Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Spy.ZBot.XH

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.07.2010, 01:14   #1
stefmi
 
TR/Spy.ZBot.XH - Standard

TR/Spy.ZBot.XH



In den letzten beiden Tagen bekomme ich immer von AntiVir die Meldung, dass ich TR/Spy.ZBot.XH auf der Festplatte habe, und dass das ein Trojaner sei.

Die Meldung von AntiVir kann im Anhang eingesehen werden.

Hat jemand eine Ahnung wie ich den wieder los bekomm? Ist der enorm schädlich für mein System?

mfg
stefmi
Miniaturansicht angehängter Grafiken
TR/Spy.ZBot.XH-trspy.zbot.xh.jpg  

Alt 13.07.2010, 05:25   #2
kira
/// Helfer-Team
 
TR/Spy.ZBot.XH - Standard

TR/Spy.ZBot.XH



Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
lade Dir HijackThis von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow
__________________


Alt 13.07.2010, 12:58   #3
stefmi
 
TR/Spy.ZBot.XH - Standard

TR/Spy.ZBot.XH



zu 1.)

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:12:18, on 13.07.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\p2phost.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Program Files\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe
C:\Users\Stefan\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Users\Stefan\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\Stefan\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Stefan\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.asus.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/ig
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - C:\Program Files\Zynga\tbZyn1.dll
R3 - URLSearchHook: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\17.7.0.12\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\17.7.0.12\IPSBHO.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - C:\Program Files\Zynga\tbZyn1.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (file missing)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - C:\Program Files\Zynga\tbZyn1.dll
O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (file missing)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\17.7.0.12\coIEPlg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ\ICQ7.0\ICQ.exe
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
O13 - Gopher Prefix: 
O16 - DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} (MySpace Uploader Control) - hxxp://lads.myspace.com/upload/MySpaceUploader2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} - 
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: APSHook.dll C:\PROGRA~1\Google\GO333C~1\GOEC62~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: WebEx Service Host for Support Center (atashost) - WebEx Communications, Inc. - C:\Windows\system32\atashost.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Emma Device Management (EmmaDevMgmtSvc) - Sony Ericsson Mobile Communications - C:\Program Files\Common Files\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe
O23 - Service: Emma Update Management (EmmaUpdMgmtSvc) - Sony Ericsson Mobile Communications - C:\Program Files\Common Files\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe
O23 - Service: Pure Networks Platform Service (nmservice) - Cisco Systems, Inc. - C:\Program Files\Common Files\Pure Networks Shared\Platform\nmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 17219 bytes
         
zu 3.)

Das Einfügen der Textdatei ist nicht möglich, da sie zu lang ist.

zu 4.)

