Viele Trojaner - Antivir löscht sie nicht

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Mr.Eierstock, 15.11.2008.

  1. #1 Mr.Eierstock, 15.11.2008
    Mr.Eierstock

    Mr.Eierstock Neuer Benutzer

    Dabei seit:
    15.11.2008
    Beiträge:
    10
    Zustimmungen:
    0
    Hi ich hab lauter trojaner auf meinem pc aber antivir und spyware können sie nicht löschen
    habe auch anti-malware aber das nützt auch nichts.
    Was soll ich tun

    hier die viren:

    TR/Crypt.XPACK.Gen x3
    und wow zeigt mir den hier an:
    Trojan-Downloader.Win32.Agent variant
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 julchri, 15.11.2008
    julchri

    julchri Super-Moderatorin

    Dabei seit:
    28.12.2005
    Beiträge:
    10.561
    Zustimmungen:
    0
    Ort:
    Bayern
    Hallo,

    mach bitte ein logfile mit HijackThis und stelle es hier rein.
     
  4. #3 Mr.Eierstock, 15.11.2008
    Mr.Eierstock

    Mr.Eierstock Neuer Benutzer

    Dabei seit:
    15.11.2008
    Beiträge:
    10
    Zustimmungen:
    0
    ok werde ich machen
     
  5. #4 Mr.Eierstock, 15.11.2008
    Mr.Eierstock

    Mr.Eierstock Neuer Benutzer

    Dabei seit:
    15.11.2008
    Beiträge:
    10
    Zustimmungen:
    0
    Hier is er:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:05:41, on 15.11.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\a-squared Anti-Malware\a2service.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Programme\ICQ6Toolbar\ICQ Service.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
    C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Programme\Spyware Terminator\sp_rsser.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programme\Microsoft IntelliType Pro\type32.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\Programme\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\a-squared Anti-Malware\a2guard.exe
    C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\programme\steam\steam.exe
    C:\Programme\Gadwin Systems\PrintScreen\PrintScreen.exe
    C:\Programme\DAEMON Tools Lite\daemon.exe
    C:\Programme\ICQ6\ICQ.exe
    C:\Dokumente und Einstellungen\Kredler\Eigene Dateien\madotate\madotate.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Programme\Logitech\SetPoint\SetPoint.exe
    C:\Programme\NETGEAR\WG311v3\WG311v3.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\Programme\WinZip\WZQKPICK.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
    C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
    R3 - URLSearchHook: (no name) - - (no file)
    R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
    O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdugn.exe] C:\WINDOWS\system32\kdugn.exe
    O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe"
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Programme\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
    O4 - HKCU\..\Run: [madotate] C:\Dokumente und Einstellungen\Kredler\Eigene Dateien\madotate\madotate.exe
    O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe
    O4 - HKCU\..\Run: [CyberGhost VPN] "C:\Programme\S.A.D\CyberGhost VPN\CGStarter.exe" /autostart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG311v3\WG311v3.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: Crawler Search - tbr:iemenu
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1975B945-25C5-4139-B242-3042D67B0764}: NameServer = 85.255.112.201;85.255.112.169
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4B91BE21-0C35-4E1F-9EBD-F01C6C2BF3AD}: NameServer = 85.255.112.201;85.255.112.169
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B3167DA6-A0D5-42C1-A8F1-5AE19909AFD8}: NameServer = 85.255.112.201;85.255.112.169
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1975B945-25C5-4139-B242-3042D67B0764}: NameServer = 85.255.112.201;85.255.112.169
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: CyberGhost VPN Client (CGVPNCliSrvc) - mobile concepts GmbH - C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

    --
    End of file - 10190 bytes
     
  6. #5 Freezex, 15.11.2008
    Freezex

    Freezex Erfahrener Benutzer

    Dabei seit:
    20.05.2007
    Beiträge:
    1.070
    Zustimmungen:
    0
    8o Da hast dir aber einiges eingefangen, da würde ich schon ans formatieren denken!

