Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 14

Thema: Trojan.Dumaru nur mit SPYWARE DOCTOR gefunden

  1. #1
    Einsteiger
    Registriert seit
    26.12.2006
    Beiträge
    7

    Trojan.Dumaru nur mit SPYWARE DOCTOR gefunden

    Hallo,

    erbitte Hilfe - habe mit Programm SPYWARE DOCTOR einen Trojaner Namens Trojan.Dumaru gefunden. Ein Ausschnitt des Ergebnis von SPYWARE DOCTORs ist in einer Bilddatei als Anhang beigefügt.

    Die folgenden Programme finden diesen Trojaner nicht:

    Spybot Search&Destroy
    Ad-Aware
    AntiVir
    Stinger

    Anbei nun der Logfile von Hijackthis:
    Code:
    Logfile of HijackThis v1.99.1
    Scan saved at 18:39:09, on 26.12.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\Programme\Spyware Doctor\sdhelp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\htpatch.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\Dit.exe
    C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
    C:\Programme\Spyware Doctor\swdoctor.exe
    C:\Programme\FRITZ!DSL\StCenter.exe
    C:\Programme\Hardcopy\hardcopy.exe
    C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
    C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
    C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\WINDOWS\DitExp.exe
    C:\Programme\HardCopy Pro\HardCopy.exe
    C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
    C:\WINDOWS\regedit.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\DOKUME~1\ropr\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.medion.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
    O4 - HKLM\..\Run: [PCMService] C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
    O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /M "Stylus CX3600" /EF "HKCU"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [1&1 EasyLogin] "C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe" HIDE
    O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
    O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
    O4 - Global Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
    O4 - Global Startup: Picture Package Menu.lnk = ?
    O4 - Global Startup: Picture Package VCD Maker.lnk = ?
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra button: MedionShop - {01E9CF82-AE9D-42BA-A629-B23D51A4B86B} - http://www.medionshop.de/ (file missing) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
    O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
    O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
    O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
    O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    Könnt ihr bitte diesen Logfile auswerten.

    Wie soll ich das Ergebnis des Spyware Doctor bewerten und wie soll ich vorgehen? Ist es ein Trojaner? Falls ja, wie kann ich ihn löschen?

    Vielen Dank für eure Hilfe!

    Roland
    Angehängte Grafiken Angehängte Grafiken  
    Geändert von rolpro (16.01.2007 um 23:34 Uhr)

  2. #2
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.750

    AW: Trojan.Dumaru nur mit SPYWARE DOCTOR gefunden

    Hall rolpro und Herzlich Willkommen!

    Bevor wir Dir helfen können, benötigen wir einige Informationen,also machts du folgendes:

    1., Das Programm HijackThis muss in einem eigenen Ordner laufen, um Backups erstellen zu können.

    C:\Programme\HijackThis\HijackThis.exe

    (Wie man einen neuen Ordner anlegen kann, kannst du diesem Windows Tutorial entnehmen.)

    Bitte ändere das!

    2., Einstellen der Ordner Optionen:
    kannst du alles auf deinem Rechner sehen? Überprüfe deine Einstellungen.
    Im Windows-Explorer:
    >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.
    1. Lade das filelist.zip auf deinen Desktop herunter.
    2. entpacke die Zip-Datei auf deinen Desktop (kostenlose Zip-Tools)
    3. starte deinen Rechner neu auf
    4. öffne die nun auf deinem Desktop vorhandene filelist.bat mit einem Doppelklick auf die Datei
    5. dein Editor (Textverarbeitungsprogramm) wird sich öffnen
    6. markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien deinem nächsten Beitrag an
    • Ein dickes Dankeschön an unseren Moderator Karl83 für die filelist.bat (Anleitung)




    Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:

    C:\
    C:\WINDOWS\System32
    C:\WINDOWS
    C:\WINDOWS\Prefetch
    C:\WINDOWS\tasks
    C:\WINDOWS\Temp
    C:\DOCUME~1\Name\LOCALS\~1\Temp


    3., Lade das Combofix herunter, von einem der folgenden Download Spiegel:

    http://download.bleepingcomputer.com/sUBs/combofix.exe
    http://www.techsupportforum.com/sectools/combofix.exe
    • speichere es auf deinem Desktop.
    • Schliesse alle Anwendungen, wenn du das Combofix laufen lässt.
    • Wird eine Infektion gefunden, startet das Combofix deinen Rechner automatisch neu auf, um die Entfernung zu vervollständigen.
    • Schliesse dieses Fenster bitte nicht, sonst wirst du einen leeren Desktop zurück behalten.
    1. Mach einen Doppelklick auf die combo.exe und folge den Hinweisen, gib an dieser Stelle ein "y" oder "Y" ein (oder ein "N", wenn du den Fix abbrechen musst).



    2. Wenn der Scan beendet ist, wird er ein Logfile erstellen, den C:\ComboFix.txt
    3. Poste den Inhalt dieses Logfiles.
    4. Starte den Rechner neu auf.

    Hinweise:
    • Klicke nicht mit der Maus in das Fenster des Combofix während es läuft.
      Das könnte dein System einfrieren oder hängen bleiben lassen. Es kann circa eine Viertelstunde dauern, bis der Scan fertig ist.
    • Mach nichts anderes, wenn es dir nicht gelungen ist, das Combofix laufen zu lassen. Warte auf unsere Anweisungen.
    • Stelle das Script Blocking ab, wenn du den NAV installiert hast, damit die Programme einander nicht in die Wege kommen.




    Gruß
    Argos
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  3. #3
    Einsteiger
    Registriert seit
    26.12.2006
    Beiträge
    7

    AW: Trojan.Dumaru nur mit SPYWARE DOCTOR gefunden

    Sorry, dass ich so spät antworte,Weihnachtsstreß und ich bin kein PC-Freak.
    Vielen Dank für die Anleitung "argos".
    Ich habe die Anweisung befolgt und poste die logfiles.
    Ich hoffe ihr könnt mir weiterhelfen und wünsche einen guten Rutsch!

