|  | 
| 
 | |||||||
| Plagegeister aller Art und deren Bekämpfung: Trojaner gefunden - eure Anleitung durchgeführt, was jetzt?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. | 
|  | 
|  | 
|  17.11.2010, 09:26 | #1 | 
|  |   Trojaner gefunden - eure Anleitung durchgeführt, was jetzt? Hallo! Lieben Dank für eure Anleitung. ICh hatte einige Probleme, zum einen hat im Firefox wenn ich auf Links geklickt habe, sich immer mal eine andere Website geöffnet (auch bei seriösen Links, z.B. von google zu Wikipedia) und manchmal hat dann angefangen sich was runterzuladen. Zum zweiten hat gestern dann auch mein Adobe PDF nicht mehr funktioniert und konnte keine PDFs mehr öffnen, Antivir hatte dazu einen Virus gefunden (pdfka.?) nach eurer Anleitung hab ich alles gemacht, allerdings hatte ich tfx.exe vorzeitig abgebrochen, da das am nachdem es die temporären internetfiles von dem gast und weiterem user und all users dann auch bei mir gelöscht hatten noch irgendwas machen wollte und da ne halbe stunde oder so nicht weiter gemacht hat. Dann alles nach vorschrift. Ich weiß jetzt nicht ob ich den defogger wieder en-ablen darf, ob ich sonst noch was machen muss, ob ich doch noch alles formatieren muss oder so. Vielen Dank für eure Hilfe schonmal! | 
|  17.11.2010, 19:41 | #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™       |   Trojaner gefunden - eure Anleitung durchgeführt, was jetzt?Zitat: 
  Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! 
				__________________ | 
|  21.11.2010, 15:09 | #3 | 
|  |   Trojaner gefunden - eure Anleitung durchgeführt, was jetzt? Ok, hab jetzt nochmal einen Vollscan mit einer aktualisierten Version von Malwarebytes gemacht (ändert doch vielleicht mal die Anleitung, da steht drin quickscan durchführen!). die älteren Logs, auch von den anderen Programmen laut Anleitung sind im Anhang zum letzten Post.__________________ die logs kopier ich hier rein. das programm hat nochmal einen Virus gefunden und heute beim surfen hab ich auch gemerkt, dass bei einer google-suche beim klicken auf einen Link sich eine andere Seite als die gewünschte öffnen wollte. soll ich die anderen Sachen auch nochmal machen? was ist mit dem defogger? ist das ein problem, wenn ich surfe und das weiterhin disabled ist? Lieben Dank! Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 5162 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 21.11.2010 14:51:12 mbam-log-2010-11-21 (14-51-12).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 253722 Laufzeit: 59 Minute(n), 16 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\Veronika\Anwendungsdaten\download\svcnost.exe (Spyware.Passwords) -> Quarantined and deleted successfully. | 
|  21.11.2010, 18:38 | #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™       |   Trojaner gefunden - eure Anleitung durchgeführt, was jetzt?Zitat: 
 Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: 
  ATTFilter :OTL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {92F02779-6D88-4958-8AD3-83C12D86ADC7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.08.27 18:36:10 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{01c37af4-8904-11de-90ea-0015000cafda}\Shell\AutoPlay\cOMMaNd - "" = ibmn.exe
O33 - MountPoints2\{01c37af4-8904-11de-90ea-0015000cafda}\Shell\AutoRun\command - "" = ibmn.exe
O33 - MountPoints2\{01c37af4-8904-11de-90ea-0015000cafda}\Shell\expLore\coMmand - "" = ibmn.exe
O33 - MountPoints2\{01c37af4-8904-11de-90ea-0015000cafda}\Shell\Open\cOMMand - "" = ibmn.exe
O33 - MountPoints2\{053e2ba1-0625-11dd-909c-0015000cafda}\Shell\AutoRun\command - "" = nhbivui.exe
O33 - MountPoints2\{053e2ba1-0625-11dd-909c-0015000cafda}\Shell\explore\Command - "" = nhbivui.exe
O33 - MountPoints2\{053e2ba1-0625-11dd-909c-0015000cafda}\Shell\open\Command - "" = nhbivui.exe
O33 - MountPoints2\{36a636df-7840-11dc-9086-0015000cafda}\Shell\Auto\command - "" = I:\activexdebugger32.exe -- File not found
O33 - MountPoints2\{36a636df-7840-11dc-9086-0015000cafda}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{36a636df-7840-11dc-9086-0015000cafda}\Shell\explore\Command - "" = I:\activexdebugger32.exe -- File not found