Code:
ATTFilter
7-Zip 4.65		20.02.2010	3,13MB	
Action Replay Code Manager		24.02.2010	4,47MB	
Ad-Aware	Lavasoft	20.02.2010	86,7MB	
Ad-Aware Email Scanner for Outlook	Lavasoft	21.02.2010		1.0.0
Adobe AIR	Adobe Systems Inc.	25.02.2010	30,7MB	1.5.3.9130
Adobe Digital Editions		29.12.2009	13,4MB	
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	30.06.2010		10.1.53.64
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	15.06.2010		10.1.53.64
Adobe Reader 9.3.3 - Deutsch	Adobe Systems Incorporated	01.07.2010		9.3.3
Adobe® Photoshop® Album Starter Edition 3.2	hxxp://www.adobe.de	20.03.2010	16,5MB	3.2.0
Age of Chivalry Dedicated Server	Team Chivalry			
AGEIA PhysX v6.10.25	AGEIA Technologies, Inc.	20.04.2010		6.10.25
AIM		25.02.2010		
Aliens vs Predator Dedicated Server				
Altitude	Nimbly Games			
America's Army 3 Dedicated Server	U.S. Army			
AP Modellbahn	Andreas Pothe, Software	04.02.2010	5,63MB	
Apple Application Support	Apple Inc.	09.06.2010		1.3.0
Apple Mobile Device Support	Apple Inc.	19.06.2010		3.1.0.62
Apple Software Update	Apple Inc.	31.10.2009		2.1.1.116
Ask Toolbar	Ask.com	21.02.2010		1.6.6.0
ASUS CopyProtect	ASUS	27.10.2009		1.0.0
ASUS InstantFun	ASUS	27.10.2009		1.0.0014
ASUS LifeFrame3	ASUS	27.10.2009		3.0.6
ASUS Live Update	ASUS			2.5.6
ASUS Security Protect Manager	ASUSTeK Computer Inc.	27.10.2009		2.1.0.880.20
ASUS SmartLogon	ASUS	27.10.2009		1.0.0004
ASUS Splendid Video Enhancement Technology	ASUS	27.10.2009		1.02.0019
Asus_Camera_ScreenSaver	ASUS	27.10.2009		2.0.0006
ATK Generic Function Service	ATK	27.10.2009		1.00.0008
ATK Hotkey	ATK	27.10.2009		1.00.0012
ATK Media				
ATKOSD2	ATK	27.10.2009		6.64.1.4
Avanquest update	Avanquest Software	09.01.2010		1.21
avast! Free Antivirus	Alwil Software	28.06.2010	94,2MB	5.0.594.0
Avira AntiVir Personal - Free Antivirus	Avira GmbH	24.04.2010	76,0MB	10.0.0.567
BAHN 3.85r3	Jan Bochmann, Dresden, DE	04.06.2010	164,2MB	3.85
BitTorrent	BitTorrent, Inc	20.03.2010	1,06MB	
Bonjour	Apple Inc.	19.06.2010		2.0.2.0
BumpTop	Bump Technologies, Inc.	07.07.2010		2.1.6211
Bus Driver 1.0	SCS Software	02.06.2010	182,8MB	1.0
Bus Simulator Deluxe (remove only)		28.05.2010	869,7MB	
Bus-Simulator 2008 Demo	astragon Software GmbH	19.04.2010	294,9MB	
Call of Duty: Modern Warfare 2 - Multiplayer	Infinity Ward			
CCleaner	Piriform	12.07.2010	2,85MB	2.33
Cobra 11 - Burning Wheels (remove only)		09.03.2010	2.318,4MB	
Cobra 11 - Crash Time (remove only)		27.11.2009	3.246,5MB	
Counter-Strike: Source	Valve	27.10.2009		1.0.0.0
D.I.P.R.I.P. Dedicated Server	EXOR Studios			
Dark Messiah Might and Magic Dedicated Server	Ubisoft			
Dedicated Server	Valve			
DeltaCad		25.02.2010	4,55MB	
DivX Converter	DivX, Inc.			7.1.0
DivX Plus DirectShow Filters	DivX, Inc.	10.04.2010	1,58MB	
DivX-Setup	DivX, Inc. 	10.04.2010	2,12MB	1.0.1.4
DVDVideoSoft Toolbar		11.02.2010	72,1MB	
DynaGeo 2.6d	Roland Mechling	25.02.2010	4,22MB	
Dystopia Dedicated Server	Team Dystopia			
eBay Icon	AD ON Multimedia Advertising GmbH	12.03.2010		1.0
ESL Wire 1.6.0	Turtle Entertainment GmbH	10.06.2010	42,2MB	
Eternal Silence Dedicated Server	ES Team			
EVEREST Home Edition v2.20	Lavalys Inc	20.02.2010	6,58MB	2.20
Free Download Manager 3.0	FreeDownloadManager.ORG	27.02.2010	18,8MB	
Free PDF to Word Doc Converter v1.1	www.hellopdf.com	07.07.2010	2,74MB	1.1
Free Studio version 4.3	DVDVideoSoft Limited.	11.02.2010	65,4MB	
FUSSBALL MANAGER 09	Electronic Arts	03.07.2010	3.605,0MB	
GeoGebra	GeoGebra Inc.	26.02.2010	55,9MB	3.0.0.0
GIMP 2.6.7		31.10.2009		
GMX MultiMessenger	GMX GmbH	27.11.2009		3.70.2815
Google Apps	Google Inc.	21.02.2010		1.2.279.2381
Google Chrome	Google Inc.	27.10.2009		5.0.375.99
Google Desktop	Google	20.02.2010	8,11MB	5.9.0911.03589
Google Earth	Google	08.05.2010		5.2.0.5932
Google Gears	Google	06.03.2010		0.5.3600
