Trojaner

Diskutiere Trojaner im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hi, Ich bekomme die ganze Zeit Meldungen von Antivir das ich einen Trojaner namens "Swizzor.Gen" auf dem PC habe. Drück zwar immer auf löschen...

  1. $antos

    $antos Erfahrener Benutzer

    Dabei seit:
    13.09.2007
    Beiträge:
    510
    Zustimmungen:
    0
    Hi,

    Ich bekomme die ganze Zeit Meldungen von Antivir das ich einen Trojaner namens "Swizzor.Gen" auf dem PC habe. Drück zwar immer auf löschen aber das bringt nichts. Wie bekomm ich den wieder runter? ?(
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. $antos

    $antos Erfahrener Benutzer

    Dabei seit:
    13.09.2007
    Beiträge:
    510
    Zustimmungen:
    0
    Hab grad nen Systemcheck mit "HijackThis" gemacht. Hoffe ihr könnt damit was anfangen.




    Logfile of HijackThis v1.99.1
    Scan saved at 16:35:37, on 21.08.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\umonit.exe
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Programme\Jägermeister\ps_timer.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe
    C:\WINDOWS\STK02H\STK02HM.exe
    C:\WINDOWS\STK02N\STK02NM.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Besitzer\Desktop\hijackthis_199\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: dcads - {595b8f8d-3f90-019d-de25-b7c71279ff32} - C:\WINDOWS\system32\nse87.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [beep for long support] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\view name beep for\obj bind.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\Jägermeister\ps_timer.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [freecdrom] C:\DOKUME~1\Besitzer\ANWEND~1\PLATFO~1\WarnDriveSupport.exe
    O4 - HKCU\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -scheduler
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: STK02H 2.0 PNP Monitor.lnk = ?
    O4 - Global Startup: STK02N 2.0 PNP Monitor.lnk = ?
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AntiVirScheduler - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: DiRT Drivers Auto Removal (pr2ah4nb) (pr2ah4nb) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nb.exe
    O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
     
  4. #3 TIPower, 21.08.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.201
    Zustimmungen:
    0
    Mache ein voll scan mit malwarebytes im abgesicherten modus.
     
  5. $antos

    $antos Erfahrener Benutzer

    Dabei seit:
    13.09.2007
    Beiträge:
    510
    Zustimmungen:
    0
    Ok, mache ich.

    Habs schon mal im nicht abgesicherten Modus gemacht, da hat er nichts gefunden.
     
  6. #5 Leonixx, 21.08.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
  7. $antos

    $antos Erfahrener Benutzer

    Dabei seit:
    13.09.2007
    Beiträge:
    510
    Zustimmungen:
    0
    Habs gerade mit "Malware Bites" versucht, aber nach 20min wird der Scan aufeinmal sowas von langsam dass er in 3 wochen noch nicht fertig wäre.

    Ich versuchs jetzt mit den anderen 2 Programmen.
     
  8. $antos

    $antos Erfahrener Benutzer

    Dabei seit:
    13.09.2007
    Beiträge:
    510
    Zustimmungen:
    0
    Hab das "Removal Tool" durchlaufen lassen, hat auch was gefunden glaub ich.

    Bei dem "Combofix" steht das 1/100 PC den scan nicht überlebt. Ich bin mir fast sicher das meiner der Eine von Hundert ist.

    Oder ist das wirklich nicht gefährlich.
     
  9. #8 Leonixx, 22.08.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Nach der Anwendung mit nolop, bitte nochmal Avira durchlaufen lassen, ob Swizzor noch gefunden wird.

    Bitte nach dem Scan mit Avira neues HJT Logfile.

    Combofix wird hauptsächlich zur Auswertung gebraucht. Das Programm taucht tief in die Registry ein und löscht auch "bösartige" Einträge. Kann auch vorkommen, dass gutartige Einträge in der Registry mitgelöscht werden können. Deshalb wird ein Systemwiederherstellungspunkt gesetzt.
     