O33 - MountPoints2\{36a636df-7840-11dc-9086-0015000cafda}\Shell\open\Command - "" = I:\activexdebugger32.exe -- File not found
O33 - MountPoints2\{5087c238-5df4-11dc-9082-0015000cafda}\Shell\Auto\command - "" = activexdebugger32.exe f
O33 - MountPoints2\{5087c238-5df4-11dc-9082-0015000cafda}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5087c238-5df4-11dc-9082-0015000cafda}\Shell\explore\Command - "" = activexdebugger32.exe f
O33 - MountPoints2\{5087c238-5df4-11dc-9082-0015000cafda}\Shell\open\Command - "" = activexdebugger32.exe f
O33 - MountPoints2\{8eb0a7c9-93ba-11dd-90c3-0015000cafda}\Shell\AutoRun\command - "" = I:\ov.cmd -- File not found
O33 - MountPoints2\{8eb0a7c9-93ba-11dd-90c3-0015000cafda}\Shell\explore\Command - "" = I:\ov.cmd -- File not found
O33 - MountPoints2\{8eb0a7c9-93ba-11dd-90c3-0015000cafda}\Shell\open\Command - "" = I:\ov.cmd -- File not found
O33 - MountPoints2\{994ba6ce-7484-11df-9117-0015000cafda}\Shell - "" = AutoRun
O33 - MountPoints2\{994ba6ce-7484-11df-9117-0015000cafda}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{994ba6ce-7484-11df-9117-0015000cafda}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -- File not found
O33 - MountPoints2\{a863271e-a8ea-11dc-908e-0015000cafda}\Shell - "" = AutoRun
O33 - MountPoints2\{a863271e-a8ea-11dc-908e-0015000cafda}\Shell\1\Command - "" = I:\RECYCLER\RECYCLER\autorun.exe -- File not found
O33 - MountPoints2\{a863271e-a8ea-11dc-908e-0015000cafda}\Shell\2\Command - "" = I:\RECYCLER\RECYCLER\autorun.exe -- File not found
O33 - MountPoints2\{a863271e-a8ea-11dc-908e-0015000cafda}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a863272d-a8ea-11dc-908e-0015000cafda}\Shell\Auto\command - "" = activexdebugger32.exe f
O33 - MountPoints2\{a863272d-a8ea-11dc-908e-0015000cafda}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a863272d-a8ea-11dc-908e-0015000cafda}\Shell\explore\Command - "" = activexdebugger32.exe f
O33 - MountPoints2\{a863272d-a8ea-11dc-908e-0015000cafda}\Shell\open\Command - "" = activexdebugger32.exe f
O33 - MountPoints2\{a8632738-a8ea-11dc-908e-0015000cafda}\Shell\Auto\command - "" = activexdebugger32.exe f
O33 - MountPoints2\{a8632738-a8ea-11dc-908e-0015000cafda}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a8632738-a8ea-11dc-908e-0015000cafda}\Shell\explore\Command - "" = activexdebugger32.exe f
O33 - MountPoints2\{a8632738-a8ea-11dc-908e-0015000cafda}\Shell\open\Command - "" = activexdebugger32.exe f
O33 - MountPoints2\{abf1df56-5773-11dd-90ab-0015000cafda}\Shell - "" = AutoRun
O33 - MountPoints2\{abf1df56-5773-11dd-90ab-0015000cafda}\Shell\1\Command - "" = I:\RECYCLER\RECYCLER\autorun.exe -- File not found
O33 - MountPoints2\{abf1df56-5773-11dd-90ab-0015000cafda}\Shell\2\Command - "" = I:\RECYCLER\RECYCLER\autorun.exe -- File not found
O33 - MountPoints2\{abf1df56-5773-11dd-90ab-0015000cafda}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{abf1df57-5773-11dd-90ab-0015000cafda}\Shell - "" = AutoRun
O33 - MountPoints2\{abf1df57-5773-11dd-90ab-0015000cafda}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{abf1df57-5773-11dd-90ab-0015000cafda}\Shell\AutoRun\command - "" = I:\start.exe -- File not found
O33 - MountPoints2\{c6a891a7-6141-11dd-90b0-0015000cafda}\Shell - "" = AutoRun
O33 - MountPoints2\{c6a891a7-6141-11dd-90b0-0015000cafda}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c6a891a7-6141-11dd-90b0-0015000cafda}\Shell\AutoRun\command - "" = I:\starter.exe -- File not found
O33 - MountPoints2\{f3c6c7a2-5d9b-11dd-90af-0015000cafda}\Shell\AutoRun\command - "" = I:\TrueCrypt\TrueCrypt.exe -- File not found
O33 - MountPoints2\{f3c6c7a2-5d9b-11dd-90af-0015000cafda}\Shell\dismount\command - "" = I:\TrueCrypt\TrueCrypt.exe -- File not found
O33 - MountPoints2\{f3c6c7a2-5d9b-11dd-90af-0015000cafda}\Shell\start\command - "" = I:\TrueCrypt\TrueCrypt.exe -- File not found
[2010.11.15 11:13:42 | 000,000,017 | -H-- | M] () -- C:\WINDOWS\System32\servdat.slm
[2010.11.15 10:52:49 | 000,000,087 | ---- | M] () -- C:\WINDOWS\System32\ssprs.tgz
[2010.11.15 10:52:49 | 000,000,073 | ---- | M] () -- C:\WINDOWS\System32\ssprs.dll
[2010.11.15 10:52:40 | 000,000,219 | ---- | M] () -- C:\WINDOWS\System32\lsprst7.tgz
[2010.11.15 10:52:40 | 000,000,205 | ---- | M] () -- C:\WINDOWS\System32\lsprst7.dll