    Gruß Roland

    HijackThis:
    Code:
    Logfile of HijackThis v1.99.1
    Scan saved at 16:56:02, on 31.12.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\Programme\Spyware Doctor\sdhelp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\htpatch.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\Dit.exe
    C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
    C:\Programme\Spyware Doctor\swdoctor.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\Programme\FRITZ!DSL\StCenter.exe
    C:\Programme\Hardcopy\hardcopy.exe
    C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
    C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
    C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
    C:\WINDOWS\DitExp.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Programme\HijackThis\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.medion.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
    O4 - HKLM\..\Run: [PCMService] C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
    O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /M "Stylus CX3600" /EF "HKCU"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [1&1 EasyLogin] "C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe" HIDE
    O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
    O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
    O4 - Global Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
    O4 - Global Startup: Picture Package Menu.lnk = ?
    O4 - Global Startup: Picture Package VCD Maker.lnk = ?
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra button: MedionShop - {01E9CF82-AE9D-42BA-A629-B23D51A4B86B} - http://www.medionshop.de/ (file missing) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
    O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
    O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
    O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
    O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    Filelist:
    Code:
    ----- Root ----------------------------- 
     Datentr„ger in Laufwerk C: ist BOOT
     Volumeseriennummer: C0F6-F3B6
    
     Verzeichnis von C:\
    
    31.12.2006  16:48                43 filelist.txt
    31.12.2006  15:43       536.399.872 hiberfil.sys
    31.12.2006  15:43       805.306.368 pagefile.sys
    
     
    ----- System32 ------------------------- 
     Datentr„ger in Laufwerk C: ist BOOT
     Volumeseriennummer: C0F6-F3B6
    
     Verzeichnis von C:\WINDOWS\system32
    
    31.12.2006  16:20             2.206 wpa.dbl
    31.12.2006  15:43            54.112 vsconfig.xml
    31.12.2006  15:43           382.782 ikhcore.log
    07.12.2006  15:13        10.716.584 MRT.exe
    07.12.2006  07:40         2.362.184 wmvcore.dll
    23.11.2006  16:45            24.072 uxtuneup.dll
    22.11.2006  20:59             8.891 jupdate-1.5.0_09-b03.log
    17.11.2006  18:54         1.040.384 ieframe.dll.mui
    17.11.2006  18:53            12.288 advpack.dll.mui
    
     
    ----- Prefetch ------------------------- 
     Datentr„ger in Laufwerk C: ist BOOT
     Volumeseriennummer: C0F6-F3B6
    