    Wenn nicht fixx mal folgendes:

    R3 - URLSearchHook: (no name) - - (no file)

    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll

    Art

    Unbekannt
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll

    Unbekannt
    O3 - Toolbar: ****** Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll

    Unbekannt
    O4 - HKCU\..\Run: [madotate] C:\Dokumente und Einstellungen\Kredler\Eigene Dateien\madotate\madotate.exe

    Unbekannt
    O4 - HKCU\..\Run: [******] C:\Programme\*******\******\******tray.exe

    Unbekannt
    O4 - HKCU\..\Run: [CyberGhost VPN] "C:\Programme\S.A.D\CyberGhost VPN\CGStarter.exe" /autostart

    Wenn du folgende IP (85.255.112.201;85.255.112.169) kennst, nicht fixxen:

    O17 - HKLM\System\CCS\Services\Tcpip\..\{1975B945-25C5-4139-B242-3042D67B0764}: NameServer = 85.255.112.201;85.255.112.169

    O17 - HKLM\System\CCS\Services\Tcpip\..\{4B91BE21-0C35-4E1F-9EBD-F01C6C2BF3AD}: NameServer = 85.255.112.201;85.255.112.169

    O17 - HKLM\System\CCS\Services\Tcpip\..\{B3167DA6-A0D5-42C1-A8F1-5AE19909AFD8}: NameServer = 85.255.112.201;85.255.112.169

    O17 - HKLM\System\CS1\Services\Tcpip\..\{1975B945-25C5-4139-B242-3042D67B0764}: NameServer = 85.255.112.201;85.255.112.169



    PS: nen neues SP währe mal gut.
     
  7. #6 TIPower, 15.11.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.200
    Zustimmungen:
    0
  8. #7 Mr.Eierstock, 15.11.2008
    Mr.Eierstock

    Mr.Eierstock Neuer Benutzer

    Dabei seit:
    15.11.2008
    Beiträge:
    10
    Zustimmungen:
    0
    ok ich versuch mal
    und wenn nicht geht fixen
    aber wie soll ich des fixen?
     
  9. gnumm

    gnumm Erfahrener Benutzer

    Dabei seit:
    28.05.2007
    Beiträge:
    1.037
    Zustimmungen:
    0
    Die entsprechende Zeile mit einem Häkchen markieren und unten "Fix Checked" anklicken. Danach im abgesicherten Modus starten(nach PC Start ganz oft F8 tippen) und einen komplett scan mit Antivirus und anderen Helferlein wie Malwarebytes' Anti-Malware durchführen.
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 Mr.Eierstock, 15.11.2008
    Mr.Eierstock

    Mr.Eierstock Neuer Benutzer

    Dabei seit:
    15.11.2008
    Beiträge:
    10
    Zustimmungen:
    0
    ja ich weiß war ne anleitung dabei ich hab im abgesicherten modus malewarebytes gestartet und es ist alles weg. Super Programm danke an euch.

    Hier noch der bericht falls es euch interessiert:
    Malwarebytes' Anti-Malware 1.30
    Datenbank Version: 1400
    Windows 5.1.2600 Service Pack 2

    15.11.2008 19:57:56
    mbam-log-2008-11-15 (19-57-53).txt

    Scan-Methode: Quick-Scan
    Durchsuchte Objekte: 44826
    Laufzeit: 2 minute(s), 50 second(s)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 1
    Infizierte Registrierungswerte: 1
    Infizierte Dateiobjekte der Registrierung: 19
    Infizierte Verzeichnisse: 1
    Infizierte Dateien: 2

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    HKEY_CLASSES_ROOT\sexvid (Trojan.DNSChanger) -> No action taken.

    Infizierte Registrierungswerte:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\madotate (Trojan.FakeAlert.H) -> No action taken.

