TR/PCK.Klone.G.14 Trojaner! Ich kriege ihn nicht weg :(

**foXskor** · 30.07.2006 21:05

Tagchen Leute,

mein AntiVir zeigt mir ständig die meldung, dass der trojaner TR/PCK.Klone.G.14
in C:\WINDOWS\system32\winrnt32.dll ist.

ich kriege ihn weder mit Ad-Aware, Spybot, CleanCenter und Hijackthis weg.

Leider habe ich keine Ahnung was ich jetzt anstellen soll, da ich nicht soo viel ahnung davon habe...

ich wäre für jede hilfe dankbar!
MfG fox

**Xeranox** · 30.07.2006 21:58

Hallo foXskor

Da du dich im HijackThis-Support Forum befindest, bitte ich dich ein HijackThis Logfile zu erstellen und hier in deinem Thread zu posten.

Ferndiagnose ist leider ohne ein Logfile nicht möglich!

Xeranox

**foXskor** · 31.07.2006 16:37

hier die logfile

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\sstray.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Miranda IM\miranda32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Fox\Desktop\cleantoolz\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] "H:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winrnt32 - winrnt32.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

**Karl** · 31.07.2006 17:18

Hi,

da fehlen die ersten Zeilen des Logs. Die sind sehr wichtig, sie verraten uns unter anderem welches Betriebssystem Du hast.

Gruß, Karl

**foXskor** · 02.08.2006 20:57

oh sorry , die hatte ich vergessen.
sorry dass ich so lange brauche aber liege mit magendarmgrippe im bett :P

Logfile of HijackThis v1.99.1
Scan saved at 20:57:26, on 02.08.2006
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\sstray.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
H:\Programme\ICQLite\ICQLite.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Fox\Desktop\cleantoolz\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] "H:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winrnt32 - winrnt32.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

**Ruby** · 03.08.2006 00:37

Hallo foXskor

Gute Besserung!

Dein Internet Explorer ist veraltet: bitte www.windowsupdate.com besuchen, den IE updaten! Der IE muss aktuell sein, auch dann, wenn du ihn nicht verwendest. Alle Software auf einem System MUSS auf dem aktuellen Stand sein, sonst hat das System Lücken, durch die Malware eindringen kann.

Einstellen der Ordner Optionen:
kannst du alles auf deinem Rechner sehen? Überprüfe deine Einstellungen.
Im Windows-Explorer:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

Lade das filelist.zip auf deinen Desktop herunter.
entpacke die Zip-Datei auf deinen Desktop (kostenlose Zip-Tools)
starte deinen Rechner neu auf
öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
dein Editor (Textverarbeitungsprogramm) wird sich öffnen
markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien deinem nächsten Beitrag an

Ein dickes Dankeschön an unseren Moderator Karl83 für die filelist.bat (Anleitung)

**foXskor** · 03.08.2006 16:57

hey, danke schonmal für eure hilfe
hier die angeforderten infos:

----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 70E4-B4FE

Verzeichnis von C:\

03.08.2006 16:51 43 filelist.txt
03.08.2006 16:35 536.399.872 hiberfil.sys
03.08.2006 16:35 805.306.368 pagefile.sys
15.07.2006 11:43 18.432 winrnt32.dll.vir

----- System ---------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 70E4-B4FE