  10. $antos

    $antos Erfahrener Benutzer

    Dabei seit:
    13.09.2007
    Beiträge:
    510
    Zustimmungen:
    0
    Hab Avira durchlaufen lassen, und hatte 30 Funde ab 99%!

    Meistens wieder das Swizzor.Gen.

    Hier die Funde:

    Beginne mit der Suche in 'C:\'
    C:\pagefile.sys
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP346\A0240686.dll
    [FUND] Ist das Trojanische Pferd TR/BHO.czo
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP346\A0240846.dll
    [FUND] Ist das Trojanische Pferd TR/BHO.czo
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP347\A0240915.dll
    [FUND] Ist das Trojanische Pferd TR/BHO.czo
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP380\A0262271.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP380\A0262277.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP380\A0262291.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP380\A0263289.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP381\A0263393.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP381\A0263417.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP383\A0263473.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP383\A0263479.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP383\A0264479.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP383\A0264488.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP384\A0264506.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP384\A0264512.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP384\A0264518.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP384\A0265518.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP384\A0265555.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP385\A0265627.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP385\A0265633.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP385\A0265661.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP386\A0266713.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP386\A0266760.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP387\A0266949.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP387\A0266959.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP387\A0268020.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP387\A0268021.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP387\A0268052.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP387\A0268054.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP387\A0268055.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.


    Lass jetzt dann hijack nochmal durchlaufen.
     
  11. $antos

    $antos Erfahrener Benutzer

    Dabei seit:
    13.09.2007
    Beiträge:
    510
    Zustimmungen:
    0
    Hier ist das Logfile von "HijackThis":


    Logfile of HijackThis v1.99.1
    Scan saved at 16:56:13, on 22.08.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\umonit.exe
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Programme\Jägermeister\ps_timer.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe
    C:\WINDOWS\STK02H\STK02HM.exe
    C:\WINDOWS\STK02N\STK02NM.exe
    C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
    C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: dcads - {595b8f8d-3f90-019d-de25-b7c71279ff32} - C:\WINDOWS\system32\nse87.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [beep for long support] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\view name beep for\obj bind.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\Jägermeister\ps_timer.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [freecdrom] C:\DOKUME~1\Besitzer\ANWEND~1\PLATFO~1\WarnDriveSupport.exe
    O4 - HKCU\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -scheduler
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: STK02H 2.0 PNP Monitor.lnk = ?
    O4 - Global Startup: STK02N 2.0 PNP Monitor.lnk = ?
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AntiVirScheduler - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: DiRT Drivers Auto Removal (pr2ah4nb) (pr2ah4nb) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nb.exe
    O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
     
  12. #11 TIPower, 22.08.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.201
    Zustimmungen:
    0
    O4 - HKLM\..\Run: [beep for long support] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\view name beep for\obj bind.exe

    O4 - HKCU\..\Run: [freecdrom] C:\DOKUME~1\Besitzer\ANWEND~1\PLATFO~1\WarnDriveSupport.exe

    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

    Diese einträge fixen.
     
  13. $antos

    $antos Erfahrener Benutzer

    Dabei seit:
    13.09.2007
    Beiträge:
    510
    Zustimmungen:
    0
    Ok, habe die Einträge gefixed. Bis jetzt hab ich noch keine Warnmeldung bekommen.
     
  14. #13 TIPower, 22.08.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.201
    Zustimmungen:
    0
    So dann machste combofix im abgesicherten modus , Malwarebytes , ein scan mit deinem antivir und ein scan mit Spywaredoctor aber alles geupdatet und nach dem scan mit spydoc spydoc wieder runter.
     
  15. $antos

    $antos Erfahrener Benutzer

    Dabei seit:
    13.09.2007
    Beiträge:
    510
    Zustimmungen:
    0
    Oha, bist du sicher dass das alles nötig ist? Ist der noch nicht runter vom PC, hatte bis jetzt keine Meldung.