Google Talk (remove only)				
Google Toolbar for Internet Explorer	Google Inc.			
Google Updater	Google Inc.	20.02.2010	3,97MB	2.4.1851.5542
GTR Evolution Demo Dedicated Server	SimBin Studios			
GuGy´s Ip_looker v 1.0	GuGy, GuGy.eu.	17.04.2010		
Half-Life 2: Lost Coast	Valve			
HijackThis 2.0.2	TrendMicro	12.07.2010	0,40MB	2.0.2
HP Customer Participation Program 9.0	HP	04.11.2009	234,1MB	9.0
HP Imaging Device Functions 9.0	HP	04.11.2009	4,23MB	9.0
HP OCR Software 9.0	HP	04.11.2009	4,21MB	9.0
HP Photosmart All-In-One Software 9.0	HP			9.0
HP Photosmart Essential 3.5	HP	27.11.2009	3,42MB	3.5
HP Solution Center 9.0	HP	04.11.2009	4,21MB	9.0
HP Update	Hewlett-Packard	07.11.2009		5.002.001.004
HPSSupply	Ihr Firmenname	05.11.2009		2.2.0.0000
HSL-Angebot-040201		28.12.2009	39,2MB	
ICQ Toolbar	ICQ	27.12.2009		3.0.0
ICQ7	ICQ	27.02.2010		7.0
Inkscape 0.47		25.05.2010	204,1MB	0.47
Insurgency: Modern Infantry Combat Dedicated Server	Team Insurgency			
Intel(R) PROSet/Wireless Software	Intel Corporation			11.1.1.0
Intel® Matrix Storage Manager				
Iron Grip: Warlord - Demo	ISOTX			
iTunes	Apple Inc.	19.06.2010		9.2.0.61
Java(TM) 6 Update 20	Sun Microsystems, Inc.	19.04.2010		6.0.200
Left 4 Dead 2 Add-on Support	Valve			
Left 4 Dead 2 Dedicated Server	Valve			
Left 4 Dead Dedicated Server	Valve			
Loksim3D	Loksim-Group			2.7
LuraWave SmartCompress 3	Algo Vision LuraTech	04.03.2010		1.0.03.10
McAfee Security Scan Plus	McAfee, Inc.			2.0.181.2
Media Go	Sony	12.07.2010		1.5.304
Media Go Video Playback Engine 1.32.101.05130	Sony	12.07.2010		1.32.101.05130
Metin2	Gameforge 4D GmbH	19.12.2009		
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation			
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation			
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation			4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation			4.0.30319
Microsoft Office Outlook Connector	Microsoft Corporation	31.10.2009		12.0.6423.1000
Microsoft Office Professional 2010	Microsoft Corporation			14.0.4536.1000
Microsoft Silverlight	Microsoft Corporation	07.06.2010		4.0.50524.0
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	29.10.2009		3.1.0000
Microsoft Sync Framework Runtime Native v1.0 (x86)	Microsoft Corporation	31.10.2009		1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86)	Microsoft Corporation	31.10.2009		1.0.1215.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	09.01.2010		8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	21.03.2010		8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	29.10.2009		9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	13.05.2010		9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	27.10.2009		9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	21.02.2010		9.0.30729.4148
Microsoft Xbox 360 Accessories 1.1	Microsoft	17.02.2010		1.10.123.0
MM Eisenbahn-Bildschirmschoner V3				
MOBackup - Datensicherung für Outlook (Testversion)				
MobileMe Control Panel	Apple Inc.	19.06.2010		3.1.0.14
Motorola SM56 Speakerphone Modem	Motorola Inc			6.12.25.06
Mozilla Firefox (3.6.3)	Mozilla			3.6.3 (de)
MSXML 4.0 SP2 (KB927978)	Microsoft Corporation	07.11.2009		4.20.9841.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	07.11.2009		4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	26.11.2009		4.20.9876.0
MSXML 4.0 SP2 Parser and SDK	Microsoft Corporation	25.02.2010		4.20.9818.0
Mumble and Murmur	Mumble			1.2.2
NB Probe				
Nettalk 6.6	Nicolas Kruse	12.12.2009		
Network Magic	Cisco Systems, Inc.			5.5.9195.0
Norton Internet Security	Symantec Corporation	15.05.2010		17.7.0.12
Norton Security Scan	Symantec Corporation			2.3.0.44
NVIDIA Drivers	NVIDIA Corporation			1.4
OfferBox	Secure Digital Services	20.04.2010		1.00.0000
Oneeko	Genomni Inc.			Version 3.1
OpenAL				
OpenOffice.org 3.2	OpenOffice.org	14.03.2010		3.2.9483