@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ECE4A64B
:Commands
[purity]
[resethosts]
[emptytemp]
         Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. 
				__________________ Logfiles bitte immer in CODE-Tags posten   | 
|  21.11.2010, 23:03 | #5 | 
|  |   Trojaner gefunden - eure Anleitung durchgeführt, was jetzt? Danke! hier das logfile: All processes killed ========== OTL ========== Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{92F02779-6D88-4958-8AD3-83C12D86ADC7} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{92F02779-6D88-4958-8AD3-83C12D86ADC7}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Zshutdown deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\AUTOEXEC.BAT moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{01c37af4-8904-11de-90ea-0015000cafda}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01c37af4-8904-11de-90ea-0015000cafda}\ not found. File ibmn.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{01c37af4-8904-11de-90ea-0015000cafda}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01c37af4-8904-11de-90ea-0015000cafda}\ not found. File ibmn.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{01c37af4-8904-11de-90ea-0015000cafda}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01c37af4-8904-11de-90ea-0015000cafda}\ not found. File ibmn.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{01c37af4-8904-11de-90ea-0015000cafda}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01c37af4-8904-11de-90ea-0015000cafda}\ not found. File ibmn.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{053e2ba1-0625-11dd-909c-0015000cafda}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{053e2ba1-0625-11dd-909c-0015000cafda}\ not found. File nhbivui.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{053e2ba1-0625-11dd-909c-0015000cafda}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{053e2ba1-0625-11dd-909c-0015000cafda}\ not found. File nhbivui.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{053e2ba1-0625-11dd-909c-0015000cafda}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{053e2ba1-0625-11dd-909c-0015000cafda}\ not found. File nhbivui.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{36a636df-7840-11dc-9086-0015000cafda}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{36a636df-7840-11dc-9086-0015000cafda}\ not found. File I:\activexdebugger32.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{36a636df-7840-11dc-9086-0015000cafda}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{36a636df-7840-11dc-9086-0015000cafda}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{36a636df-7840-11dc-9086-0015000cafda}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{36a636df-7840-11dc-9086-0015000cafda}\ not found. File I:\activexdebugger32.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{36a636df-7840-11dc-9086-0015000cafda}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{36a636df-7840-11dc-9086-0015000cafda}\ not found. File I:\activexdebugger32.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5087c238-5df4-11dc-9082-0015000cafda}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5087c238-5df4-11dc-9082-0015000cafda}\ not found. File activexdebugger32.exe f not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5087c238-5df4-11dc-9082-0015000cafda}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5087c238-5df4-11dc-9082-0015000cafda}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5087c238-5df4-11dc-9082-0015000cafda}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5087c238-5df4-11dc-9082-0015000cafda}\ not found. File activexdebugger32.exe f not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5087c238-5df4-11dc-9082-0015000cafda}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5087c238-5df4-11dc-9082-0015000cafda}\ not found. File activexdebugger32.exe f not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8eb0a7c9-93ba-11dd-90c3-0015000cafda}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8eb0a7c9-93ba-11dd-90c3-0015000cafda}\ not found. File I:\ov.cmd not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8eb0a7c9-93ba-11dd-90c3-0015000cafda}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8eb0a7c9-93ba-11dd-90c3-0015000cafda}\ not found. File I:\ov.cmd not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8eb0a7c9-93ba-11dd-90c3-0015000cafda}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8eb0a7c9-93ba-11dd-90c3-0015000cafda}\ not found. File I:\ov.cmd not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{994ba6ce-7484-11df-9117-0015000cafda}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{994ba6ce-7484-11df-9117-0015000cafda}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{994ba6ce-7484-11df-9117-0015000cafda}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{994ba6ce-7484-11df-9117-0015000cafda}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{994ba6ce-7484-11df-9117-0015000cafda}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{994ba6ce-7484-11df-9117-0015000cafda}\ not found. File I:\LaunchU3.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a863271e-a8ea-11dc-908e-0015000cafda}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a863271e-a8ea-11dc-908e-0015000cafda}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a863271e-a8ea-11dc-908e-0015000cafda}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a863271e-a8ea-11dc-908e-0015000cafda}\ not found. File I:\RECYCLER\RECYCLER\autorun.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a863271e-a8ea-11dc-908e-0015000cafda}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a863271e-a8ea-11dc-908e-0015000cafda}\ not found. File I:\RECYCLER\RECYCLER\autorun.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a863271e-a8ea-11dc-908e-0015000cafda}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a863271e-a8ea-11dc-908e-0015000cafda}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a863272d-a8ea-11dc-908e-0015000cafda}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a863272d-a8ea-11dc-908e-0015000cafda}\ not found. File activexdebugger32.exe f not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a863272d-a8ea-11dc-908e-0015000cafda}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a863272d-a8ea-11dc-908e-0015000cafda}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a863272d-a8ea-11dc-908e-0015000cafda}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a863272d-a8ea-11dc-908e-0015000cafda}\ not found. File activexdebugger32.exe f not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a863272d-a8ea-11dc-908e-0015000cafda}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a863272d-a8ea-11dc-908e-0015000cafda}\ not found. File activexdebugger32.exe f not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a8632738-a8ea-11dc-908e-0015000cafda}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a8632738-a8ea-11dc-908e-0015000cafda}\ not found. File activexdebugger32.exe f not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a8632738-a8ea-11dc-908e-0015000cafda}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a8632738-a8ea-11dc-908e-0015000cafda}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a8632738-a8ea-11dc-908e-0015000cafda}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a8632738-a8ea-11dc-908e-0015000cafda}\ not found. File activexdebugger32.exe f not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a8632738-a8ea-11dc-908e-0015000cafda}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a8632738-a8ea-11dc-908e-0015000cafda}\ not found. File activexdebugger32.exe f not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{abf1df56-5773-11dd-90ab-0015000cafda}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{abf1df56-5773-11dd-90ab-0015000cafda}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{abf1df56-5773-11dd-90ab-0015000cafda}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{abf1df56-5773-11dd-90ab-0015000cafda}\ not found. File I:\RECYCLER\RECYCLER\autorun.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{abf1df56-5773-11dd-90ab-0015000cafda}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{abf1df56-5773-11dd-90ab-0015000cafda}\ not found. File I:\RECYCLER\RECYCLER\autorun.