    Und Malwarebytes ist so verdammt langsam im Agesicherten Modus.(1 sek = 1 datei-durchsucht).
     
  16. #15 Leonixx, 23.08.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    das du keine Warnmeldung bekommst, heißt noch nicht das alles sauber ist. Ein Logfile von Combofix wäre zu deiner Sicherheit nötig, da HJT längst nicht alles findet.

    Wenn Malewarebytes langsam läuft, dann nochmals einen Scan mit Spybot im abgesicherten Modus durchführen (voher Teatimer deaktivieren!).
    Erweiterten Modus / Werkzeuge - Resident./Resident TeaTimer aktiv (auf deaktivieren gehen).
     
  17. #16 Psycot-X, 23.08.2008
    Psycot-X

    Psycot-X Erfahrener Benutzer

    Dabei seit:
    07.04.2007
    Beiträge:
    960
    Zustimmungen:
    0
    Jojo, dachte ich auch mal bei mir und war trotzdem noch was drauf, da muss man schon sicher gehen...

    Ich denk mal das der Virus sich da versteckt wo als letztes gesucht wird, weil viele einfach den Scan ab irgendwann abbrechen, weil sie denken sie sind sicher...
     
  18. $antos

    $antos Erfahrener Benutzer

    Dabei seit:
    13.09.2007
    Beiträge:
    510
    Zustimmungen:
    0
    Hab jetzt Comofix scannen lassen, hat laut Spybot auch ein paar Werte gelöscht.

    Lass jetzt dann Spybot im Abgesicherten Modus laufen.


    Hier das Logfile von Comnofix:

    ComboFix 08-08-21.02 - Besitzer 2008-08-23 14:36:10.1 - NTFSx86
    Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1533 [GMT 2:00]
    ausgeführt von:: C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe
    * Neuer Wiederherstellungspunkt wurde erstellt

    Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
    .

    (((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\install.exe
    C:\Programme\Mozilla Firefox\components\nsBrowserOpt.dll
    C:\WINDOWS\system32\dcads-remove.exe
    C:\WINDOWS\system32\superiorads-uninst.exe
    C:\WINDOWS\system32\tmp71.tmp
    C:\WINDOWS\system32\tmp72.tmp

    .
    ((((((((((((((((((((((( Dateien erstellt von 2008-07-23 bis 2008-08-23 ))))))))))))))))))))))))))))))
    .