Verzeichnis von C:\WINDOWS\system32

03.08.2006 16:50 2.206 wpa.dbl
03.08.2006 16:36 50.069 nvapps.xml

----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 70E4-B4FE

Verzeichnis von C:\WINDOWS\Prefetch

03.08.2006 16:51 4.984 FIND.EXE-0FD8A0DD.pf
03.08.2006 16:51 5.758 CMD.EXE-036540C8.pf
03.08.2006 16:49 51.116 WMIPRVSE.EXE-018D7909.pf
03.08.2006 16:48 34.276 IESETUP.EXE-14722488.pf
03.08.2006 16:48 61.152 IE7BETA3-WINDOWSXP-X86-DEU.EX-0A97147C.pf
03.08.2006 16:43 35.252 REALPLAY.EXE-28B96C6E.pf
03.08.2006 16:43 73.100 LIMEWIRE.EXE-081BE09D.pf
03.08.2006 16:41 67.732 WMPLAYER.EXE-2F44FB86.pf
03.08.2006 16:39 78.992 FIREFOX.EXE-1BA10A07.pf
03.08.2006 16:37 940.886 NTOSBOOT-B00DFAAD.pf
03.08.2006 16:34 17.680 LOGONUI.EXE-0CA37B99.pf
03.08.2006 16:33 12.770 WINRAR.EXE-21A40F3B.pf
03.08.2006 16:30 102.850 EXPLORER.EXE-06B94DE4.pf
03.08.2006 16:13 64.384 MSNMSGR.EXE-12FF5B13.pf
03.08.2006 16:13 11.598 CTFMON.EXE-041A4963.pf
03.08.2006 16:13 12.788 IMAPI.EXE-285B78F5.pf
03.08.2006 16:13 17.012 OSA.EXE-13D14757.pf
03.08.2006 16:13 67.044 ICQLITE.EXE-27EB5A87.pf
03.08.2006 16:13 71.958 SKYPE.EXE-36BBDBB7.pf
03.08.2006 16:13 21.038 RUNDLL32.EXE-353F88A0.pf
03.08.2006 16:13 11.852 SSTRAY.EXE-17CE273F.pf
03.08.2006 16:13 18.398 NVMIXERTRAY.EXE-1C013807.pf
03.08.2006 16:13 8.784 JUSCHED.EXE-1D96F8D0.pf
03.08.2006 16:13 18.700 REALSCHED.EXE-08986B60.pf
03.08.2006 16:13 16.182 RUNDLL32.EXE-635E220D.pf
03.08.2006 16:13 23.146 NWIZ.EXE-2E25117B.pf
03.08.2006 16:13 75.692 USERINIT.EXE-0EB2E81F.pf
03.08.2006 16:13 34.840 SMC.EXE-0C33ACA5.pf
03.08.2006 16:13 7.908 QTTASK.EXE-339A9AB4.pf
03.08.2006 16:13 8.920 WSCNTFY.EXE-1A750710.pf
03.08.2006 16:12 16.248 RUNDLL32.EXE-4C9354A6.pf
03.08.2006 16:12 15.690 RUNDLL32.EXE-50598AF8.pf
03.08.2006 15:22 7.672 ~E5.0001-00DCBA53.pf
03.08.2006 15:22 61.992 LOTRBFME.EXE-0AD47717.pf
03.08.2006 15:22 34.778 AUTORUN.EXE-39DBB849.pf
03.08.2006 15:22 58.890 GAME.DAT-06EBE6B8.pf
03.08.2006 15:22 18.546 AUTORUN.EXE-3684E09A.pf
03.08.2006 15:22 11.716 REGSVR32.EXE-05420A9B.pf
03.08.2006 15:22 12.290 SETUP.EXE-310A209C.pf
03.08.2006 14:13 56.120 HELPSVC.EXE-1D25EBB6.pf
03.08.2006 14:12 419.596 Layout.ini