     Verzeichnis von C:\WINDOWS\Prefetch
    
    31.12.2006  16:48            13.660 FIND.EXE-0EC32F1E.pf
    31.12.2006  16:48            16.570 CMD.EXE-087B4001.pf
    31.12.2006  16:35            49.106 UPDCLIENT.EXE-215FC96B.pf
    31.12.2006  16:32            19.156 NOTEPAD.EXE-336351A9.pf
    31.12.2006  16:30            19.752 E_FARN9BE.EXE-13BE5401.pf
    31.12.2006  16:30            20.230 E_FAMT9BE.EXE-045C2981.pf
    31.12.2006  16:30            31.810 E_FPRE9BE.EXE-0F14F387.pf
    31.12.2006  16:30            19.084 E_FBSR9BE.EXE-0B544233.pf
    31.12.2006  16:30            13.696 RUNDLL32.EXE-268BFF96.pf
    31.12.2006  16:20            16.450 RUNDLL32.EXE-451FC2C0.pf
    31.12.2006  16:20            35.864 SONYTRAY.EXE-003A974A.pf
    31.12.2006  16:20            34.988 DITEXP.EXE-205A659C.pf
    31.12.2006  16:20            21.684 WATCH.EXE-0A7BB77A.pf
    31.12.2006  16:20            19.396 RESIDENCE.EXE-01511A9B.pf
    31.12.2006  16:20            17.962 HARDCOPY.EXE-2D1D984E.pf
    31.12.2006  16:20            19.310 REALSCHED.EXE-0A2A7558.pf
    31.12.2006  16:20            15.800 SOUNDMAN.EXE-19745A34.pf
    31.12.2006  16:20            50.352 WMIPRVSE.EXE-28F301A9.pf
    31.12.2006  16:20            17.224 DIT.EXE-08CE4330.pf
    31.12.2006  16:20             9.564 HTPATCH.EXE-32EC189E.pf
    31.12.2006  16:20            63.642 EXPLORER.EXE-082F38A9.pf
    31.12.2006  16:20            44.500 WGATRAY.EXE-0ED38BED.pf
    31.12.2006  16:20            77.130 USERINIT.EXE-30B18140.pf
    31.12.2006  16:20             9.806 NEROCHECK.EXE-092C6DFA.pf
    31.12.2006  16:04           425.718 Layout.ini
    31.12.2006  15:59             8.402 LOGON.SCR-151EFAEA.pf
    31.12.2006  15:46         1.179.470 NTOSBOOT-B00DFAAD.pf
    31.12.2006  15:42            34.326 LOGONUI.EXE-0AF22957.pf
    31.12.2006  15:35            15.870 VERCLSID.EXE-3667BD89.pf
    31.12.2006  15:32            26.478 CTFMON.EXE-0E17969B.pf
    31.12.2006  15:32            43.460 RSTRUI.EXE-03C49A96.pf
    31.12.2006  15:31            32.954 RUNDLL32.EXE-3910966A.pf
    31.12.2006  15:31            31.756 RUNDLL32.EXE-44A0B4BC.pf
    31.12.2006  15:13           132.848 FIREFOX.EXE-1D57670A.pf
    31.12.2006  15:04            23.164 SLICER.EXE-36EEE9A9.pf
    31.12.2006  15:03            25.938 SHORTCUTTER.EXE-089320A8.pf
    31.12.2006  14:39            84.292 HELPSVC.EXE-2878DDA2.pf
    31.12.2006  13:55           138.346 DFRGNTFS.EXE-269967DF.pf
    31.12.2006  13:55            17.648 DEFRAG.EXE-273F131E.pf
    31.12.2006  13:27            25.546 SWEEPI.EXE-2CDEB4AE.pf
    31.12.2006  13:27            40.672 SLIVEUPDATE.EXE-263B8F7C.pf
    31.12.2006  13:23            68.694 WUAUCLT.EXE-399A8E72.pf
    31.12.2006  13:23            24.432 STCENTER.EXE-2DCE9FDD.pf
    31.12.2006  13:23            20.204 X10NETS.EXE-199F9ADE.pf
    31.12.2006  13:23            13.292 READER_SL.EXE-36135169.pf
    31.12.2006  13:23            48.574 IMAPI.EXE-0BF740A4.pf
    31.12.2006  13:20             8.086 IGDCTRL.EXE-027ED68D.pf
    31.12.2006  13:20            22.666 VBRUN60SP6.EXE-3443AEE3.pf
    31.12.2006  13:20            31.334 _REGDLL.TMP-309A8783.pf
    31.12.2006  13:18            16.908 IS-C3DGD.TMP-02562C57.pf
    31.12.2006  13:18            18.868 SWEEPI5.2.20_FULL_SETUP_DE.EX-0E53C66C.pf
    31.12.2006  12:43            32.948 EASYCLEA.EXE-0F200B44.pf
    31.12.2006  12:41            35.640 ECLEA2_0.EXE-1BB6941D.pf
    31.12.2006  12:24            33.466 CCLEANER.EXE-065E2F3F.pf
    31.12.2006  12:22            21.066 CLEARPROG.EXE-1934C98F.pf
    31.12.2006  12:07            15.498 SETUP_CLEARPROG_1.4.2_BETA13.-14D9F018.pf
    31.12.2006  11:58            15.174 CLEANUP.EXE-3438663A.pf
    31.12.2006  11:56            15.106 CLEANUP312.EXE-0122C38F.pf
    31.12.2006  11:56            58.926 UPDATE.EXE-13D57D76.pf
    31.12.2006  11:56            23.768 AVGNT.EXE-36CA4640.pf
    31.12.2006  11:56            11.292 JUSCHED.EXE-2E5491BE.pf
    31.12.2006  11:55             8.496 VOBREGCHECK.EXE-177EFCCF.pf
    31.12.2006  11:41           100.724 WKUFIND.EXE-18C07230.pf
    31.12.2006  11:37            25.576 PREUPD.EXE-358AA1C1.pf
    30.12.2006  18:43            39.690 WMPLAYER.EXE-09969337.pf
    30.12.2006  18:43            31.892 DWWIN.EXE-30875ADC.pf
    30.12.2006  18:42           191.496 DUMPREP.EXE-1B46F901.pf
    30.12.2006  18:34            87.620 WMPLAYER.EXE-09969339.pf
    30.12.2006  17:27            24.880 MSWORKS.EXE-118DC2B4.pf
    30.12.2006  17:27           109.206 WINWORD.EXE-3395695A.pf
    30.12.2006  17:26            27.656 MMJB.EXE-3AE024CF.pf
    30.12.2006  17:26            14.744 MMDIAG.EXE-34585558.pf
    30.12.2006  17:25            15.534 MMJBLAUNCH.EXE-2F923EB2.pf
    30.12.2006  17:18            18.998 7Z432.EXE-16D4064F.pf
    30.12.2006  17:16            12.960 RUNDLL32.EXE-2B626000.pf
    30.12.2006  17:11            47.886 ALG.EXE-0F138680.pf
    30.12.2006  14:23            77.230 POWERPNT.EXE-28A8DBA4.pf
    30.12.2006  13:26            55.108 ACRORD32.EXE-0EC716D9.pf
    30.12.2006  12:13            20.960 RUNDLL32.EXE-2BA950A4.pf
    30.12.2006  12:00            22.122 RUNDLL32.EXE-21CDF6E9.pf
    30.12.2006  11:47            57.938 AVNOTIFY.EXE-22AE9451.pf
    29.12.2006  14:15            64.650 EASYLOGIN.EXE-05FBC873.pf
    29.12.2006  14:14            43.816 SWDOCTOR.EXE-13B584DD.pf
    29.12.2006  14:14            13.086 TEATIMER.EXE-38E505A8.pf
    29.12.2006  14:14            17.532 ATIPTAXX.EXE-12B5048A.pf
    29.12.2006  14:14            13.750 E_FATI9BE.EXE-052B4E14.pf
    29.12.2006  14:14            10.954 PCMSERVICE.EXE-035789EB.pf
    29.12.2006  12:50            55.522 CODSP.EXE-2E3266BE.pf
    29.12.2006  12:49            20.704 DEMO32.EXE-136BF5E9.pf
    29.12.2006  12:49             7.320 AUTORUN.EXE-257FBD09.pf
    29.12.2006  12:49             7.332 AUTORUN.EXE-2F62C55F.pf
    29.12.2006  12:49             7.754 AUTORUN.EXE-350836CC.pf
    29.12.2006  12:49             7.536 LAUNCH.EXE-159AAF6E.pf
    29.12.2006  12:49             8.036 AUTORUN.EXE-396D7104.pf
    28.12.2006  20:22            16.252 HIJACKTHIS.EXE-1CB4CC24.pf
    28.12.2006  20:06            38.264 SPYWAREFIGHTER.EXE-037C1FE9.pf
    28.12.2006  20:06            23.530 SPFPRC.EXE-11BC8BC4.pf
    28.12.2006  20:06            71.360 MSIEXEC.EXE-2F8A8CAE.pf
    28.12.2006  20:04            29.158 RUNDLL32.EXE-13404D23.pf
    28.12.2006  19:42             1.794 HIJACKTHIS.EXE-10441F2C.pf
    28.12.2006  19:29            24.122 SPFTRAY.EXE-084F9A33.pf
    28.12.2006  19:28            16.864 TASKMGR.EXE-20256C55.pf
    28.12.2006  18:56            15.376 SPYWAREFIGHTER.EXE-3924E285.pf
    28.12.2006  18:36            68.304 REALPLAY.EXE-39F79CBD.pf
    28.12.2006  18:36            23.288 MSMSGS.EXE-32066BA5.pf
                 105 Datei(en)      5.076.586 Bytes
                   0 Verzeichnis(se), 30.037.614.592 Bytes frei
     
