Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
WORM/Kido.IH.40 [worm] und TR/Trash.Gen [trojan]

WORM/Kido.IH.40 [worm] und TR/Trash.Gen [trojan]


Plagegeister aller Art und deren Bekämpfung: WORM/Kido.IH.40 [worm] und TR/Trash.Gen [trojan]

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 08.08.2009, 04:20   #5
ReBlubb
 
WORM/Kido.IH.40 [worm] und TR/Trash.Gen [trojan] - Standard

WORM/Kido.IH.40 [worm] und TR/Trash.Gen [trojan]


So...also ersma danke schon mal für die präzisen Anweisungen zur Hilfestellung, mir als Anfänger tut das gut

Dann- beim durchführen der ganze Aktion ist klargeworden woher das ganze kam-als ich einen meiner USB-Sticks reinhab kam sofort die oben erwähnte "Worm"-Meldung vom Avira.Ich bin dann auf Delete gegangen und hab danach den kompletten Stick nochmal eigens vom Avira überprüfen lassen, dabei hat der in einer Datei noch den "TR/Dropper.Gen' [trojan]" gefunden, die hab ich dann auch reparieren lassen.Der Stick bleibt, bis der Rechner selber wieder klar ist,weg.Sämtliche Auflistungen sind also OHNE diesen Stick erfolgt, ich habe den Rechner zwischen der Entnahme des Sticks und dem Erstellen der Listen nicht heruntergefahren, falls das was zu sagen hat.

Ähm-by the way...was bewirkt das drücken der "Shift-Taste" beim anstöpseln?


Logfile Filelist:

Code:
ATTFilter
----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: F0D2-BCD0

 Verzeichnis von C:\

08.08.2009  04:54                43 filelist.txt
08.08.2009  04:43     1.073.274.880 hiberfil.sys
08.08.2009  04:43     1.610.612.736 pagefile.sys
07.08.2009  06:42               207 boot.ini
12.05.2009  17:58                 0 AUTOEXEC.BAT
12.05.2009  17:58                 0 IO.SYS
12.05.2009  17:58                 0 MSDOS.SYS
12.05.2009  17:58                 0 CONFIG.SYS

              11 Datei(en)  2.684.192.094 Bytes
               0 Verzeichnis(se), 18.971.754.496 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: F0D2-BCD0

 Verzeichnis von C:\WINXP

08.08.2009  04:44                 0 0.log
08.08.2009  04:44               159 wiadebug.log
08.08.2009  04:44                50 wiaservc.log
08.08.2009  04:43             2.048 bootstat.dat
08.08.2009  00:24            32.746 SchedLgU.Txt
08.08.2009  00:24               805 WindowsUpdate.log
07.08.2009  06:42               507 win.ini
07.08.2009  06:42               227 system.ini
01.08.2009  13:56                97 WirelessFTP.INI
24.07.2009  21:16            12.086 cddabase.ini
24.07.2009  17:18            13.204 WOC_CDDA.ini
27.05.2009  00:46                 0 tosOBEX.INI
17.05.2009  01:39                 0 Sti_Trace.log
13.05.2009  01:59             1.156 mozver.dat
13.05.2009  01:47                 0 nsreg.dat
12.05.2009  18:57                25 mixerdef.ini
12.05.2009  18:04             8.192 REGLOCS.OLD
12.05.2009  17:58                 0 control.ini
12.05.2009  17:58           316.640 WMSysPr9.prx
12.05.2009  17:58             4.073 ODBCINST.INI
12.05.2009  17:57               749 WindowsShell.Manifest
12.05.2009  17:54                37 vbaddin.ini
12.05.2009  17:54                36 vb.ini
07.05.2009  02:01            13.099 instwcli.inf

              69 Datei(en)      7.364.275 Bytes
               0 Verzeichnis(se), 18.971.750.400 Bytes frei
 
----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: F0D2-BCD0

 Verzeichnis von C:\WINXP\system


               3 Datei(en)        830.651 Bytes
               0 Verzeichnis(se), 18.971.750.400 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: F0D2-BCD0