03.08.2006 13:05 42.438 MIRANDA32.EXE-013F150E.pf
03.08.2006 13:04 14.908 IPODSERVICE.EXE-042DF5C6.pf
03.08.2006 13:04 15.254 DAEMON.EXE-06DCF65A.pf
03.08.2006 13:04 16.098 ITUNESHELPER.EXE-26758CB1.pf
03.08.2006 12:01 30.266 WUAUCLT.EXE-379A3890.pf
02.08.2006 22:28 13.300 SNDVOL32.EXE-1635E796.pf
02.08.2006 22:25 17.138 GUARDGUI.EXE-2E456889.pf
02.08.2006 21:13 23.434 SCHED.EXE-0E39D9FB.pf
02.08.2006 21:13 54.782 AVGNT.EXE-205BC348.pf
02.08.2006 21:13 56.100 AVGUARD.EXE-38F38D31.pf
02.08.2006 21:13 70.576 AVNOTIFY.EXE-142F999F.pf
02.08.2006 21:12 64.116 UPDATE.EXE-02857C2C.pf
02.08.2006 21:12 12.414 PREUPD.EXE-1C6B21E8.pf
02.08.2006 20:57 12.720 NOTEPAD.EXE-1FCD1D4E.pf
02.08.2006 20:57 50.096 HIJACKTHIS.EXE-026B7840.pf
02.08.2006 20:11 64.694 WINDVD.EXE-0F364D99.pf
02.08.2006 15:53 71.654 WINWORD.EXE-307C626B.pf
02.08.2006 12:25 61.870 IEXPLORE.EXE-32BE882F.pf
02.08.2006 12:06 16.752 RUNDLL32.EXE-57A31CFB.pf
01.08.2006 22:10 69.868 MSIMN.EXE-00E5EB6D.pf
01.08.2006 11:46 72.210 WMPLAYER.EXE-2F44FB83.pf
01.08.2006 10:48 13.610 REALONEMESSAGECENTER.EXE-1DD9E078.pf
01.08.2006 10:48 8.912 RUNDLL32.EXE-671E5BE1.pf
31.07.2006 22:33 51.536 ICQLITE.EXE-1A9401E8.pf
31.07.2006 22:33 41.064 ICQINS~1.EXE-028798F3.pf
31.07.2006 22:33 22.042 GLJ93.TMP-234C862D.pf
31.07.2006 22:33 10.648 ICQLIT~2.EXE-2EAF4D65.pf
31.07.2006 22:33 12.758 GLB91.TMP-181F7712.pf
31.07.2006 22:33 5.720 MIBINSTALL.EXE-20250311.pf
31.07.2006 22:30 22.300 GLJ8B.TMP-33FD9EA7.pf
31.07.2006 22:30 12.482 GLB89.TMP-019FFE82.pf
31.07.2006 22:30 5.596 ICQ5_1_GERMAN_SETUP.EXE-233FD095.pf
31.07.2006 21:29 77.344 WINLOGON.EXE-10C6E428.pf
31.07.2006 21:29 62.260 CSRSS.EXE-19FE44E1.pf
31.07.2006 21:27 62.842 ICQLITE.EXE-08F11386.pf
31.07.2006 21:27 16.070 DRWTSN32.EXE-094CB98B.pf
31.07.2006 21:27 51.998 DWWIN.EXE-23F0577D.pf
31.07.2006 21:02 44.810 ACRORD32.EXE-1847F865.pf
31.07.2006 17:41 83.254 PARTYGAMING.EXE-13FEACB3.pf
31.07.2006 16:53 10.806 DEFRAG.EXE-2FEDDC05.pf
31.07.2006 16:53 56.804 DFRGNTFS.EXE-0497A0EB.pf
30.07.2006 21:35 36.596 HLSW.EXE-19FC5C54.pf
30.07.2006 21:26 18.898 CSTART.EXE-00F0369A.pf
30.07.2006 21:23 55.746 RUNDLL32.EXE-3DC3F370.pf
30.07.2006 21:21 20.402 CSTART-TMP.EXE-048C153C.pf