    ----- Windows -------------------------- 
     Datentr„ger in Laufwerk C: ist BOOT
     Volumeseriennummer: C0F6-F3B6
    
     Verzeichnis von C:\WINDOWS
    
    31.12.2006  16:20             1.119 setupapi.log
    31.12.2006  15:44                 0 0.log
    31.12.2006  15:43             4.210 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
    31.12.2006  15:43         1.350.974 WindowsUpdate.log
    31.12.2006  15:43               159 wiadebug.log
    31.12.2006  15:43                50 wiaservc.log
    31.12.2006  15:43             2.048 bootstat.dat
    31.12.2006  15:42            32.622 SchedLgU.Txt
    31.12.2006  12:09            12.862 EPISMG00.SWB
    29.12.2006  12:50               766 CoD.INI
    25.12.2006  17:06               667 cdplayer.ini
    14.12.2006  20:34                 0 WATCH.INI
    14.12.2006  20:34               885 win.tmp
    14.12.2006  20:34               885 win.ini
    14.12.2006  19:10                 0 PestPatrol5.INI
    14.12.2006  17:53               250 is-2IGET.lst
    14.12.2006  17:53            12.615 is-2IGET.msg
    14.12.2006  17:53           689.152 is-2IGET.exe
    13.12.2006  21:35             1.128 Ulead32.ini
    20.11.2006  22:35                81 TB96.INI
    
     
    ----- Tasks ---------------------------- 
     Datentr„ger in Laufwerk C: ist BOOT
     Volumeseriennummer: C0F6-F3B6
    
     Verzeichnis von C:\WINDOWS\tasks
    
    31.12.2006  15:43                 6 SA.DAT
    26.12.2006  12:00               394 1-Klick-Wartung.job
    25.12.2006  17:00             1.564 wrSpySweeper_83D7355687F64171B389C0846AB13311.job
    14.12.2006  20:34             1.232 wrSpySweeperTrialSweep.job
    
    ----- Wintemp -------------------------- 
     Datentr„ger in Laufwerk C: ist BOOT
     Volumeseriennummer: C0F6-F3B6
    
     Verzeichnis von C:\WINDOWS\temp
    
    31.12.2006  16:20               409 WGANotify.settings
    31.12.2006  16:20               255 WGAErrLog.txt
    31.12.2006  15:43                 0 T30DebugLogFile.txt
    31.12.2006  15:43               256 ZLT067b0.TMP
    31.12.2006  15:43               256 ZLT067ad.TMP
                   5 Datei(en)          1.176 Bytes
                   0 Verzeichnis(se), 30.037.614.592 Bytes frei
     
    ----- Temp ----------------------------- 
     Datentr„ger in Laufwerk C: ist BOOT
     Volumeseriennummer: C0F6-F3B6
    
     Verzeichnis von C:\DOKUME~1\ropr\LOKALE~1\Temp
    
    31.12.2006  16:30               206 jusched.log
    31.12.2006  16:22            16.384 Perflib_Perfdata_a18.dat
    31.12.2006  16:20            32.768 ~DF4835.tmp
    31.12.2006  13:22            32.768 ~DF3066.tmp
                   4 Datei(en)         82.126 Bytes
                   0 Verzeichnis(se), 30.037.614.592 Bytes frei
    
    Combofix:
    ropr - 06-12-31 17:09:57,43    Service Pack 2
    ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\ropr\Desktop"
    
    (((((((((((((((((((((((((((((((   Files Created from 2006-11-31 to 2006-12-31  ))))))))))))))))))))))))))))))))))
     
