Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Hab ich noch Trojaner, Vieren oder Würmer? (https://www.trojaner-board.de/70434-hab-noch-trojaner-vieren-wuermer.html)

SichlMichl 26.02.2009 16:06
Hab ich noch Trojaner, Vieren oder Würmer?
 
Hallo,

ich hatte auf meinem PC einige Trojaner.
Die Namen der Tojaner weiß ich leider nicht mehr genau.

Ich habe bisher mit folgenden Programmen gearbeitet:

- CCLEANER

- Malwarebytes' Anti-Malware
Code:
Scan-Methode: Vollständiger Scan (C:\|G:\|Z:\|)
Durchsuchte Objekte: 150571
Laufzeit: 1 hour(s), 12 minute(s), 46 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 7
Infizierte Dateien: 40

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ljjdtndc (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bitdownload (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\xpreapp (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Programme\BitDownload\Lang (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Programme\BitDownload\log (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Programme\BitDownload\Media (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Programme\BitDownload\plug-ins (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Programme\BitDownload\plug-ins\rip (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Programme\BitDownload\Skin (Trojan.Lop) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\ljJDTNdC.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Programme\BitDownload\BitDownload.exe (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Programme\BitDownload\BitDownload.ico (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Programme\BitDownload\EndProg.exe (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Programme\BitDownload\iphox_downloader_p.exe (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Programme\BitDownload\player.dll (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Programme\BitDownload\RegExt.exe (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Programme\BitDownload\rtl70.bpl (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Programme\BitDownload\set.ini (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Programme\BitDownload\tcpip_patcher.sys (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Programme\BitDownload\Uninstall.exe (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Programme\BitDownload\Units.bpl (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Programme\BitDownload\vcl70.bpl (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Programme\BitDownload\vclshlctrls70.bpl (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Programme\BitDownload\vclx70.bpl (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Programme\BitDownload\VersionChecker.exe (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Programme\BitDownload\WinSkinD7R.bpl (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Programme\BitDownload\Lang\English.lng (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Programme\BitDownload\Lang\Russian.lng (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Programme\BitDownload\log\BitDownload.log (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Programme\BitDownload\log\BitDownload.log.old (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Programme\BitDownload\Media\FileComplete.wav (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Programme\BitDownload\plug-ins\CDBurningPlugin.bpl (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Programme\BitDownload\plug-ins\CDRipper.bpl (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Programme\BitDownload\plug-ins\ClosestSearch.bpl (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Programme\BitDownload\plug-ins\Notification.bpl (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Programme\BitDownload\plug-ins\PeerInfoSearch.bpl (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Programme\BitDownload\plug-ins\Search.bpl (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Programme\BitDownload\plug-ins\VirtualTracker.bpl (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Programme\BitDownload\plug-ins\rip\akrip32.dll (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Programme\BitDownload\plug-ins\rip\cdcache.dll (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Programme\BitDownload\plug-ins\rip\lame_enc.dll (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Programme\BitDownload\plug-ins\rip\Rip.dll (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Programme\BitDownload\plug-ins\rip\vorb_enc.dll (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Programme\BitDownload\plug-ins\rip\xtenc.dll (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Programme\BitDownload\Skin\Aqua.skn (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Programme\BitDownload\Skin\Default.skn (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Programme\BitDownload\Skin\Desert.skn (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Programme\BitDownload\Skin\Forest.skn (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Programme\BitDownload\Skin\Sea.skn (Trojan.Lop) -> Quarantined and deleted successfully.
- SUPERAntiSpyware
Hier das Logfile:
Code:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 02/26/2009 at 02:48 PM

Application Version : 4.25.1014

Core Rules Database Version : 3776
Trace Rules Database Version: 1735

Scan type      : Complete Scan
Total Scan Time : 00:37:16

Memory items scanned      : 566
Memory threats detected  : 0
Registry items scanned    : 6416
Registry threats detected : 7
File items scanned        : 83060
File threats detected    : 115