Opera 10.54	Opera Software ASA	01.07.2010		10.54
ORF-Ski Challenge 2010				
PDF to BMP JPG TIFF Converter 2.32	Blue Label Soft	26.02.2010		2.32
PDF-Viewer	Tracker Software Products Ltd	21.02.2010		2.0.47.0
PDFCreator	Frank Heindörfer, Philip Chinery	21.02.2010		0.9.9
pdfforge Toolbar v1.1.2	Spigot, Inc.	21.02.2010		1.1.2
Picasa 3	Google, Inc.			3.6
Pirates, Vikings, and Knights II Dedicated Server	PVKII Team			
PlayStation(R)Network Downloader	Sony Computer Entertainment Inc.	12.07.2010		2.03.00126
PlayStation(R)Store	Sony Computer Entertainment Inc.	12.07.2010		3.2.11.09227
Polo Cup (AT)				
Portal	Valve			
Power Challenge Game Plugin				
Power4Gear eXtreme	ATK	27.10.2009		1.00.0014
Pro Evolution Soccer 2009	KONAMI	27.02.2010		1.00.0000
ProtectDisc Driver, Version 11	ProtectDisc Software GmbH			11.0.0.11
QuickTime	Apple Inc.	03.04.2010		7.66.71.0
R.U.S.E. Beta	Ubisoft			
RACE On - Demo: Dedicated Server	SimBin Studios			
Rail Simulator Demo	Rail Simulator Developments Limited			1.0
RarZilla Free Unrar	Philipp Winterberg			2.55
RealPlayer	RealNetworks			
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	27.10.2009		6.0.1.5473
rfnet MoBaVer 0.47		06.01.2010		0.47
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01				3.51.01
Safari	Apple Inc.	09.06.2010		5.33.16.0
SAMSUNG PC Share Manager	SAMSUNG	16.02.2010	22,1MB	2.0.4
SEMC OMSI Module	Sony Ericsson Mobile Communications AB			2.10.3.25
Serious Sam HD Dedicated Server	Croteam			
Serious Sam HD: The Second Encounter Dedicated Server	Croteam			
Skype Toolbars	Skype Technologies S.A.	25.02.2010		1.0.4051
Skype™ 4.2	Skype Technologies S.A.	23.06.2010		4.2.169
Sony Ericsson Media Manager 1.2	Sony Ericsson	09.01.2010		1.2.610
Sony Ericsson PC Suite 6.009.00	Sony Ericsson	09.01.2010		6.009.00
Source Dedicated Server	Valve			
Source SDK	Valve			
Source SDK Base	Valve			
Spelling Dictionaries Support For Adobe Reader 9	Adobe Systems Incorporated	17.01.2010		9.0.0
Steam(TM)	Valve	27.10.2009		1.0.0.0
Synaptics Pointing Device Driver	Synaptics			10.1.8.0
TalkAndWrite	TalkAndWrite	25.01.2010		5.1.0.206
TeamSpeak 2 RC2	Dominating Bytes Design			2.0.32.60
TeamSpeak 3 Client	TeamSpeak Systems GmbH			
TmNationsForever Update 2010-03-15	Nadeo	02.05.2010		
TuneUp Utilities	TuneUp Software			9.0.4400.15
UEFA EURO 2008™ Demo	Electronic Arts	17.02.2010		1.0.1.1
Uninstall 1.0.0.1		12.02.2010		
Unlocker 1.8.9	Cedrick Collomb			1.8.9
Update Service	Sony Ericsson Mobile Communications AB			2.9.12.29
USB2.0 1.3M UVC WebCam				
vBus 2.2.1				
Ventrilo Client	Flagship Industries, Inc.	19.12.2009		3.0.5
Viewpoint Media Player				
VistaFeaturePack	CSR	26.10.2009		1.03.0000
VistaGlazz 2.1	CodeGazer	12.07.2010		2.1
WebEx Support Manager for Internet Explorer	WebEx Communications Inc.	03.12.2009		6.5.4917
Widestream6	Secure Digital Services	20.04.2010		1.00.0000
Win-MoVe 4.3.1	MC Richter GbR	30.12.2009		
Windows 7 Upgrade Advisor	Microsoft Corporation	13.03.2010		2.0.5000.0
Windows Internet Explorer Platform Preview	Microsoft Corporation	25.05.2010		1.9.7766.6000
Windows Live Essentials	Microsoft Corporation			14.0.8089.0726
Windows Live ID-Anmelde-Assistent	Microsoft Corporation	29.10.2009		6.500.3146.0
Windows Live OneCare safety scanner	Microsoft Corporation			
Windows Live Sync	Microsoft Corporation	29.10.2009		14.0.8089.726
Windows Live-Uploadtool	Microsoft Corporation	29.10.2009		14.0.8014.1029
Windows Media Player Firefox Plugin	Microsoft Corp	05.11.2009		1.0.0.8
WinFlash				
WinRAR Archivierer				
WinZip 14.0	WinZip Computing, S.L. 	30.03.2010		14.0.8708
Wireless Console 2	ATK	27.10.2009		2.0.8
World of Warcraft	Blizzard Entertainment			3.3.0.11159
XChat 2 (remove only)				
Yahoo! Software Update				
Yahoo! Toolbar				
Zero Gear Demo	Nimblebit			
Zynga Toolbar
         