     
    2006-12-31	16:29	<DIR>	d--------	C:\Trojaner HILFE
    2006-12-31	13:19	44,544	--a------	C:\WINDOWS\system32\msxml4a.dll
    2006-12-31	13:19	33,792	--a------	C:\WINDOWS\system32\CMDLGDE.DLL
    2006-12-31	13:19	24,576	--a------	C:\WINDOWS\system32\CMCT2DE.dll
    2006-12-31	13:19	112,640	--a------	C:\WINDOWS\system32\CMCTLde.DLL
    2006-12-31	13:19	<DIR>	d--------	C:\Programme\YooApplications
    2006-12-31	12:41	<DIR>	d--------	C:\Programme\ToniArts
    2006-12-31	12:25	<DIR>	dr-h-----	C:\Dokumente und Einstellungen\ropr\Recent
    2006-12-31	12:07	<DIR>	d--------	C:\Programme\ClearProg
    2006-12-31	11:54	<DIR>	d--------	C:\Programme\CleanUp!
    2006-12-28	20:06	<DIR>	d--hs----	C:\Config.Msi
    2006-12-28	13:01	<DIR>	d--------	C:\Programme\HijackThis
    2006-12-26	12:00	24,072	--a------	C:\WINDOWS\system32\uxtuneup.dll
    2006-12-26	11:59	<DIR>	d--------	C:\Programme\TuneUp Utilities 2007
    2006-12-26	11:59	<DIR>	d--------	C:\Dokumente und Einstellungen\ropr\Anwendungsdaten\TuneUp Software
    2006-12-26	11:58	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
    2006-12-26	11:58	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
    2006-12-22	20:57	<DIR>	d--------	C:\WINDOWS\WBEM
    2006-12-22	20:57	<DIR>	d--------	C:\WINDOWS\system32\de-de
    2006-12-22	20:56	<DIR>	d--h-c---	C:\WINDOWS\ie7
    2006-12-22	20:54	121,856	---------	C:\WINDOWS\system32\xmllite.dll
    2006-12-22	20:54	<DIR>	d--------	C:\WINDOWS\network diagnostic
    2006-12-22	20:21	<DIR>	d--------	C:\Programme\MSXML 4.0
    2006-12-14	20:34	15,360	--a------	C:\WINDOWS\system32\drivers\sshrmd.sys
    2006-12-14	20:34	14,848	--a------	C:\WINDOWS\system32\drivers\sskbfd.sys
    2006-12-14	20:34	13,824	--a------	C:\WINDOWS\system32\drivers\SSFS0509.sys
    2006-12-14	20:34	117,248	--a------	C:\WINDOWS\system32\drivers\ssidrv.sys
    2006-12-14	17:53	689,152	--a------	C:\WINDOWS\is-2IGET.exe
    2006-12-14	17:53	<DIR>	d-a------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
    
    
    ((((((((((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))))
    
    
    2006-12-31 16:58	--------	d--------	C:\Programme\Mozilla Firefox
    2006-12-31 12:51	--------	d--------	C:\Programme\AntiVir PersonalEdition Classic
    2006-12-31 12:41	--------	d--h-----	C:\Programme\InstallShield Installation Information
    2006-12-29 14:08	--------	d--------	C:\Programme\Call of Duty
    2006-12-28 20:06	--------	d--------	C:\Programme\Gemeinsame Dateien
    2006-12-26 12:23	--------	d--------	C:\Programme\Microsoft Works
    2006-12-26 12:22	--------	d--------	C:\Dokumente und Einstellungen\ropr\Anwendungsdaten\FRITZ!
    2006-12-26 12:21	--------	d--------	C:\Programme\iPhoto Plus 4
    2006-12-26 12:21	--------	d--------	C:\Programme\audiograbber
    2006-12-26 12:20	--------	d--------	C:\Programme\Spybot - Search & Destroy
    2006-12-26 12:11	--------	d--------	C:\Programme\Spyware Doctor
    2006-12-22 21:05	--------	d--------	C:\Programme\Internet Explorer
    2006-12-22 20:17	--------	d--------	C:\Programme\Outlook Express
    2006-12-22 20:17	--------	d--------	C:\Programme\Gemeinsame Dateien\System
    2006-12-13 21:38	34304	--a------	C:\WINDOWS\system32\drivers\avgntdd.sys
    2006-12-13 21:38	14848	--a------	C:\WINDOWS\system32\drivers\avgntmgr.sys
    2006-12-10 12:42	--------	d--------	C:\Programme\Hardcopy
    2006-12-07 07:40	2362184	--a------	C:\WINDOWS\system32\wmvcore.dll
    2006-11-24 14:12	--------	d--------	C:\Programme\ICQLite
    2006-11-22 20:59	--------	d--------	C:\Programme\Java
    2006-11-16 17:43	--------	d--------	C:\Programme\Gemeinsame Dateien\Scanner
    2006-11-16 17:43	--------	d--------	C:\Programme\CA
    2006-11-16 17:33	--------	d--------	C:\Dokumente und Einstellungen\ropr\Anwendungsdaten\PC Tools
    2006-11-15 16:41	--------	d--------	C:\Programme\Webroot
    2006-11-15 16:39	--------	d--------	C:\Dokumente und Einstellungen\ropr\Anwendungsdaten\Webroot
    2006-11-08 06:06	679424	--a------	C:\WINDOWS\system32\inetcomm.dll
    2006-11-07 21:03	6049280	---------	C:\WINDOWS\system32\ieframe.dll
    2006-11-07 21:03	50688	---------	C:\WINDOWS\system32\msfeedsbs.dll
    2006-11-07 21:03	458752	---------	C:\WINDOWS\system32\msfeeds.dll
    2006-11-07 21:03	413696	--a------	C:\WINDOWS\system32\vbscript.dll
    2006-11-07 21:03	231424	--a------	C:\WINDOWS\system32\webcheck.dll
    2006-11-07 21:03	180736	---------	C:\WINDOWS\system32\ieui.dll
    2006-11-07 21:03	156160	--a------	C:\WINDOWS\system32\msls31.dll
    2006-11-07 03:27	382976	--a------	C:\WINDOWS\system32\iedkcs32.dll
    2006-11-07 03:27	229376	--a------	C:\WINDOWS\system32\ieaksie.dll
    2006-11-07 03:26	71680	--a------	C:\WINDOWS\system32\admparse.dll
    2006-11-07 03:26	55296	--a------	C:\WINDOWS\system32\iesetup.dll
    2006-11-07 03:26	54784	--a------	C:\WINDOWS\system32\ie4uinit.exe
    2006-11-07 03:26	43008	--a------	C:\WINDOWS\system32\iernonce.dll
    2006-11-07 03:26	152064	--a------	C:\WINDOWS\system32\ieakeng.dll
    2006-11-07 03:26	13312	--a------	C:\WINDOWS\system32\ieudinit.exe
    2006-11-07 03:26	123904	--a------	C:\WINDOWS\system32\advpack.dll
    2006-11-07 03:25	161792	--a------	C:\WINDOWS\system32\ieakui.dll
    2006-11-04 14:14	1245696	--a------	C:\WINDOWS\system32\msxml4.dll
    2006-11-03 16:54	--------	d--------	C:\Programme\HardCopy Pro
    2006-11-03 16:54	--------	d--------	C:\Programme\COMPUERBILD
    2006-10-20 02:38	715776	--a------	C:\WINDOWS\system32\sxs.dll
    2006-10-17 12:06	78336	--a------	C:\WINDOWS\system32\ieencode.dll
    2006-10-17 12:05	40960	--a------	C:\WINDOWS\system32\licmgr10.dll
    2006-10-17 12:05	206336	---------	C:\WINDOWS\system32\WinFXDocObj.exe
    2006-10-17 12:05	105984	--a------	C:\WINDOWS\system32\url.dll
    2006-10-17 12:04	101376	--a------	C:\WINDOWS\system32\occache.dll
    2006-10-17 11:58	61952	---------	C:\WINDOWS\system32\icardie.dll
    2006-10-17 11:58	12288	---------	C:\WINDOWS\system32\msfeedssync.exe
    2006-10-17 11:57	36352	--a------	C:\WINDOWS\system32\imgutil.dll
    2006-10-17 11:57	266752	---------	C:\WINDOWS\system32\iertutil.dll
    2006-10-17 11:56	45568	--a------	C:\WINDOWS\system32\mshta.exe
    2006-10-17 11:28	48128	--a------	C:\WINDOWS\system32\mshtmler.dll
    2006-10-17 11:27	380928	---------	C:\WINDOWS\system32\ieapfltr.dll
    2006-10-13 13:35	146432	--a------	C:\WINDOWS\system32\nwprovau.dll
     