Adware.Tracking Cookie
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atdmt[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@apmebf[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@clicksor[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adtech[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adviva[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@partypoker[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tradedoubler[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@dtmedia[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@partners.webmasterplan[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sport1[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tracking.11880[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@komtrack[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@statse.webtrendslive[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.komplads[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.planetactive[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adrevolver[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.salebroker[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@2o7[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tribalfusion[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zbox.zanox[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@youporn[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@apm.emediate[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.71i[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.admediate[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.quartermedia[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adfarm1.adition[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@dcsqakc9g6d7jfetlh9hx54bg_3e8c[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bs.serving-sys[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cgi-bin[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sport1[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ehg-deltatre.hitbox[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atwola[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@eyewonder[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@eas.apm.emediate[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@dtmedia-gmbh.bei-uns[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adv1[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.adition[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@questionmarket[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@serving-sys[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@statcounter[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@fastclick[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaplex[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@advertising[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.zanox-affiliate[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@partygaming.122.2o7[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@action[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.easyad[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads-dev.youporn[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@888778010200200[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.yieldmanager[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sport1-de[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@dreadloggirl.bei-uns[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@track.adform[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@rambler[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@euros4click[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@donaukurier[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adv1[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@stat.acronis[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.hbv[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ehg-twi.hitbox[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@files.youporn[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tecchannel[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.zanox[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tracking.quisma[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mbb[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adrevolver[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tracknet.twyn[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@clickandbuy[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@flixbanner.bearshare[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@indextools[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.71i[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@traffictrack[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@banner.prestigecasino[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.bittorrent[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@media.funpic[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zanox-affiliate[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.jackpotmadness[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.adnet[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sevenoneintermedia.112.2o7[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@videoegg.adbureau[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.heias[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.intro[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.pointroll[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@media.adrevolver[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zanox[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.3digit[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@stats.betradar[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@hitbox[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.us.e-planning[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@710092432412044[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@parship.122.2o7[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@banner.joylandcasino[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@acronis.122.2o7[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@audiag.112.2o7[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.teleint[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@banner.32vegas[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@banner.cotedazurpalace[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@revenue[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@rotator.adjuggler[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.adfill[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@wmvmedialease[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adv2[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adopt.euroclick[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@casalemedia[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@1070942089[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@1072375660[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@spoxgmbh.112.2o7[1].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@banner.carnavalcasino[2].txt
        C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tto2.traffictrack[1].txt

Adware.NetPumper
        HKU\S-1-5-21-1606980848-602162358-725345543-500\Software\NetPumper

Rogue.Component/Trace
        HKLM\Software\Microsoft\6C8AD737
        HKLM\Software\Microsoft\6C8AD737#6c8ad737
        HKLM\Software\Microsoft\6C8AD737#Version
        HKLM\Software\Microsoft\6C8AD737#6c8a7ab7
        HKLM\Software\Microsoft\6C8AD737#6c8a1352
        HKU\S-1-5-21-1606980848-602162358-725345543-500\Software\Microsoft\FIAS4050

BearShare File Sharing Client
        C:\PROGRAMME\BEARSHARE\BEARSHARE.EXE
        C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\DESKTOP\BEARSHARE.LNK
        C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENü\PROGRAMME\BEARSHARE.LNK

Trojan.Agent/Gen-Simple
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{1A5A20D9-7A44-4F3A-8181-1D5ADB49EEA2}(2)\RP275\A0049860.DLL
Die bei SUPERAntiSpyware nocht in der Quarantäne liegenden Files habe ich noch nicht entfernt, da ich nicht weiß, welche für das System noch notwendig sind.
Könnt ihr mir das vllt. sagen?

Nun weiß ich nicht, ob alle Störenfriede erfolgreich verbannt wurden.

Könnt ihr anhand der Logfiles erkennen, ob noch welche da sind bzw. was muss ich machen, dass ich sicher bin, dass alles weg ist?

Viele Grüße und schon mal besten Dank für euere Hilfe!

SichlMichl

SichlMichl 26.02.2009 16:07
Ach ja...

Hier ist noch das Logfile von Hijack This:

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:20:44, on 26.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\xampp\apache\bin\apache.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\xampp\mysql\bin\mysqld-nt.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\xampp\apache\bin\apache.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\HP\HP UT\bin\hppusg.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\DNA\btdna.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {E820D09F-C871-4507-B086-E0130902350B} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HPPQVideo] "C:\Programme\HP\ScheduledLaunch\HP Color LaserJet CP1510 Series\bin\hppschlnch.exe" -r SOFTWARE\Hewlett-Packard\ScheduledLaunch\CLJ_CP1510_Series -f PQOptimizerVideo.xml -o remindLater
O4 - HKLM\..\Run: [ToolBoxFX] "C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /fl:on /fr:on /appData:on
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HPUsageTracking] "C:\Programme\HP\HP UT\bin\hppusg.exe" "C:\Programme\HP\HP UT\"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2 - Apache Software Foundation - C:\xampp\apache\bin\apache.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: mysql - Unknown owner - C:\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

--
End of file - 8308 bytes

4RobSen8 26.02.2009 16:20
Anleitung: Neuaufsetzen des Systems + Absicherung

SichlMichl 26.02.2009 16:24
Zitat:
Zitat von 4RobSen8 (Beitrag 416565)
Was soll ich unter diesem finden können, dass mich weiter bringt?

