Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242)

Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242)


Log-Analyse und Auswertung: Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 07.01.2010, 18:12   #1
yaichino
 
Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242) - Standard

Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242)


virustotal.com

größe 58KB

MD5: ef7f84b62eca7ce8e8e532f3fb6a0093
First received: 2008.02.08 10:38:14 UTC
Datum 2009.11.26 19:32:29 UTC [>41D]
Ergebnisse 7/41
Permalink: analisis/7236ef2027d38ca48da22c04dfd49d955f29fd2117b6b92c4aa4430ef24b2419-1259263949

-----

lop logfile:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T1300 @ 1.66GHz )
BIOS : Ver 1.00PARTTBL
USER : yaichi_san ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
Firewall : Norton Internet Security 2006 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:86 Go (Free:8 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:0 Go)
E:\ (USB) - FAT - Total:1875 Mo (Free:1 Go)
G:\ (USB) - FAT32 - Total:3816 Mo (Free:3 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 07.01.2010|18:06 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[19.02.2008|20:49] C:\DOKUME~1\ADMINI~1\ANWEND~1\Grisoft
[01.12.2007|22:13] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
[10.09.2009|13:44] C:\DOKUME~1\ADMINI~1\ANWEND~1\Ipswitch
[10.09.2009|13:45] C:\DOKUME~1\ADMINI~1\ANWEND~1\Malwarebytes
[01.12.2007|22:13] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[10.09.2009|15:01] C:\DOKUME~1\ADMINI~1\ANWEND~1\Opera
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[8|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

[27.02.2006|00:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[20.04.2007|05:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic
[18.01.2008|22:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AOL
[13.11.2009|18:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[04.07.2007|21:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\BVRP Software
[06.05.2009|22:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Creative
[27.02.2006|00:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
[05.04.2008|22:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FaxCtr
[01.01.2008|15:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[06.01.2010|23:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
[19.02.2008|20:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Grisoft
[02.03.2008|19:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP
[27.02.2006|00:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
[17.02.2008|21:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ipswitch
[09.09.2009|20:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[25.10.2009|19:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[13.08.2007|22:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
[25.08.2006|20:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MSN6
[16.06.2007|16:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\muvee Technologies
[29.12.2009|10:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PrevxCSI
[04.05.2007|19:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\QuickTime
[27.02.2006|09:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBSI
[27.02.2006|00:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sonic
[19.04.2008|10:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec
[16.11.2008|13:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SYSTEMAX Software Development
[10.08.2008|12:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TechSmith
[25.11.2009|11:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[25.08.2006|16:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-Online
[25.08.2006|17:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-Online DSL-Manager
[25.06.2006|19:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Viewpoint
[07.12.2006|21:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[25.08.2006|19:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Live Toolbar
[03.12.2007|22:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[06.05.2009|22:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo!
[06.05.2009|22:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo! Companion
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[37|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei


[01.12.2007|22:13] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities
[01.12.2007|22:13] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[21.09.2009|08:15] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
[09.01.2008|20:24] C:\DOKUME~1\LOCALS~1\ANWEND~1\Google
[17.02.2008|17:44] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[28.11.2009|13:21] C:\DOKUME~1\LOCALS~1\ANWEND~1\Mozilla
[21.02.2009|14:10] C:\DOKUME~1\LOCALS~1\ANWEND~1\Opera
[09.01.2008|20:24] C:\DOKUME~1\LOCALS~1\ANWEND~1\StumbleUpon
[09.01.2008|20:24] C:\DOKUME~1\LOCALS~1\ANWEND~1\Yahoo!
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[9|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[17.02.2008|17:44] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[06.12.2007|06:58] C:\DOKUME~1\NETWOR~1\ANWEND~1\Yahoo!
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[04.08.2006|18:38] C:\DOKUME~1\yaichi\ANWEND~1\Adobe
[18.11.2007|14:03] C:\DOKUME~1\yaichi\ANWEND~1\AdobeUM
[19.01.2008|12:29] C:\DOKUME~1\yaichi\ANWEND~1\AOL
[25.06.2006|11:04] C:\DOKUME~1\yaichi\ANWEND~1\CoreCodec
[17.06.2007|09:13] C:\DOKUME~1\yaichi\ANWEND~1\Creative
[30.04.2006|00:07] C:\DOKUME~1\yaichi\ANWEND~1\CyberLink
[07.07.2006|17:08] C:\DOKUME~1\yaichi\ANWEND~1\e frontier
[06.09.2006|19:30] C:\DOKUME~1\yaichi\ANWEND~1\Google
[28.04.2006|18:55] C:\DOKUME~1\yaichi\ANWEND~1\HP
[27.02.2006|09:00] C:\DOKUME~1\yaichi\ANWEND~1\Identities
[28.08.2006|19:44] C:\DOKUME~1\yaichi\ANWEND~1\Leadertech
[25.08.2006|16:52] C:\DOKUME~1\yaichi\ANWEND~1\Macromedia
[14.08.2007|19:46] C:\DOKUME~1\yaichi\ANWEND~1\Microsoft
[01.01.2007|14:00] C:\DOKUME~1\yaichi\ANWEND~1\Mozilla
[25.08.2006|20:03] C:\DOKUME~1\yaichi\ANWEND~1\MSN6
[18.03.2007|10:15] C:\DOKUME~1\yaichi\ANWEND~1\MySpace
[27.03.2007|05:53] C:\DOKUME~1\yaichi\ANWEND~1\Real
[28.08.2006|19:44] C:\DOKUME~1\yaichi\ANWEND~1\Sonic
[28.08.2006|22:55] C:\DOKUME~1\yaichi\ANWEND~1\Sun
[29.04.2006|15:25] C:\DOKUME~1\yaichi\ANWEND~1\Template
[25.08.2006|16:56] C:\DOKUME~1\yaichi\ANWEND~1\T-Online
[29.10.2006|17:42] C:\DOKUME~1\yaichi\ANWEND~1\Yahoo! Messenger
[25.06.2006|19:57] C:\DOKUME~1\yaichi\ANWEND~1\You've Got Pictures Screensaver
[0|Datei(en)] C:\DOKUME~1\yaichi\ANWEND~1\Bytes
[25|Verzeichnis(se),] C:\DOKUME~1\yaichi\ANWEND~1\Bytes frei