 Verzeichnis von C:\WINXP\system32

08.08.2009  04:48           432.856 perfh009.dat
08.08.2009  04:48            67.560 perfc009.dat
08.08.2009  04:48           448.918 perfh007.dat
08.08.2009  04:48            80.464 perfc007.dat
08.08.2009  04:48         1.043.836 PerfStringBackup.INI
06.08.2009  15:20             4.122 jupdate-1.6.0_15-b03.log
28.07.2009  02:19             2.206 wpa.dbl
25.07.2009  05:23           149.280 javaws.exe
25.07.2009  05:23           145.184 javaw.exe
25.07.2009  05:23           145.184 java.exe
25.07.2009  05:23           411.368 deploytk.dll
25.07.2009  03:00            73.728 javacpl.cpl
13.05.2009  04:50           102.232 FNTCACHE.DAT
12.05.2009  18:51                 0 h323log.txt
12.05.2009  18:44             4.444 pid.PNF
12.05.2009  18:03               442 $winnt$.inf
12.05.2009  17:59           138.668 TZLog.log
12.05.2009  17:58            16.832 amcompat.tlb
12.05.2009  17:58            23.392 nscompat.tlb
12.05.2009  17:57               488 WindowsLogon.manifest
12.05.2009  17:57               488 logonui.exe.manifest
12.05.2009  17:57               749 nwc.cpl.manifest
12.05.2009  17:57               749 ncpa.cpl.manifest
12.05.2009  17:57               749 cdplayer.exe.manifest
12.05.2009  17:57               749 wuaucpl.cpl.manifest
12.05.2009  17:57               749 sapi.cpl.manifest
12.05.2009  17:55            21.740 emptyregdb.dat
07.05.2009  02:01            69.120 avmadd32.dll
08.03.2009  14:29         1.302.528 ieframe.dll.mui
08.03.2009  14:29            57.344 msrating.dll.mui
08.03.2009  14:28             2.560 mshta.exe.mui
08.03.2009  14:27             4.096 ie4uinit.exe.mui
08.03.2009  14:27            12.288 advpack.dll.mui
08.03.2009  14:27            81.920 iedkcs32.dll.mui
08.03.2009  14:09           391.536 iedkcs32.dll
08.03.2009  04:41         5.937.152 mshtml.dll
08.03.2009  04:39        11.063.808 ieframe.dll
08.03.2009  04:35           385.024 html.iec
08.03.2009  04:34           914.944 wininet.dll
08.03.2009  04:34         1.206.784 urlmon.dll
08.03.2009  04:34         1.469.440 inetcpl.cpl
08.03.2009  04:34           236.544 webcheck.dll
08.03.2009  04:34           208.384 WinFXDocObj.exe
08.03.2009  04:34            43.008 licmgr10.dll
08.03.2009  04:34           105.984 url.dll
08.03.2009  04:34           193.536 msrating.dll
08.03.2009  04:34           109.568 occache.dll
08.03.2009  04:33            18.944 corpol.dll
08.03.2009  04:33            25.600 jsproxy.dll
08.03.2009  04:33           726.528 jscript.dll
08.03.2009  04:33           229.376 ieaksie.dll
08.03.2009  04:33           420.352 vbscript.dll
08.03.2009  04:33           125.952 ieakeng.dll
08.03.2009  04:32            72.704 admparse.dll
08.03.2009  04:32           173.056 ie4uinit.exe
08.03.2009  04:32           163.840 ieakui.dll
08.03.2009  04:32            36.864 ieudinit.exe
08.03.2009  04:32            71.680 iesetup.dll
08.03.2009  04:32            55.808 iernonce.dll
08.03.2009  04:32           128.512 advpack.dll
08.03.2009  04:32            94.720 inseng.dll
08.03.2009  04:32           594.432 msfeeds.dll
08.03.2009  04:32         1.985.024 iertutil.dll
08.03.2009  04:32           611.840 mstime.dll
08.03.2009  04:31           183.808 iepeers.dll
08.03.2009  04:31            13.312 msfeedssync.exe
08.03.2009  04:31            59.904 icardie.dll
08.03.2009  04:31            55.296 msfeedsbs.dll
08.03.2009  04:31           348.160 dxtmsft.dll
08.03.2009  04:31           216.064 dxtrans.dll
08.03.2009  04:31            34.816 imgutil.dll
08.03.2009  04:31            46.592 pngfilt.dll
08.03.2009  04:31            66.560 mshtmled.dll
08.03.2009  04:31            48.128 mshtmler.dll
08.03.2009  04:31         1.638.912 mshtml.tlb
08.03.2009  04:31            45.568 mshta.exe
08.03.2009  04:30            66.560 tdc.ocx
08.03.2009  04:22           164.352 ieui.dll
08.03.2009  04:22           156.160 msls31.dll
08.03.2009  04:15            57.667 ieuinit.inf
08.03.2009  04:11           445.952 ieapfltr.dll
12.02.2009  22:20             6.873 IE8Eula.rtf
06.02.2009  21:07         3.698.584 ieapfltr.dat

