Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojanerverdacht

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.04.2009, 11:06   #1
jim_20
 
Trojanerverdacht - Standard

Trojanerverdacht



Hallo zusammen,

ich habe meinen PC mit AntiVir gescannt und dabei "TR/Swizzor.AAM" gefunden. Ich habe Angst, dass mein PC noch andere unangenehme Überraschungen hat, deshalb poste ich ein Logfile.
Ich habe keine weitere Erfahrung, deswegen weiß ich nicht, was zu tun ist bzw wie sehr ich gefährdet bin.

Gruß

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:56:26, on 14.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Apoint2K\Apntex.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - h**p://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1221511536
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 5410 bytes
         

Alt 14.04.2009, 13:53   #2
.keNNy#
 
Trojanerverdacht - Standard

Trojanerverdacht



Hallo Jim und

Arbeite bitte die unter Punkt 2 beschriebenen Schritte ab.*klick*
Poste dann bitte das Logfile von Malwarebytes sowie ein frisches HijackThis log und die Liste installierter Programme.
Dann bitte noch die Logdatei von Antivir.

.keNNy#
__________________


Alt 14.04.2009, 15:56   #3
john.doe
 
Trojanerverdacht - Standard

Trojanerverdacht



Hallo und

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche)
Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen)

(Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Entf um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein)

ciao, andreas
__________________
__________________

Alt 16.04.2009, 11:21   #4
jim_20
 
Trojanerverdacht - Standard

Trojanerverdacht



Ich habe jetzt Schritt 2 komplett abgearbeitet und poste mal die ganzen Logfiles.


Code:
ATTFilter
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1989
Windows 5.1.2600 Service Pack 2

16.04.2009 12:04:32
mbam-log-2009-04-16 (12-04-17).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 169000
Laufzeit: 57 minute(s), 35 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:11:29, on 16.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1221511536
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 5196 bytes
         
Code:
ATTFilter
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Reader 7.0.8
Agere Systems AC'97 Modem
ALPS Touch Pad Driver
Apple Mobile Device Support
Apple Software Update
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
Cisco Systems VPN Client 5.0.02.0090
GIMP 2.4.6
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows XP (KB914440)
InterActual Player
InterVideo WinDVD
iTunes
J2SE Runtime Environment 5.0
Java(TM) 6 Update 11
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Standard Edition 2003
Microsoft Visual C++ 2005 Redistributable
Microsoft Works
MiKTeX 2.7
Mozilla Firefox (3.0.8)
MSXML 4.0 SP2 (KB936181)
Nero Suite
Office-Bibliothek 4.0
PeaZip 2.4
QuickTime
Realtek AC'97 Audio
S3 S3Chromo
S3 S3Config3D
S3 S3Display
S3 S3Gamma2
S3 S3Info2
S3 S3Overlay
S3 S3TrayPlus
Samsung ML-2510 Series
SCHLECKER Foto Digital Service
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB938127)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944338)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB947864)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB948881)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Spybot - Search & Destroy
TeXnicCenter Version 1 Beta 7.01 (Greengrass)
Update für Windows XP (KB894391)
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB904942)
Update für Windows XP (KB908531)
Update für Windows XP (KB910437)
Update für Windows XP (KB911280)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB930916)
Update für Windows XP (KB932823-v3)
Update für Windows XP (KB933360)
Update für Windows XP (KB936357)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
Yahoo! Toolbar mit Pop-Up-Blocker
         
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 14. April 2009  09:13

Es wird nach 1348960 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:   (Service Pack 2)  [5.1.2600]
Boot Modus:       Normal gebootet
Benutzername:     SYSTEM
Computername:     MM-918D662D7D1C

Versionsinformationen:
BUILD.DAT     : 8.2.0.347      16934 Bytes  16.03.2009 14:45:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  25.11.2008 19:14:25
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  15.08.2008 11:55:25
LUKE.DLL      : 8.1.4.5       164097 Bytes  15.08.2008 11:55:27
LUKERES.DLL   : 8.1.4.0        12545 Bytes  15.08.2008 11:55:28
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27.10.2008 12:59:52
ANTIVIR1.VDF  : 7.1.2.12     3336192 Bytes  11.02.2009 20:28:20
ANTIVIR2.VDF  : 7.1.3.0      1330176 Bytes  01.04.2009 19:10:11
ANTIVIR3.VDF  : 7.1.3.44      193024 Bytes  13.04.2009 06:54:48
Engineversion : 8.2.0.138 
AEVDF.DLL     : 8.1.1.0       106868 Bytes  01.02.2009 15:46:07
AESCRIPT.DLL  : 8.1.1.73      373114 Bytes  03.04.2009 19:12:15
AESCN.DLL     : 8.1.1.10      127348 Bytes  03.04.2009 19:12:14
AERDL.DLL     : 8.1.1.3       438645 Bytes  05.11.2008 17:45:23
AEPACK.DLL    : 8.1.3.12      397687 Bytes  03.04.2009 19:12:13
AEOFFICE.DLL  : 8.1.0.36      196987 Bytes  02.03.2009 16:28:32
AEHEUR.DLL    : 8.1.0.114    1700214 Bytes  03.04.2009 19:12:12
AEHELP.DLL    : 8.1.2.2       119158 Bytes  02.03.2009 16:28:28
AEGEN.DLL     : 8.1.1.33      340340 Bytes  03.04.2009 19:12:09
AEEMU.DLL     : 8.1.0.9       393588 Bytes  15.10.2008 16:39:05
AECORE.DLL    : 8.1.6.7       176502 Bytes  03.04.2009 19:12:08
AEBB.DLL      : 8.1.0.3        53618 Bytes  15.10.2008 16:39:04
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  15.08.2008 11:55:25
AVPREF.DLL    : 8.0.2.0        38657 Bytes  15.08.2008 11:55:24
AVREP.DLL     : 8.0.0.2        98344 Bytes  15.08.2008 11:55:30
AVREG.DLL     : 8.0.0.1        33537 Bytes  15.08.2008 11:55:25
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12.02.2008 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  15.08.2008 11:55:24
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22.01.2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  15.08.2008 11:55:29
NETNT.DLL     : 8.0.0.1         7937 Bytes  25.01.2008 12:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  15.08.2008 11:55:18
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  15.08.2008 11:55:18

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, 
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Dienstag, 14. April 2009  09:13

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avwsc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApntEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSMMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsgPlus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VTTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VTTrayp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '38' Prozesse mit '38' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '60' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\MsgPlusLive-470.exe
    [0] Archivtyp: RSRC
      --> Object
        [1] Archivtyp: RAR
        --> SponsorSetup.exe
          [FUND]      Ist das Trojanische Pferd TR/Swizzor.AAM
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4a4b38c3.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.


Ende des Suchlaufs: Dienstag, 14. April 2009  10:25
Benötigte Zeit:  1:12:22 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  10385 Verzeichnisse wurden überprüft
 325239 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      1 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 325237 Dateien ohne Befall
   5991 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
         

Alt 16.04.2009, 16:00   #5
john.doe
 
Trojanerverdacht - Standard

Trojanerverdacht



Wo ist das Log von LopSD?

ciao, andreas

__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 17.04.2009, 11:02   #6
jim_20
 
Trojanerverdacht - Standard

Trojanerverdacht



Sorry, hier das Log von Lop.
Gruß

Code:
ATTFilter
  --------------------\\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor         1.40GHz )
   BIOS : Ver 1.00PARTTBLx
   USER : Besitzer ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
   C:\ (Local Disk) - NTFS - Total:74 Go (Free:54 Go)
   D:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 17.04.2009|11:58 )
 
   --------------------\\  Ordner Verzeichnis unter ANWEND~1

   [14.11.2005|15:19] C:\DOKUME~1\ADMINI~1\ANWEND~1\Apple Computer
   [12.08.2005|14:20] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
   [4|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

   [24.07.2006|11:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
   [12.08.2005|15:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead
   [22.08.2007|13:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
   [22.08.2007|13:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
   [24.05.2008|12:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
   [27.04.2006|21:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DVD Shrink
   [19.09.2008|20:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\hps
   [16.04.2009|11:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
   [20.10.2008|20:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
   [22.06.2008|14:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MiKTeX
   [15.04.2009|22:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
   [03.03.2007|19:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec
   [24.07.2006|11:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo! Companion
   [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
   [15|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

   [06.06.2008|16:54] C:\DOKUME~1\Besitzer\ANWEND~1\Adobe
   [24.07.2006|11:19] C:\DOKUME~1\Besitzer\ANWEND~1\AdobeUM
   [16.12.2005|18:57] C:\DOKUME~1\Besitzer\ANWEND~1\Ahead
   [22.08.2007|15:14] C:\DOKUME~1\Besitzer\ANWEND~1\Apple Computer
   [15.02.2009|16:57] C:\DOKUME~1\Besitzer\ANWEND~1\gtk-2.0
   [21.03.2009|22:10] C:\DOKUME~1\Besitzer\ANWEND~1\Help
   [12.08.2005|14:27] C:\DOKUME~1\Besitzer\ANWEND~1\Identities
   [19.08.2005|22:24] C:\DOKUME~1\Besitzer\ANWEND~1\InterVideo
   [23.05.2008|18:38] C:\DOKUME~1\Besitzer\ANWEND~1\Macromedia
   [16.04.2009|11:03] C:\DOKUME~1\Besitzer\ANWEND~1\Malwarebytes
   [06.09.2008|13:56] C:\DOKUME~1\Besitzer\ANWEND~1\Microsoft
   [28.10.2008|20:23] C:\DOKUME~1\Besitzer\ANWEND~1\Mozilla
   [15.11.2008|20:31] C:\DOKUME~1\Besitzer\ANWEND~1\PeaZip
   [14.10.2005|15:26] C:\DOKUME~1\Besitzer\ANWEND~1\Sun
   [20.01.2006|22:25] C:\DOKUME~1\Besitzer\ANWEND~1\Symantec
   [22.12.2005|09:55] C:\DOKUME~1\Besitzer\ANWEND~1\Template
   [0|Datei(en)] C:\DOKUME~1\Besitzer\ANWEND~1\Bytes
   [18|Verzeichnis(se),] C:\DOKUME~1\Besitzer\ANWEND~1\Bytes frei

   [12.08.2005|14:20] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

   [12.08.2005|14:27] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

   [26.05.2008|13:55] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
 
   --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks

   [31.03.2009 23:37][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
   [17.04.2009 11:48][--ah-----] C:\WINDOWS\tasks\SA.DAT
   [04.08.2004 14:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

   --------------------\\  Ordner Verzeichnis unter C:\Programme

   [24.07.2006|11:11] C:\Programme\Adobe
   [12.08.2005|15:03] C:\Programme\Ahead
   [12.08.2005|14:36] C:\Programme\Apoint2K
   [22.08.2007|13:13] C:\Programme\Apple Software Update
   [24.05.2008|12:15] C:\Programme\Avira
   [12.08.2005|14:34] C:\Programme\AvRack
   [15.04.2009|22:22] C:\Programme\CCleaner
   [13.10.2008|12:36] C:\Programme\Cisco Systems
   [12.08.2005|14:16] C:\Programme\ComPlus Applications
   [24.10.2008|10:42] C:\Programme\epson
   [13.10.2008|12:36] C:\Programme\Gemeinsame Dateien
   [27.06.2008|22:03] C:\Programme\GIMP-2.0
   [20.10.2008|08:44] C:\Programme\gnuplot
   [25.01.2009|21:56] C:\Programme\InstallShield Installation Information
   [16.06.2008|21:50] C:\Programme\Internet Explorer
   [12.08.2005|14:57] C:\Programme\InterVideo
   [22.08.2007|13:16] C:\Programme\iPod
   [22.08.2007|13:16] C:\Programme\iTunes
   [22.03.2009|11:58] C:\Programme\Java
   [16.04.2009|11:03] C:\Programme\Malwarebytes' Anti-Malware
   [06.09.2008|13:53] C:\Programme\Media Markt
   [24.05.2008|14:35] C:\Programme\Messenger
   [12.08.2005|14:23] C:\Programme\microsoft frontpage
   [22.12.2005|09:51] C:\Programme\Microsoft Office
   [19.08.2005|19:51] C:\Programme\Microsoft Visual Studio
   [22.12.2005|09:51] C:\Programme\Microsoft Works
   [19.08.2005|19:51] C:\Programme\Microsoft.NET
   [12.08.2005|14:17] C:\Programme\Movie Maker
   [17.04.2009|11:48] C:\Programme\Mozilla Firefox
   [12.08.2005|14:15] C:\Programme\MSN
   [12.08.2005|14:15] C:\Programme\MSN Gaming Zone
   [24.05.2008|14:08] C:\Programme\MSXML 4.0
   [12.08.2005|14:17] C:\Programme\NetMeeting
   [24.08.2007|22:08] C:\Programme\Office-Bibliothek
   [12.08.2005|14:16] C:\Programme\Online Services
   [12.08.2005|14:18] C:\Programme\Online-Dienste
   [24.05.2008|14:16] C:\Programme\Outlook Express
   [15.11.2008|20:30] C:\Programme\PeaZip
   [22.08.2007|13:15] C:\Programme\QuickTime
   [12.08.2005|14:34] C:\Programme\Realtek Sound Manager
   [25.01.2009|21:51] C:\Programme\Samsung
   [19.09.2008|20:54] C:\Programme\SCHLECKER
   [28.03.2009|09:52] C:\Programme\Spybot - Search & Destroy
   [03.03.2007|18:42] C:\Programme\Symantec
   [14.04.2009|11:10] C:\Programme\Trend Micro
   [12.08.2005|14:27] C:\Programme\Uninstall Information
   [24.05.2008|14:16] C:\Programme\Windows Media Player
   [12.08.2005|14:15] C:\Programme\Windows NT
   [12.08.2005|14:18] C:\Programme\WindowsUpdate
   [12.08.2005|14:23] C:\Programme\xerox
   [24.07.2006|11:10] C:\Programme\Yahoo!
   [0|Datei(en)] C:\Programme\Bytes
   [53|Verzeichnis(se),] C:\Programme\Bytes frei

   --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

   [24.07.2006|11:18] C:\Programme\Gemeinsame Dateien\Adobe
   [12.08.2005|15:03] C:\Programme\Gemeinsame Dateien\Ahead
   [22.08.2007|13:13] C:\Programme\Gemeinsame Dateien\Apple
   [19.08.2005|19:52] C:\Programme\Gemeinsame Dateien\DESIGNER
   [13.10.2008|12:36] C:\Programme\Gemeinsame Dateien\Deterministic Networks
   [12.08.2005|14:17] C:\Programme\Gemeinsame Dateien\Dienste
   [19.09.2005|19:45] C:\Programme\Gemeinsame Dateien\InstallShield
   [12.08.2005|14:22] C:\Programme\Gemeinsame Dateien\Java
   [19.09.2008|20:58] C:\Programme\Gemeinsame Dateien\Microsoft Shared
   [12.08.2005|14:17] C:\Programme\Gemeinsame Dateien\MSSoap
   [12.08.2005|15:03] C:\Programme\Gemeinsame Dateien\ODBC
   [12.08.2005|15:03] C:\Programme\Gemeinsame Dateien\SpeechEngines
   [03.03.2007|19:07] C:\Programme\Gemeinsame Dateien\Symantec Shared
   [24.05.2008|14:16] C:\Programme\Gemeinsame Dateien\System
   [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
   [16|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

   --------------------\\  Process

   ( 37 Processes )

   ... OK !

   --------------------\\  Ueberpruefung mit S_Lop

   Kein Lop Ordner gefunden !
 
   --------------------\\  Suche nach Lop Dateien - Ordnern

   Kein Lop Ordner gefunden ! 
 
   --------------------\\  Suche innerhalb der Registry
 
   ..... OK !

   --------------------\\  Ueberpruefung der Hosts Datei

   Hosts Datei SAUBER


   --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-04-17 11:59:41
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\\  Suche nach anderen Infektionen


   Kein anderen Infektionen gefunden !

   [F:50][D:9]-> C:\DOKUME~1\Besitzer\LOKALE~1\Temp
   [F:38][D:0]-> C:\DOKUME~1\Besitzer\Cookies
   [F:2045][D:4]-> C:\DOKUME~1\Besitzer\LOKALE~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 17.04.2009|12:00 - Option : [1]

   --------------------\\  Scan beendet um 12:00:32
         

Alt 17.04.2009, 15:31   #7
john.doe
 
Trojanerverdacht - Standard

Trojanerverdacht



Offensichtlich hat dich dein AVP gewarnt, bevor es installiert wurde (es gibt noch Zeichen und Wunder!). Ausser haufenweise sinnfreier und veralteter Software (schau mal bei Scan Now - Online (OSI) - Vulnerability Scanning - Secunia.com vorbei) ist keine Bedrohung zu sehen.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Antwort

Themen zu Trojanerverdacht
adobe, antivir, antivirus, avira, bho, dateien, excel, explorer, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, messenger, micro, microsoft, mozilla, pdf, pop-up-blocker, programme, software, system, windows, windows xp, yahoo



Ähnliche Themen: Trojanerverdacht


  1. Trojanerverdacht, Avast meldet Bedrohung
    Plagegeister aller Art und deren Bekämpfung - 16.02.2015 (15)
  2. Zugang bei Emailproider wg Trojanerverdacht gesperrt und viele Funde mit malewarbytes
    Log-Analyse und Auswertung - 08.08.2014 (24)
  3. Trojanerverdacht-trotz Quarantäne extrem langsam
    Log-Analyse und Auswertung - 25.06.2014 (1)
  4. Weißer Bildschirm, Trojanerverdacht, Blue-Screen bei REATOGO
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (1)
  5. Sparkassenanruf: Rechnerüberprüfung wegen Trojanerverdacht
    Log-Analyse und Auswertung - 28.10.2011 (6)
  6. Funktastaturen bleiben immer mal wieder hängen - Trojanerverdacht
    Log-Analyse und Auswertung - 06.01.2011 (2)
  7. Trojanerverdacht auf meinem PC - Konto gesperrt - Gmer funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 01.11.2010 (9)
  8. Trojanerverdacht - Google-Umleitung - behoben?
    Plagegeister aller Art und deren Bekämpfung - 21.06.2010 (2)
  9. Trojanerverdacht nach Neuinstallation von Windows
    Plagegeister aller Art und deren Bekämpfung - 28.02.2010 (3)
  10. Langsamer Seitenaufbau auch nach Windowsneuinstallation - Trojanerverdacht!?
    Log-Analyse und Auswertung - 16.10.2009 (3)
  11. Log zum Auswerten (Trojanerverdacht)
    Log-Analyse und Auswertung - 19.09.2009 (5)
  12. Keine Updates mehr möglich! Trojanerverdacht!!
    Log-Analyse und Auswertung - 18.04.2009 (1)
  13. Langsames Internet - Trojanerverdacht
    Log-Analyse und Auswertung - 10.02.2009 (0)
  14. Virus/Trojanerverdacht
    Log-Analyse und Auswertung - 04.12.2008 (4)
  15. Viren/Trojanerverdacht ... Usb spielt verrückt
    Plagegeister aller Art und deren Bekämpfung - 21.06.2008 (6)
  16. Trojanerverdacht bei expolrer!
    Log-Analyse und Auswertung - 06.03.2008 (8)
  17. Rechner EXTREM langsam, Trojanerverdacht !!!
    Log-Analyse und Auswertung - 14.08.2006 (15)

Zum Thema Trojanerverdacht - Hallo zusammen, ich habe meinen PC mit AntiVir gescannt und dabei "TR/Swizzor.AAM" gefunden. Ich habe Angst, dass mein PC noch andere unangenehme Überraschungen hat, deshalb poste ich ein Logfile. Ich - Trojanerverdacht...
Archiv
Du betrachtest: Trojanerverdacht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.