Moin

Ich habe am Wochenende eine Meldung bekommen, dass ich ein Trojaner habe. Leider hatte ich keine Zeit mir die Meldung auf zu schreiben, da ich dringend weg musste.
Ich habe allerdings am Tag darauf mit "AVG Anti - Virus Free" einen Vierenscann durchgeführt. Dieser Scann hat zwei Infizierte Datein gefunden:


1.

"Objektname: D:\TOOLS\Nero8\Installation\Data\A6CC2102.cab"
"Erkennungsname: Trojaner: Patched_c.CVZ"
"Objekttyp: Datei"
"SDK-Typ: Kern"
"Ergebnis: In Virenquarantäne verschoben"


2.

"Objektname: D:\TOOLS\Nero8\Installation\Data\A6CC2102.cab\waveeditE7101203.exe"
"Erkennungsname: Trojaner: Patched_c.CVZ"
"Objekttyp: Datei"
"SDK-Typ: Kern"
"Ergebnis: In Virenquarantäne verschoben"



Ich habe erstmal den Ordner gelöscht, bin mir aber nicht sicher, ob das wirklich reicht?!
Ich wäre sehr Dankbar, wenn mir jemand sagen kann, was ich tun soll und wie ich mich in zukunft schützen kann.



Danke und Gruß
Maddin

Hallo und

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Home Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : Maddin ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:282 Go (Free:223 Go)
D:\ (Local Disk) - FAT32 - Total:15 Go (Free:4 Go)
E:\ (CD or DVD)
F:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 04.11.2009|18:23 )

[ UAC => 1 ]

--------------------\\ Ordner Verzeichnis unter Local

[27.08.2009|15:52] C:\Users\Maddin\AppData\Local\Adobe
[08.07.2009|15:21] C:\Users\Maddin\AppData\Local\Ahead
[14.06.2009|15:09] C:\Users\Maddin\AppData\Local\Anwendungsdaten
[25.10.2009|01:41] C:\Users\Maddin\AppData\Local\d3d9caps.dat
[17.10.2009|11:38] C:\Users\Maddin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[21.08.2009|18:53] C:\Users\Maddin\AppData\Local\GDIPFONTCACHEV1.DAT
[09.09.2009|17:37] C:\Users\Maddin\AppData\Local\Google
[03.11.2009|20:08] C:\Users\Maddin\AppData\Local\IconCache.db
[17.07.2009|13:39] C:\Users\Maddin\AppData\Local\Microsoft
[14.06.2009|18:17] C:\Users\Maddin\AppData\Local\Microsoft Games
[19.06.2009|09:08] C:\Users\Maddin\AppData\Local\Mozilla
[14.06.2009|15:09] C:\Users\Maddin\AppData\Local\PlayMovie
[04.11.2009|18:21] C:\Users\Maddin\AppData\Local\Temp
[14.06.2009|15:09] C:\Users\Maddin\AppData\Local\Temporary Internet Files
[14.06.2009|15:09] C:\Users\Maddin\AppData\Local\Verlauf
[08.07.2009|15:29] C:\Users\Maddin\AppData\Local\VirtualStore
[4|Datei(en),] C:\Users\Maddin\AppData\Local\Bytes
[14|Verzeichnis(se),] C:\Users\Maddin\AppData\Local\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\Windows\Tasks

[04.11.2009 17:58][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{A843635F-CDEF-4207-99C8-0B5C64137BA4}.job
[04.11.2009 17:52][--ah-----] C:\Windows\tasks\SA.DAT
[03.11.2009 20:08][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Ordner Verzeichnis unter C:\ProgramData