[09.09.2009|20:22] C:\DOKUME~1\YAICHI~1\ANWEND~1\Adobe
[26.01.2009|01:22] C:\DOKUME~1\YAICHI~1\ANWEND~1\AdobeUM
[20.05.2009|23:27] C:\DOKUME~1\YAICHI~1\ANWEND~1\AniTuner
[19.01.2008|12:29] C:\DOKUME~1\YAICHI~1\ANWEND~1\AOL
[07.02.2008|14:41] C:\DOKUME~1\YAICHI~1\ANWEND~1\Artweaver
[07.08.2008|18:02] C:\DOKUME~1\YAICHI~1\ANWEND~1\CoreCodec
[06.05.2009|22:04] C:\DOKUME~1\YAICHI~1\ANWEND~1\Creative
[20.07.2008|17:52] C:\DOKUME~1\YAICHI~1\ANWEND~1\CyberLink
[03.12.2007|22:11] C:\DOKUME~1\YAICHI~1\ANWEND~1\e frontier
[28.06.2009|12:53] C:\DOKUME~1\YAICHI~1\ANWEND~1\FaxCtr
[05.02.2008|12:09] C:\DOKUME~1\YAICHI~1\ANWEND~1\Google
[19.02.2008|20:16] C:\DOKUME~1\YAICHI~1\ANWEND~1\Grisoft
[21.03.2008|15:54] C:\DOKUME~1\YAICHI~1\ANWEND~1\Help
[02.03.2008|19:56] C:\DOKUME~1\YAICHI~1\ANWEND~1\HP
[01.12.2007|22:13] C:\DOKUME~1\YAICHI~1\ANWEND~1\Identities
[17.02.2008|21:03] C:\DOKUME~1\YAICHI~1\ANWEND~1\InstallShield
[17.02.2008|21:05] C:\DOKUME~1\YAICHI~1\ANWEND~1\Ipswitch
[01.01.2008|16:50] C:\DOKUME~1\YAICHI~1\ANWEND~1\Leadertech
[05.04.2008|22:32] C:\DOKUME~1\YAICHI~1\ANWEND~1\Lexmark Productivity Studio
[01.12.2007|17:26] C:\DOKUME~1\YAICHI~1\ANWEND~1\Macromedia
[09.09.2009|20:51] C:\DOKUME~1\YAICHI~1\ANWEND~1\Malwarebytes
[02.12.2009|19:40] C:\DOKUME~1\YAICHI~1\ANWEND~1\Microsoft
[20.06.2009|17:29] C:\DOKUME~1\YAICHI~1\ANWEND~1\Move Networks
[16.11.2008|13:53] C:\DOKUME~1\YAICHI~1\ANWEND~1\Mozilla
[03.12.2007|07:32] C:\DOKUME~1\YAICHI~1\ANWEND~1\MSNInstaller
[05.07.2008|13:15] C:\DOKUME~1\YAICHI~1\ANWEND~1\Nvu
[09.02.2009|21:38] C:\DOKUME~1\YAICHI~1\ANWEND~1\Opera
[14.09.2009|17:59] C:\DOKUME~1\YAICHI~1\ANWEND~1\Real
[01.01.2008|16:50] C:\DOKUME~1\YAICHI~1\ANWEND~1\Sonic
[04.02.2008|16:27] C:\DOKUME~1\YAICHI~1\ANWEND~1\StumbleUpon
[05.02.2008|02:44] C:\DOKUME~1\YAICHI~1\ANWEND~1\Sun
[16.11.2008|13:05] C:\DOKUME~1\YAICHI~1\ANWEND~1\SYSTEMAX Software Development
[06.01.2008|23:36] C:\DOKUME~1\YAICHI~1\ANWEND~1\Template
[06.01.2010|14:36] C:\DOKUME~1\YAICHI~1\ANWEND~1\Thinstall
[03.02.2008|16:35] C:\DOKUME~1\YAICHI~1\ANWEND~1\Tobit
[17.07.2008|19:58] C:\DOKUME~1\YAICHI~1\ANWEND~1\Viewpoint
[04.08.2008|19:29] C:\DOKUME~1\YAICHI~1\ANWEND~1\vlc
[04.02.2008|03:40] C:\DOKUME~1\YAICHI~1\ANWEND~1\WinRAR
[07.01.2010|17:31] C:\DOKUME~1\YAICHI~1\ANWEND~1\WTablet
[03.12.2007|22:34] C:\DOKUME~1\YAICHI~1\ANWEND~1\Yahoo!
[18.01.2008|22:17] C:\DOKUME~1\YAICHI~1\ANWEND~1\You've Got Pictures Screensaver
[0|Datei(en)] C:\DOKUME~1\YAICHI~1\ANWEND~1\Bytes
[43|Verzeichnis(se),] C:\DOKUME~1\YAICHI~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[07.01.2010 17:31][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[07.01.2010 17:31][--ah-----] C:\WINDOWS\tasks\SA.DAT
[04.08.2004 09:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[05.04.2008|22:03] C:\Programme\Abbyy FineReader 6.0 Sprint
[24.11.2009|13:34] C:\Programme\AC3D 6.4.30
[25.06.2006|11:08] C:\Programme\AC3Filter
[22.07.2006|11:21] C:\Programme\Adobe
[12.09.2007|19:54] C:\Programme\Alaplaya
[05.02.2008|01:29] C:\Programme\AnimeCentral
[20.05.2009|23:25] C:\Programme\AniTuner
[03.12.2007|20:12] C:\Programme\AntiVir PersonalEdition Classic
[25.06.2006|19:57] C:\Programme\AOL 9.0