     
    ((((((((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))
     
    *Note* empty entries are not shown
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
    "EPSON Stylus CX3600 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATI9BE.EXE /P26 \"EPSON Stylus CX3600 Series\" /M \"Stylus CX3600\" /EF \"HKCU\""
    "SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
    "1&1 EasyLogin"="\"C:\\Programme\\1&1\\1&1 EasyLogin\\EasyLogin.exe\" HIDE"
    "Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"
    
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "HTpatch"="C:\\WINDOWS\\htpatch.exe"
    "ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
    "SoundMan"="SOUNDMAN.EXE"
    "NeroCheck"="C:\\WINDOWS\\System32\\\\NeroCheck.exe"
    "Dit"="Dit.exe"
    "VOBRegCheck"="C:\\WINDOWS\\System32\\VOBREGCheck.exe -CheckReg"
    "PCMService"="C:\\Programme\\Medion Home CinemaXL\\PowerCinema\\PCMService.exe"
    "EPSON Stylus CX3600 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATI9BE.EXE /P26 \"EPSON Stylus CX3600 Series\" /O6 \"USB001\" /M \"Stylus CX3600\""
    "Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
    "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\"  -osboot"
    "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
    "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
    "Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
    "NWEReboot"=""
    "spywarefighterguard"="C:\\Programme\\SPYWAREfighter\\spftray.exe"
    
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"
    
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"
    
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"
    
    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000005
    
    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Die derzeitige Homepage"
    "Flags"=dword:00000002
    "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
      00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
    "CurrentState"=hex:04,00,00,40
    "OriginalStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\
      00,00,04,00,00,40
    "RestoredStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\
      00,00,01,00,00,00
    
    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
    "Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"
    
    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
    "Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"
    
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
    
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001
    
    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091
    
    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091
    
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]	
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
    
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WebrootSpySweeperService
     
    Contents of the 'Scheduled Tasks' folder
    C:\WINDOWS\tasks\1-Klick-Wartung.job
    C:\WINDOWS\tasks\wrSpySweeperTrialSweep.job
    C:\WINDOWS\tasks\wrSpySweeper_83D7355687F64171B389C0846AB13311.job
    
    Completion time: 06-12-31 17:12:36.28 
    C:\ComboFix.txt ... 06-12-31 17:12
    Geändert von rolpro (16.01.2007 um 23:36 Uhr)

  4. #4
    Ehrenmitglied Avatar von Robert
    Registriert seit
    18.05.2006
    Ort
    München
    Beiträge
    2.084

    AW: Trojan.Dumaru nur mit SPYWARE DOCTOR gefunden

    Hallo rolpro,

    deine Logfiles sind sauber.
    Habe mich ein bisschen zu der von Spyware Doctor erkannten Datei schlau gemacht: Es scheint ein kleines Werbeprogramm zu sein, was beim Installieren des Real-Players mitinstalliert wurde. Es ist somit Adware.
    Eigentlich solltest du es ganz leicht und einfach löschen können.
    Was hast du denn dem Spyware Doctor gesagt, was er mit der Datei (und den Registry Keys) machen soll?

    Gruß,
    Robert

  5. #5
    Einsteiger
    Registriert seit
    26.12.2006
    Beiträge
    7

    Lächeln AW: Trojan.Dumaru nur mit SPYWARE DOCTOR gefunden

    Hallo Robert,
    vielen Dank für deine umgehende Hilfe. Ich konnte mit dem Programm "Spyware Doctor" die betreffende Datei nicht entfernen, da ich nur eine Testversion vom
    Programm besitze. Kannst du mir bitte ein geignetes Programm zum Aufspüren und Entfernen von SPYWARE vorschlagen.

    Gruß

    Roland

  6. #6
    Ehrenmitglied Avatar von Robert
    Registriert seit
    18.05.2006
    Ort
    München
    Beiträge
    2.084

    AW: Trojan.Dumaru nur mit SPYWARE DOCTOR gefunden

    Hallo rolpro,

    lass uns mal schauen, welche Scanner die Datei erkennen.
    Deaktiviere aber bitte vorher den TeaTimer von Spybot S&D, da er uns bei der Reinigung behindert. Nach Abschluss der Reinigung kannst du ihn wieder aktivieren.