            2060 Datei(en)    417.528.554 Bytes
               0 Verzeichnis(se), 18.971.561.984 Bytes frei
 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: F0D2-BCD0

 Verzeichnis von C:\WINXP\Prefetch

08.08.2009  04:54            10.898 FIND.EXE-306D7099.pf
08.08.2009  04:54            13.696 CMD.EXE-2AAB9DAB.pf
08.08.2009  04:54            16.220 NOTEPAD.EXE-0815DEA3.pf
08.08.2009  04:53            74.634 AVCENTER.EXE-1D2DB8A2.pf
08.08.2009  04:53            54.248 MBAM.EXE-11D8BBD8.pf
08.08.2009  04:53            47.436 AVSCAN.EXE-25724B6E.pf
08.08.2009  04:52            16.034 GUARDGUI.EXE-147E0160.pf
08.08.2009  04:51            11.856 RUNDLL32.EXE-3FAF52DE.pf
08.08.2009  04:48            30.872 WINZIP32.EXE-335422C1.pf
08.08.2009  04:48            34.972 WMIADAP.EXE-132905C9.pf
08.08.2009  04:45            77.374 THUNDERBIRD.EXE-031A6371.pf
08.08.2009  04:45         1.146.824 NTOSBOOT-B00DFAAD.pf
07.08.2009  23:00             7.086 JQSNOTIFY.EXE-1E60A522.pf
07.08.2009  17:13            15.142 CTFMON.EXE-00681DDA.pf
07.08.2009  17:12            47.728 AVNOTIFY.EXE-31D7686A.pf
07.08.2009  17:10            54.140 UPDATE.EXE-3398FCD6.pf
07.08.2009  16:55            99.236 FIREFOX.EXE-1D57670A.pf
06.08.2009  20:14            32.184 LOGONUI.EXE-308706F5.pf
06.08.2009  17:33           118.062 HELPSVC.EXE-09BE1947.pf
06.08.2009  17:33            67.860 WMIPRVSE.EXE-2F9046ED.pf
06.08.2009  16:10           467.634 Layout.ini
06.08.2009  15:44            49.376 VLC.EXE-29851A71.pf
06.08.2009  15:20            76.832 MSCONFIG.EXE-39BC506D.pf
06.08.2009  15:20            51.266 JQS.EXE-352796B1.pf
06.08.2009  15:20            17.868 WMIAPSRV.EXE-24BFB5E9.pf
06.08.2009  15:20            99.716 JAVAW.EXE-0159D575.pf
06.08.2009  15:20            26.846 WMIC.EXE-1F8E06AA.pf
06.08.2009  15:20            10.696 JAVAWS.EXE-1714DD62.pf
06.08.2009  15:19            34.268 PATCHJRE.EXE-32D75151.pf
06.08.2009  15:19             6.332 MSI31.TMP-0815A97E.pf
06.08.2009  15:19            48.440 MSIEXEC.EXE-0BEEA39E.pf
06.08.2009  15:19            12.526 MSI26.TMP-06031CC0.pf
06.08.2009  15:18            24.174 JRE-6U15-WINDOWS-I586-IFTW.EX-064A5328.pf
06.08.2009  14:03            35.220 JUCHECK.EXE-221FFD79.pf
06.08.2009  14:03             7.234 JAVA.EXE-2167859B.pf
06.08.2009  01:31            44.092 UNPACK200.EXE-2EC8AA61.pf
06.08.2009  01:31            10.814 ZIPPER.EXE-33428278.pf
06.08.2009  01:31             6.560 MSI7F.TMP-264E0014.pf
06.08.2009  01:30            13.074 MSI75.TMP-2E484895.pf
06.08.2009  01:30            26.238 JRE-6U14-WINDOWS-I586-IFTW.EX-37E9D872.pf
06.08.2009  01:08            25.374 HIJACKTHIS.EXE-39024128.pf
06.08.2009  01:06            45.628 CCLEANER.EXE-065E2F3F.pf
06.08.2009  00:09            80.714 SOFFICE.EXE-0278B3B6.pf
06.08.2009  00:09            96.004 SOFFICE.BIN-3623E896.pf
06.08.2009  00:09             9.796 SWRITER.EXE-3AF71A7C.pf
05.08.2009  23:50            19.484 MBAM-SETUP.EXE-2521B101.pf
05.08.2009  23:50            71.188 MBAM-SETUP.TMP-1F2E8E09.pf
05.08.2009  23:50            19.970 REGSVR32.EXE-2CB1139E.pf
05.08.2009  23:50             7.734 MBAMGUI.EXE-1E06AB95.pf
05.08.2009  23:37            44.890 MMC.EXE-540EB6BE.pf
05.08.2009  23:37            33.274 VERCLSID.EXE-1C385444.pf
05.08.2009  23:37            11.808 RUNDLL32.EXE-25F1F01E.pf
05.08.2009  23:37            18.472 RUNDLL32.EXE-13A9FB73.pf
05.08.2009  23:36            21.822 RUNDLL32.EXE-3BEF73C4.pf
05.08.2009  23:36            18.558 TOSBTMNG.EXE-3662B7E6.pf
05.08.2009  23:36            37.830 RUNDLL32.EXE-37CAA9B4.pf
05.08.2009  23:35            68.146 ACRORD32INFO.EXE-19D979CC.pf
05.08.2009  23:32            22.314 RUNDLL32.EXE-332CDCFD.pf
05.08.2009  23:22            28.042 I_VIEW32.EXE-0B6C3BA4.pf
05.08.2009  22:15            93.022 ICQ.EXE-15A4C655.pf
05.08.2009  17:11            47.280 AVGUARD.EXE-16DEE89A.pf
05.08.2009  17:10            54.528 UPDATE.EXE-3637A1A8.pf
05.08.2009  15:27            44.974 RUNDLL32.EXE-1E59FDBB.pf
05.08.2009  02:44            19.346 MSPAINT.EXE-3B858575.pf
05.08.2009  02:07            12.760 CALC.EXE-0B31AAFA.pf
05.08.2009  00:05            14.194 RSMSINK.EXE-030D91F0.pf
05.08.2009  00:04            18.336 DMADMIN.EXE-009B178B.pf
05.08.2009  00:04             9.178 DMREMOTE.EXE-231D463D.pf
05.08.2009  00:04            43.822 MMC.EXE-3887E02F.pf
05.08.2009  00:02            14.106 ODBCAD32.EXE-3772C821.pf
05.08.2009  00:01            16.368 RUNDLL32.EXE-29DC176B.pf
05.08.2009  00:01            19.706 MSDTC.EXE-1E81C37F.pf
05.08.2009  00:01            31.072 DLLHOST.EXE-3C1F87F6.pf
05.08.2009  00:01            55.812 MMC.EXE-3ACC1BED.pf
03.08.2009  21:18            58.650 DFRGNTFS.EXE-2C06A9EE.pf
03.08.2009  21:18            18.276 DEFRAG.EXE-18BF5EA9.pf
03.08.2009  16:44           103.420 IEXPLORE.EXE-2CA9778D.pf
03.08.2009  01:32            16.816 RUNDLL32.EXE-2E1ABC6D.pf
03.08.2009  01:29            70.388 ACRORD32.EXE-153330F0.pf
01.08.2009  14:04            18.370 SNDVOL32.EXE-020A2692.pf
01.08.2009  13:54            22.690 WIRELESSFTP.EXE-12311F7C.pf
01.08.2009  13:54            29.412 WIRELESSFTP1.EXE-09B0AC57.pf
01.08.2009  13:53            15.670 TOSBTPROC.EXE-1DBB706E.pf
01.08.2009  13:53            41.822 TOSOBEX.EXE-29489701.pf
01.08.2009  13:53            41.712 TOSAVRC.EXE-1B3C4769.pf
01.08.2009  13:53            15.320 TOSSKYPEAPL.EXE-2A46F814.pf
01.08.2009  13:30           101.586 EMULE.EXE-184A63F1.pf
29.07.2009  21:13             9.702 SCALC.EXE-0030EB0C.pf
29.07.2009  02:03            46.154 WINZIP32.EXE-12EBBCE9.pf
29.07.2009  02:00            15.220 UNINSTALL.EXE-15278D8E.pf
29.07.2009  02:00            23.150 RUNDLL32.EXE-10D647C2.pf
29.07.2009  01:59            62.746 RUNDLL32.EXE-25247A45.pf
29.07.2009  00:10            23.516 ICQUPDATER.EXE-04F9A5CB.pf
28.07.2009  02:18            10.846 MBAM-DOR.EXE-05145661.pf
28.07.2009  02:12            94.338 FIREFOX.EXE-17EE503B.pf
28.07.2009  02:05            59.038 AVCONFIG.EXE-18FA6095.pf
28.07.2009  01:17            70.964 MBAM-SETUP.TMP-181D3A00.pf
24.07.2009  21:16            92.734 WINONCD.EXE-05D123F3.pf
24.07.2009  16:39            15.308 RUNDLL32.EXE-22E930B1.pf
24.07.2009  16:24            24.562 RUNDLL32.EXE-1260C0CB.pf
22.07.2009  02:39            17.668 RUNDLL32.EXE-3DECBFD1.pf
21.07.2009  21:36            49.116 ADOBEUPDATER.EXE-370FC314.pf
16.07.2009  19:34            16.992 RUNDLL32.EXE-0CF833DE.pf
15.07.2009  16:02            24.406 WAB.EXE-3B1FC393.pf
15.07.2009  15:03            73.162 TASKMGR.EXE-2D2BCF51.pf
15.07.2009  14:31            94.414 LIGHTJOCKEY.EXE-14E89922.pf
15.07.2009  14:31            41.604 RESTART.EXE-35EE83FA.pf
10.07.2009  20:14            17.162 RUNDLL32.EXE-179426A1.pf
06.07.2009  17:58            64.262 WMPLAYER.EXE-09969332.pf
06.07.2009  16:21            12.284 PR1.EXE-095B1F7D.pf
01.07.2009  23:57            11.868 RUNDLL32.EXE-211B8FB4.pf
30.06.2009  01:00            13.824 RUNDLL32.EXE-232E8402.pf
30.06.2009  01:00            13.886 RUNDLL32.EXE-34B52C2C.pf
28.06.2009  07:14            53.838 RUNDLL32.EXE-14172D35.pf
27.06.2009  20:04            37.372 DRWTSN32.EXE-30BBC28E.pf
27.06.2009  19:40            24.316 XMEDIARECODE2103_SETUP.EXE-1BC7B08D.pf
27.06.2009  18:48            18.212 HELPER.EXE-04F5B6A7.pf
27.06.2009  18:48            82.732 UPDATER.EXE-073A32A3.pf
25.06.2009  19:26            54.652 IMAPI.EXE-20F8CDD2.pf
             119 Datei(en)      6.045.440 Bytes
               0 Verzeichnis(se), 18.971.635.712 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: F0D2-BCD0

 Verzeichnis von C:\WINXP\tasks

08.08.2009  04:44                 6 SA.DAT

               2 Datei(en)             71 Bytes
               0 Verzeichnis(se), 18.971.643.904 Bytes frei
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: F0D2-BCD0

 Verzeichnis von C:\WINXP\Temp

08.08.2009  04:44            16.384 Perflib_Perfdata_7e8.dat
               1 Datei(en)         16.384 Bytes
               0 Verzeichnis(se), 18.971.643.904 Bytes frei
 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: F0D2-BCD0

 Verzeichnis von C:\DOKUME~1\Olli\LOKALE~1\Temp

08.08.2009  04:48               549 filelist.zip
06.08.2009  15:20             8.274 jusched.log
06.08.2009  15:20             5.690 java_install_reg.log
06.08.2009  15:19             2.473 java_install_sp.log
06.08.2009  15:19         1.852.928 4b05ff.mst
06.08.2009  15:18               934 jinstall.cfg
06.08.2009  01:31            26.904 java_install.log
06.08.2009  01:30         1.089.024 2616f81.mst
06.08.2009  01:29           714.528 tmp-1.xpi
06.08.2009  01:29           714.528 tmp.xpi
05.08.2009  23:50           311.296 ~DF3D5F.tmp
05.08.2009  22:53                 0 r9g4A.tmp
05.08.2009  22:52                 0 8h149.tmp
05.08.2009  22:52                 0 uow48.tmp
05.08.2009  22:52                 0 gxn47.tmp
05.08.2009  22:51                 0 b6f46.tmp
05.08.2009  22:51                 0 bka45.tmp
05.08.2009  22:51                 0 01v44.tmp
05.08.2009  00:03                 0 mmc13F3479C.xml
03.08.2009  23:00         8.192.000 mp9qbg81.rar
01.08.2009  19:29           714.528 jre-6u15-windows-i586-iftw.exe
28.07.2009  01:16           311.296 ~DF332F.tmp
24.07.2009  21:16             1.042 COPY.GIF
24.07.2009  21:16             1.008 VIDEO.GIF
24.07.2009  21:16             1.065 IMAGE.GIF
24.07.2009  21:16             1.014 AUDIO.GIF
24.07.2009  21:16             1.081 ALBUM.GIF
24.07.2009  21:16             1.052 DATA.GIF
24.07.2009  17:18           150.864 3360.waf
24.07.2009  16:42           166.844 3359.waf
24.07.2009  16:41           133.180 3358.waf
22.07.2009  00:13               630 {AC76BA86-7AD7-1031-7B44-A81300000003}.ini
25.06.2009  19:20           174.764 2836.waf
25.06.2009  19:18           184.688 2835.waf
25.06.2009  19:18           272.792 2834.waf
25.06.2009  19:17           143.084 2833.waf
25.06.2009  19:16           146.448 2832.waf
25.06.2009  19:16           184.680 2831.waf
25.06.2009  19:16           182.180 2830.waf
25.06.2009  19:16           147.296 2829.waf
25.06.2009  19:14            12.024 2828.waf
25.06.2009  19:14           148.808 2827.waf
25.06.2009  19:14           181.404 2826.waf
25.06.2009  19:14           160.112 2825.waf
25.06.2009  19:13           169.308 2824.waf
25.06.2009  19:13           222.032 2823.waf
25.06.2009  12:44           312.696 3930.waf
25.06.2009  12:44           216.416 3929.waf
25.06.2009  12:43           156.188 3928.waf
25.06.2009  12:43           224.856 3927.waf
25.06.2009  12:42           226.296 3926.waf
25.06.2009  12:42           223.020 3925.waf
25.06.2009  12:42           253.136 3924.waf
25.06.2009  12:42           264.636 3923.waf
25.06.2009  12:41           243.452 3922.waf
25.06.2009  12:41           249.336 3921.waf
25.06.2009  12:40           248.076 3920.waf
25.06.2009  12:19           262.028 3919.waf
25.06.2009  12:19           213.916 3918.waf
25.06.2009  12:18           230.256 3917.waf
25.06.2009  12:18           243.236 3916.waf
25.06.2009  12:18           278.732 3915.waf
25.06.2009  12:17           230.288 3914.waf
25.06.2009  12:17           255.096 3913.waf
25.06.2009  12:16           223.020 3912.waf
25.06.2009  12:16           270.848 3911.waf
25.06.2009  12:15           285.644 3910.waf
25.06.2009  12:15           215.012 3909.waf
25.06.2009  12:12           261.884 3908.waf
25.06.2009  11:43           272.684 3907.waf
25.06.2009  11:43           269.820 3906.waf
25.06.2009  11:42           224.856 3905.waf
25.06.2009  11:42           164.972 3904.waf
25.06.2009  11:41           274.140 3903.waf
25.06.2009  11:41           224.588 3902.waf
25.06.2009  11:40           284.744 3901.waf
25.06.2009  11:40           250.076 3900.waf
25.06.2009  11:39           249.336 3899.waf
25.06.2009  11:38           264.044 3898.waf
25.06.2009  11:38           210.476 3897.waf
25.06.2009  11:37           215.012 3896.waf
25.06.2009  11:36           254.360 3895.waf
24.06.2009  02:54           311.296 ~DF61CF.tmp
17.06.2009  11:39             4.644 9bcb_appcompat.txt
16.06.2009  17:49             4.644 c25d_appcompat.txt
16.06.2009  08:09         3.247.736 6p6o0vdg.exe
16.06.2009  00:39               214 5431_appcompat.txt
10.06.2009  13:46            73.460 Anregungen.pdf
10.06.2009  13:46            78.515 Action a la Karo.pdf
03.06.2009  23:01               695 {AC76BA86-7AD7-1031-7B44-A81000000003}.ini
28.05.2009  08:15            14.624 1961_appcompat.txt
28.05.2009  05:23           311.296 ~DF5CA.tmp
26.05.2009  05:41               214 1e44_appcompat.txt
25.05.2009  16:26        10.885.317 h64f6s6d.rar
25.05.2009  16:12               912 2rzs1msu.ccf
25.05.2009  16:01               214 f97b_appcompat.txt
25.05.2009  15:42               624 5lvwx72s.ccf
23.05.2009  09:20           538.238 caevents.log
23.05.2009  08:08             7.775 kl-setup-2009-05-23-08-06-02.log
23.05.2009  08:08         4.847.300 kl-install-2009-05-23-08-06-02.log
23.05.2009  08:06             4.092 kleaner (pid 2180) 2009-05-23 08-06-47.log
23.05.2009  08:06            18.717 kleaner (pid 2224) 2009-05-23 08-06-38.log
23.05.2009  08:06             8.442 kleaner (pid 2224) 2009-05-23 08-06-33.log
23.05.2009  08:06            12.700 tmpC0.tmp
21.05.2009  13:22             4.644 b88e_appcompat.txt
18.05.2009  04:24             8.866 8a94_appcompat.txt
18.05.2009  04:19               214 36eb_appcompat.txt
13.05.2009  23:27             1.424 4fe3_appcompat.txt
13.05.2009  04:03             3.143 QTInstallCode.log
13.05.2009  04:01             3.886 qtplugin.log
13.05.2009  01:12            11.422 dd_vcredistUI51F7.txt
13.05.2009  01:12           517.536 dd_vcredistMSI51F7.txt
12.05.2009  18:53           337.766 dd_dotnetfx35install.txt
12.05.2009  18:53             3.276 uxeventlog.txt
12.05.2009  18:52           240.986 dd_depcheck_NETFX_EXP_35.txt
12.05.2009  18:52           109.770 dd_dotnetfx35install_lp.txt
12.05.2009  18:52             3.443 dd_XPS_LP.txt
12.05.2009  18:52           379.406 dd_NET_Framework35_LangPack_MSI2EC5.txt
12.05.2009  18:52         1.334.984 dd_NET_Framework_30LP_Agile_Setup2EA1.txt
12.05.2009  18:52         1.740.892 dd_NET_Framework_20LP_Agile_Setup2E52.txt
12.05.2009  18:51         1.135.702 dd_NET_Framework35_MSI2DD6.txt
12.05.2009  18:51            30.052 WSFDF.tmp
12.05.2009  18:51            25.277 WSFDE.tmp
12.05.2009  18:51         3.418.164 dd_NET_Framework30_Setup2D0F.txt
12.05.2009  18:50             5.114 dd_wcf_retCA6BFF.txt
12.05.2009  18:50             4.012 dd_XPS.txt
12.05.2009  18:49         8.204.046 dd_NET_Framework20_Setup2B0E.txt
12.05.2009  18:49             4.706 ASPNETSetup_00000.log
12.05.2009  18:47           135.550 dd_RGB9RAST_x86.msi2B05.txt
12.05.2009  18:24           110.950 MSI92.tmp

             133 Datei(en)     76.854.236 Bytes
               0 Verzeichnis(se), 18.971.627.520 Bytes frei
Nur mal als Frage...der Rechner wurde im Mai oder so 2009 komplett geplättet und neu aufgesetzt, woher kommen da ältere Einträge?

Code:
ATTFilter
Adobe Flash Player 10 ActiveX
Adobe Reader 8.1.4 - Deutsch
Apple Software Update
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
Avira AntiVir Personal - Free Antivirus
AVM FRITZ!WLAN
Bluetooth Stack for Windows by Toshiba
Canon MP510
CCleaner (remove only)
eMule
HijackThis 2.0.2
ICQ6.5
IrfanView (remove only)
Java(TM) 6 Update 15
Malwarebytes' Anti-Malware
Martin LightJockey version 2.8 build 1
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (2.0)
Mozilla Thunderbird (2.0.0.22)
OpenOffice.org 2.3
PCI Audio Driver
Roxio WinOnCD 6 Power Edition
VLC media player 0.9.9
Winamp
Windows Internet Explorer 8
Windows-Treiberpaket - MobileTop (sshpmdm) Modem  (02/23/2007 2.5.0.0)
Windows-Treiberpaket - MobileTop (sshpusb) USB  (02/23/2007 2.5.0.0)
WinZip 11.1
XMedia Recode 2.1.0.3
Eigentlich hatte ich in meinen ersten Posts doch auch alles in "Codes" gesetzt...?Naja...


 

Themen zu WORM/Kido.IH.40 [worm] und TR/Trash.Gen [trojan]
abstürze, anfang, avira, blue, deaktiviert, doppelt, down, externe festplatte, festgestellt, festplatte, langsam, laufwerke, löschen, mausklick, meldung, nicht sicher, plötzlich, problem, rechner, suche, system, system volume information, systemstart, tr/trash.gen, trojan, worm/kido.ih.40


« Logon.exe und anderes | Merkwürdiger Eintrag im eventlog »


Ähnliche Themen: WORM/Kido.IH.40 [worm] und TR/Trash.Gen [trojan]


  1. WORM/Kido.IX und WORM/Confick.164228 auf externer Festplatte
    Log-Analyse und Auswertung - 03.06.2012 (16)
  2. "WORM/Conficker.AK" & "WORM/Kido.IH.40" nach USB-Stick-Anschluss durch AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.01.2011 (28)
  3. PC kopiert TR/Dropper.Gen und WORM/Kido.IH.40 auf Wechseldatenträger
    Log-Analyse und Auswertung - 13.07.2010 (6)
  4. Tr/Dropper.gen + Worm.kido
    Plagegeister aller Art und deren Bekämpfung - 12.05.2010 (27)
  5. Worm/Kido.IX in autorun.inf gefunden
    Log-Analyse und Auswertung - 09.03.2010 (4)
  6. Net-Worm.Win32.Kido.ir unlöschbar?
    Plagegeister aller Art und deren Bekämpfung - 18.02.2010 (1)
  7. Worm.Kido auf USB-Stick: Conficker?!
    Plagegeister aller Art und deren Bekämpfung - 14.02.2010 (5)
  8. Worm/Kido.IH.54 (PC ohne Internetverbindung)
    Plagegeister aller Art und deren Bekämpfung - 09.02.2010 (1)
  9. Worm.Kido auf Schulcomputern
    Plagegeister aller Art und deren Bekämpfung - 29.01.2010 (1)
  10. WORM/Kido.IH.54 auf USB-Stick, gelöscht, System sauber?
    Log-Analyse und Auswertung - 23.01.2010 (0)
  11. autorun.inf auf externer Festplatte (WORM/Kido.IX)
    Plagegeister aller Art und deren Bekämpfung - 11.12.2009 (2)
  12. WORM/Kido.IH.54 gefunden Windows Xp SP 3 32bit
    Plagegeister aller Art und deren Bekämpfung - 07.11.2009 (3)
  13. ADSPY/SaveNow.CR und WORM/Kido.IH.54 gefunden! :(
    Plagegeister aller Art und deren Bekämpfung - 16.09.2009 (16)
  14. Worm Kido
    Plagegeister aller Art und deren Bekämpfung - 16.09.2009 (3)
  15. Worm/Kido.eg
    Plagegeister aller Art und deren Bekämpfung - 04.02.2009 (0)
  16. WORM/Kido.DG
    Plagegeister aller Art und deren Bekämpfung - 14.01.2009 (0)
  17. WORM/Kido.BT ?
    Log-Analyse und Auswertung - 12.01.2009 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema WORM/Kido.IH.40 [worm] und TR/Trash.Gen [trojan] - So...also ersma danke schon mal für die präzisen Anweisungen zur Hilfestellung, mir als Anfänger tut das gut Dann- beim durchführen der ganze Aktion ist klargeworden woher das ganze kam-als ich - WORM/Kido.IH.40 [worm] und TR/Trash.Gen [trojan]...
Archiv
Du betrachtest: WORM/Kido.IH.40 [worm] und TR/Trash.Gen [trojan] auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132