegames)
    Log-Analyse und Auswertung - 04.09.2009 (7)
  11. AVG findet immer PSW.Generic6 und PSW.OnlineGames.BLUD. Was kann ich tun
    Log-Analyse und Auswertung - 05.01.2009 (0)
  12. Browser und onlinegames fnuktionieren nicht
    Log-Analyse und Auswertung - 22.12.2008 (0)
  13. TR/PSW.OnlineGames.FLJ und TR/Agent.620544.A - Hilfe
    Plagegeister aller Art und deren Bekämpfung - 18.07.2008 (0)
  14. Trojan-PSW.Win32.OnLineGames.acqh
    Mülltonne - 14.05.2008 (0)
  15. Trojaner (Trojan-PSW.Win32.OnLineGames) befürchtet.
    Mülltonne - 27.10.2007 (0)
  16. Trojaner PSW.Onlinegames.ffi
    Mülltonne - 17.10.2007 (0)
  17. AD089B20.exe = PSW.WIN32.Onlinegames.qw ???
    Log-Analyse und Auswertung - 25.06.2007 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner!TR/PSW.OnlineGames.wvpf auf dem PC - Hallo liebe Trojaner-Board User, das ist mein erster Thread hier und versuche deshalb es so richtig wie möglich zu machen. Nun zu meinem Problem. Ich habe wie jeden Tag meinen - Trojaner!TR/PSW.OnlineGames.wvpf auf dem PC...
Archiv
Du betrachtest: Trojaner!TR/PSW.OnlineGames.wvpf auf dem PC auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130