    2008-08-21 22:23 . 2008-08-21 22:25 <DIR> d-------- C:\NoLopBackups
    2008-08-21 16:17 . 2008-08-21 16:17 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Eigene Dateien
    2008-08-19 14:20 . 2008-08-23 14:45 841,760 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
    2008-08-19 14:20 . 2008-08-23 14:44 10,868 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
    2008-08-19 14:17 . 2008-07-09 09:05 42,384 --a------ C:\WINDOWS\zllsputility_loc0407.dll
    2008-08-19 14:17 . 2008-07-09 09:05 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc0407.dll
    2008-08-19 14:17 . 2008-07-09 09:05 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc0407.dll
    2008-08-19 14:16 . 2008-08-19 14:16 <DIR> d-------- C:\Programme\Zone Labs
    2008-08-18 23:06 . 2008-08-22 22:44 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\gtk-2.0
    2008-08-18 23:06 . 2008-08-18 23:06 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\.thumbnails
    2008-08-18 23:02 . 2008-08-22 23:02 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\.gimp-2.4
    2008-08-18 23:01 . 2008-08-18 23:01 <DIR> d-------- C:\Programme\GIMP-2.0
    2008-08-16 15:09 . 2008-08-16 15:10 <DIR> d-------- C:\Programme\Wisdom-soft AutoScreenRecorder Free
    2008-08-16 15:07 . 2008-08-16 15:07 <DIR> d-------- C:\Languages
    2008-08-16 15:07 . 2008-08-16 15:07 <DIR> d-------- C:\Help
    2008-08-16 15:03 . 2008-08-16 17:07 <DIR> d-------- C:\Programme\Game Cam V2
    2008-08-13 16:47 . 2008-08-13 16:47 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Shared
    2008-08-13 16:47 . 2008-08-13 16:53 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Cabos
    2008-08-12 23:27 . 2008-05-01 16:34 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
    2008-08-11 22:17 . 2008-08-11 22:17 <DIR> d-------- C:\Programme\Platform 4
    2008-08-08 20:08 . 2006-02-28 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2008-08-08 20:02 . 2008-08-08 20:02 <DIR> d-------- C:\WINDOWS\system32\de
    2008-08-08 20:02 . 2008-08-08 20:02 <DIR> d-------- C:\WINDOWS\system32\bits
    2008-08-08 20:02 . 2008-08-08 20:02 <DIR> d-------- C:\WINDOWS\l2schemas
    2008-08-08 20:00 . 2008-08-08 20:03 <DIR> d-------- C:\WINDOWS\ServicePackFiles
    2008-08-08 19:56 . 2008-08-08 19:56 <DIR> d-------- C:\WINDOWS\EHome
    2008-08-05 18:06 . 2008-08-05 18:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters
    2008-08-05 18:05 . 2008-08-05 18:05 <DIR> d-------- C:\Programme\OpenAL
    2008-08-05 16:04 . 2008-08-05 16:04 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\THQ
    2008-08-02 15:20 . 2008-08-02 15:20 <DIR> d-------- C:\WINDOWS\85EBB28365AF4C539EBE7C0A232762F7.TMP
    2008-08-02 15:20 . 2008-08-03 15:42 <DIR> d-------- C:\ProgramData
    2008-08-02 15:20 . 2008-08-02 15:20 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Codemasters
    2008-08-02 15:20 . 2008-08-02 15:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
    2008-08-02 15:15 . 2007-04-27 11:12 78,784 --a------ C:\WINDOWS\system32\ISUSPM.cpl
    2008-08-02 14:27 . 2008-08-15 20:04 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Bioshock
    2008-08-02 14:24 . 2007-06-20 20:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
    2008-08-02 14:24 . 2007-10-22 03:37 17,928 --a------ C:\WINDOWS\system32\X3DAudio1_2.dll
    2008-08-02 14:15 . 2008-08-02 14:15 <DIR> d-------- C:\Programme\2K Games
    2008-07-31 18:19 . 2008-07-31 18:19 <DIR> d-------- C:\Programme\Prey
    2008-07-30 14:11 . 2008-04-14 04:22 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
    2008-07-30 14:10 . 2008-04-14 04:22 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll
    2008-07-30 13:00 . 2008-07-30 13:00 <DIR> d-------- C:\Programme\Hamachi
    2008-07-30 13:00 . 2008-08-08 20:09 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Hamachi
    2008-07-30 13:00 . 2008-07-30 13:00 15,440 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
    2008-07-30 12:58 . 2008-07-30 13:02 <DIR> d-------- C:\Programme\Valve
    2008-07-28 19:27 . 2006-12-08 12:02 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
    2008-07-27 21:31 . 2008-07-27 21:31 <DIR> d-------- C:\Programme\Postal2
    2008-07-24 16:30 . 2008-07-24 16:30 <DIR> d-------- C:\PFiles
    2008-07-24 15:54 . 2008-08-02 14:12 <DIR> d-------- C:\Programme\Postal2STP
    2008-07-23 21:04 . 2008-07-23 21:04 <DIR> d-------- C:\Programme\Postal 2 Demo

