Bitte helft mir, habe ein Trojaner Problem

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von brina3, 21.04.2011.

  1. #1 brina3, 21.04.2011
    Zuletzt von einem Moderator bearbeitet: 22.04.2011
    brina3

    brina3 Neuer Benutzer

    Dabei seit:
    21.04.2011
    Beiträge:
    9
    Zustimmungen:
    0
    Hallo erstmal ;D ich bin neu hier :D
    Mein Problem:
    Ich habe mir den Trojaner: TR/Webprefix.B.14 eingefangen.
    Ich habe Avira Antivir freeware, und es hat mir das auch angezeigt, nur konnte ich es nicht löschen. Mehrmals hab ich nach ihm gesucht, wurde mir auch immer angezeigt, nur konnt Avira es nicht löschen bzw. verschieben in die Quarantäne. Hier die Protokole dazu:
    1)
    _______________________________
    Avira AntiVir Personal
    Erstellungsdatum der Reportdatei: Mittwoch, 20. April 2011 21:56

    Es wird nach 2585029 Virenstämmen gesucht.

    Das Programm läuft als uneingeschränkte Vollversion.
    Online-Dienste stehen zur Verfügung.

    Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
    Seriennummer : 0000149996-ADJIE-0000001
    Plattform : Windows Vista
    Windowsversion : (Service Pack 2) [6.0.6002]
    Boot Modus : Normal gebootet


    Versionsinformationen:
    BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
    AVSCAN.EXE : 10.0.3.5 435368 Bytes 10.12.2010 15:52:26
    AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16
    LUKE.DLL : 10.0.3.2 104296 Bytes 10.12.2010 15:52:26
    LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:35:28
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:47:51
    VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 12:40:08
    VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 13:24:03
    VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 13:24:03
    VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 13:24:04
    VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 13:24:04
    VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 13:24:04
    VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 13:24:04
    VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 13:24:04
    VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 13:24:04
    VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 13:24:04
    VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 13:24:04
    VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 16:25:49
    VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 17:02:22
    VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 17:02:23
    VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 14:54:22
    VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 14:54:22
    VBASE018.VDF : 7.11.6.193 2048 Bytes 20.04.2011 14:54:22
    VBASE019.VDF : 7.11.6.194 2048 Bytes 20.04.2011 14:54:22
    VBASE020.VDF : 7.11.6.195 2048 Bytes 20.04.2011 14:54:23
    VBASE021.VDF : 7.11.6.196 2048 Bytes 20.04.2011 14:54:23
    VBASE022.VDF : 7.11.6.197 2048 Bytes 20.04.2011 14:54:23
    VBASE023.VDF : 7.11.6.198 2048 Bytes 20.04.2011 14:54:23
    VBASE024.VDF : 7.11.6.199 2048 Bytes 20.04.2011 14:54:23
    VBASE025.VDF : 7.11.6.200 2048 Bytes 20.04.2011 14:54:23
    VBASE026.VDF : 7.11.6.201 2048 Bytes 20.04.2011 14:54:23
    VBASE027.VDF : 7.11.6.202 2048 Bytes 20.04.2011 14:54:24
    VBASE028.VDF : 7.11.6.203 2048 Bytes 20.04.2011 14:54:24
    VBASE029.VDF : 7.11.6.204 2048 Bytes 20.04.2011 14:54:24
    VBASE030.VDF : 7.11.6.205 2048 Bytes 20.04.2011 14:54:24
    VBASE031.VDF : 7.11.6.213 36352 Bytes 20.04.2011 14:54:24
    Engineversion : 8.2.4.208
    AEVDF.DLL : 8.1.2.1 106868 Bytes 07.11.2010 11:53:41
    AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 06.04.2011 18:12:16
    AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 17:37:00
    AESBX.DLL : 8.1.3.2 254324 Bytes 23.11.2010 17:37:03
    AERDL.DLL : 8.1.9.9 639347 Bytes 06.04.2011 18:12:16
    AEPACK.DLL : 8.2.6.0 549237 Bytes 10.04.2011 13:24:06
    AEOFFICE.DLL : 8.1.1.20 205177 Bytes 06.04.2011 18:12:15
    AEHEUR.DLL : 8.1.2.98 3441014 Bytes 15.04.2011 17:02:27
    AEHELP.DLL : 8.1.16.1 246134 Bytes 20.02.2011 12:40:10
    AEGEN.DLL : 8.1.5.4 397684 Bytes 06.04.2011 18:12:14
    AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 17:36:54
    AECORE.DLL : 8.1.20.2 196982 Bytes 10.04.2011 13:24:05
    AEBB.DLL : 8.1.1.0 53618 Bytes 07.11.2010 11:53:41
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
    AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07
    AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40
    AVREG.DLL : 10.0.3.2 53096 Bytes 07.11.2010 11:53:41
    AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10.12.2010 15:52:26
    AVARKT.DLL : 10.0.22.6 231784 Bytes 10.12.2010 15:52:25
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
    NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
    RCTEXT.DLL : 10.0.58.0 98152 Bytes 07.11.2010 11:53:40

    Konfiguration für den aktuellen Suchlauf:
    Job Name..............................: avguard_async_scan
    Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4e909fa4\guard_slideup.avp
    Protokollierung.......................: niedrig
    Primäre Aktion........................: reparieren
    Sekundäre Aktion......................: quarantäne
    Durchsuche Masterbootsektoren.........: ein
    Durchsuche Bootsektoren...............: aus
    Durchsuche aktive Programme...........: ein
    Durchsuche Registrierung..............: aus
    Suche nach Rootkits...................: aus
    Integritätsprüfung von Systemdateien..: aus
    Datei Suchmodus.......................: Alle Dateien
    Durchsuche Archive....................: ein
    Rekursionstiefe einschränken..........: 20
    Archiv Smart Extensions...............: ein
    Makrovirenheuristik...................: ein
    Dateiheuristik........................: hoch

    Beginn des Suchlaufs: Mittwoch, 20. April 2011 21:56

    Der Suchlauf über gestartete Prozesse wird begonnen:
    Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'GoogleToolbarUser_32.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'FlashUtil10l_ActiveX.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'CFSwMgr.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wmdSync.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Quickcam.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Communications_Helper.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'TCrdMain.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'TPwrMain.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'TOPI.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'MOM.EXE' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'xaudio.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'TosIPCSrv.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'TosCoSrv.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'TODDSrv.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'TNaviSrv.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'LVComSer.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'LVComSer.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

    Der Suchlauf über die ausgewählten Dateien wird begonnen:

    Beginne mit der Suche in 'C:\Users\Sabrina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J7I2Q4L3\video_components_update[1].exe'
    C:\Users\Sabrina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J7I2Q4L3\video_components_update[1].exe
    [FUND] Ist das Trojanische Pferd TR/Webprefix.B.14
    [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
    [WARNUNG] Die Datei konnte nicht gelöscht werden!
    [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
    [WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
    [WARNUNG] Die Datei konnte nicht gelöscht werden!


    Ende des Suchlaufs: Mittwoch, 20. April 2011 21:57
    Benötigte Zeit: 00:51 Minute(n)

    Der Suchlauf wurde vollständig durchgeführt.