Ich hoffe ich konnte mit diesen Informationen weiterhelfen und hoffe nun auf eure Hilfe.

mfg
stefmi
__________________

Alt 14.07.2010, 05:41   #4
kira
/// Helfer-Team
 
TR/Spy.ZBot.XH - Standard

TR/Spy.ZBot.XH



Zitat:
Zitat von stefmi Beitrag anzeigen
zu 3.)

Das Einfügen der Textdatei ist nicht möglich, da sie zu lang ist.
Teile es zur Not auf mehrere Beiträge auf

Antwort

Themen zu TR/Spy.ZBot.XH
ahnung, anhang, antivir, festplatte, meldung, platte, schädlich, system, tagen, troja, trojaner



Ähnliche Themen: TR/Spy.ZBot.XH


  1. Nach PWS:WIN32/Zbot.gen!Am jetzt PWS:WIN32/Zbot.AJB - wie werde ich diesen los
    Log-Analyse und Auswertung - 16.08.2013 (10)
  2. PWS:WIN32/Zbot.gen!AM
    Plagegeister aller Art und deren Bekämpfung - 29.07.2013 (10)
  3. Trojan.zbot.FV und Spyware.zbot.-ED auf Netbook Asus Eee PC /Win7
    Plagegeister aller Art und deren Bekämpfung - 21.07.2013 (23)
  4. TR/Zbot.FV
    Plagegeister aller Art und deren Bekämpfung - 13.06.2013 (10)
  5. TR/PSW.Zbot.AJ. und TR/Spy.ZBot (u.a.)
    Plagegeister aller Art und deren Bekämpfung - 06.06.2013 (12)
  6. Sparkassen Onlin Banking Virus (Zbot.HEEP, Agent.MIXC, Zbot, Agent.ED)
    Plagegeister aller Art und deren Bekämpfung - 18.05.2013 (21)
  7. PWS:Win32/Zbot.gen!AJ die x.
    Plagegeister aller Art und deren Bekämpfung - 01.05.2013 (25)
  8. TR/PSW.Zbot.AM987
    Log-Analyse und Auswertung - 25.04.2013 (24)
  9. TR/PSW.Zbot.81920.14
    Plagegeister aller Art und deren Bekämpfung - 30.03.2013 (19)
  10. Spyware.Zbot
    Plagegeister aller Art und deren Bekämpfung - 22.02.2013 (5)
  11. Trojaner TR/PSW.Zbot.AJ.368
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (12)
  12. TR/Spy.ZBot.HA
    Log-Analyse und Auswertung - 17.09.2010 (3)
  13. Win32\Zbot.A
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (9)
  14. TR/Spy.ZBot.pbd
    Antiviren-, Firewall- und andere Schutzprogramme - 11.03.2009 (3)
  15. 3 tw. unbekannte Trojaner TR/Spy.ZBot.hkp.2, TR/Dropper.Gen und TR/Spy.ZBot.hss
    Plagegeister aller Art und deren Bekämpfung - 25.01.2009 (0)
  16. TR/Spy.ZBot.DPE
    Log-Analyse und Auswertung - 06.08.2008 (9)
  17. TR/Spy.ZBot.RA
    Log-Analyse und Auswertung - 02.03.2008 (9)

Zum Thema TR/Spy.ZBot.XH - In den letzten beiden Tagen bekomme ich immer von AntiVir die Meldung, dass ich TR/Spy.ZBot.XH auf der Festplatte habe, und dass das ein Trojaner sei. Die Meldung von AntiVir kann - TR/Spy.ZBot.XH...
Archiv
Du betrachtest: TR/Spy.ZBot.XH auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.