    .
    (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-22 21:44 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
    2008-08-22 15:49 6,146 ----a-w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\wklnhst.dat
    2008-08-22 12:35 --------- d-----w C:\Programme\No23 Recorder
    2008-08-20 11:13 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Platform 4
    2008-08-20 11:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\view name beep for
    2008-08-19 12:11 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LimeWire
    2008-08-05 15:46 --------- d--h--w C:\Programme\InstallShield Installation Information
    2008-08-05 15:46 --------- d-----w C:\Programme\Codemasters
    2008-08-05 15:22 --------- d-----w C:\Programme\Eidos
    2008-08-05 14:48 --------- d-----w C:\Programme\EA GAMES
    2008-08-05 13:53 --------- d-----w C:\Programme\THQ
    2008-08-02 13:20 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
    2008-08-02 13:20 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\InstallShield
    2008-08-02 12:49 --------- d-----w C:\Programme\Activision
    2008-07-28 16:33 --------- d-----w C:\Programme\Google
    2008-07-23 12:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Test Drive Unlimited
    2008-07-12 14:27 --------- d-----w C:\Programme\DivX
    2008-07-09 19:03 --------- d-----w C:\Programme\Circle Developement
    2008-07-09 17:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
    2008-07-09 07:05 75,248 ----a-w C:\WINDOWS\zllsputility.exe
    2008-07-08 12:30 --------- d-----w C:\Programme\CAPCOM
    2008-03-19 20:08 9,439 ----a-w C:\Programme\Gemeinsame Dateien\game.cfg
    2008-03-19 20:08 4,202 ----a-w C:\Programme\Gemeinsame Dateien\system.cfg
    2008-03-19 20:08 13,056 ----a-w C:\Programme\Gemeinsame Dateien\log.txt
    2008-03-19 16:56 564 ----a-w C:\Programme\Gemeinsame Dateien\gs.ini
    2007-12-26 21:00 4,506 ----a-w C:\Programme\Gemeinsame Dateien\scenery.cfg
    2007-12-26 21:00 4,164 ----a-w C:\Programme\Gemeinsame Dateien\OldScenery.CFG
    2007-12-26 21:00 4 ----a-w C:\Programme\Gemeinsame Dateien\SceneryStatus.DAT
    2007-12-26 19:39 0 ---ha-r C:\Programme\Gemeinsame Dateien\EBUSetup.sem
    2007-11-17 13:47 22,328 ----a-w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\PnkBstrK.sys
    2007-10-31 22:20 13,164 ----a-w C:\Programme\Gemeinsame Dateien\CGRCLightTempl(20001727).cg
    2004-10-21 09:04 9,572,352 ------w C:\Programme\Gemeinsame Dateien\SETUPENU.DLL
    2004-10-21 09:04 4,354,144 ------w C:\Programme\Gemeinsame Dateien\UNINSTAL.EXE
    2004-09-01 09:52 19,528 ------w C:\Programme\Gemeinsame Dateien\display.cfg
    2004-09-01 02:18 516,096 ------w C:\Programme\Gemeinsame Dateien\fs9.exe
    2004-03-26 14:13 308,278 ----a-w C:\Programme\Gemeinsame Dateien\fcsplash.bmp
    2004-02-20 14:22 7,031 ----a-w C:\Programme\Gemeinsame Dateien\DevMode.lua