4RobSen8 26.02.2009 16:27
Wie du deinen Rechner Neuaufsetzt und Absicherst!

SichlMichl 26.02.2009 16:34
Aber mein System läuft jetzt wieder stabil und es gibt auch keine Meldungen vom AntiVir mehr. Wieso sollte ich dann meinen Rechner neu aufsetzen?

Die eigentlichen Fragen die ich habe:
- Wie kann ich sicher sein, dass 100% nichts mehr ungebetenes auf meinem Rechner ist
- Ist das HijeckThis-Logfile ok?
- Ist das Malwarebytes' Anti-Malware-Logfile ok?
- Ist das SUPERAntiSpyware-Logfile ok?
- Welche Files, die in der Quarantäne bei SUPERAntiSpyware liegen, brauch ich davon noch bzw. welche kann ich löschen?

Sorry, wenn ich mich etwas umständlich ausdrücke...!

4RobSen8 26.02.2009 17:01
Zitat:
- Wie kann ich sicher sein, dass 100% nichts mehr ungebetenes auf meinem Rechner ist
100% Sicherheit gibt es nicht.

Zum Logfile:
Zitat:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2
Es gibt schon SP3 und IE7/8
Dein System ist nciht auf deim neusten Stand.
Start->Windows Update->Schnellsuche=Instalieren
(Das geht nur, wenn du als Admin eingeloggt bist und mit IE)

Zitat:
C:\Programme\DNA\btdna.exe
Bitte bei VirusTotal - Kostenloser online Viren- und Malwarescanner hochladen und das Ergebnis hier reinstellen. Nur zur Sicherheit.

Zitat:
R3 - URLSearchHook: (no name) - - (no file)
Zitat:
O2 - BHO: (no name) - {E820D09F-C871-4507-B086-E0130902350B} - (no file)
Zitat:
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
Zitat:
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
=> Fix checked

Das heißt: HiJackThis scannt bestimmte Registry-Bereiche. Du kannst "bösartige"-Einträge dann in der Übersicht mit einem Haken versehen und "Fix checked" drücken, die Einträge sollten aus der registry gelöscht sein.

4RobSen8 26.02.2009 18:03
Erstelle mit HiJackThis eine Liste der installierten Programme:

Hijackthis starten --> klicke "Open the Misc Tool Section" -->
klicke "Misc Tools" --> klicke "Open uninstall Manager" --> klicke "Save List"

SichlMichl 26.02.2009 21:48
DNA war ein Bestandteil eines Bittorrent-Programmes, welches aber bereits deinstalliert ist.

Hier ist die Liste aus HijackThis:

Code:
32 Bit HP BiDi Channel Components Installer
3DMark06
ActivePerl 5.6.1 Build 638
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Photoshop CS
Adobe Reader 8.1.2
Adobe Shockwave Player 11
Age of Empires III
Apple Mobile Device Support
Apple Software Update
Avira AntiVir Personal - Free Antivirus
BearShare
Bonjour
CCleaner (remove only)
CIB pdf brewer 2.0.26e
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
EditPlus 2
GTR 2 1.0.0.0
Heroes of Might and Magic V
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
HP Color LaserJet CP1510 Series 2.0
HP Customer Participation Program 9.0
HP Imaging Device Functions 9.0
HP Solution Center 9.0
ICQ6
iDump Build: 22
InterActual Player
InterVideo FilterSDK for Hauppauge
iPod for Windows 2006-01-10
IrfanView (remove only)
iTunes
J2SE Runtime Environment 5.0 Update 3
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
JRAID
LeechFTP
Macromedia Fireworks MX
Macromedia Flash MX
Malwarebytes' Anti-Malware
Marvell Miniport Driver
Microsoft .NET Framework 2.0
Microsoft Office XP Professional mit FrontPage
Microsoft Silverlight
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.0.6)
Nero 8
neroxml
NVIDIA Drivers
PowerQuest PartitionMagic 8.0
QuickTime
RealPlayer
SoundMAX
SUPERAntiSpyware Professional
VCRedistSetup
Vim 7.1 (self-installing)
Winamp
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows Resource Kit Tools
Windows XP-Hotfix - KB896626
WinRAR
WinZip
XAMPP 1.6.1

