Trojaner-Board - Trojanische Pferd zeigt er mir an Bitte um Hilfe

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trojanische Pferd zeigt er mir an Bitte um Hilfe (https://www.trojaner-board.de/51143-trojanische-pferd-zeigt-mir-bitte-um-hilfe.html)

so bin wieder da!
Habe die mal durch laufen lassen.

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp .edb
(scheint nicht mehr da zu sein die datei)

C:\Boot.BAK"
( Datei Boot.BAK empfangen 2008.03.29 09:55:12 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/32 (0%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.29.0 2008.03.28 -
AntiVir 7.6.0.78 2008.03.28 -
Authentium 4.93.8 2008.03.28 -
Avast 4.7.1098.0 2008.03.28 -
AVG 7.5.0.516 2008.03.28 -
BitDefender 7.2 2008.03.29 -
CAT-QuickHeal 9.50 2008.03.28 -
ClamAV 0.92.1 2008.03.29 -
DrWeb 4.44.0.09170 2008.03.28 -
eSafe 7.0.15.0 2008.03.18 -
eTrust-Vet 31.3.5653 2008.03.29 -
Ewido 4.0 2008.03.28 -
F-Prot 4.4.2.54 2008.03.28 -
F-Secure 6.70.13260.0 2008.03.28 -
FileAdvisor 1 2008.03.29 -
Fortinet 3.14.0.0 2008.03.29 -
Ikarus T3.1.1.20 2008.03.29 -
Kaspersky 7.0.0.125 2008.03.29 -
McAfee 5262 2008.03.28 -
Microsoft 1.3301 2008.03.28 -
NOD32v2 2983 2008.03.29 -
Norman 5.80.02 2008.03.28 -
Panda 9.0.0.4 2008.03.29 -
Prevx1 V2 2008.03.29 -
Rising 20.37.50.00 2008.03.29 -
Sophos 4.28.0 2008.03.29 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.29 -
TheHacker 6.2.92.258 2008.03.29 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.03.28 -
Webwasher-Gateway 6.6.2 2008.03.29 -
weitere Informationen
File size: 502 bytes
MD5: 2a412ea2e941c54fe76db641fc3d5c3d
SHA1: 9ecb276efeb473dc32dc1c6f5036d05ef0583e3c
PEiD: -)

C:\WINDOWS\SoftwareDistribution\Download\52ce26fea 0efba79c7052e71b88e981f\BIT2.tmp"
(0 bytes size received / Se ha recibido un archivo vacio)

C:\WINDOWS\SoftwareDistribution\Download\62d4af092 1fdc9106dafac9cc73f6a9\BIT9B.tmp"
(0 bytes size received / Se ha recibido un archivo vacio)

C:\WINDOWS\SoftwareDistribution\Download\c0f281030 2588eaffcae899fa61e7fb\BIT9C.tmp"
(0 bytes size received / Se ha recibido un archivo vacio)

C:\WINDOWS\SoftwareDistribution\Download\ddcdc3441 145abcbfe2d51292b74a9e\BIT7.tmp"
(0 bytes size received / Se ha recibido un archivo vacio)

Das sieht meiner Ansicht nach alles sehr unseriös aus! :teufel2:
Wenn du die Zeit wirklich noch in eine Bereinigung investieren willst dann schlage ich dir gleich noch ein paar Programme zur Durchführung vor, ansonsten, wäre eine Neuinstallation der besser, sicherste und schnellste Weg.
Aber das solltest du selbst entscheiden.
Bei dir ist mit aller Wahrscheinlichkeit ein sogenanntes Rootkit installiert!

Blacklight scannen lassen

Lade F-Secure Blacklight runter in einen eigenen Ordner, z.B. C:\programme\blacklight.

Starte in diesem Ordner blbeta.exe. Alle anderen Programme schließen.

Klick "I accept the agreement", "next", "Scan"

Wenn Dateien gefunden (hidden files!) wurden, dann lass sie umbenennen!

Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern

Unhackme Rootkit Killer

Lade dir das unhackme herunter und überprüfe dein System -> UnHackMe - Rootkits finden

Im Anschluss wird ein Report erstellt, kopiere diesen hier in deinen Beitrag

Ich denke mal das ich ihn dann lieber neu installiere. Ich lasse jetzt nochmal dieses Programm (http://www.pctools.com/de/spyware-doctor/?ref=google_de&gclid=CKa7hZPcspICFQOUaAodaikgwA) durch laufen und wenn das auch nichts bringt werde ich neu installieren.
Aber ich danke vielmals für die Hilfe und für die zeit die du investiert hast.

Zitat:

Zitat von whazza (Beitrag 331499)

Ich denke mal das ich ihn dann lieber neu installiere.

Sehr gute Entscheidung, was anderes kann ich dazu nicht mehr sagen! :daumenhoc

Schönes Wochenende dann noch. :)