    2004-02-03 15:48 6,608 ----a-w C:\Programme\Gemeinsame Dateien\Editor.lua
    2004-01-12 17:12 55 ----a-w C:\Programme\Gemeinsame Dateien\DedicatedServer.cmd
    2004-01-12 17:06 49 ----a-w C:\Programme\Gemeinsame Dateien\Far Cry.cmd
    2004-01-12 17:04 49 ----a-w C:\Programme\Gemeinsame Dateien\Editor.cmd
    2003-07-16 15:32 73,779 ------w C:\Programme\Gemeinsame Dateien\ebueula.dll
    2003-07-16 15:09 175,609 ------w C:\Programme\Gemeinsame Dateien\EULA.RTF
    2003-06-26 11:45 245,760 ------w C:\Programme\Gemeinsame Dateien\language.dll
    2003-06-22 13:42 292,122 ------w C:\Programme\Gemeinsame Dateien\Info.rtf
    2003-06-20 16:44 208,896 ------w C:\Programme\Gemeinsame Dateien\kiosk.exe
    2003-06-18 18:59 37,250 ------w C:\Programme\Gemeinsame Dateien\credits.rtf
    2003-06-04 20:12 423,424 ------w C:\Programme\Gemeinsame Dateien\riched20.dll
    2003-06-03 02:26 51,687 ------w C:\Programme\Gemeinsame Dateien\terrain.cfg
    2003-06-01 01:20 167,936 ------w C:\Programme\Gemeinsame Dateien\cabdir.exe
    2003-05-31 01:44 7,406 ------w C:\Programme\Gemeinsame Dateien\instruct.ico
    2003-05-28 23:22 475,927 ------w C:\Programme\Gemeinsame Dateien\kiosk.rtf
    2003-05-12 19:30 197,177 ------w C:\Programme\Gemeinsame Dateien\pixomatic.dll
    2003-04-15 01:41 186,696 ------w C:\Programme\Gemeinsame Dateien\dw15.exe
    2003-04-10 22:13 1,751 ------w C:\Programme\Gemeinsame Dateien\suneffect.cfg
    2003-04-03 01:01 33,792 ------w C:\Programme\Gemeinsame Dateien\fs2002.exe
    2003-04-03 01:01 33,792 ------w C:\Programme\Gemeinsame Dateien\fs2000.exe
    2003-02-16 10:02 2,359,352 ------w C:\Programme\Gemeinsame Dateien\bkg.bmp
    2002-11-22 03:48 4,608 ------w C:\Programme\Gemeinsame Dateien\oleacc.dll
    2002-07-03 22:43 22,528 ------w C:\Programme\Gemeinsame Dateien\shfolder.dll
    2002-06-18 01:23 82,432 ------w C:\Programme\Gemeinsame Dateien\msxml4r.dll
    2002-06-18 01:23 44,544 ------w C:\Programme\Gemeinsame Dateien\msxml4a.dll
    2002-06-18 01:23 1,230,336 ------w C:\Programme\Gemeinsame Dateien\msxml4.dll
    2002-02-06 01:07 974,848 ------w C:\Programme\Gemeinsame Dateien\mfc70.dll
    2002-02-06 01:07 487,424 ------w C:\Programme\Gemeinsame Dateien\msvcp70.dll
    2002-02-06 01:07 344,064 ------w C:\Programme\Gemeinsame Dateien\msvcr70.dll
    2001-09-10 23:15 49,045 ------w C:\Programme\Gemeinsame Dateien\devices.cfg
    2001-08-29 06:36 38 ------w C:\Programme\Gemeinsame Dateien\fs2000.cfg
    2001-06-15 10:22 78,299 ------w C:\Programme\Gemeinsame Dateien\stars.dat
    2001-04-18 02:21 71,680 ------w C:\Programme\Gemeinsame Dateien\mdltemp.mod
    2001-04-18 02:21 71,680 ------w C:\Programme\Gemeinsame Dateien\mdl610.mod
    2001-04-18 02:20 6,288 ------w C:\Programme\Gemeinsame Dateien\click.wav
    2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
    2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
    .