4RobSen8 26.02.2009 23:41
Kleiner Tip am Rande:
Du kannst deine Cookies nach jeder Sitzung automatisch löschen lassen...
Das ist zwar am Anfang nervig, aber es hat den Vorteil, das man als "Fremder" dein Surfverhalten nicht nachvollziehen kann ;).

Firefox:
Extras->Einstellungen->Privaten Daten löschen, wenn Firefox beendet wird->und dann überall einen Hacken machen.

Rest kommt später...

4RobSen8 27.02.2009 14:39
1. Führe bitte mal dies hier durch:

Windows XP:
  • Start => Ausführen => sysdm.cpl eingeben => "OK" drücken
  • Wähle den Reiter "Systemwiederherstellung"
  • Einen Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" setzen => "übernehmen" drücken
  • Jetzt den PC booten, der Start kann eine Weile dauern
  • Den Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" entfernen und "OK" drücken

2.)
Deaktivier bitte dein Antivirenprogramm während des folgenden Scans

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche)
Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen)

(Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Entf um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein)

Natürlich alles nur, wenn du als Admin eingeloggt bist.

Desweiteren solltest du alles von "bitdownload" löschen, siehe dein Funde mit Malewarbytes.

SichlMichl 28.02.2009 16:34
So, die beiden Anweisungen, die du mir gegeben hast, habe ich durchgeführt.

Hier ist das Logfile von Lop S&D:

Code:
  --------------------\\  Lop S&D 4.2.5-0  XP/Vista

  Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
  X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU          6600  @ 2.40GHz )
  BIOS : BIOS Date: 09/05/06 21:40:08 Ver: 08.00.12
  USER : Administrator ( Administrator )
  BOOT : Normal boot
  Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Not Activated)
  A:\ (USB)
  C:\ (Local Disk) - NTFS - Total:115 Go (Free:90 Go)
  D:\ (CD or DVD)
  E:\ (CD or DVD)
  G:\ (Local Disk) - NTFS - Total:232 Go (Free:200 Go)
  Z:\ (Network Disk) - NTFS - Total:455 Go (Free:446 Go)

  "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
  Option : [1] ( 28.02.2009|16:30 )
 
  --------------------\\  Ordner Verzeichnis unter ANWEND~1

  [19.03.2008|22:38] C:\DOKUME~1\ADMINI~1\ANWEND~1\Adobe
  [14.02.2007|20:27] C:\DOKUME~1\ADMINI~1\ANWEND~1\AdobeUM
  [11.01.2007|21:45] C:\DOKUME~1\ADMINI~1\ANWEND~1\Ahead
  [14.05.2007|17:29] C:\DOKUME~1\ADMINI~1\ANWEND~1\Apple Computer
  [20.02.2009|12:35] C:\DOKUME~1\ADMINI~1\ANWEND~1\BitDownload
  [01.07.2007|15:38] C:\DOKUME~1\ADMINI~1\ANWEND~1\cPicture
  [28.02.2007|21:27] C:\DOKUME~1\ADMINI~1\ANWEND~1\DivX
  [11.01.2007|22:36] C:\DOKUME~1\ADMINI~1\ANWEND~1\Help
  [03.11.2008|20:36] C:\DOKUME~1\ADMINI~1\ANWEND~1\HP
  [03.07.2008|17:04] C:\DOKUME~1\ADMINI~1\ANWEND~1\ICQ
  [12.02.2007|21:46] C:\DOKUME~1\ADMINI~1\ANWEND~1\ICQLite
  [27.12.2006|20:15] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
  [06.01.2008|23:13] C:\DOKUME~1\ADMINI~1\ANWEND~1\InterVideo
  [02.08.2007|07:50] C:\DOKUME~1\ADMINI~1\ANWEND~1\Leadertech
  [20.08.2007|17:55] C:\DOKUME~1\ADMINI~1\ANWEND~1\Macromedia
  [26.02.2009|12:24] C:\DOKUME~1\ADMINI~1\ANWEND~1\Malwarebytes
  [17.11.2008|19:34] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
  [08.09.2008|20:18] C:\DOKUME~1\ADMINI~1\ANWEND~1\Mozilla
  [29.05.2008|18:31] C:\DOKUME~1\ADMINI~1\ANWEND~1\Nero
  [17.11.2008|19:34] C:\DOKUME~1\ADMINI~1\ANWEND~1\PixelPlanet
  [11.09.2008|14:00] C:\DOKUME~1\ADMINI~1\ANWEND~1\Real
  [11.01.2007|22:29] C:\DOKUME~1\ADMINI~1\ANWEND~1\SlySoft
  [15.04.2007|20:53] C:\DOKUME~1\ADMINI~1\ANWEND~1\Sun
  [26.02.2009|13:57] C:\DOKUME~1\ADMINI~1\ANWEND~1\SUPERAntiSpyware.com
  [08.08.2007|22:17] C:\DOKUME~1\ADMINI~1\ANWEND~1\Talkback
  [07.05.2008|07:13] C:\DOKUME~1\ADMINI~1\ANWEND~1\Winamp
  [12.06.2007|20:48] C:\DOKUME~1\ADMINI~1\ANWEND~1\WinRAR
  [0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
  [29|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