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{abf1df56-5773-11dd-90ab-0015000cafda}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{abf1df56-5773-11dd-90ab-0015000cafda}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{abf1df57-5773-11dd-90ab-0015000cafda}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{abf1df57-5773-11dd-90ab-0015000cafda}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{abf1df57-5773-11dd-90ab-0015000cafda}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{abf1df57-5773-11dd-90ab-0015000cafda}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{abf1df57-5773-11dd-90ab-0015000cafda}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{abf1df57-5773-11dd-90ab-0015000cafda}\ not found. File I:\start.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c6a891a7-6141-11dd-90b0-0015000cafda}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c6a891a7-6141-11dd-90b0-0015000cafda}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c6a891a7-6141-11dd-90b0-0015000cafda}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c6a891a7-6141-11dd-90b0-0015000cafda}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c6a891a7-6141-11dd-90b0-0015000cafda}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c6a891a7-6141-11dd-90b0-0015000cafda}\ not found. File I:\starter.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f3c6c7a2-5d9b-11dd-90af-0015000cafda}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f3c6c7a2-5d9b-11dd-90af-0015000cafda}\ not found. File I:\TrueCrypt\TrueCrypt.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f3c6c7a2-5d9b-11dd-90af-0015000cafda}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f3c6c7a2-5d9b-11dd-90af-0015000cafda}\ not found. File I:\TrueCrypt\TrueCrypt.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f3c6c7a2-5d9b-11dd-90af-0015000cafda}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f3c6c7a2-5d9b-11dd-90af-0015000cafda}\ not found. File I:\TrueCrypt\TrueCrypt.exe not found. C:\WINDOWS\system32\servdat.slm moved successfully. C:\WINDOWS\system32\ssprs.tgz moved successfully. C:\WINDOWS\system32\ssprs.dll moved successfully. C:\WINDOWS\system32\lsprst7.tgz moved successfully. C:\WINDOWS\system32\lsprst7.dll moved successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ECE4A64B deleted successfully. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: everyday ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Gast ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Veronika ->Temp folder emptied: 421447 bytes ->Temporary Internet Files folder emptied: 90111732 bytes ->Java cache emptied: 15909702 bytes ->FireFox cache emptied: 49029806 bytes ->Flash cache emptied: 1942973 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 41109606 bytes RecycleBin emptied: 76801242 bytes Total Files Cleaned = 263,00 mb OTL by OldTimer - Version 3.2.17.3 log created on 11212010_225413 Files\Folders moved on Reboot... Registry entries deleted on Reboot... | 
|  21.11.2010, 23:22 | #6 | 
|  |   Trojaner gefunden - eure Anleitung durchgeführt, was jetzt? hab jetzt auch nochmal einen quickscan mit Malwarebytes gemacht: www.malwarebytes.org Datenbank Version: 5162 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 21.11.2010 23:14:34 mbam-log-2010-11-21 (23-14-34).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 165246 Laufzeit: 9 Minute(n), 40 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) | 
|  22.11.2010, 09:31 | #7 | 
| /// Winkelfunktion /// TB-Süch-Tiger™       |   Trojaner gefunden - eure Anleitung durchgeführt, was jetzt? Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix 
 
 
 
 
 Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! 
				__________________ Logfiles bitte immer in CODE-Tags posten   | 
|  22.11.2010, 13:55 | #8 | 
|  |   Trojaner gefunden - eure Anleitung durchgeführt, was jetzt? Hallo Arne! habe den CCleaner ausgeführt, jetzt wollte ich cofi.exe starten aber der sagt immer, das avira nicht geschlossen ist, obwohl ich das eigentlich deaktiviert habe. kann man das noch mehr als deaktivieren? meldung im Anhang. lieben dank, Veronika | 
|  22.11.2010, 15:32 | #9 | 
| /// Winkelfunktion /// TB-Süch-Tiger™       |   Trojaner gefunden - eure Anleitung durchgeführt, was jetzt? Kannste ignorieren wenn der Regenschirm geschlossen ist.  