30.07.2006 21:20 59.628 EVEREST POKER.EXE-0846DA57.pf
30.07.2006 21:17 9.622 REGEDIT.EXE-3619E6E8.pf
30.07.2006 21:11 27.370 CLEANCENTER.EXE-0D733921.pf
30.07.2006 20:40 36.024 AD-AWARE.EXE-0012C0A5.pf
30.07.2006 20:30 14.526 RUNDLL32.EXE-50614249.pf
30.07.2006 20:27 58.940 SPYBOTSD.EXE-349BD004.pf
30.07.2006 20:27 64.888 EXCEL.EXE-10A9CB24.pf
30.07.2006 20:27 77.318 CLEARPROG.EXE-04B0546B.pf
30.07.2006 16:58 13.900 SNDREC32.EXE-16FB45C2.pf
30.07.2006 14:29 76.150 AZUREUS.EXE-238CA9CB.pf
30.07.2006 10:58 12.244 SSTEXT3D.SCR-39B252FE.pf
29.07.2006 22:05 42.712 WMPLAYER.EXE-2F44FB88.pf
29.07.2006 21:52 19.988 RPHELPERAPP.EXE-29549D85.pf
29.07.2006 17:18 16.404 POKERSTARSCOMMUNICATE.EXE-2D71F7E1.pf
29.07.2006 17:18 44.652 POKERSTARS.EXE-31D0A6ED.pf
29.07.2006 17:18 32.096 POKERSTARSUPDATE.EXE-1D9AC0F8.pf
29.07.2006 17:15 12.514 RUNDLL32.EXE-535FA766.pf
29.07.2006 15:56 19.640 NVMIXER.EXE-100AED3F.pf
29.07.2006 15:48 61.460 PES5.EXE-1487C39B.pf
29.07.2006 15:47 11.934 RUNDLL32.EXE-40507330.pf
29.07.2006 15:46 14.626 AUTORUN.EXE-2F1890ED.pf
29.07.2006 15:41 50.558 WMPLAYER.EXE-2F44FB85.pf
29.07.2006 15:36 48.338 WMPLAYER.EXE-2F44FB7F.pf
29.07.2006 15:29 30.296 CONTROL.EXE-18D364A5.pf
29.07.2006 15:29 45.546 RUNDLL32.EXE-5F95E070.pf
29.07.2006 15:25 18.944 RUNDLL32.EXE-5F3B97D2.pf
29.07.2006 14:29 15.106 TASKMGR.EXE-37BB1145.pf
29.07.2006 13:37 26.364 IMAGEVIEWER.EXE-29184D2F.pf
29.07.2006 13:37 15.598 CD-START.EXE-335BE844.pf
29.07.2006 13:34 16.532 RUNDLL32.EXE-4EADF955.pf
29.07.2006 13:22 6.562 DUMPREP.EXE-32DC9DF1.pf
28.07.2006 21:47 10.422 EVEREST POKER.EXE-1613149F.pf
28.07.2006 16:31 25.564 MSMSGS.EXE-2144E1C6.pf
28.07.2006 16:11 83.954 PARTYGAMING.EXE-009283B5.pf
28.07.2006 16:08 17.418 SHOWURL1.EXE-32BF0EB7.pf
28.07.2006 16:08 55.694 PPOKER~1.EXE-25AC0C01.pf
28.07.2006 16:08 6.840 PGINSTALL.EXE-0DCF8910.pf
28.07.2006 16:08 6.204 ICONINIE.EXE-290A9049.pf
28.07.2006 16:08 4.192 LICENCEWM.EXE-026C3898.pf
28.07.2006 16:08 36.394 PARTYPOKERSETUP.EXE-095DF120.pf
28.07.2006 15:45 11.866 POKERSTARSINSTALL.EXE-2F293AC5.pf
28.07.2006 15:32 37.232 DW.EXE-38F27806.pf
28.07.2006 15:30 5.344 LOGON.SCR-1C670B58.pf
27.07.2006 20:03 89.478 FIREFOX.EXE-318A8121.pf