    {Deaktiviere die Hintergrundwächterprogramme von Spybot Search & Destroy [TeaTimer -> klicke auf "Advanced mode" > "JA" > "Tools" Menu > Klick auf "Resident" > das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) aktiv." Box > exit.]
    Dateiüberprüfung
    Lasse folgende Dateien bitte bei VirusTotal
    online scannen.

    Aus dem Verzeichnis C:\Programme\Gemeinsame Dateien\Real\WeatherBug:
    • MiniBugTransporter.dll



    Teile uns >>alle Einzel-Scan-Ergebnisse mittels copy&paste<< mit (Beispiel).
    Bitte auch unten die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 (soweit vorhanden) hierher kopieren.

    Gruß,
    Robert

  7. #7
    Einsteiger
    Registriert seit
    26.12.2006
    Beiträge
    7

    AW: Trojan.Dumaru nur mit SPYWARE DOCTOR gefunden

    Hallo Robert,
    vielen Dank für Deine Anweisungen. Ich habe sie heute durchgeführt und poste sie Dir.

    Gruß

    Roland

    VirusTotal:
    Code:
    Complete scanning result of "MiniBugTransporter.dll", received in VirusTotal at 01.02.2007, 12:30:46 (CET).
    
    Antivirus	Version	Update	Result
    AntiVir	7.3.0.21	01.02.2007	ADSPY/WBug.A
    Authentium	4.93.8	12.30.2006	no virus found
    Avast	4.7.892.0	12.30.2006	no virus found
    AVG	386	01.01.2007	no virus found
    BitDefender	7.2	01.02.2007	no virus found
    CAT-QuickHeal	8.00	01.01.2007	no virus found
    ClamAV	devel-20060426	01.02.2007	no virus found
    DrWeb	4.33	01.02.2007	no virus found
    eSafe	7.0.14.0	01.01.2007	no virus found
    eTrust-InoculateIT	23.73.102	12.30.2006	no virus found
    eTrust-Vet	30.3.3296	01.02.2007	no virus found
    Ewido	4.0	01.01.2007	Adware.Minibug
    Fortinet	2.82.0.0	01.02.2007	Dloader
    F-Prot	3.16f	12.30.2006	no virus found
    F-Prot4	4.2.1.29	12.30.2006	no virus found
    Ikarus	T3.1.0.27	01.02.2007	AdWare.Win32.Minibug
    Kaspersky	4.0.2.24	01.02.2007	no virus found
    McAfee	4929	12.29.2006	potentially unwanted program Downloader-AGT
    Microsoft	1.1904	01.02.2007	no virus found
    NOD32v2	1951	01.01.2007	no virus found
    Norman	5.80.02	12.31.2007	no virus found
    Panda	9.0.0.4	01.01.2007	no virus found
    Prevx1	V2	01.02.2007	no virus found
    Sophos	4.13.0	01.01.2007	WeatherBug
    Sunbelt	2.2.907.0	12.18.2006	no virus found
    TheHacker	6.0.3.141	01.01.2007	no virus found
    VBA32	3.11.1	01.01.2007	AdvWare.Win32.Minibug
    VirusBuster	4.3.19:9	01.01.2007	no virus found
    
    Aditional Information
    File size: 538216 bytes
    MD5: d39fadcb286d18c62ff56c5adae746e7
    SHA1: 142ad35e9d9fab20d464faf0f724a8de285c7b39
    Geändert von rolpro (16.01.2007 um 23:38 Uhr)

  8. #8
    Ehrenmitglied Avatar von Robert
    Registriert seit
    18.05.2006
    Ort
    München
    Beiträge
    2.084

    AW: Trojan.Dumaru nur mit SPYWARE DOCTOR gefunden

    Hallo rolpro,

    da die Datei noch Relativ unbekannt ist, lass uns sie noch schnell hochladen, damit sie zu den AV-Programm Herstellern weitergeleitet werden kann.

    Dateien hochladen geht folgendermaßen:

    Du besuchst folgende Netz-Adresse:
    http://www.thespykiller.co.uk/forum/index.php?board=1.0

    Du brauchst dich nicht zu registrieren.
    Eröffne einen neuen Thread mit dem
    Button (1) "New Topic"
    Damit klappt ein neues Fenster auf:



    Gib bitte deinen Namen (2) und deine Email-Adresse (3) an und
    in der Betreffzeile dann ("Subject") (4) , um welche Malware es sich handelt: New Adware for Derek

    Verweise auf deinen Thread bei uns hier (5) und gib die URL deines Threads bei uns an:

    Code:
    http://forum.hijackthis.de/showthread.php?t=20918
    Suche jetzt mit der Funktion "Browse" (6) die Datei

    C:\Programme\Gemeinsame Dateien\Real\WeatherBug\MiniBugTransporter.dll <- auf deinem Rechner



    und lade sie hoch.

    Gib bitte folgende Information dazu an:

    Code:
    Complete scanning result of "MiniBugTransporter.dll", received in VirusTotal at 01.02.2007, 12:30:46 (CET).
    