				__________________ Logfiles bitte immer in CODE-Tags posten   | 
|  22.11.2010, 21:35 | #10 | 
|  |   Trojaner gefunden - eure Anleitung durchgeführt, was jetzt? neue Probleme!  ne Freundin war mit meinem infizierten Laptop im Internet und jetzt geht nichts mehr. So ein XP Antispywareprogramm läd sich immer und sagt system hijack! und möchte irgendeine Registrierung, damit es Viren löschen kann - ich kenne das programm nicht, kommt mir sehr spanisch vor. HAbe Malwarebytes nochmal ausführen wollen aber er führt es nicht aus. habe es nochmal runtergeladen aber er öffnet die .exe-datei auch nicht. kommt immer kurz eine sanduhr und dann passiert nichts. mache mir jetzt sorgen! kann ich sonst noch was machen? liebe Gruesse + Dank Veronika | 
|  22.11.2010, 21:56 | #11 | 
|  |   Trojaner gefunden - eure Anleitung durchgeführt, was jetzt? habe einen scan mit antivir ausführen können, der hat nur tr/patched.kl.219 gefunden und scannt jetzt nicht weiter.  wenn ich dieses angebliche XP antispy schließen möchte über den taskmanager will es immer nicht, dann sagt windows das programm vz.exe wurde geschlossen, ob ich den problembericht senden will. könnte also sein, dass das gar kein xp-programm ist sondern dieses vz.exe. werde euer forum nochmal nach tipps dazu recherchieren, bin aber auch für jeden hinweis dankbar! lg | 
|  23.11.2010, 09:06 | #12 | 
| /// Winkelfunktion /// TB-Süch-Tiger™       |   Trojaner gefunden - eure Anleitung durchgeführt, was jetzt? Hallo?! Was ist denn mit CF? Warum geht deine Freundin mit dem Notebook ins Internet wenn wir hier noch nich durch sind?!    
				__________________ Logfiles bitte immer in CODE-Tags posten   | 
|  23.11.2010, 09:29 | #13 | 
|  |   Trojaner gefunden - eure Anleitung durchgeführt, was jetzt? ja... war gestern abend so:   also cofix trotzdem versuchen auszuführen? da hab ich noch drauf geklickt, könnte sein, dass sich statt cofix dann auch wieder der pseudovirenscan von dem xp antivir unregistered version öffnet, der dann sagt, man soll die registrieren lassen dass er seine 25 viren die er findet, löschen kann... schönes theater. hab den pc gestern dann runtergefahren, was könnte ich tun? lieben dank schonmal, Veronika | 
|  23.11.2010, 10:33 | #14 | 
| /// Winkelfunktion /// TB-Süch-Tiger™       |   Trojaner gefunden - eure Anleitung durchgeführt, was jetzt? Du solltest doch CF einfach ausführen und die Meldung über AntiVir ignorieren wenn der Regnschirm dicht ist! Wieso sagst du jetzt was ganz anderes??  
				__________________ Logfiles bitte immer in CODE-Tags posten   | 
|  23.11.2010, 15:31 | #15 | 
|  |   Trojaner gefunden - eure Anleitung durchgeführt, was jetzt? Sorry! habs verzockt, der PC hat sich scheinbar was neues aus dem Internet runtergeladen. CF hatte ich gestern dann noch nicht gemacht, weil ich noch kein ok von dir hatte wegen antivir und als ich ihn das nächste Mal in der hand hatte, war er dann völlig am abdrehen mit diesem vz.exe und dem angeblichen xp antispy. jetzt ist er aus, der pc. kann ich denn da irgendwas machen? was macht man denn, wenn sich das virenscanprogramm nicht ausführen lässt? oder kann man das irgendwie noch anders ausführen als über doppelklick oder öffen? lieben dank schonmal! Veronika | 
|  | 
| Themen zu Trojaner gefunden - eure Anleitung durchgeführt, was jetzt? | 
| abgebrochen, adobe, andere, anleitung, antivir, durchgeführt, files, firefox, formatieren, funktioniert, gelöscht, gen, google, interne, links, nicht mehr, pdf, probleme, rojaner gefunden, schonmal, temporäre, trojaner, trojaner gefunden, virus, virus gefunden, website, öffnen |