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 70E4-B4FE

Verzeichnis von C:\WINDOWS

03.08.2006 16:50 1.393 ie7beta3_main.log
03.08.2006 16:36 0 0.log
03.08.2006 16:35 593.112 WindowsUpdate.log
03.08.2006 16:35 159 wiadebug.log
03.08.2006 16:35 50 wiaservc.log
03.08.2006 16:35 2.048 bootstat.dat
03.08.2006 16:35 32.642 SchedLgU.Txt
31.07.2006 21:37 54.156 QTFont.qfn
29.07.2006 15:47 1.152.427 setupapi.log
29.07.2006 13:37 17 Missing.ini
29.07.2006 13:37 32 CD-Start.INI
28.07.2006 21:47 65 gvcasinos.ini
28.07.2006 21:13 617 win.ini
26.07.2006 16:33 217.764 wmsetup.log
25.07.2006 13:04 28.672 gscr.dll
25.07.2006 13:04 1.106.369 lost_screensaver.exe
25.07.2006 13:04 104.360 lost_screensaver.scr
20.07.2006 18:12 144.771 DirectX.log
18.07.2006 19:20 1.409 QTFont.for

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 70E4-B4FE

Verzeichnis von C:\WINDOWS\tasks

03.08.2006 16:35 6 SA.DAT
18.08.2001 12:00 65 desktop.ini

----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 70E4-B4FE

Verzeichnis von C:\DOKUME~1\Fox\LOKALE~1\Temp

03.08.2006 16:50 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}29710.html
03.08.2006 16:47 16.384 ~DF4BCC.tmp
03.08.2006 16:47 512 ~DF4BBE.tmp
03.08.2006 16:47 512 ~DF4BD7.tmp
03.08.2006 16:47 16.384 ~DF4BE5.tmp
03.08.2006 16:47 512 ~DF4BF0.tmp
03.08.2006 16:47 16.384 ~DF4BFE.tmp
03.08.2006 16:47 512 ~DF4C09.tmp
03.08.2006 16:47 16.384 ~DF4BB3.tmp
03.08.2006 16:46 1.442 jusched.log
03.08.2006 16:41 0 lng5.tmp
03.08.2006 16:36 16.384 ~DF895E.tmp
03.08.2006 16:36 512 ~DF7865.tmp
03.08.2006 16:36 16.384 ~DF7855.tmp
03.08.2006 16:24 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}7391.html
03.08.2006 16:23 16.384 ~DFD284.tmp
03.08.2006 16:23 16.384 ~DFD29D.tmp
03.08.2006 16:23 16.384 ~DFD26B.tmp
03.08.2006 16:23 16.384 ~DFD2B6.tmp
03.08.2006 16:13 16.384 ~DF7952.tmp
03.08.2006 16:13 16.384 ~DF6C5F.tmp
03.08.2006 13:05 16.384 ~DF50C7.tmp
03.08.2006 13:05 16.384 ~DF489B.tmp
02.08.2006 22:07 2.496 java_install_reg.log
02.08.2006 16:03 16.384 ~DF4E6A.tmp
02.08.2006 16:03 16.384 ~DF3E34.tmp
31.07.2006 23:34 16.384 ~DF384F.tmp
31.07.2006 23:34 16.384 ~DF3804.tmp
31.07.2006 23:34 16.384 ~DF381D.tmp
31.07.2006 23:34 16.384 ~DF3836.tmp
31.07.2006 23:33 16.384 ~DFCE7.tmp
31.07.2006 23:33 16.384 ~DF196.tmp
31.07.2006 22:49 16.384 ~DFA4D.tmp
31.07.2006 22:49 16.384 ~DFA66.tmp
31.07.2006 22:49 16.384 ~DFA7F.tmp
31.07.2006 22:49 16.384 ~DFA34.tmp
31.07.2006 22:39 16.674 ICQ9C.tmp
31.07.2006 22:39 5.567 ICQ9B.tmp
31.07.2006 22:38 3.494 ICQ99.tmp
31.07.2006 22:38 9.725 ICQ9A.tmp
31.07.2006 22:33 16.384 ~DF5A62.tmp
31.07.2006 22:33 16.384 ~DF5195.tmp
31.07.2006 17:41 1.980 2C.tmp
31.07.2006 17:38 20.828 AAX29.tmp
30.07.2006 12:03 16.384 ~DF94BE.tmp
30.07.2006 12:02 16.384 ~DF5197.tmp

**Karl** · 03.08.2006 21:44

Es könnte uns bei der Informationsbeschaffung helfen wenn Du die C:\winrnt32.dll.vir mal bei VirusTotal scannen läßt und die kompletten Ergebnisse hier rein stellst.

Hier ein paar Onlinescans. Wegen ActiveX brauchst Du dafür den Internet Explorer und mußt die ActiveX Controls zulassen. Alle sollen alles was sie finden bereinigen (soweit sie dazu imstande sind, Panda z.B. nicht). Von allen Scans das Log speichern um es später zu posten. Außerdem nach jedem Scan das System neu starten.

Thema: TR/PCK.Klone.G.14 Trojaner! Ich kriege ihn nicht weg :(

Themen-Optionen

TR/PCK.Klone.G.14 Trojaner! Ich kriege ihn nicht weg :(

AW: TR/PCK.Klone.G.14 Trojaner! Ich kriege ihn nicht weg :(

AW: TR/PCK.Klone.G.14 Trojaner! Ich kriege ihn nicht weg :(

AW: TR/PCK.Klone.G.14 Trojaner! Ich kriege ihn nicht weg :(

AW: TR/PCK.Klone.G.14 Trojaner! Ich kriege ihn nicht weg :(

AW: TR/PCK.Klone.G.14 Trojaner! Ich kriege ihn nicht weg :(

AW: TR/PCK.Klone.G.14 Trojaner! Ich kriege ihn nicht weg :(

AW: TR/PCK.Klone.G.14 Trojaner! Ich kriege ihn nicht weg :(

Aktive Benutzer

Aktive Benutzer

Ähnliche Themen

Trojaner - wie bekomme ich ihn weg?

Trojaner! Wie bekomme ich ihn weg

isvrs kriege ich nicht weg

Kriege den Trojaner Agent.BI nicht weg!!!

Zwei Trojaner, wie kriege ich sie weg?

Forumregeln