  [03.11.2008|22:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
  [15.06.2007|16:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Acronis
  [12.04.2008|18:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
  [25.10.2008|13:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Age of Empires 3
  [28.02.2009|16:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic
  [06.07.2007|13:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
  [01.03.2007|20:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
  [30.07.2007|23:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AVS4YOU
  [11.01.2007|22:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DVD Shrink
  [03.11.2008|19:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Hewlett-Packard
  [03.11.2008|20:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP
  [03.11.2008|20:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP Product Assistant
  [03.07.2008|17:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
  [28.04.2007|13:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Macromedia
  [22.07.2007|16:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Macrovision
  [26.02.2009|12:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
  [25.10.2008|13:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
  [29.05.2008|18:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
  [17.02.2008|20:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NVIDIA
  [17.11.2008|19:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PixelPlanet
  [26.02.2009|13:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SecTaskMan
  [26.02.2009|13:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SUPERAntiSpyware.com
  [26.02.2009|13:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
  [26.02.2009|22:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
  [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
  [26|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

  [27.12.2006|19:55] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
  [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
  [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

  [01.07.2008|19:31] C:\DOKUME~1\LOCALS~1\ANWEND~1\Acronis
  [27.12.2006|19:55] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
  [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
  [4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

  [27.12.2006|19:55] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
  [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
  [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
 
  --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks

  [24.10.2008 13:42][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
  [28.02.2009 16:14][--ah-----] C:\WINDOWS\tasks\SA.DAT
  [28.02.2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