    ------- Sigcheck -------

    2008-04-14 04:22 1036800 d070cf5c0fb87e39e88e50593b76c3c4 C:\WINDOWS\explorer.exe
    2007-06-13 15:10 1036288 331ed93570baf3cfe30340298762cd56 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
    2007-06-13 15:21 1036288 64d320c0e301eedc5a4adbbdc5024f7f C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
    2006-02-28 14:00 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
    2008-04-14 04:22 1036800 d070cf5c0fb87e39e88e50593b76c3c4 C:\WINDOWS\ServicePackFiles\i386\explorer.exe
    .
    (((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:22 15360]
    "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-28 18:34 68856]
    "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
    "ISUSPM"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2006-09-10 22:56 218032]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 18:43 8466432]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43 81920]
    "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-09-28 18:55 185632]
    "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 23:19 266497]
    "UMonit"="C:\WINDOWS\system32\umonit.exe" [2005-08-06 05:31 53248]
    "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
    "ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 09:05 919016]
    "RTHDCPL"="RTHDCPL.EXE" [2006-09-12 10:58 16264192 C:\WINDOWS\RTHDCPL.exe]
    "SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
    "nwiz"="nwiz.exe" [2007-06-28 18:43 1626112 C:\WINDOWS\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:22 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.dvacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm
    "msacm.ac3filter"= ac3filter.acm
    "vidc.yv12"= yv12vfw.dll
    "msacm.l3fhg"= mp3fhg.acm
    "VIDC.X264"= x264vfw.dll
    "VIDC.HFYU"= huffyuv.dll
    "vidc.i263"= i263_32.drv

    [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]
    path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
    backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
    path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
    backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hamachi.lnk]
    path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hamachi.lnk
    backup=C:\WINDOWS\pss\hamachi.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTCheck]
    --------- 2007-11-06 11:08 397312 C:\Programme\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSyncU.exe]
    --------- 2007-07-17 11:03 868352 C:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
    --a------ 2007-09-28 18:36 1836544 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
    --a------ 2008-04-01 12:40 172280 C:\Programme\ICQ6\ICQ.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2007-09-26 14:42 267064 C:\Programme\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    --------- 2008-04-14 04:22 1695232 C:\Programme\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2007-06-29 06:24 286720 C:\Programme\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    --a------ 2008-03-22 16:27 1266936 C:\Programme\Steam\Steam.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=
    "C:\\Programme\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
    "C:\\Programme\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
    "C:\\Programme\\iTunes\\iTunes.exe"=
    "C:\\Programme\\ICQ6\\ICQ.exe"=
    "C:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
    "C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
    "C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "C:\\Programme\\Ubisoft\\Rainbow Six Vegas\\Binaries\\R6Vegas_Game.exe"=
    "C:\\Programme\\Ubisoft\\Rainbow Six Vegas\\Binaries\\R6Vegas_Launcher.exe"=
    "C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Programme\\Messenger\\msmsgs.exe"=
    "C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
    "C:\\Programme\\THQ\\Juiced2_HIN\\Juiced2_HIN.exe"=
    "C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"=
    "C:\\Programme\\Codemasters\\GRID\\GRID.exe"=

    R0 pe3ah4nb;DiRT Environment Driver (pe3ah4nb);C:\WINDOWS\system32\drivers\pe3ah4nb.sys [2007-07-19 16:45]
    R0 pe3ah4nc;DiRT Environment Driver (pe3ah4nc);C:\WINDOWS\system32\drivers\pe3ah4nc.sys [2007-05-18 21:53]
    R0 ps6ah4nb;DiRT Synchronization Driver (ps6ah4nb);C:\WINDOWS\system32\drivers\ps6ah4nb.sys [2007-07-19 16:43]
    R0 ps6ah4nc;DiRT Synchronization Driver (ps6ah4nc);C:\WINDOWS\system32\drivers\ps6ah4nc.sys [2007-05-18 21:52]
    R3 fixustor;fixustor;C:\WINDOWS\system32\drivers\fixustor.sys [2005-08-06 05:31]
    S2 pr2ah4nb;DiRT Drivers Auto Removal (pr2ah4nb);C:\WINDOWS\system32\pr2ah4nb.exe svc []
    S2 pr2ah4nc;DiRT Drivers Auto Removal (pr2ah4nc);C:\WINDOWS\system32\pr2ah4nc.exe svc []
    S3 DCamUSBSTK02N;Standard Camera;C:\WINDOWS\system32\DRIVERS\STK02NW2.sys [2007-03-12 15:25]
    S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18]
    .
    - - - - Entfernte verwaiste Registrierungseintr„ge - - - -

    BHO-{595b8f8d-3f90-019d-de25-b7c71279ff32} - C:\WINDOWS\system32\nse87.dll
    HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
    HKCU-Run-PhonostarTimer - C:\Programme\Jägermeister\ps_timer.exe


    .
    ------- Zus„tzlicher Scan -------
    .
    FireFox -: Profile - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\nnzv1705.default\
    FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FireFox -: prefs.js - STARTUP.HOMEPAGE - www.t-online.de
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-23 14:45:47
    Windows 5.1.2600 Service Pack 3 NTFS

    Scanne versteckte Prozesse...

    Scanne versteckte Autostart Eintr„ge...

    Scanne versteckte Dateien...

    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0

    **************************************************************************
    .
    ------------------------ Weitere, laufende Prozesse ------------------------
    .
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\system32\CTSVCCDA.EXE
    C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\STK02H\STK02HM.exe
    C:\WINDOWS\STK02N\STK02NM.exe
    .
    **************************************************************************
    .
    Zeit der Fertigstellung: 2008-08-23 14:54:13 - PC wurde neu gestartet
    ComboFix-quarantined-files.txt 2008-08-23 12:54:10

    Pre-Run: 19 Verzeichnis(se), 18,952,167,424 Bytes frei
    Post-Run: 22 Verzeichnis(se), 25,233,059,840 Bytes frei

    288 --- E O F --- 2008-08-12 22:14:12
     
  19. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  20. $antos

    $antos Erfahrener Benutzer

    Dabei seit:
    13.09.2007
    Beiträge:
    510
    Zustimmungen:
    0
    Spybot hat im Abgesicherten Modus nichts gefunden.

    Dann wollte ich noch einen Schnellscan mit Malwarebytes machen, als er dann sogar eine infizierte Datei gefunden hat, kam die Fehlermeldung "runtime error" und Malewarebytes ist abgestürtzt.
     
  21. #19 Humdinger, 25.08.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
Thema: Trojaner
Besucher kamen mit folgenden Suchen
  1. stk02n 2.0 pnp monitor

    ,
  2. was ist stko2n

    ,
  3. a0268052.exe

    ,
  4. stk02h 2.0,
  5. stk02h 2.0 pnp monitor,
  6. stk02n 2.2 pnp monitor
Die Seite wird geladen...

Trojaner - Ähnliche Themen

  1. Trojaner weg trotz windows.old-Ordner nach Neuinstallation von Windows?

    Trojaner weg trotz windows.old-Ordner nach Neuinstallation von Windows?: Hi, kann ein Trojaner die Neuinstallation von Windows 7 überleben wenn man den Windows.old-Ordner behalten hat? mfg
  2. Spiel Installation - Meldung Trojanisches Pferd

    Spiel Installation - Meldung Trojanisches Pferd: Hallo liebe Community, ich habe mir vor 2 Tagen das Spiel Mafia II von Green Pepper gekauft (neu, 6,99, nicht directors cut). Habe es bereits...
  3. Virus oder Trojaner?

    Virus oder Trojaner?: ich brauche unbedingt hilfe. seit ein paar tagen streikt mein laptop total, sobald er hochgefahren ist öffnen sich fenster. ich wollte daher...
  4. Virus trojaner entfernen

    Virus trojaner entfernen: Hallo Welsches Programm ist gut Für trojaner oder virus zu entferenne? Oder soll ich mit linux die Daten sichern! danke
  5. Virus Drop.Agent Trojaner

    Virus Drop.Agent Trojaner: Hallo! Ich wollte mir aus dem Internet plug-ins runterladen, damit ich flüssiger Nachrichten im Netz schauen kann, da die Filme immer stockten....