    Antivirus Version Update Result
    AntiVir 7.3.0.21 01.02.2007 ADSPY/WBug.A
    Authentium 4.93.8 12.30.2006 no virus found
    Avast 4.7.892.0 12.30.2006 no virus found
    AVG 386 01.01.2007 no virus found
    BitDefender 7.2 01.02.2007 no virus found
    CAT-QuickHeal 8.00 01.01.2007 no virus found
    ClamAV devel-20060426 01.02.2007 no virus found
    DrWeb 4.33 01.02.2007 no virus found
    eSafe 7.0.14.0 01.01.2007 no virus found
    eTrust-InoculateIT 23.73.102 12.30.2006 no virus found
    eTrust-Vet 30.3.3296 01.02.2007 no virus found
    Ewido 4.0 01.01.2007 Adware.Minibug
    Fortinet 2.82.0.0 01.02.2007 Dloader
    F-Prot 3.16f 12.30.2006 no virus found
    F-Prot4 4.2.1.29 12.30.2006 no virus found
    Ikarus T3.1.0.27 01.02.2007 AdWare.Win32.Minibug
    Kaspersky 4.0.2.24 01.02.2007 no virus found
    McAfee 4929 12.29.2006 potentially unwanted program Downloader-AGT
    Microsoft 1.1904 01.02.2007 no virus found
    NOD32v2 1951 01.01.2007 no virus found
    Norman 5.80.02 12.31.2007 no virus found
    Panda 9.0.0.4 01.01.2007 no virus found
    Prevx1 V2 01.02.2007 no virus found
    Sophos 4.13.0 01.01.2007 WeatherBug
    Sunbelt 2.2.907.0 12.18.2006 no virus found
    TheHacker 6.0.3.141 01.01.2007 no virus found
    VBA32 3.11.1 01.01.2007 AdvWare.Win32.Minibug
    VirusBuster 4.3.19:9 01.01.2007 no virus found
    
    Aditional Information
    File size: 538216 bytes
    MD5: d39fadcb286d18c62ff56c5adae746e7
    SHA1: 142ad35e9d9fab20d464faf0f724a8de285c7b39

    (Das hat den Hintergrund, dass die Kollegen schonmal unsere bis hierher
    gesammelten Informationen erhalten.)


    Damit hast du einen neuen Thread mit dem Anhang deiner Datei bei
    "thespykiller" eröffnet.
    Man wird die Datei finden, analysieren und
    an die Hersteller von Antivirus- und Anti-Spyware-Programmen
    weiterleiten.

    Somit haben du und andere User eine Chance, dass diese neue
    Infektion erkannt und entfernt werden kann.

    Beachte: Als nicht authorisierter User kannst du nicht sehen, ob es dir gelungen ist, deine Datei hochzuladen. Bitte lade die Datei nur einmal hoch. Teile uns den Link deines Postings bei TheSpykiller mit.

    Gruß,
    Robert

  9. #9
    Einsteiger
    Registriert seit
    26.12.2006
    Beiträge
    7

    AW: Trojan.Dumaru nur mit SPYWARE DOCTOR gefunden

    Hallo Robert,

    anbei der Link meines Postings bei TheSpykiller:

    http://www.thespykiller.co.uk/forum/...p?topic=3364.0

    Vielen Dank.

    Gruß

    Roland

  10. #10
    Ehrenmitglied Avatar von Robert
    Registriert seit
    18.05.2006
    Ort
    München
    Beiträge
    2.084

    AW: Trojan.Dumaru nur mit SPYWARE DOCTOR gefunden

    Hallo rolpro,

    der Upload hat geklappt .

    Wir lassen nun Ewido AVG auf deinem System laufen. Da wir gesehen haben, dass Ewido die Datei bereits als Malware erkennt, können wir davon ausgehen, das es sie auch entfernen wird .

    Download einer Trial Version von Ewido (AVG Anti-Spyware(7.5)).
    Installiere und starte das Programm.
    Klicke auf Jetzt aktualisieren und starte das Update.
    Schliesse AVG Anti-Spyware, wenn das Update beendet ist.

    Drucke die folgenden Anweisungen aus, da du keinen Browser offen haben darfst und den Rechner vom Netz nehmen musst.
    Die Internet Verbindung muss aufgehoben sein. Kein Kontakt zum Netz!

    1
    Lade den Disk Cleaner herunter und betrachte den Screenshot.

    Lass den Disk Cleaner laufen.
    Setze ein Häkchen in alle Fächer, die gereinigt werden müssen:
    Temporary Internet Files und Temporary System Files, Cache, History, Prefetch und in soviele Fächer wie möglich.

    2
    Fahre nun den Rechner runter, mach ihn aus, beende den Kontakt zum Internet!

    3
    Du musst nun im abgesicherten Modus (Anleitung) arbeiten.

    4
    Öffne AVG Anti-Spyware und mache Folgendes:
    Klicke auf Scanner
    Klicke dann auf Einstellungen:
    Wähle Alle Dateien überprüfen
    Klicke dann auf die Kartei Scan
    Wähle Complete System Scan (Full System Scan/Kompetter System-Scan) damit der Scan beginnen kann.
    Lass AVG Anti-Spyware deinen Rechner scannen.
    Während der Scan läuft, wirst du eventuell gefragt werden, ob du erlaubst, dass Dateien gelöscht werden, die infiziert sind. Bestätige das Löschen.

    5
    Nach dem Scan:
    Aktion bei den Funden auswählen die Aktion Löschen oder Alle Elemente setzen --> Löschen
    anschließend "Alle Aktionen übernehmen" wählen
    --> wie es das Bild zeigt.
    Speichere nun den Bericht (das Logfile) durch einen Klick auf die Schaltfläche "Bericht speichern".

    6
    Öffne den AVG Anti-Spyware Ordner (standardmäßig C:\Programme\Grisoft\AVG Anti-Spyware (7.5)).
    Leere den Inhalt des Quarantäne-Ordners von AVG Anti-Spyware.

    7
    Verbinde ihn wieder mit dem Netz.
    Boote in den normalen Modus.

    8
    Poste das Logfile von AVG Anti-Spyware, sowie ein neues HijackThis-Logfile.

    Gruß,
    Robert

Seite 1 von 2 12 LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Antworten: 9
    Letzter Beitrag: 11.11.2006, 06:23
  2. Antworten: 37
    Letzter Beitrag: 29.07.2006, 17:27
  3. Antworten: 4
    Letzter Beitrag: 10.01.2006, 10:19
  4. neue spyware gefunden
    Von Broesel2004 im Forum Archiv
    Antworten: 2
    Letzter Beitrag: 21.03.2005, 23:33
  5. Antworten: 1
    Letzter Beitrag: 19.10.2004, 01:29

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •