Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Rechner wieder sauber nach Trojaner Befall?

Rechner wieder sauber nach Trojaner Befall?


Log-Analyse und Auswertung: Rechner wieder sauber nach Trojaner Befall?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 27.12.2009, 14:29   #1
Grinder
 
Rechner wieder sauber nach Trojaner Befall? - Icon24

Rechner wieder sauber nach Trojaner Befall?


Hallo zusammen,

"ich" (man sollte die Freundin nicht zu oft an den Rechner lassen :-) habe vor etwa 2 Wochen den TrojanerTR/Crypt.xpack.gen eingefangen, über den hier schon etliche Threads eröffnet wurden.
Mit Antivir war er nicht zu löschen.
Mittlerweile habe ich es mit Antivir, Avast, AVG Free, Spybot, Clean Up, CC Cleaner und Malwarebytes Antimalware probiert, mittlerweile kommen keine Meldungen mehr. (Zwischenzeitlich machte sich auch noch ein anderer Trojaner bemerkbar, der mir leider gerade entfallen ist).

Jetzt meine Frage, bin ich die Trojaner wirklich los? Vielen Dank schonmal für eure Hilfe!

Hier das HijackThis logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:13:40, on 27.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\Programme\AVG\AVG9\avgchsvx.exe
C:\Programme\AVG\AVG9\avgrsx.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\AVG\AVG9\avgwdsvc.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Lexmark 7300 Series\lxcimon.exe
C:\Programme\Lexmark 7300 Series\ezprint.exe
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\TP-LINK\TP-LINK Wireless Client Utility\ZDWlan.EXE
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\lxcicoms.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Opera\opera.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [lxcimon.exe] "C:\Programme\Lexmark 7300 Series\lxcimon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 7300 Series\ezprint.exe"
O4 - HKLM\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKLM\..\Run: [ZDWlan.EXE] "C:\Programme\TP-LINK\TP-LINK Wireless Client Utility\ZDWlan.EXE"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [LXCICATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCItime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Biet-O-Matic.lnk = C:\Programme\Biet-O-Matic\Biet-O-Matic.exe
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {52DB9D82-6F3E-409F-BFE3-D8366F6EB5A6} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {52DB9D82-6F3E-409F-BFE3-D8366F6EB5A6} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra button: MedionShop - {7288F092-0E1C-48D7-852C-D5718D4EC435} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O15 - Trusted Zone: *.sqs.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137442575449
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - https://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab
O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupSP1 Control) - https://portal.sqs.de/dana-cached/setup/JuniperSetupSP1.cab
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClientControl Class) - https://portal.sqs.de/dana-cached/sc/JuniperSetupClient.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0BD0EEC2-0862-4889-8B8C-5809EFB6F163}: NameServer = 213.168.112.60,194.8.194.60
O17 - HKLM\System\CS1\Services\Tcpip\..\{0BD0EEC2-0862-4889-8B8C-5809EFB6F163}: NameServer = 213.168.112.60,194.8.194.60
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: lxci_device - - C:\WINDOWS\system32\lxcicoms.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 8933 bytes





Hier noch die Filelist Auswertung:

----- Root -----------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: A0ED-F402

Verzeichnis von C:\

27.12.2009 14:21 43 filelist.txt
27.12.2009 12:31 2.147.012.608 hiberfil.sys
27.12.2009 12:31 805.306.368 pagefile.sys
23.12.2009 22:44 4.074 lxciscan.log
20.12.2009 11:31 156 lxci.log
03.07.2009 06:57 81 CTX.DAT


----- Windows --------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: A0ED-F402

Verzeichnis von C:\WINDOWS

27.12.2009 12:31 0 0.log
27.12.2009 12:31 2.034 ModemLog_Agere Systems AC'97 Modem.txt
27.12.2009 12:31 159 wiadebug.log
27.12.2009 12:31 313 wiaservc.log
27.12.2009 12:31 2.048 bootstat.dat
26.12.2009 23:27 1.100 SchedLgU.Txt
26.12.2009 23:27 4.956 WindowsUpdate.log
25.12.2009 11:32 283.996 ntbtlog.txt
25.12.2009 01:08 0 Sti_Trace.log
23.12.2009 22:46 665 win.ini
15.12.2009 19:33 116 NeroDigital.ini
13.11.2009 12:25 11 amunres.lsl

0 Verzeichnis(se), 13.978.828.800 Bytes frei

----- System ---
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: A0ED-F402

Verzeichnis von C:\WINDOWS\system



----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: A0ED-F402

Verzeichnis von C:\WINDOWS\system32

23.12.2009 23:06 2.953 CONFIG.NT
23.12.2009 09:29 1.158 wpa.dbl
19.12.2009 20:01 12.464 avgrsstx.dll
16.12.2009 19:05 116 fjhdyfhsn.bat
25.10.2009 10:25 399.968 perfh009.dat
25.10.2009 10:25 62.572 perfc009.dat
25.10.2009 10:25 75.408 perfc007.dat
25.10.2009 10:25 414.882 perfh007.dat
25.10.2009 10:25 963.646 PerfStringBackup.INI
24.09.2009 09:26 116.560 FNTCACHE.DAT




----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: A0ED-F402

Verzeichnis von C:\WINDOWS\Prefetch

27.12.2009 14:21 10.768 FIND.EXE-0EC32F1E.pf
27.12.2009 14:21 10.698 CMD.EXE-087B4001.pf
27.12.2009 14:21 14.204 VERCLSID.EXE-3667BD89.pf
27.12.2009 14:15 20.408 NOTEPAD.EXE-336351A9.pf
27.12.2009 14:15 13.926 DCCPROC.EXE-017B284C.pf
27.12.2009 14:13 33.264 AVWSC.EXE-24612965.pf
27.12.2009 14:13 29.248 HIJACKTHIS.EXE-39024128.pf
27.12.2009 14:12 54.280 WMIPRVSE.EXE-28F301A9.pf
27.12.2009 14:12 26.298 HJTINSTALL.EXE-2A19C039.pf
27.12.2009 14:11 101.038 OUTLOOK.EXE-14C4968A.pf
27.12.2009 13:50 113.186 OPERA.EXE-24550E7A.pf
27.12.2009 13:48 14.746 GUARDGUI.EXE-147E0160.pf
27.12.2009 13:47 425.528 Layout.ini
27.12.2009 13:39 5.650 SCRNSAVE.SCR-017F06EB.pf
27.12.2009 13:21 82.074 IEXPLORE.EXE-2CA9778D.pf
27.12.2009 13:01 26.944 HELPSVC.EXE-2878DDA2.pf
27.12.2009 12:59 52.900 DFRGNTFS.EXE-269967DF.pf
27.12.2009 12:59 18.372 DEFRAG.EXE-273F131E.pf
27.12.2009 12:39 26.792 AVGSRMAX.EXE-369B8915.pf
27.12.2009 12:39 17.566 FIXCFG.EXE-1FB3FCAA.pf
27.12.2009 12:36 81.080 AVGUPD.EXE-1E2EF5E8.pf
27.12.2009 12:33 72.326 AVNOTIFY.EXE-31D7686A.pf
27.12.2009 12:33 63.784 UPDATE.EXE-3398FCD6.pf
27.12.2009 12:32 39.480 CURL.EXE-030AFA44.pf
27.12.2009 12:32 94.718 BIET-O-MATIC.EXE-32357178.pf
27.12.2009 12:32 1.181.296 NTOSBOOT-B00DFAAD.pf
26.12.2009 23:27 24.720 LOGONUI.EXE-0AF22957.pf
26.12.2009 22:23 72.956 EXPLORER.EXE-082F38A9.pf
26.12.2009 19:31 11.124 RUNDLL32.EXE-451FC2C0.pf
26.12.2009 12:29 16.998 AVGCSRVX.EXE-1C029807.pf
26.12.2009 12:29 41.560 AVGSCANX.EXE-13AE10AC.pf
26.12.2009 12:29 68.198 AVGUI.EXE-284C1DD3.pf
26.12.2009 12:24 37.092 IMAPI.EXE-0BF740A4.pf
26.12.2009 12:24 84.864 NERO.EXE-32314E31.pf
26.12.2009 12:24 61.468 TEATIMER.EXE-38E505A8.pf
26.12.2009 10:57 67.342 AVSCAN.EXE-25724B6E.pf
26.12.2009 10:57 14.328 RUNDLL32.EXE-3DE96921.pf
25.12.2009 11:17 57.240 AVCENTER.EXE-1D2DB8A2.pf
25.12.2009 11:03 16.782 LXCIJSWX.EXE-356520E7.pf
25.12.2009 11:03 78.174 LXCIPSWX.EXE-20A0409F.pf
25.12.2009 11:03 17.846 RUNDLL32.EXE-268BFF96.pf
25.12.2009 10:48 58.912 LXCICOMS.EXE-08CB98B6.pf
25.12.2009 01:14 32.542 AVGTRAY.EXE-3209AA20.pf
25.12.2009 01:14 39.642 AVGWDSVC.EXE-39AE512F.pf
24.12.2009 15:45 67.046 SPYBOTSD.EXE-1D495A65.pf
24.12.2009 15:45 59.140 SDUPDATE.EXE-30CF90C0.pf
24.12.2009 14:49 57.132 WINAMP.EXE-08C38ED9.pf
24.12.2009 14:14 60.866 WINRAR.EXE-3588DFE8.pf
24.12.2009 10:14 61.286 NEROSTARTSMART.EXE-280EC446.pf
24.12.2009 10:05 60.686 MBAM.EXE-11D8BBD8.pf
24.12.2009 10:05 8.354 ZDWLAN.EXE-1F198785.pf
24.12.2009 10:05 9.034 EZPRINT.EXE-32816A46.pf
24.12.2009 10:05 22.424 SPAMIHILATOR.EXE-1E931B23.pf
24.12.2009 10:05 13.230 LXCIMON.EXE-08676AA6.pf
24.12.2009 10:05 9.778 WINAMPA.EXE-2BDF6A16.pf
24.12.2009 10:05 27.252 CLEDX.EXE-1C372D66.pf
24.12.2009 10:05 14.720 SYNTPENH.EXE-3967AE36.pf
24.12.2009 10:05 12.164 DUMPREP.EXE-1B46F901.pf
24.12.2009 10:05 15.216 SMC.EXE-0B61F84B.pf
24.12.2009 10:05 10.074 SCHEDHLP.EXE-1C337C21.pf
24.12.2009 10:05 27.626 AGRSMMSG.EXE-0034A7F7.pf
24.12.2009 10:05 10.512 SOUNDMAN.EXE-19745A34.pf
24.12.2009 10:05 10.906 TRUEIMAGEMONITOR.EXE-0CBAAB97.pf
24.12.2009 10:05 9.580 SYNTPLPR.EXE-0AB61C3B.pf
24.12.2009 10:05 33.740 ATIPTAXX.EXE-12B5048A.pf
24.12.2009 10:05 6.688 ATIPRBXX.EXE-2EF3CAC1.pf
23.12.2009 23:10 15.982 REGSVR32.EXE-25EEFE2F.pf
23.12.2009 23:10 7.544 MBAMGUI.EXE-1E06AB95.pf
23.12.2009 23:10 20.646 MBAM-SETUP.TMP-3744077D.pf
23.12.2009 23:10 13.956 MBAM-SETUP.EXE-31B0CFAD.pf
23.12.2009 23:06 29.910 ASHPOPWZ.EXE-2606EB69.pf
23.12.2009 23:05 30.286 ASHCNSNT.EXE-37A373CF.pf
23.12.2009 23:05 78.200 AVAST.SETUP-2B043760.pf
23.12.2009 23:05 58.570 ASWRUNDLL.EXE-0E01E700.pf
23.12.2009 23:04 52.730 RUNDLL32.EXE-13404D23.pf
23.12.2009 23:03 16.368 CCLEANER.EXE-065E2F3F.pf
23.12.2009 23:02 26.846 CCSETUP226.EXE-2FF39BAB.pf
23.12.2009 22:48 13.566 LIVEUPDATETRAY.EXE-05BCBE1F.pf
23.12.2009 22:46 35.928 WPDFVI~1.EXE-03B4FE31.pf
23.12.2009 22:46 83.606 PRESTOPM.EXE-337E6CF6.pf
23.12.2009 22:46 11.778 PRESTO~1.EXE-04DFF464.pf
23.12.2009 22:45 51.126 LXCIAIOX.EXE-05888BFB.pf
23.12.2009 22:45 48.880 PMSB.EXE-1F60574E.pf
23.12.2009 22:35 56.644 VLC.EXE-29851A71.pf
23.12.2009 22:28 64.628 EXCEL.EXE-0DC93B7A.pf
23.12.2009 22:21 13.774 WISPTIS.EXE-0C21B942.pf
23.12.2009 22:21 66.884 ACRORD32.EXE-2525A870.pf
23.12.2009 22:20 59.626 WINWORD.EXE-3395695A.pf
23.12.2009 22:04 23.076 JUNIPERSETUPCLIENT.EXE-14B63774.pf
23.12.2009 14:49 20.932 MSPAINT.EXE-11CBB631.pf
23.12.2009 12:05 41.500 OIS.EXE-33076924.pf
23.12.2009 09:40 17.402 ASHDISP.EXE-0B874892.pf
23.12.2009 09:40 47.744 AVGNT.EXE-39CD89BF.pf
23.12.2009 09:39 39.702 ALG.EXE-0F138680.pf
23.12.2009 09:39 43.972 ASHWEBSV.EXE-091EF0CF.pf
23.12.2009 09:30 5.812 NEROCHECK.EXE-092C6DFA.pf
21.12.2009 23:24 34.126 ASHMAISV.EXE-24E25810.pf
21.12.2009 21:05 31.060 SKYPEPM.EXE-03F1BFBD.pf
21.12.2009 21:05 56.078 SKYPE.EXE-21F19BC8.pf
21.12.2009 21:01 13.750 OUTLOOK.EXE-21C6162B.pf
21.12.2009 06:27 12.590 REGEDIT.EXE-1B606482.pf
20.12.2009 23:40 13.918 USERINIT.EXE-30B18140.pf
20.12.2009 23:40 16.100 ATI2EVXX.EXE-19D16EB9.pf
103 Datei(en) 5.315.056 Bytes
0 Verzeichnis(se), 13.978.722.304 Bytes frei

----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: A0ED-F402

Verzeichnis von C:\WINDOWS\tasks

27.12.2009 12:31 6 SA.DAT


----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: A0ED-F402

Verzeichnis von C:\WINDOWS\Temp

24.12.2009 10:04 0 T30DebugLogFile.txt
21.12.2009 09:41 131.072 f29f872e8b793a32abca6177.tmp
2 Datei(en) 131.072 Bytes
0 Verzeichnis(se), 13.978.722.304 Bytes frei

----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: A0ED-F402

Verzeichnis von C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp

26.12.2009 12:23 16.384 ~DFB7AE.tmp
26.12.2009 11:16 16.384 ~DF98BE.tmp
26.12.2009 10:56 324 655BBB61.tmp
26.12.2009 10:56 208 4B7FEA2D.tmp
26.12.2009 10:56 2.343 61624A4D.tmp
26.12.2009 10:56 0 4DA5C7DB.tmp
26.12.2009 10:56 909 6A624181.tmp
26.12.2009 10:56 0 3D6C1A59.tmp
25.12.2009 10:48 16.384 ~DFD70E.tmp
24.12.2009 14:48 16.384 ~DF1263.tmp
23.12.2009 22:46 3 Twain001.Mtx
23.12.2009 22:46 697 TWAIN.LOG
23.12.2009 22:46 156 Twunk001.MTX
23.12.2009 22:45 0 Twunk002.MTX
23.12.2009 22:17 0 h2r78.tmp
23.12.2009 22:17 619 r2h77.tmp
23.12.2009 22:17 0 h2r6D.tmp
23.12.2009 22:17 619 r2h6C.tmp
23.12.2009 22:04 39.350 JuniperSetupClientControl.log
23.12.2009 09:31 313 73252B3F.tmp
23.12.2009 09:31 209 3C7AB777.tmp
23.12.2009 09:31 40.824 76055885.tmp
23.12.2009 09:31 0 71A1CE59.tmp
23.12.2009 09:31 1.042 5395AFF3.tmp
23.12.2009 09:31 0 3E81DC21.tmp
21.12.2009 23:26 16.384 ~DFE613.tmp
21.12.2009 23:20 158.217 fla10.tmp
21.12.2009 23:20 135.474 flaF.tmp
21.12.2009 23:20 100.266 flaE.tmp
21.12.2009 23:20 98.200 flaD.tmp
21.12.2009 23:20 358.979 flaB.tmp
21.12.2009 23:16 2.128 61A5CE7C.tmp
21.12.2009 23:15 16.384 ~DF8D70.tmp
21.12.2009 08:47 2.129 4E006E8D.tmp
21.12.2009 08:46 16.384 ~DFD272.tmp
21.12.2009 06:37 16.384 ~DFED5A.tmp
21.12.2009 06:28 2.128 714A42C5.tmp
21.12.2009 06:28 16.384 ~DFCCB1.tmp
20.12.2009 23:40 16.384 ~DFAFA1.tmp
39 Datei(en) 1.108.977 Bytes
0 Verzeichnis(se), 13.978.718.208 Bytes frei




Und die Auswertung vom CC-Cleaner der installierten Programme:

ABBYY FineReader 6.0 Sprint ABBYY Software House 6.00.1395.41612
ABC Amber Audio Converter
Acronis*True*Image Acronis 9.0.2337
Adobe Acrobat - Reader 6.0.2 Update Adobe Systems 6.0.2
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.32.18
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.22.87
Adobe Reader 6.0.1 - Deutsch Adobe Systems Incorporated 006.000.001
Agere Systems AC'97 Modem
Ask Toolbar Ask.com 4.1.0.2
ATI - Dienstprogramm zur Deinstallation der Software 6.14.10.1010
ATI Control Panel 6.14.10.5125
ATI Display Driver 8.063-041006a-018877C-Mitac
AVG Free 9.0 AVG Technologies
Avira AntiVir Personal - Free Antivirus Avira GmbH
Biet-O-Matic v2.10.1 BOM Development Team Biet-O-Matic v2.10.1
CCleaner Piriform
CleanUp!
DesignPro 5 Avery Dennison 5.3.705
DivX Codec DivX, Inc. 6.8.5
DivX Converter DivX, Inc. 7.1.0
DivX Player DivX, Inc. 7.2.0
DivX Plus DirectShow Filters DivX, Inc.
DivX Web Player DivX,Inc. 1.5.0
Free Audio Converter version 1.2 DVDVideoSoft Limited.
Free YouTube to Mp3 Converter version 3.1 DVDVideoSoft Limited.
GIMP 2.6.7
Guitar Pro 5.0 Arobas Music
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs Microsoft Corporation 1.1.1905.1
HijackThis 2.0.2 TrendMicro 2.0.2
ICQ6.5 ICQ 6.5
Informationen über Ihren PC
Java 2 Runtime Environment, SE v1.4.2_05 Sun Microsystems, Inc. 1.4.2_05
Juniper Networks Setup Client Juniper Networks 2.1.1.4401
Learn2 Player (Uninstall Only)
Lexmark 7300 Series
Line 6 Uninstaller Line 6
Macromedia Shockwave Player
Malwarebytes' Anti-Malware Malwarebytes Corporation
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack Microsoft 1.1.4322
Microsoft .NET Framework 2.0 Microsoft Corporation
Microsoft Office Professional Edition 2003 Microsoft Corporation 11.0.5614.0
Microsoft Sync Framework 2.0 Core Components (x86) ENU Microsoft Corporation 2.0.1578.0
Microsoft Sync Framework 2.0 Provider Services (x86) ENU Microsoft Corporation 2.0.1578.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft Windows-Journal-Viewer Microsoft 1.5.2315.3
NAVIGON Fresh 2.0.0 NAVIGON 2.0.0
Nero 6 Ultra Edition
Opera 10.10 Opera Software ASA 10.10
PC Inspector File Recovery 4.0
Power Tab Editor 1.7 Power Tab Software 1.7.0
Presto! Forms 3.50.01
Presto! PageManager 7.12.02
Print to Fax BVRP Software 1.00
Realtek AC'97 Audio
REALTEK Gigabit and Fast Ethernet NIC Driver REALTEK Semiconductor Corp. 1.10
Skype™ 4.0 Skype Technologies S.A. 4.0.226
Spamihilator Michel Krämer 0.9.9.44
Spybot - Search & Destroy Safer Networking Limited 1.6.2
Steinberg WaveLab 3.04c
Sygate Personal Firewall Sygate Technologies, Inc. 5.5.2307
Synaptics Pointing Device Driver 7.10.8.0
SyncroSoft Emu (Remove only)
Syncrosofts Lizenz Kontrolle Syncrosoft Hard- Und Software GmbH
SyncToy 2.1 (x86) Microsoft 2.1.0
TP-LINK Wireless Client Utility TP-LINK TECHNOLOGIES CO., LTD. 1.00.4323
Uninstall 1.0.0.1
Viewpoint Media Player
VLC media player 0.9.9 VideoLAN Team 0.9.9
Winamp Nullsoft, Inc 5.552
Windows Media Connect
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
Windows-Sicherungsprogramm Microsoft Corporation 5.1
WinRAR archiver
X10 Hardware(TM)
XMedia Recode 2.1.4.6 Sebastian Dörfler 2.1.4.6




Vielen Dank euch allen!

Alt 27.12.2009, 17:18   #2
Grinder
 
Rechner wieder sauber nach Trojaner Befall? - Standard

Rechner wieder sauber nach Trojaner Befall?


Antivir meldet jetzt ständig den Trojaner TR/Trash.Gen, z.B. unter
'C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP188\A0065112.exe'

((
__________________
Alt 28.12.2009, 18:35   #3
Grinder
 
Rechner wieder sauber nach Trojaner Befall? - Standard

Rechner wieder sauber nach Trojaner Befall?


Wäre klasse, wenn mir jemand helfen würde
Bevor ich mich Ewigkeiten hinsetze, und den Rechner komplett neu aufsetze...
__________________
Antwort

Themen zu Rechner wieder sauber nach Trojaner Befall?
0 bytes, agere systems, antivir, antivir guard, ask toolbar, askbar, avg, avg free, avira, bho, cc cleaner, ccsetup, computer, desktop, excel, flash player, frage, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet, internet explorer, laufwerk c, logfile, mp3, prefetch, rundll, software, system, system 32, trojaner, trojaner befall, windows, windows xp


« Rechner ist Toal komisch! | Server öffnet immer IExplorer Werbefenster ! »


Ähnliche Themen: Rechner wieder sauber nach Trojaner Befall?


  1. Nach PC-Neuaufsetzen nach Adware-Befall - PC sauber?
    Plagegeister aller Art und deren Bekämpfung - 26.07.2013 (13)
  2. Laptop nach GVU-Trojaner Befall wieder am Laufen aber bestimmt noch nicht "sauber"
    Plagegeister aller Art und deren Bekämpfung - 23.07.2013 (11)
  3. Rechner nach Infektion mit GVU-Virus wieder sauber?
    Plagegeister aller Art und deren Bekämpfung - 30.04.2013 (19)
  4. Rechner sauber nach AVASoft Professional Antivirus (=Trojaner)?
    Log-Analyse und Auswertung - 22.04.2013 (25)
  5. Rechner bereinigen nach Trojaner befall (IPH.Trojan.Zbot.Rke)
    Log-Analyse und Auswertung - 03.04.2013 (20)
  6. GVU Trojaner Win7. Nach Systenherstellung wieder alles sauber?
    Log-Analyse und Auswertung - 15.02.2013 (12)
  7. Entfernung GVU Trojaner- Rechner nicht sauber nach DE Cleaner
    Plagegeister aller Art und deren Bekämpfung - 01.12.2012 (19)
  8. 2. Rechner nach GVU Trojaner Entfernung: System jetzt sauber?(LogFiles dabei)
    Log-Analyse und Auswertung - 15.07.2012 (8)
  9. Nach Befall von TR/Kazy.mekml.1 alles wieder sauber?
    Log-Analyse und Auswertung - 27.05.2011 (59)
  10. Ist PC nach Trojaner Internet Security 2010 wieder sauber?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (11)
  11. Backdoor Trojaner, JAVA Virus? Nach AntiVir Bereinigung und Malewarebites wieder sauber?
    Plagegeister aller Art und deren Bekämpfung - 15.08.2010 (18)
  12. Befall durch AntimalwareDoc + XP Internet Sec.- ist mein Rechner wieder sauber
    Plagegeister aller Art und deren Bekämpfung - 03.05.2010 (5)
  13. Rechner war mit dem Trojaner Antivirus Soft verseucht. Ist er jetzt wieder sauber?
    Plagegeister aller Art und deren Bekämpfung - 14.03.2010 (11)
  14. "Ordentlicher" Befall nach Öffnen eines fremden Sticks. Wieder sauber?
    Plagegeister aller Art und deren Bekämpfung - 14.08.2009 (15)
  15. Nach Trojaner-PSW.Win32.Agent.mrh wieder sauber?
    Log-Analyse und Auswertung - 04.05.2009 (57)
  16. Nach Trojaner-Befall System neu aufgesetzt - Wieder alles sauber?
    Mülltonne - 14.12.2008 (0)
  17. Nach Hijacker-Befall wieder sauber?
    Log-Analyse und Auswertung - 10.05.2007 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Rechner wieder sauber nach Trojaner Befall? - Hallo zusammen, "ich" (man sollte die Freundin nicht zu oft an den Rechner lassen :-) habe vor etwa 2 Wochen den TrojanerTR/Crypt.xpack.gen eingefangen, über den hier schon etliche Threads eröffnet - Rechner wieder sauber nach Trojaner Befall?...
Archiv
Du betrachtest: Rechner wieder sauber nach Trojaner Befall? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129