    Infizierte Dateiobjekte der Registrierung:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System (Rootkit.DNSChanger.H) -> Data: kddpm.exe -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{1975b945-25c5-4139-b242-3042d67b0764}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.201;85.255.112.169 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{1975b945-25c5-4139-b242-3042d67b0764}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.201;85.255.112.169 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4b91be21-0c35-4e1f-9ebd-f01c6c2bf3ad}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.201;85.255.112.169 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4b91be21-0c35-4e1f-9ebd-f01c6c2bf3ad}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.201;85.255.112.169 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{b3167da6-a0d5-42c1-a8f1-5ae19909afd8}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.201;85.255.112.169 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{b3167da6-a0d5-42c1-a8f1-5ae19909afd8}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.201;85.255.112.169 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{1975b945-25c5-4139-b242-3042d67b0764}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.201;85.255.112.169 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{1975b945-25c5-4139-b242-3042d67b0764}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.201;85.255.112.169 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{4b91be21-0c35-4e1f-9ebd-f01c6c2bf3ad}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.201;85.255.112.169 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{4b91be21-0c35-4e1f-9ebd-f01c6c2bf3ad}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.201;85.255.112.169 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{b3167da6-a0d5-42c1-a8f1-5ae19909afd8}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.201;85.255.112.169 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{b3167da6-a0d5-42c1-a8f1-5ae19909afd8}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.201;85.255.112.169 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{1975b945-25c5-4139-b242-3042d67b0764}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.201;85.255.112.169 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{1975b945-25c5-4139-b242-3042d67b0764}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.201;85.255.112.169 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{4b91be21-0c35-4e1f-9ebd-f01c6c2bf3ad}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.201;85.255.112.169 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{4b91be21-0c35-4e1f-9ebd-f01c6c2bf3ad}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.201;85.255.112.169 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{b3167da6-a0d5-42c1-a8f1-5ae19909afd8}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.201;85.255.112.169 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{b3167da6-a0d5-42c1-a8f1-5ae19909afd8}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.201;85.255.112.169 -> No action taken.

    Infizierte Verzeichnisse:
    C:\resycled (Trojan.DNSChanger) -> No action taken.

    Infizierte Dateien:
    C:\WINDOWS\system32\kddpm.exe (Rootkit.DNSChanger.H) -> No action taken.
    C:\Dokumente und Einstellungen\Kredler\Eigene Dateien\madotate\madotate.exe (Trojan.FakeAlert.H) -> No action taken.
     
  12. #10 Mr.Eierstock, 15.11.2008
    Mr.Eierstock

    Mr.Eierstock Neuer Benutzer

    Dabei seit:
    15.11.2008
    Beiträge:
    10
    Zustimmungen:
    0
    ach ja was is eig. das Trojan.FakeAlert.H
     
Thema: Viele Trojaner - Antivir löscht sie nicht
Besucher kamen mit folgenden Suchen
  1. virenscanner löscht keine trojaner

    ,
  2. viele trojaner

    ,
  3. spywareterminator löscht trojaner nicht

    ,
  4. löscht antivir trojaner,
  5. antivir loescht trojaner nicht
Die Seite wird geladen...

Viele Trojaner - Antivir löscht sie nicht - Ähnliche Themen

  1. Avira AntiVir Tray Symbol

    Avira AntiVir Tray Symbol: Hey Leute, Nachdem kein Avira Schirmchen mehr in der Taskleiste angezeigt wurde, habe ich es neu installiert. Selbes Resultat wie zuvor, kein...
  2. SUCHE 775 Board mit vielen Pci Slots + SLI

    SUCHE 775 Board mit vielen Pci Slots + SLI: Da mein Asus Commander Board etwas mau ausgestattet ist (Keine PCI-E x1 Slots etc) Suche ich was "neues" für meinen Garagenrechner . Es sollte :...
  3. USB 3.0 : viele Schnittstellen funktionieren nicht

    USB 3.0 : viele Schnittstellen funktionieren nicht: Hallo, Woran liegt es, wenn die forderen (beiden) USB 3.0-Porst scheinbar nicht finktionieren ? Ein eingeschobener Stick blinkt kurz (Strom...
  4. Verkaufe viele DVDs

    Verkaufe viele DVDs: Hallo liebe Leute, ich habe meine DVD-Sammlung ausgemistet und möchte sie euch hier nun anbieten. Fast alle DVD-Hüllen sind in einem sehr guten...
  5. viele Pc Teile , dvd cd Festplatten Router ...

    viele Pc Teile , dvd cd Festplatten Router ...: Ich bin am ausmisten , daher vieles für kleines Geld! Immer wieder reinschauen , Liste wird ständig aktualisiert! Prozessoren: STÜCKPREIS ,alle...