  --------------------\\  Ordner Verzeichnis unter C:\Programme

  [09.09.2008|12:20] C:\Programme\Adobe
  [29.05.2008|17:50] C:\Programme\Ahead
  [28.12.2006|08:28] C:\Programme\Analog Devices
  [28.02.2009|16:16] C:\Programme\AntiVir PersonalEdition Classic
  [20.09.2007|16:24] C:\Programme\Apple Software Update
  [20.02.2009|12:20] C:\Programme\BearShare
  [10.01.2007|21:46] C:\Programme\BearShare Applications
  [03.11.2008|22:29] C:\Programme\Bonjour
  [26.02.2009|15:07] C:\Programme\CCleaner
  [05.06.2007|19:10] C:\Programme\CIB software GmbH
  [27.12.2006|19:53] C:\Programme\ComPlus Applications
  [06.01.2008|23:12] C:\Programme\Creative
  [02.08.2007|11:53] C:\Programme\Digital Illusions CE AB
  [03.06.2007|18:02] C:\Programme\DivX
  [09.08.2007|22:30] C:\Programme\EditPlus 2
  [12.01.2007|19:46] C:\Programme\Futuremark
  [26.02.2009|13:56] C:\Programme\Gemeinsame Dateien
  [26.02.2009|17:01] C:\Programme\HP
  [01.12.2008|20:50] C:\Programme\ICQ6
  [03.07.2008|17:00] C:\Programme\ICQ6Toolbar
  [01.03.2007|21:06] C:\Programme\iDump
  [08.12.2008|20:17] C:\Programme\InstallShield Installation Information
  [28.12.2006|08:24] C:\Programme\Intel
  [26.02.2009|23:44] C:\Programme\Internet Explorer
  [06.01.2008|23:19] C:\Programme\InterVideo
  [03.11.2008|22:22] C:\Programme\iPod
  [27.02.2007|21:07] C:\Programme\IrfanView
  [03.11.2008|22:22] C:\Programme\iTunes
  [26.02.2009|23:58] C:\Programme\Java
  [28.04.2007|13:35] C:\Programme\LeechFTP
  [29.07.2007|15:33] C:\Programme\Macromedia
  [26.02.2009|12:24] C:\Programme\Malwarebytes' Anti-Malware
  [28.12.2006|08:33] C:\Programme\Marvell
  [26.02.2009|23:33] C:\Programme\Messenger
  [27.12.2006|19:56] C:\Programme\microsoft frontpage
  [25.10.2008|13:30] C:\Programme\Microsoft Games
  [16.04.2007|18:24] C:\Programme\Microsoft Office
  [31.03.2008|19:49] C:\Programme\Microsoft Silverlight
  [15.01.2007|21:32] C:\Programme\Microsoft Visual Studio
  [16.04.2007|18:30] C:\Programme\Microsoft Works
  [26.02.2009|22:23] C:\Programme\Movie Maker
  [28.02.2009|16:26] C:\Programme\Mozilla Firefox
  [26.02.2009|23:38] C:\Programme\MSBuild
  [27.12.2006|19:52] C:\Programme\MSN
  [27.12.2006|19:53] C:\Programme\MSN Gaming Zone
  [26.02.2009|23:34] C:\Programme\MSXML 4.0
  [29.05.2008|18:29] C:\Programme\Nero
  [29.05.2008|18:32] C:\Programme\NeroInstall.bak
  [26.02.2009|22:21] C:\Programme\NetMeeting
  [27.12.2006|19:53] C:\Programme\Online Services
  [27.12.2006|19:55] C:\Programme\Online-Dienste
  [26.02.2009|22:21] C:\Programme\Outlook Express
  [08.01.2007|21:52] C:\Programme\PowerQuest
  [22.09.2008|16:14] C:\Programme\QuickTime
  [24.06.2007|14:49] C:\Programme\Real
  [26.02.2009|23:38] C:\Programme\Reference Assemblies
  [22.06.2008|15:16] C:\Programme\SetEditEdision1600
  [26.02.2009|13:57] C:\Programme\SUPERAntiSpyware
  [26.02.2009|15:19] C:\Programme\Trend Micro
  [04.01.2007|15:31] C:\Programme\Ubisoft
  [27.12.2006|20:15] C:\Programme\Uninstall Information
  [14.05.2008|17:44] C:\Programme\Vim
  [07.05.2008|07:12] C:\Programme\Winamp
  [26.02.2009|22:23] C:\Programme\Windows Media Player
  [26.02.2009|22:21] C:\Programme\Windows NT
  [08.09.2008|13:33] C:\Programme\Windows Resource Kits
  [27.12.2006|19:55] C:\Programme\WindowsUpdate
  [12.06.2007|20:48] C:\Programme\WinRAR
  [28.02.2007|20:55] C:\Programme\WinZip
  [27.12.2006|19:56] C:\Programme\xerox
  [24.02.2009|19:27] C:\Programme\XoftSpySE
  [0|Datei(en)] C:\Programme\Bytes
  [73|Verzeichnis(se),] C:\Programme\Bytes frei

  --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

  [12.04.2008|18:13] C:\Programme\Gemeinsame Dateien\Adobe
  [22.07.2007|16:02] C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
  [28.02.2007|20:57] C:\Programme\Gemeinsame Dateien\Ahead
  [22.09.2008|16:14] C:\Programme\Gemeinsame Dateien\Apple
  [30.07.2007|23:40] C:\Programme\Gemeinsame Dateien\AVSMedia
  [15.01.2007|21:32] C:\Programme\Gemeinsame Dateien\Designer
  [27.12.2006|19:54] C:\Programme\Gemeinsame Dateien\Dienste
  [29.12.2006|15:47] C:\Programme\Gemeinsame Dateien\InstallShield
  [06.01.2008|23:19] C:\Programme\Gemeinsame Dateien\InterVideo
  [08.03.2007|22:02] C:\Programme\Gemeinsame Dateien\IviSDK
  [12.04.2007|18:09] C:\Programme\Gemeinsame Dateien\Java
  [29.07.2007|15:33] C:\Programme\Gemeinsame Dateien\Macromedia
  [03.11.2008|19:56] C:\Programme\Gemeinsame Dateien\Microsoft Shared
  [27.12.2006|19:54] C:\Programme\Gemeinsame Dateien\MSSoap
  [29.05.2008|18:30] C:\Programme\Gemeinsame Dateien\Nero
  [27.12.2006|19:10] C:\Programme\Gemeinsame Dateien\ODBC
  [11.09.2008|14:00] C:\Programme\Gemeinsame Dateien\Real
  [27.12.2006|19:10] C:\Programme\Gemeinsame Dateien\SpeechEngines
  [26.02.2009|22:21] C:\Programme\Gemeinsame Dateien\System
  [26.02.2009|13:56] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
  [11.09.2008|14:00] C:\Programme\Gemeinsame Dateien\xing shared
  [17.11.2008|19:39] C:\Programme\Gemeinsame Dateien\XPressUpdate
  [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
  [24|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

  --------------------\\  Process

  ( 53 Processes )

  ... OK !

  --------------------\\  Ueberpruefung mit S_Lop

  Kein Lop Ordner gefunden !
 
  --------------------\\  Suche nach Lop Dateien - Ordnern

  C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nsi10.tmp
  C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nsi11.tmp
  C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nsi12.tmp
  C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nso15.tmp
  C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nso16.tmp
  C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nsw45.tmp
  C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nsy13.tmp
  C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nsy14.tmp
  C:\DOKUME~1\ADMINI~1\ANWEND~1\Bitdownload
  C:\DOKUME~1\ADMINI~1\ANWEND~1\BitDownload
  C:\DOKUME~1\ADMINI~1\ANWEND~1\BitDownload\BitDownload.ini
  C:\DOKUME~1\ADMINI~1\ANWEND~1\BitDownload\btdht.dat
  C:\DOKUME~1\ADMINI~1\ANWEND~1\BitDownload\DHTLog.txt
  C:\DOKUME~1\ADMINI~1\ANWEND~1\BitDownload\Favorites.vcs
  C:\DOKUME~1\ADMINI~1\ANWEND~1\BitDownload\lib.vcs
  C:\DOKUME~1\ADMINI~1\ANWEND~1\BitDownload\PlayLists
  C:\DOKUME~1\ADMINI~1\ANWEND~1\BitDownload\RoutingTree.bin
  C:\DOKUME~1\ADMINI~1\ANWEND~1\BitDownload\search.ini
  C:\DOKUME~1\ADMINI~1\ANWEND~1\BitDownload\Shared.dat
  C:\DOKUME~1\ADMINI~1\ANWEND~1\BitDownload\ShareHistory.dat
  C:\DOKUME~1\ADMINI~1\ANWEND~1\BitDownload\SPK.bin
  C:\DOKUME~1\ADMINI~1\ANWEND~1\BitDownload\Storage
  C:\DOKUME~1\ADMINI~1\ANWEND~1\BitDownload\Torrents
  C:\DOKUME~1\ADMINI~1\ANWEND~1\BitDownload\trdnld.vcs
  C:\DOKUME~1\ADMINI~1\ANWEND~1\BitDownload\trupld.vcs
  C:\DOKUME~1\ADMINI~1\ANWEND~1\BitDownload\URLs.ini
 
  --------------------\\  Suche innerhalb der Registry
 
  ..... OK !

  --------------------\\  Ueberpruefung der Hosts Datei

  Hosts Datei SAUBER


  --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
  catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
  Rootkit scan 2009-02-28 16:31:15
  Windows 5.1.2600 Service Pack 3 NTFS
  scanning hidden processes ...
  scanning hidden files ...
  scan completed successfully
  hidden processes: 0
  hidden files: 0
 
  --------------------\\  Suche nach anderen Infektionen

  C:\WINDOWS\system32\LRrCLkkj.ini
  C:\WINDOWS\system32\LRrCLkkj.ini2
  C:\WINDOWS\system32\qXyIOXbc.ini
  C:\WINDOWS\system32\qXyIOXbc.ini2
  ==> VUNDO <==
 


  [F:9321][D:67]-> C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
  [F:7][D:0]-> C:\DOKUME~1\ADMINI~1\Cookies
  [F:419][D:4]-> C:\DOKUME~1\ADMINI~1\LOKALE~1\TEMPOR~1\content.IE5

  1 - "C:\Lop SD\LopR_1.txt" - 28.02.2009|16:25 - Option : [1]
  2 - "C:\Lop SD\LopR_2.txt" - 28.02.2009|16:31 - Option : [1]

  --------------------\\  Scan beendet um 16:31:42
Was kannst du aus dem Logfile nun erkennen?

Bittorent habe ich deinstalliert und die Cookies hab ich auch schon deaktiviert.

Schon mal danke für deine Hilfe!

4RobSen8 28.02.2009 17:12
1.) Deinstaliere bitte:
bearshare, acrobat reader

2.) Lasse SourceForge.net: JavaRa: Downloading ... laufen.
Das bereinigt deinen Rechner von alten Javaversionen.
Neue Javaversion

Du hast noch Einträge vom Vundo. (siehe dein LopSD-Log.)
Ab hier übernimmt John.doe für mich...jetzt wirds kompliziert;)

SichlMichl 02.03.2009 20:03
Hi Robsen,

erst mal vielen Dank, dass du mir bis hier her geholfen hast!!!

Zitat:
Zitat von 4RobSen8 (Beitrag 417267)
1.) Deinstaliere bitte:
bearshare, acrobat reader
Bearshare hab ich gelöscht. Aber warum ich den Acrobat Reader löschen soll, weiß ich nicht. Kannst du mir das vllt. sagen, bevor ich den deinstalliere?

Zitat:
Zitat von 4RobSen8 (Beitrag 417267)
2.) Lasse SourceForge.net: JavaRa: Downloading ... laufen.
Das bereinigt deinen Rechner von alten Javaversionen.
Neue Javaversion
Die alten Versionen habe ich gelöscht und die neueste so eben erfolgreich installiert.

Hier noch das Logfile von JavaRa:

Code:
JavaRa 1.13 Removal Log.Report follows after line.------------------------------------The JavaRa removal process was started on Mon Mar 02 19:55:50 2009

Found and removed: C:\Programme\Java\jre1.5.0_03
Found and removed: C:\Programme\Java\jre1.6.0_01
Found and removed: C:\Programme\Java\jre1.6.0_02
Found and removed: C:\Programme\Java\jre1.6.0_03
Found and removed: C:\Programme\Java\jre1.6.0_05
Found and removed: C:\Programme\Java\jre1.6.0_07
Found and removed: Software\JavaSoft\Java2D\1.5.0_03
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510003
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510003
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510003
Found and removed: SOFTWARE\Classes\JavaPlugin.150_03
Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_03
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_03
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510003
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510003
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150030}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610001
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610002
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610003
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610001
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610002
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610003
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610001
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610002
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Classes\JavaPlugin.160_01
Found and removed: SOFTWARE\Classes\JavaPlugin.160_02
Found and removed: SOFTWARE\Classes\JavaPlugin.160_03
Found and removed: SOFTWARE\Classes\JavaPlugin.160_05
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_01
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_02
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_03
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_05
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_01
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_02
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_03
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_05
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610001
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610002
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610001
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610002
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610003
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610005
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610001
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610002
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610003
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160010}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160020}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160030}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_03Found and removed: Software\Classes\JavaPlugin.160_01
Found and removed: Software\Classes\JavaPlugin.160_02
Found and removed: Software\Classes\JavaPlugin.160_03
Found and removed: Software\Classes\JavaPlugin.160_05
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_01
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_05
Found and removed: Software\JavaSoft\Java2D\1.6.0_01
Found and removed: Software\JavaSoft\Java2D\1.6.0_02
Found and removed: Software\JavaSoft\Java2D\1.6.0_03
Found and removed: Software\JavaSoft\Java2D\1.6.0_05
Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_01
Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_02
Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_03
Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_05
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
------------------------------------Finished reporting.
Zitat:
Zitat von 4RobSen8 (Beitrag 417267)
Du hast noch Einträge vom Vundo. (siehe dein LopSD-Log.)
Ab hier übernimmt John.doe für mich...jetzt wirds kompliziert;)
Ok, ich hoffe dass John.doe mich ebenfalls so professionell unterstützt!

Danke!

SichlMichl 08.03.2009 15:15
Kann mir hierbei bitte jemand weiterhelfen?


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:56 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28