[06.02.2009|12:12] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[05.02.2009|16:56] C:\ProgramData\Adobe
[14.06.2009|15:04] C:\ProgramData\Anwendungsdaten
[02.11.2006|14:02] C:\ProgramData\Application Data
[05.02.2009|15:55] C:\ProgramData\Atheros
[19.06.2009|08:57] C:\ProgramData\AVG Security Toolbar
[19.06.2009|08:52] C:\ProgramData\avg8
[06.02.2009|12:17] C:\ProgramData\Corel
[25.07.2009|15:28] C:\ProgramData\CyberLink
[02.11.2006|14:02] C:\ProgramData\Desktop
[02.11.2006|14:02] C:\ProgramData\Documents
[14.06.2009|15:04] C:\ProgramData\Dokumente
[14.06.2009|15:04] C:\ProgramData\Favoriten
[02.11.2006|14:02] C:\ProgramData\Favorites
[06.02.2009|12:17] C:\ProgramData\InstallShield
[19.06.2009|08:56] C:\ProgramData\Microsoft
[21.08.2009|16:58] C:\ProgramData\Microsoft Help
[05.02.2009|17:05] C:\ProgramData\Nero
[14.06.2009|15:09] C:\ProgramData\NVIDIA
[04.11.2009|17:54] C:\ProgramData\nvModes.001
[04.11.2009|17:53] C:\ProgramData\nvModes.dat
[02.11.2006|14:02] C:\ProgramData\Start Menu
[14.06.2009|15:04] C:\ProgramData\Startmenü
[06.02.2009|13:33] C:\ProgramData\Temp
[02.11.2006|14:02] C:\ProgramData\Templates
[14.06.2009|15:04] C:\ProgramData\Vorlagen
[06.02.2009|14:15] C:\ProgramData\WLInstaller
[2|Datei(en),] C:\ProgramData\Bytes
[27|Verzeichnis(se),] C:\ProgramData\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Program Files

[06.02.2009|12:12] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[19.09.2009|14:27] C:\Program Files\Activision
[05.02.2009|16:55] C:\Program Files\Adobe
[05.02.2009|15:55] C:\Program Files\Atheros
[19.06.2009|08:52] C:\Program Files\AVG
[05.02.2009|15:54] C:\Program Files\Cisco
[21.08.2009|16:58] C:\Program Files\Common Files
[27.09.2009|14:04] C:\Program Files\Core Design
[06.02.2009|12:26] C:\Program Files\Corel
[06.02.2009|13:24] C:\Program Files\Cyberlink
[16.07.2009|15:59] C:\Program Files\directx
[21.06.2009|15:14] C:\Program Files\DivX
[05.02.2009|15:52] C:\Program Files\Dolby
[14.06.2009|15:04] C:\Program Files\Gemeinsame Dateien [C:\Program Files\Common Files]
[04.10.2009|18:13] C:\Program Files\Google
[04.10.2009|15:14] C:\Program Files\GTA2
[20.06.2009|17:48] C:\Program Files\Guitar Pro 5
[06.02.2009|13:33] C:\Program Files\HomeCinema
[19.06.2009|11:14] C:\Program Files\ICQ6.5
[13.09.2009|15:21] C:\Program Files\InstallShield Installation Information
[16.10.2009|15:23] C:\Program Files\Internet Explorer
[02.09.2009|13:57] C:\Program Files\Java
[20.08.2009|15:57] C:\Program Files\JRE
[06.02.2009|13:08] C:\Program Files\Microsoft
[02.11.2006|13:37] C:\Program Files\Microsoft Games
[21.08.2009|16:58] C:\Program Files\Microsoft Office
[09.09.2009|13:20] C:\Program Files\Microsoft Silverlight
[06.02.2009|14:22] C:\Program Files\Microsoft SQL Server Compact Edition
[21.08.2009|16:58] C:\Program Files\Microsoft Works
[05.02.2009|22:32] C:\Program Files\Movie Maker
[30.10.2009|16:40] C:\Program Files\Mozilla Firefox
[02.11.2006|13:37] C:\Program Files\MSBuild
[06.02.2009|12:01] C:\Program Files\MSXML 4.0
[05.02.2009|17:05] C:\Program Files\Nero
[05.02.2009|17:12] C:\Program Files\NeroInstall.bak
[05.02.2009|14:05] C:\Program Files\NVIDIA Corporation
[20.08.2009|15:57] C:\Program Files\OpenOffice.org 3
[14.06.2009|15:08] C:\Program Files\Picasa2
[05.02.2009|15:41] C:\Program Files\Realtek
[02.11.2006|13:37] C:\Program Files\Reference Assemblies
[09.08.2009|15:01] C:\Program Files\ScaleTool
[22.07.2009|17:08] C:\Program Files\Steinberg
[05.02.2009|15:53] C:\Program Files\Synaptics
[08.07.2009|15:24] C:\Program Files\TrekStor
[02.11.2006|14:01] C:\Program Files\Uninstall Information
[05.02.2009|22:32] C:\Program Files\Windows Calendar
[05.02.2009|22:32] C:\Program Files\Windows Collaboration
[05.02.2009|22:32] C:\Program Files\Windows Defender
[05.02.2009|22:32] C:\Program Files\Windows Journal
[06.02.2009|14:21] C:\Program Files\Windows Live
[16.10.2009|15:23] C:\Program Files\Windows Mail
[29.10.2009|18:05] C:\Program Files\Windows Media Player
[14.06.2009|15:04] C:\Program Files\Windows NT
[05.02.2009|22:32] C:\Program Files\Windows Photo Gallery
[06.02.2009|13:48] C:\Program Files\Windows Sidebar
[0|Datei(en),] C:\Program Files\Bytes
[57|Verzeichnis(se),] C:\Program Files\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Program Files\Common Files

[05.02.2009|16:55] C:\Program Files\Common Files\Adobe
[06.02.2009|12:26] C:\Program Files\Common Files\Corel
[06.02.2009|13:29] C:\Program Files\Common Files\CyberLink
[21.06.2009|15:07] C:\Program Files\Common Files\DivX Shared
[06.02.2009|13:31] C:\Program Files\Common Files\InstallShield
[21.08.2009|16:58] C:\Program Files\Common Files\microsoft shared
[05.02.2009|17:06] C:\Program Files\Common Files\Nero
[21.06.2009|15:08] C:\Program Files\Common Files\PX Storage Engine
[02.11.2006|12:18] C:\Program Files\Common Files\Services
[02.11.2006|12:18] C:\Program Files\Common Files\SpeechEngines
[05.02.2009|22:32] C:\Program Files\Common Files\System
[06.02.2009|14:19] C:\Program Files\Common Files\WindowsLiveInstaller
[0|Datei(en),] C:\Program Files\Common Files\Bytes
[14|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei

--------------------\\ Process

( 62 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-04 18:23:47
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:916][D:38]-> C:\Users\Maddin\AppData\Local\Temp
[F:88][D:1]-> C:\Users\Maddin\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1766][D:4]-> C:\Users\Maddin\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:2][D:2]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 04.11.2009|18:25 - Option : [1]

--------------------\\ Scan beendet um 18:25:31
[ UAC => 1 ]

Okay soweit, nun bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

OK Danke
Ich habe deinen Awesungen FOlge geleistest.

Einmal der Likn:
http://www.file-upload.net/download-1990880/infolog.odt.html


Und der Bericht:

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3105
Windows 6.0.6002 Service Pack 2

05.11.2009 15:58:54
mbam-log-2009-11-05 (15-58-54).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 249659
Laufzeit: 1 hour(s), 15 minute(s), 2 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Zitat:

Einmal der Likn:
File-Upload.net - infolog.odt

Wieso wandelst Du das Format um? Du brauchst die Logdateien nicht mit (Open-)Office oder so zu öffnen, es reicht wenn Du die txt-Dateien einfach packst und hochlädst. Du willst doch nur Text transportieren!

Naja.
Das waren ja zwei Datein. Um nur eine hoch zu Laden, hab ich die beiden einfach in das Textdokument kopiert.
Ich kann ansonsten auch noch mal die beiden Datein im Editor hochladen?!

Warum zippst Du nicht gleich die Original-Text-/Logdateien OHNE die vorher in ein Officedokument hineinzukopieren??

http://www.file-upload.net/download-1993661/info.txt.html
http://www.file-upload.net/download-1993665/log.txt.html

OK Sorry...

Wars das jetzt? Wenn ja, dann vielen Dank...

Sry, hab Deinen Strang übersehen
Werd mir die Logs gleich mal anschauen.

Die Logfiles sind meiner Meinung nach unauffällig. Wie ist es um Deinen PC bestellt? Noch Meldungen?

OK. Das ist eine erfreuliche Nachricht. Dann mal nen großes DANKE SCHÖN!
Meldungen gab es nicht.