    0 Verzeichnisse wurden überprüft
    93 Dateien wurden geprüft
    1 Viren bzw. unerwünschte Programme wurden gefunden
    0 Dateien wurden als verdächtig eingestuft
    0 Dateien wurden gelöscht
    0 Viren bzw. unerwünschte Programme wurden repariert
    0 Dateien wurden in die Quarantäne verschoben
    0 Dateien wurden umbenannt
    0 Dateien konnten nicht durchsucht werden
    92 Dateien ohne Befall
    0 Archive wurden durchsucht
    1 Warnungen
    1 Hinweise
    _____________________________________________
    _______
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. brina3

    brina3 Neuer Benutzer

    Dabei seit:
    21.04.2011
    Beiträge:
    9
    Zustimmungen:
    0
    Bitte Hilft mir, hab ein Trojaner Problem

    Teil 2 :D

    ___
    Dann nachdem ich ihn wieder gesucht hatte und gefunden:
    2)


    Avira AntiVir Personal
    Erstellungsdatum der Reportdatei: Mittwoch, 20. April 2011 22:42

    Es wird nach 2585029 Virenstämmen gesucht.

    Das Programm läuft als uneingeschränkte Vollversion.
    Online-Dienste stehen zur Verfügung.

    Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
    Seriennummer : 0000149996-ADJIE-0000001
    Plattform : Windows Vista
    Windowsversion : (Service Pack 2) [6.0.6002]
    Boot Modus : Normal gebootet
    Benutzername : Sabrina
    Computername : SABRINA-PC

    Versionsinformationen:
    BUILD.DAT : 10.0.0.635 Bytes 07.03.2011 12:02:00
    AVSCAN.EXE : 10.0.3.5 435368 Bytes 10.12.2010 15:52:26
    AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16
    LUKE.DLL : 10.0.3.2 104296 Bytes 10.12.2010 15:52:26
    LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:35:28
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:47:51
    VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 12:40:08
    VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 13:24:03
    VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 13:24:03
    VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 13:24:04
    VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 13:24:04
    VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 13:24:04
    VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 13:24:04
    VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 13:24:04
    VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 13:24:04
    VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 13:24:04
    VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 13:24:04
    VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 16:25:49
    VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 17:02:22
    VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 17:02:23
    VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 14:54:22
    VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 14:54:22
    VBASE018.VDF : 7.11.6.193 2048 Bytes 20.04.2011 14:54:22
    VBASE019.VDF : 7.11.6.194 2048 Bytes 20.04.2011 14:54:22
    VBASE020.VDF : 7.11.6.195 2048 Bytes 20.04.2011 14:54:23
    VBASE021.VDF : 7.11.6.196 2048 Bytes 20.04.2011 14:54:23
    VBASE022.VDF : 7.11.6.197 2048 Bytes 20.04.2011 14:54:23
    VBASE023.VDF : 7.11.6.198 2048 Bytes 20.04.2011 14:54:23
    VBASE024.VDF : 7.11.6.199 2048 Bytes 20.04.2011 14:54:23
    VBASE025.VDF : 7.11.6.200 2048 Bytes 20.04.2011 14:54:23
    VBASE026.VDF : 7.11.6.201 2048 Bytes 20.04.2011 14:54:23
    VBASE027.VDF : 7.11.6.202 2048 Bytes 20.04.2011 14:54:24
    VBASE028.VDF : 7.11.6.203 2048 Bytes 20.04.2011 14:54:24
    VBASE029.VDF : 7.11.6.204 2048 Bytes 20.04.2011 14:54:24
    VBASE030.VDF : 7.11.6.205 2048 Bytes 20.04.2011 14:54:24
    VBASE031.VDF : 7.11.6.213 36352 Bytes 20.04.2011 14:54:24
    Engineversion : 8.2.4.208
    AEVDF.DLL : 8.1.2.1 106868 Bytes 07.11.2010 11:53:41
    AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 06.04.2011 18:12:16
    AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 17:37:00
    AESBX.DLL : 8.1.3.2 254324 Bytes 23.11.2010 17:37:03
    AERDL.DLL : 8.1.9.9 639347 Bytes 06.04.2011 18:12:16
    AEPACK.DLL : 8.2.6.0 549237 Bytes 10.04.2011 13:24:06
    AEOFFICE.DLL : 8.1.1.20 205177 Bytes 06.04.2011 18:12:15
    AEHEUR.DLL : 8.1.2.98 3441014 Bytes 15.04.2011 17:02:27
    AEHELP.DLL : 8.1.16.1 246134 Bytes 20.02.2011 12:40:10
    AEGEN.DLL : 8.1.5.4 397684 Bytes 06.04.2011 18:12:14
    AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 17:36:54
    AECORE.DLL : 8.1.20.2 196982 Bytes 10.04.2011 13:24:05
    AEBB.DLL : 8.1.1.0 53618 Bytes 07.11.2010 11:53:41
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
    AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07
    AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40
    AVREG.DLL : 10.0.3.2 53096 Bytes 07.11.2010 11:53:41
    AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10.12.2010 15:52:26
    AVARKT.DLL : 10.0.22.6 231784 Bytes 10.12.2010 15:52:25
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
    NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
    RCTEXT.DLL : 10.0.58.0 98152 Bytes 07.11.2010 11:53:40

    Konfiguration für den aktuellen Suchlauf:
    Job Name..............................: ShlExt
    Konfigurationsdatei...................: C:\Users\Sabrina\AppData\Local\Temp\d2a2451e.avp
    Protokollierung.......................: niedrig
    Primäre Aktion........................: interaktiv
    Sekundäre Aktion......................: ignorieren
    Durchsuche Masterbootsektoren.........: ein
    Durchsuche Bootsektoren...............: ein
    Bootsektoren..........................: C:,
    Durchsuche aktive Programme...........: aus
    Durchsuche Registrierung..............: aus
    Suche nach Rootkits...................: aus
    Integritätsprüfung von Systemdateien..: aus
    Datei Suchmodus.......................: Intelligente Dateiauswahl
    Durchsuche Archive....................: ein
    Rekursionstiefe einschränken..........: 20
    Archiv Smart Extensions...............: ein
    Makrovirenheuristik...................: ein
    Dateiheuristik........................: mittel

    Beginn des Suchlaufs: Mittwoch, 20. April 2011 22:42

    Der Suchlauf über die ausgewählten Dateien wird begonnen:

    Beginne mit der Suche in 'C:\Users\Sabrina\AppData'
    C:\Users\Sabrina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J7I2Q4L3\video_components_update[1].exe
    [FUND] Ist das Trojanische Pferd TR/Webprefix.B.14
    C:\Users\Sabrina\AppData\Local\Temp\jar_cache1545057318235015919.tmp
    [0] Archivtyp: ZIP
    [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Small.AF
    --> SuspendedInvocationException.class
    [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Small.AF

    Beginne mit der Desinfektion:
    C:\Users\Sabrina\AppData\Local\Temp\jar_cache1545057318235015919.tmp
    [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Small.AF
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b7fed76.qua' verschoben!
    C:\Users\Sabrina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J7I2Q4L3\video_components_update[1].exe
    [FUND] Ist das Trojanische Pferd TR/Webprefix.B.14
    [WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
    [WARNUNG] Die Datei konnte nicht gelöscht werden!
    [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert

    Die Reparaturanweisungen wurden in die Datei 'C:\avrescue\rescue.avp' geschrieben.


    Ende des Suchlaufs: Mittwoch, 20. April 2011 23:01
    Benötigte Zeit: 18:14 Minute(n)

    Der Suchlauf wurde vollständig durchgeführt.

    3835 Verzeichnisse wurden überprüft
    126891 Dateien wurden geprüft
    2 Viren bzw. unerwünschte Programme wurden gefunden
    0 Dateien wurden als verdächtig eingestuft
    0 Dateien wurden gelöscht
    0 Viren bzw. unerwünschte Programme wurden repariert
    1 Dateien wurden in die Quarantäne verschoben
    0 Dateien wurden umbenannt
    0 Dateien konnten nicht durchsucht werden
    126889 Dateien ohne Befall
    4442 Archive wurden durchsucht
    1 Warnungen
    1 Hinweise
    ______________________________________
     
  4. brina3

    brina3 Neuer Benutzer

    Dabei seit:
    21.04.2011
    Beiträge:
    9
    Zustimmungen:
    0
    Bitte Hilft mir, hab ein Trojaner Problem

    Teil 3)

    ______

    Jetzt zu mein Problem, nachdem mein Computer neugestartet hatte, findet er den Trojaner nicht mehr, obwohl im Protokol/Report steht, das er ga rnicht gelöscht wurde bzw. daszu makiert.

    Ich habe dann natürlich eine vollständige untersuchung gemacht, nur wurde nicht gefunden:
    Avira AntiVir Personal
    Erstellungsdatum der Reportdatei: Donnerstag, 21. April 2011 12:11

    Es wird nach 2585029 Virenstämmen gesucht.

    Das Programm läuft als uneingeschränkte Vollversion.
    Online-Dienste stehen zur Verfügung.

    Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
    Seriennummer : 0000149996-ADJIE-0000001
    Plattform : Windows Vista
    Windowsversion : (Service Pack 2) [6.0.6002]
    Boot Modus : Normal gebootet
    Benutzername : SYSTEM
    Computername : SABRINA-PC

    Versionsinformationen:
    BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
    AVSCAN.EXE : 10.0.3.5 435368 Bytes 10.12.2010 15:52:26
    AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16
    LUKE.DLL : 10.0.3.2 104296 Bytes 10.12.2010 15:52:26
    LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:35:28
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:47:51
    VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 12:40:08
    VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 13:24:03
    VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 13:24:03
    VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 13:24:04
    VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 13:24:04
    VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 13:24:04
    VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 13:24:04
    VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 13:24:04
    VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 13:24:04
    VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 13:24:04
    VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 13:24:04
    VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 16:25:49
    VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 17:02:22
    VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 17:02:23
    VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 14:54:22
    VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 14:54:22
    VBASE018.VDF : 7.11.6.193 2048 Bytes 20.04.2011 14:54:22
    VBASE019.VDF : 7.11.6.194 2048 Bytes 20.04.2011 14:54:22
    VBASE020.VDF : 7.11.6.195 2048 Bytes 20.04.2011 14:54:23
    VBASE021.VDF : 7.11.6.196 2048 Bytes 20.04.2011 14:54:23
    VBASE022.VDF : 7.11.6.197 2048 Bytes 20.04.2011 14:54:23
    VBASE023.VDF : 7.11.6.198 2048 Bytes 20.04.2011 14:54:23
    VBASE024.VDF : 7.11.6.199 2048 Bytes 20.04.2011 14:54:23
    VBASE025.VDF : 7.11.6.200 2048 Bytes 20.04.2011 14:54:23
    VBASE026.VDF : 7.11.6.201 2048 Bytes 20.04.2011 14:54:23
    VBASE027.VDF : 7.11.6.202 2048 Bytes 20.04.2011 14:54:24
    VBASE028.VDF : 7.11.6.203 2048 Bytes 20.04.2011 14:54:24
    VBASE029.VDF : 7.11.6.204 2048 Bytes 20.04.2011 14:54:24
    VBASE030.VDF : 7.11.6.205 2048 Bytes 20.04.2011 14:54:24
    VBASE031.VDF : 7.11.6.213 36352 Bytes 20.04.2011 14:54:24
    Engineversion : 8.2.4.208
    AEVDF.DLL : 8.1.2.1 106868 Bytes 07.11.2010 11:53:41
    AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 06.04.2011 18:12:16
    AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 17:37:00
    AESBX.DLL : 8.1.3.2 254324 Bytes 23.11.2010 17:37:03
    AERDL.DLL : 8.1.9.9 639347 Bytes 06.04.2011 18:12:16
    AEPACK.DLL : 8.2.6.0 549237 Bytes 10.04.2011 13:24:06
    AEOFFICE.DLL : 8.1.1.20 205177 Bytes 06.04.2011 18:12:15
    AEHEUR.DLL : 8.1.2.98 3441014 Bytes 15.04.2011 17:02:27
    AEHELP.DLL : 8.1.16.1 246134 Bytes 20.02.2011 12:40:10
    AEGEN.DLL : 8.1.5.4 397684 Bytes 06.04.2011 18:12:14
    AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 17:36:54
    AECORE.DLL : 8.1.20.2 196982 Bytes 10.04.2011 13:24:05
    AEBB.DLL : 8.1.1.0 53618 Bytes 07.11.2010 11:53:41
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
    AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07
    AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40
    AVREG.DLL : 10.0.3.2 53096 Bytes 07.11.2010 11:53:41
    AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10.12.2010 15:52:26
    AVARKT.DLL : 10.0.22.6 231784 Bytes 10.12.2010 15:52:25
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
    NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
    RCTEXT.DLL : 10.0.58.0 98152 Bytes 07.11.2010 11:53:40

    Konfiguration für den aktuellen Suchlauf:
    Job Name..............................: Vollständige Systemprüfung
    Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
    Protokollierung.......................: niedrig
    Primäre Aktion........................: interaktiv
    Sekundäre Aktion......................: ignorieren
    Durchsuche Masterbootsektoren.........: ein
    Durchsuche Bootsektoren...............: ein
    Bootsektoren..........................: C:, E:,
    Durchsuche aktive Programme...........: ein
    Laufende Programme erweitert..........: ein
    Durchsuche Registrierung..............: ein
    Suche nach Rootkits...................: ein
    Integritätsprüfung von Systemdateien..: aus
    Datei Suchmodus.......................: Alle Dateien
    Durchsuche Archive....................: ein
    Rekursionstiefe einschränken..........: 20
    Archiv Smart Extensions...............: ein
    Makrovirenheuristik...................: ein
    Dateiheuristik........................: mittel

    Beginn des Suchlaufs: Donnerstag, 21. April 2011 12:11

    Der Suchlauf nach versteckten Objekten wird begonnen.
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\cd042efbbd7f7af1647644e76e06692b
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32\bca643cdc5c2726b20d2ecedcc62c59b
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32\2c81e34222e8052573023a60d06dd016
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32\2582ae41fb52324423be06337561aa48
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32\caaeda5fd7a9ed7697d9686d4b818472
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32\a4a1bcf2cc2b8bc3716b74b2b4522f5d
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32\4d370831d2c43cd13623e232fed27b7b
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32\1d68fe701cdea33e477eb204b76f993d
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32\1fac81b91d8e3c5aa4b0a51804d844a3
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32\f5f62a6129303efb32fbe080bb27835b
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32\fd4e2e1a3940b94dceb5a6a021f2e3c6
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32\8a8aec57dd6508a385616fbc86791ec2
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    c:\program files\logitech\quickcam\lu\lulnchr.exe
    c:\program files\logitech\quickcam\lu\lulnchr.exe
    [HINWEIS] Der Prozess ist nicht sichtbar.

    Der Suchlauf über gestartete Prozesse wird begonnen:
    Durchsuche Prozess 'MpCmdRun.exe' - '29' Modul(e) wurden durchsucht
    Durchsuche Prozess 'taskeng.exe' - '24' Modul(e) wurden durchsucht
    Durchsuche Prozess 'taskeng.exe' - '24' Modul(e) wurden durchsucht
    Durchsuche Prozess 'sdclt.exe' - '42' Modul(e) wurden durchsucht
    Durchsuche Prozess 'taskeng.exe' - '26' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
    Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avscan.exe' - '82' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avcenter.exe' - '74' Modul(e) wurden durchsucht
    Durchsuche Prozess 'conime.exe' - '17' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SynTPHelper.exe' - '15' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
    Durchsuche Prozess 'COCIManager.exe' - '56' Modul(e) wurden durchsucht
    Durchsuche Prozess 'CCC.exe' - '159' Modul(e) wurden durchsucht
    Durchsuche Prozess 'CFSwMgr.exe' - '72' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
    Durchsuche Prozess 'unsecapp.exe' - '29' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wmpnetwk.exe' - '64' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ICQ.exe' - '81' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wmpnscfg.exe' - '30' Modul(e) wurden durchsucht
    Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '56' Modul(e) wurden durchsucht
    Durchsuche Prozess 'TOSCDSPD.exe' - '18' Modul(e) wurden durchsucht
    Durchsuche Prozess 'sidebar.exe' - '95' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
    Durchsuche Prozess 'jusched.exe' - '23' Modul(e) wurden durchsucht
    Durchsuche Prozess 'MOM.EXE' - '55' Modul(e) wurden durchsucht
    Durchsuche Prozess 'DivXUpdate.exe' - '61' Modul(e) wurden durchsucht
    Durchsuche Prozess 'winampa.exe' - '18' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wmdSync.exe' - '33' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Quickcam.exe' - '62' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Communications_Helper.exe' - '62' Modul(e) wurden durchsucht
    Durchsuche Prozess 'TCrdMain.exe' - '55' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SmoothView.exe' - '17' Modul(e) wurden durchsucht
    Durchsuche Prozess 'TPwrMain.exe' - '36' Modul(e) wurden durchsucht
    Durchsuche Prozess 'GoogleDesktop.exe' - '58' Modul(e) wurden durchsucht
    Durchsuche Prozess 'TOPI.exe' - '69' Modul(e) wurden durchsucht
    Durchsuche Prozess 'NDSTray.exe' - '90' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SynTPEnh.exe' - '36' Modul(e) wurden durchsucht
    Durchsuche Prozess 'RtHDVCpl.exe' - '47' Modul(e) wurden durchsucht
    Durchsuche Prozess 'MSASCui.exe' - '41' Modul(e) wurden durchsucht
    Durchsuche Prozess 'xaudio.exe' - '14' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ULCDRSvr.exe' - '5' Modul(e) wurden durchsucht
    Durchsuche Prozess 'TosIPCSrv.exe' - '18' Modul(e) wurden durchsucht
    Durchsuche Prozess 'TosCoSrv.exe' - '20' Modul(e) wurden durchsucht
    Durchsuche Prozess 'TODDSrv.exe' - '23' Modul(e) wurden durchsucht
    Durchsuche Prozess 'taskeng.exe' - '65' Modul(e) wurden durchsucht
    Durchsuche Prozess 'TNaviSrv.exe' - '18' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
    Durchsuche Prozess 'IoctlSvc.exe' - '21' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Explorer.EXE' - '135' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
    Durchsuche Prozess 'LVComSer.exe' - '38' Modul(e) wurden durchsucht
    Durchsuche Prozess 'NBService.exe' - '45' Modul(e) wurden durchsucht
    Durchsuche Prozess 'LVComSer.exe' - '45' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ICQ Service.exe' - '34' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
    Durchsuche Prozess 'CFSvcs.exe' - '69' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
    Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
    Durchsuche Prozess 'spoolsv.exe' - '79' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Ati2evxx.exe' - '35' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '144' Modul(e) wurden durchsucht
    Durchsuche Prozess 'LVPrcSrv.exe' - '24' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
    Durchsuche Prozess 'PresentationFontCache.exe' - '31' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
    Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
    Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
    Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
    Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
    Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
    Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
    Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

    Der Suchlauf über die Masterbootsektoren wird begonnen:
    Masterbootsektor HD0
    [INFO] Es wurde kein Virus gefunden!

    Der Suchlauf über die Bootsektoren wird begonnen:
    Bootsektor 'C:\'
    [INFO] Es wurde kein Virus gefunden!
    Bootsektor 'E:\'
    [INFO] Es wurde kein Virus gefunden!

    Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
    Die Registry wurde durchsucht ( '563' Dateien ).


    Der Suchlauf über die ausgewählten Dateien wird begonnen:

    Beginne mit der Suche in 'C:\' <Vista>
    Beginne mit der Suche in 'E:\' <Data>


    Ende des Suchlaufs: Donnerstag, 21. April 2011 14:19
    Benötigte Zeit: 2:07:33 Stunde(n)

    Der Suchlauf wurde vollständig durchgeführt.

    28299 Verzeichnisse wurden überprüft
    590396 Dateien wurden geprüft
    0 Viren bzw. unerwünschte Programme wurden gefunden
    0 Dateien wurden als verdächtig eingestuft
    0 Dateien wurden gelöscht
    0 Viren bzw. unerwünschte Programme wurden repariert
    0 Dateien wurden in die Quarantäne verschoben
    0 Dateien wurden umbenannt
    0 Dateien konnten nicht durchsucht werden
    590396 Dateien ohne Befall
    7206 Archive wurden durchsucht
    0 Warnungen
    0 Hinweise
    748211 Objekte wurden beim Rootkitscan durchsucht
    25 Versteckte Objekte wurden gefunden

    ______________________________
     
  5. brina3

    brina3 Neuer Benutzer

    Dabei seit:
    21.04.2011
    Beiträge:
    9
    Zustimmungen:
    0
    Bitte Hilft mir, hab ein Trojaner Problem

    Letztes Teil :D bitte verzeit mir :)

    _____

    Weil ich mir totale sorge mache (kann nichtmal schlafen) das sich, wer weiß wie jetzt verteckt. Funktioniert das den überhaupt, oder hat avir ihn gelöscht?
    In der Quarantäne steht er 4mal, das letztemal um 23:01. Wurde er trotzdem entfernt, obwohl der Bericht als Fehler einstufte? :confused::confused:
    Sicherhalthalbe habe ich dieses Hijackthis benutzt, wobei eine Meldung auftauchte das irgendwas wäre (kann ich jetzt nicht aus den kopf :eek: ) Hat aber trotzdem den durchlauf vollendet, hier:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 19:31:26, on 21.04.2011
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v9.00 (9.00.8112.16421)
    Boot mode: Normal

    Running processes:
    C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
    C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
    C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
    C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Windows\WindowsMobile\wmdSync.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\DivX\DivX Update\DivXUpdate.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\ICQ7.2\ICQ.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\wuauclt.exe
    C:\Windows\System32\notepad.exe
    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Google
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = iGoogle
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Google
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
    R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
    O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
    O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
    O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
    O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero BackItUp 4\NBKeyScan.exe"
    O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
    O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ7.2\ICQ.exe" silent loginmode=4
    O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
    O4 - Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
    O8 - Extra context menu item: Free YouTube Download - C:\Users\Sabrina\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
    O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - eBay - eine der größten deutschen Shopping-Websites (file missing)
    O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - Amazon.de: Günstige Preise bei Elektronik & Foto, DVD, Musik, Bücher, Games, Spielzeug & mehr (file missing)
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
    O23 - Service: ArcSoft Connect Daemon (ACDaemon) - - (no file)
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Program Files\Nero\Nero BackItUp 4\IoctlSvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
    O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
    O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

    --
    End of file - 11734 bytes

    ______________________________________

    Zurzeit lasse ich es von Malwarebytes Anti-Maleware untersuchen, bis jetzt noch kein treffer, toi toi toi...

    Hab ich jetzt noch den Trojaner oder etwas anderes auf den Computer, neu Windows Vista kann ich nicht instalieren, war vorinstaliert am PC.
    MAch mir total die gedanken ob jemand mein PC überwacht und meine Passwörter klauen kann...
    bitte helft mir :eek::eek::eek: Ich hab so eigentlich keine Erfahrung in dem bereich...
    bitte, bitte.
    Bericht von Malwarebytes schick ich nach. Und endschuldigt emine Rechtschreibfehler :eek:
    P.S. ich musste den Text in mehren Teile teile. Kenn mich nicht aus mit kürzen hier :)
     
  6. brina3

    brina3 Neuer Benutzer

    Dabei seit:
    21.04.2011
    Beiträge:
    9
    Zustimmungen:
    0
    Bitte Hilft mir, hab ein Trojaner Problem

    Hier ist nochmal das ergebnis von Malewarebytes:
    Malwarebytes' Anti-Malware 1.50.1.1100
    Malwarebytes

    Datenbank Version: 6414

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 9.0.8112.16421

    21.04.2011 21:47:05
    mbam-log-2011-04-21 (21-47-05).txt

    Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
    Durchsuchte Objekte: 324992
    Laufzeit: 2 Stunde(n), 13 Minute(n), 6 Sekunde(n)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    (Keine bösartigen Objekte gefunden)


    Was sagt ihr nun zu all den, hab ich etwas bösartiges auf dem PC??? :confused:
    Ich bitte um eure hilfe !!! :eek:
     
  7. #6 stockcarpilot, 21.04.2011
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
    Bitte Hilft mir, hab ein Trojaner Problem

    Hallo

    Hast du bei dir auf dem PC die Ask Toolbar installiert? Dieses wird oft automatisch installiert, wenn du bei einigen Programmen vergisst die Haken für die Installation der Toolbar zu entfernen.

    Hier ein Programm zum deinstallieren:
    ASK Toolbar Remover - Download - CHIP Online

    Lade das Programm Emsisoft Emergency Kit herunter, auf einen Stick kopieren, entpacken und scannen. Funde in die Quarantäne. Poste uns das Logfile.

    Emsisoft Free Emergency Kit - Download - CHIP Online

    Gruß stockcarpilot
     
  8. #7 Leonixx, 21.04.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Bitte Hilft mir, hab ein Trojaner Problem

    Wie man im Logfile sieht, befand sich die verdächtige Datei unter Temporary Internet Files. Beim verlassen des Browsers könnte der Schädling automatisch gelöscht worden sein.

    Zur Sicherheit Online Scan mit Eset durchführen.

    Hier gibts die Anleitung dazu.

    Kostenlose Online Scanner
     
  9. #8 stockcarpilot, 22.04.2011
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
    Bitte Hilft mir, hab ein Trojaner Problem

    Hallo

    Noch etwas generelles. Du schreibst, das du Vista nicht neu installieren kannst, weil es vorinstalliert war?
    Hast du ein Toshiba Laptop? Welche Bezeichnung?
    Ich besitze ein Toshiba Satellite L350. Unter Programme befindet sich bei mir das Toshiba Programm "Recovery Disc Creator". Mit ihm lassen sich 2 Recover DVDs erstellen. Falls du es noch nicht gemacht hast, unbedingt nachholen!

    Dieses nur als Info. Falls die Festplatte defekt geht und du keine Recovery DVDs erstellt hast, gibt es Probleme.

    Gruß stockcarpilot
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. brina3

    brina3 Neuer Benutzer

    Dabei seit:
    21.04.2011
    Beiträge:
    9
    Zustimmungen:
    0
    Bitte Hilft mir, hab ein Trojaner Problem

    Hallo, hier bin ich wieder :)
    Also ich habe jetzt den Emsisoft Emergency Kit durchlaufen lassen ( an die 5 stunden ^^ ) Ich habe ihn ausführlich suchen lassen..und zum Glück. Den er fand zwei Viren: Virus.Win32.Heur!IK und Attached PE/Script!IK
    War total schockiert, da ja zuvor Avira und Malwarebythes nichts gefunden hatte :confused:
    Also hier das Protokol (die Cookies habe ich gelöscht, die Viren in die Quarantäne):
    Emsisoft Emergency Kit - Version 1.0
    Letztes Update: 22.04.2011 14:10:32

    Scan Einstellungen:

    Scan Methode: Detail Scan
    Objekte: Speicher, Traces, Cookies, C:\, E:\
    Archiv Scan: An
    Heuristik: Aus
    ADS Scan: An

    Scan Beginn: 22.04.2011 14:15:34

    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\sabrina@2o7[1].txt gefunden: Trace.TrackingCookie.2o7!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\sabrina@about[1].txt gefunden: Trace.TrackingCookie.about!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\sabrina@adtech[1].txt gefunden: Trace.TrackingCookie.adtech!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\sabrina@advertising[1].txt gefunden: Trace.TrackingCookie.advertising!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\sabrina@bluestreak[2].txt gefunden: Trace.TrackingCookie.bluestreak!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\sabrina@bs.serving-sys[1].txt gefunden: Trace.TrackingCookie.bs.serving-sys!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\sabrina@doubleclick[2].txt gefunden: Trace.TrackingCookie.doubleclick!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\sabrina@fastclick[1].txt gefunden: Trace.TrackingCookie.fastclick!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\sabrina@mediaplex[2].txt gefunden: Trace.TrackingCookie.mediaplex!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\sabrina@pointroll[1].txt gefunden: Trace.TrackingCookie.pointroll!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\sabrina@questionmarket[1].txt gefunden: Trace.TrackingCookie.questionmarket!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\sabrina@serving-sys[2].txt gefunden: Trace.TrackingCookie.serving-sys!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\sabrina@smartadserver[1].txt gefunden: Trace.TrackingCookie.smartadserver!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\sabrina@tradedoubler[2].txt gefunden: Trace.TrackingCookie.tradedoubler!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\sabrina@weborama[1].txt gefunden: Trace.TrackingCookie.weborama!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@247realmedia[1].txt gefunden: Trace.TrackingCookie.247realmedia!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@2o7[2].txt gefunden: Trace.TrackingCookie.2o7!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@7search[2].txt gefunden: Trace.TrackingCookie.7search!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@about[1].txt gefunden: Trace.TrackingCookie.about!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@adtech[2].txt gefunden: Trace.TrackingCookie.adtech!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@advertising[1].txt gefunden: Trace.TrackingCookie.advertising!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@advertising[3].txt gefunden: Trace.TrackingCookie.advertising!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@adviva[1].txt gefunden: Trace.TrackingCookie.adviva!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@bizrate[2].txt gefunden: Trace.TrackingCookie.bizrate!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@bluestreak[2].txt gefunden: Trace.TrackingCookie.bluestreak!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@bravenet[2].txt gefunden: Trace.TrackingCookie.bravenet!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@bs.serving-sys[2].txt gefunden: Trace.TrackingCookie.bs.serving-sys!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@burstnet[1].txt gefunden: Trace.TrackingCookie.burstnet!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@casalemedia[2].txt gefunden: Trace.TrackingCookie.casalemedia!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@clickbank[2].txt gefunden: Trace.TrackingCookie.clickbank!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@com[1].txt gefunden: Trace.TrackingCookie.com!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@data.coremetrics[1].txt gefunden: Trace.TrackingCookie.data.coremetrics!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@doubleclick[1].txt gefunden: Trace.TrackingCookie.doubleclick!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@ebay.com[1].txt gefunden: Trace.TrackingCookie.ebay.com!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@ebay.com[2].txt gefunden: Trace.TrackingCookie.ebay.com!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@ebay.com[3].txt gefunden: Trace.TrackingCookie.ebay.com!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@edge.ru4[1].txt gefunden: Trace.TrackingCookie.edge.ru4!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@ehg-techtarget.hitbox[2].txt gefunden: Trace.TrackingCookie.ehg-techtarget.hitbox!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@ehg.hitbox[2].txt gefunden: Trace.TrackingCookie.ehg.hitbox!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@fastclick[2].txt gefunden: Trace.TrackingCookie.fastclick!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@fl01.ct2.comclick[1].txt gefunden: Trace.TrackingCookie.fl01.ct2.comclick!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@hitbox[2].txt gefunden: Trace.TrackingCookie.hitbox!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@indextools[1].txt gefunden: Trace.TrackingCookie.indextools!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@mediaplex[2].txt gefunden: Trace.TrackingCookie.mediaplex!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@mediaplex[3].txt gefunden: Trace.TrackingCookie.mediaplex!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@pacificpoker[1].txt gefunden: Trace.TrackingCookie.pacificpoker!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@pointroll[1].txt gefunden: Trace.TrackingCookie.pointroll!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@pro-market[2].txt gefunden: Trace.TrackingCookie.pro-market!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@questionmarket[1].txt gefunden: Trace.TrackingCookie.questionmarket!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@realmedia[1].txt gefunden: Trace.TrackingCookie.realmedia!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@revenue[2].txt gefunden: Trace.TrackingCookie.revenue!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@ru4[1].txt gefunden: Trace.TrackingCookie.ru4!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@serving-sys[1].txt gefunden: Trace.TrackingCookie.serving-sys!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@smartadserver[1].txt gefunden: Trace.TrackingCookie.smartadserver!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@specificclick[2].txt gefunden: Trace.TrackingCookie.specificclick!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@stat.dealtime[1].txt gefunden: Trace.TrackingCookie.stat.dealtime!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@stat.onestat[1].txt gefunden: Trace.TrackingCookie.stat.onestat!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@statcounter[2].txt gefunden: Trace.TrackingCookie.statcounter!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@statse.webtrendslive[2].txt gefunden: Trace.TrackingCookie.statse.webtrendslive!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@tradedoubler[2].txt gefunden: Trace.TrackingCookie.tradedoubler!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@tradedoubler[3].txt gefunden: Trace.TrackingCookie.tradedoubler!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@trafficmp[2].txt gefunden: Trace.TrackingCookie.trafficmp!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@tribalfusion[1].txt gefunden: Trace.TrackingCookie.tribalfusion!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@tripod[1].txt gefunden: Trace.TrackingCookie.tripod!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@valueclick[1].txt gefunden: Trace.TrackingCookie.valueclick!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@versiontracker[1].txt gefunden: Trace.TrackingCookie.versiontracker!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@weborama[1].txt gefunden: Trace.TrackingCookie.weborama!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@zedo[2].txt gefunden: Trace.TrackingCookie.zedo!A2
    C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\d4bn3qkp.default\cookies.sqlite:1271610897272010 gefunden: Trace.TrackingCookie.myspace.com!A2
    C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\d4bn3qkp.default\cookies.sqlite:1271610897272011 gefunden: Trace.TrackingCookie.myspace.com!A2
    C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\d4bn3qkp.default\cookies.sqlite:1271610897272012 gefunden: Trace.TrackingCookie.myspace.com!A2
    C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\d4bn3qkp.default\cookies.sqlite:1271610900252013 gefunden: Trace.TrackingCookie.tfag.de!A2
    C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\d4bn3qkp.default\cookies.sqlite:1271610900299004 gefunden: Trace.TrackingCookie.thefreedictionary.com!A2
    C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\d4bn3qkp.default\cookies.sqlite:1271610900642000 gefunden: Trace.TrackingCookie.trafficmp.com!A2
    C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\d4bn3qkp.default\cookies.sqlite:1271610900642001 gefunden: Trace.TrackingCookie.trafficmp.com!A2
    C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\d4bn3qkp.default\cookies.sqlite:1271610900642002 gefunden: Trace.TrackingCookie.trafficmp.com!A2
    C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\d4bn3qkp.default\cookies.sqlite:1271610900642003 gefunden: Trace.TrackingCookie.trafficmp.com!A2
    C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\d4bn3qkp.default\cookies.sqlite:1271610900642004 gefunden: Trace.TrackingCookie.trafficmp.com!A2
    C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\d4bn3qkp.default\cookies.sqlite:1271610900642005 gefunden: Trace.TrackingCookie.trafficmp.com!A2
    C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\d4bn3qkp.default\cookies.sqlite:1271610900720000 gefunden: Trace.TrackingCookie.tribalfusion.com!A2
    C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\d4bn3qkp.default\cookies.sqlite:1271610900720001 gefunden: Trace.TrackingCookie.tribalfusion.com!A2
    C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\d4bn3qkp.default\cookies.sqlite:1271610900720002 gefunden: Trace.TrackingCookie.tribalfusion.com!A2
    C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\d4bn3qkp.default\cookies.sqlite:1271610900720003 gefunden: Trace.TrackingCookie.tribalfusion.com!A2
    C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\d4bn3qkp.default\cookies.sqlite:1271610900720004 gefunden: Trace.TrackingCookie.tribalfusion.com!A2
    C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\d4bn3qkp.default\cookies.sqlite:1271610904792000 gefunden: Trace.TrackingCookie.zedo.com!A2
    C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\d4bn3qkp.default\cookies.sqlite:1271610904792001 gefunden: Trace.TrackingCookie.zedo.com!A2
    C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\d4bn3qkp.default\cookies.sqlite:1271610904792002 gefunden: Trace.TrackingCookie.zedo.com!A2
    C:\Recover4all Pro 2.52\u.r4p gefunden: Virus.Win32.Heur!IK
    C:\Users\Sabrina\AppData\Local\Temp\~DFD243.tmp gefunden: Attached PE/Script!IK

    Gescannt

    Dateien: 433316
    Traces: 437039
    Cookies: 9974
    Prozesse: 81

    Gefunden

    Dateien: 2
    Traces: 0
    Cookies: 87
    Prozesse: 0
    Registry Keys: 0

    Scan Ende: 22.04.2011 18:38:00
    Scan Zeit: 4:22:26
     
  12. brina3

    brina3 Neuer Benutzer

    Dabei seit:
    21.04.2011
    Beiträge:
    9
    Zustimmungen:
    0
    Bitte Hilft mir, hab ein Trojaner Problem

    C:\Users\Sabrina\AppData\Local\Temp\~DFD243.tmp Quarantäne Attached PE/Script!IK
    C:\Recover4all Pro 2.52\u.r4p Quarantäne Virus.Win32.Heur!IK

    Quarantäne

    Dateien: 2
    Traces: 0
    Cookies: 0

    C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\d4bn3qkp.default\cookies.sqlite:1271610904792000 Gelöscht Trace.TrackingCookie.zedo.com!A2
    C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\d4bn3qkp.default\cookies.sqlite:1271610904792001 Gelöscht Trace.TrackingCookie.zedo.com!A2
    C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\d4bn3qkp.default\cookies.sqlite:1271610904792002 Gelöscht Trace.TrackingCookie.zedo.com!A2
    C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\d4bn3qkp.default\cookies.sqlite:1271610900720000 Gelöscht Trace.TrackingCookie.tribalfusion.com!A2
    C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\d4bn3qkp.default\cookies.sqlite:1271610900720001 Gelöscht Trace.TrackingCookie.tribalfusion.com!A2
    C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\d4bn3qkp.default\cookies.sqlite:1271610900720002 Gelöscht Trace.TrackingCookie.tribalfusion.com!A2
    C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\d4bn3qkp.default\cookies.sqlite:1271610900720003 Gelöscht Trace.TrackingCookie.tribalfusion.com!A2
    C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\d4bn3qkp.default\cookies.sqlite:1271610900720004 Gelöscht Trace.TrackingCookie.tribalfusion.com!A2
    C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\d4bn3qkp.default\cookies.sqlite:1271610900642000 Gelöscht Trace.TrackingCookie.trafficmp.com!A2
    C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\d4bn3qkp.default\cookies.sqlite:1271610900642001 Gelöscht Trace.TrackingCookie.trafficmp.com!A2
    C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\d4bn3qkp.default\cookies.sqlite:1271610900642002 Gelöscht Trace.TrackingCookie.trafficmp.com!A2
    C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\d4bn3qkp.default\cookies.sqlite:1271610900642003 Gelöscht Trace.TrackingCookie.trafficmp.com!A2
    C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\d4bn3qkp.default\cookies.sqlite:1271610900642004 Gelöscht Trace.TrackingCookie.trafficmp.com!A2
    C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\d4bn3qkp.default\cookies.sqlite:1271610900642005 Gelöscht Trace.TrackingCookie.trafficmp.com!A2
    C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\d4bn3qkp.default\cookies.sqlite:1271610900299004 Gelöscht Trace.TrackingCookie.thefreedictionary.com!A2
    C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\d4bn3qkp.default\cookies.sqlite:1271610900252013 Gelöscht Trace.TrackingCookie.tfag.de!A2
    C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\d4bn3qkp.default\cookies.sqlite:1271610897272010 Gelöscht Trace.TrackingCookie.myspace.com!A2
    C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\d4bn3qkp.default\cookies.sqlite:1271610897272011 Gelöscht Trace.TrackingCookie.myspace.com!A2
    C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\d4bn3qkp.default\cookies.sqlite:1271610897272012 Gelöscht Trace.TrackingCookie.myspace.com!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@zedo[2].txt Gelöscht Trace.TrackingCookie.zedo!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@versiontracker[1].txt Gelöscht Trace.TrackingCookie.versiontracker!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@valueclick[1].txt Gelöscht Trace.TrackingCookie.valueclick!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@tripod[1].txt Gelöscht Trace.TrackingCookie.tripod!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@tribalfusion[1].txt Gelöscht Trace.TrackingCookie.tribalfusion!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@trafficmp[2].txt Gelöscht Trace.TrackingCookie.trafficmp!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@statse.webtrendslive[2].txt Gelöscht Trace.TrackingCookie.statse.webtrendslive!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@statcounter[2].txt Gelöscht Trace.TrackingCookie.statcounter!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@stat.onestat[1].txt Gelöscht Trace.TrackingCookie.stat.onestat!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@stat.dealtime[1].txt Gelöscht Trace.TrackingCookie.stat.dealtime!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@specificclick[2].txt Gelöscht Trace.TrackingCookie.specificclick!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@ru4[1].txt Gelöscht Trace.TrackingCookie.ru4!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@revenue[2].txt Gelöscht Trace.TrackingCookie.revenue!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@realmedia[1].txt Gelöscht Trace.TrackingCookie.realmedia!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@pro-market[2].txt Gelöscht Trace.TrackingCookie.pro-market!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@pacificpoker[1].txt Gelöscht Trace.TrackingCookie.pacificpoker!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@indextools[1].txt Gelöscht Trace.TrackingCookie.indextools!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@hitbox[2].txt Gelöscht Trace.TrackingCookie.hitbox!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@fl01.ct2.comclick[1].txt Gelöscht Trace.TrackingCookie.fl01.ct2.comclick!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@ehg.hitbox[2].txt Gelöscht Trace.TrackingCookie.ehg.hitbox!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@ehg-techtarget.hitbox[2].txt Gelöscht Trace.TrackingCookie.ehg-techtarget.hitbox!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@edge.ru4[1].txt Gelöscht Trace.TrackingCookie.edge.ru4!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@ebay.com[1].txt Gelöscht Trace.TrackingCookie.ebay.com!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@ebay.com[2].txt Gelöscht Trace.TrackingCookie.ebay.com!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@ebay.com[3].txt Gelöscht Trace.TrackingCookie.ebay.com!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@data.coremetrics[1].txt Gelöscht Trace.TrackingCookie.data.coremetrics!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@com[1].txt Gelöscht Trace.TrackingCookie.com!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@clickbank[2].txt Gelöscht Trace.TrackingCookie.clickbank!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@casalemedia[2].txt Gelöscht Trace.TrackingCookie.casalemedia!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@burstnet[1].txt Gelöscht Trace.TrackingCookie.burstnet!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@bravenet[2].txt Gelöscht Trace.TrackingCookie.bravenet!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@bizrate[2].txt Gelöscht Trace.TrackingCookie.bizrate!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@adviva[1].txt Gelöscht Trace.TrackingCookie.adviva!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@7search[2].txt Gelöscht Trace.TrackingCookie.7search!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@247realmedia[1].txt Gelöscht Trace.TrackingCookie.247realmedia!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\sabrina@weborama[1].txt Gelöscht Trace.TrackingCookie.weborama!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@weborama[1].txt Gelöscht Trace.TrackingCookie.weborama!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\sabrina@tradedoubler[2].txt Gelöscht Trace.TrackingCookie.tradedoubler!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@tradedoubler[2].txt Gelöscht Trace.TrackingCookie.tradedoubler!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@tradedoubler[3].txt Gelöscht Trace.TrackingCookie.tradedoubler!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\sabrina@smartadserver[1].txt Gelöscht Trace.TrackingCookie.smartadserver!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@smartadserver[1].txt Gelöscht Trace.TrackingCookie.smartadserver!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\sabrina@serving-sys[2].txt Gelöscht Trace.TrackingCookie.serving-sys!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@serving-sys[1].txt Gelöscht Trace.TrackingCookie.serving-sys!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\sabrina@questionmarket[1].txt Gelöscht Trace.TrackingCookie.questionmarket!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@questionmarket[1].txt Gelöscht Trace.TrackingCookie.questionmarket!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\sabrina@pointroll[1].txt Gelöscht Trace.TrackingCookie.pointroll!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@pointroll[1].txt Gelöscht Trace.TrackingCookie.pointroll!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\sabrina@mediaplex[2].txt Gelöscht Trace.TrackingCookie.mediaplex!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@mediaplex[2].txt Gelöscht Trace.TrackingCookie.mediaplex!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@mediaplex[3].txt Gelöscht Trace.TrackingCookie.mediaplex!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\sabrina@fastclick[1].txt Gelöscht Trace.TrackingCookie.fastclick!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@fastclick[2].txt Gelöscht Trace.TrackingCookie.fastclick!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\sabrina@doubleclick[2].txt Gelöscht Trace.TrackingCookie.doubleclick!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@doubleclick[1].txt Gelöscht Trace.TrackingCookie.doubleclick!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\sabrina@bs.serving-sys[1].txt Gelöscht Trace.TrackingCookie.bs.serving-sys!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@bs.serving-sys[2].txt Gelöscht Trace.TrackingCookie.bs.serving-sys!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\sabrina@bluestreak[2].txt Gelöscht Trace.TrackingCookie.bluestreak!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@bluestreak[2].txt Gelöscht Trace.TrackingCookie.bluestreak!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\sabrina@advertising[1].txt Gelöscht Trace.TrackingCookie.advertising!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@advertising[1].txt Gelöscht Trace.TrackingCookie.advertising!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@advertising[3].txt Gelöscht Trace.TrackingCookie.advertising!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\sabrina@adtech[1].txt Gelöscht Trace.TrackingCookie.adtech!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@adtech[2].txt Gelöscht Trace.TrackingCookie.adtech!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\sabrina@about[1].txt Gelöscht Trace.TrackingCookie.about!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@about[1].txt Gelöscht Trace.TrackingCookie.about!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\sabrina@2o7[1].txt Gelöscht Trace.TrackingCookie.2o7!A2
    C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Cookies\Low\sabrina@2o7[2].txt Gelöscht Trace.TrackingCookie.2o7!A2

    Gelöscht

    Dateien: 0
    Traces: 0
    Cookies: 87
    ____________________________________________


    Kann ich den jetzt sichergehen das nichts zurzeit meinen Computer befallen hat, habe gutes über emsisoft gelesen. Hatte beim such aber nicht avira abgeschaltet, war das schlimm? auch kein abgesicherter Modus.
    Außerdem frage ich mich ob ich die Viren löschen kann? Die sind ja in der Quarantäne vom USB Stick oder nicht? :confused::confused:
    Außerdem habe ich ein Problem mit Avira noch, beim Hochfahren sagt er mir nachdem ich angemeldet bin und so: PRofil konnte nicht gefunden werden. HAbe das paar mal im Internet gelesen, das man Avira neu intallieren soll. Kann ich das so einfach deinstallieren? Da sind ja auch noch sachen in der Quarantäne? Oder habt ihr einen anderen TIpp. :eek:

    Stimmt ich habe ein Toshiba Satellite, ich werde so früh wie möglich so ne Disc machen, nur hab ich zurzeit keine DVDs zuhaues -.-


    Meine Entgültige Frage, bin ich nun von der Gefahr gebannt, vor allem machte ich mir sorgen wegen meinen ersten Trojaner...
    Bitte antwortet mir :eek::eek::eek: Ich bin echt mit meinen Latein am Ende ;)
     
Thema: Bitte helft mir, habe ein Trojaner Problem
Besucher kamen mit folgenden Suchen
  1. erkennung interaktiver dienste syntpenh.exe

    ,
  2. attached pe/script

    ,
  3. trdcreminder.exe

    ,
  4. das profil konnte nicht gefunden werden avscan.exe,
  5. avscan.exe profil konnte nicht gefunden werden,
  6. pe/script!ik,
  7. sintpenh erkennung interaktiver dienste abschalten,
  8. erkennung interaktiver dienste syntpenh,
  9. synaptics erkennung interaktiver dienste,
  10. erkennung interaktiver dienste synaptics,
  11. tcrdmain toshiba trojaner,
  12. syntpenh erkennung interaktiver dienste,
  13. win7 erkennung interaktiver dienste syntpenh.exe,
  14. toshiba topi.exe,
  15. webprefs ask deaktivieren,
  16. ask aus firefox webprefs entfernen,
  17. virus weborama,
  18. attached pe script ik,
  19. erkennung interaktive dienste fehler c:program filessynapticssyntpsyntpenh.exe ,
  20. trdcreminder toshiba
Die Seite wird geladen...

Bitte helft mir, habe ein Trojaner Problem - Ähnliche Themen

  1. WLan Problem

    WLan Problem: Hallo, habe ein kleines Problem mit meinem Netzwerk zu Hause. Zur Info: Internetanschluß ist nen 16.000er von ALice/O2. (Bitte nichts sagen,...
  2. Ein Problem mit Bluetooth

    Ein Problem mit Bluetooth: Hallo, ich habe exakt das Bliuetoothmodul, das in diesem Video gezeigt ist: [MEDIA] bin aber der Meinung, dass das bereits geflasht ist, denn...
  3. Domänencontroller Problem

    Domänencontroller Problem: Bekomme neuerdings immer eine Fehlermeldung in der Ereignisanzeige angezeigt: Software_Protection_Platform_Service Lizenzerwerb-Fehlerdetails....
  4. Windows Server 2012R2 Problem

    Windows Server 2012R2 Problem: Moin, wir haben das Problem, das bei Aufforderung das Benutzerpasswort zu ändern in der Windowsumgebung, die Fehlermeldung: "Das System hat...
  5. Problem mit Sims 2

    Problem mit Sims 2: Hey ich habe Sims 2 auf meinem Laptop installiert, ist schon länger her. Ich habe verschiedene Erweiterungspacks gekauft und installiert habe fast...