[18.01.2008|22:27] C:\Programme\AOL 9.0a
[07.02.2008|14:40] C:\Programme\Artweaver 0.4
[13.11.2009|18:24] C:\Programme\Avira
[13.03.2008|10:11] C:\Programme\BitComet
[20.06.2009|08:52] C:\Programme\Blaze and Blade
[30.11.2009|19:43] C:\Programme\CCleaner
[05.02.2008|02:45] C:\Programme\Cellosoft
[08.07.2008|19:33] C:\Programme\CoffeeCup Software
[27.02.2006|09:00] C:\Programme\ComPlus Applications
[24.11.2009|13:35] C:\Programme\Conduit
[27.02.2006|00:09] C:\Programme\CONEXANT
[01.12.2007|17:45] C:\Programme\Convar
[25.06.2006|11:04] C:\Programme\CoreCodec
[02.10.2006|19:26] C:\Programme\Corel
[05.04.2009|20:09] C:\Programme\Creative
[05.10.2009|19:31] C:\Programme\CursorXP
[21.04.2008|20:20] C:\Programme\DAZ
[18.06.2006|17:09] C:\Programme\directx
[07.07.2006|16:52] C:\Programme\e frontier
[03.09.2006|20:22] C:\Programme\EA GAMES
[24.11.2009|13:35] C:\Programme\Eazel-DE
[09.12.2007|15:32] C:\Programme\ffdshow
[20.08.2006|12:30] C:\Programme\GedonSoft
[25.10.2009|19:22] C:\Programme\Gemeinsame Dateien
[05.02.2008|14:20] C:\Programme\Google
[19.02.2008|20:15] C:\Programme\Grisoft
[17.05.2008|15:42] C:\Programme\GTA2
[05.02.2008|01:31] C:\Programme\Haali
[27.02.2006|00:48] C:\Programme\Hewlett-Packard
[02.03.2008|19:45] C:\Programme\HP
[26.11.2006|22:46] C:\Programme\HPQ
[18.06.2006|17:10] C:\Programme\IMPERIUM DER AMEISEN
[11.10.2009|09:27] C:\Programme\InstallShield Installation Information
[27.02.2006|00:10] C:\Programme\Intel
[09.12.2009|20:06] C:\Programme\Internet Explorer
[17.02.2008|21:04] C:\Programme\Ipswitch
[23.05.2009|22:55] C:\Programme\Java
[11.05.2007|19:44] C:\Programme\Jumpstart Solutions
[25.06.2006|19:57] C:\Programme\Learn2.com
[05.04.2008|22:04] C:\Programme\Lexmark 3500-4500 Series
[05.04.2008|22:04] C:\Programme\Lexmark Fax Solutions
[05.04.2008|22:13] C:\Programme\Lexmark Toolbar
[20.12.2008|12:07] C:\Programme\Lexmark X6100 Series
[04.12.2009|17:12] C:\Programme\Malwarebytes' Anti-Malware
[15.08.2008|19:06] C:\Programme\Messenger
[25.12.2007|18:36] C:\Programme\Meteor Blade
[25.10.2009|19:38] C:\Programme\Microsoft
[12.05.2007|00:47] C:\Programme\Microsoft CAPICOM 2.1.0.2
[27.02.2006|09:00] C:\Programme\microsoft frontpage
[13.08.2007|22:23] C:\Programme\Microsoft Office
[25.10.2009|20:00] C:\Programme\Microsoft Sync Framework
[13.08.2007|22:29] C:\Programme\Microsoft Visual Studio 8
[01.12.2007|22:19] C:\Programme\Microsoft Works
[13.08.2007|22:23] C:\Programme\Microsoft.NET
[05.09.2006|13:08] C:\Programme\ModTheSims2.com
[12.04.2008|12:23] C:\Programme\Movie Maker
[07.01.2010|17:52] C:\Programme\Mozilla Firefox
[03.12.2007|07:31] C:\Programme\MSN
[27.02.2006|09:00] C:\Programme\MSN Gaming Zone
[16.04.2007|21:18] C:\Programme\MSN Messenger
[31.12.2006|14:00] C:\Programme\mspass
[14.11.2006|23:14] C:\Programme\MSXML 4.0
[16.06.2007|16:29] C:\Programme\muvee Technologies
[01.12.2007|22:19] C:\Programme\NetMeeting
[05.07.2008|13:15] C:\Programme\No23 Recorder
[19.04.2008|09:59] C:\Programme\Norton Internet Security
[27.02.2006|09:00] C:\Programme\Online Services
[27.02.2006|00:45] C:\Programme\Online-Dienste
[09.02.2009|21:38] C:\Programme\Opera
[11.08.2009|19:04] C:\Programme\Outlook Express
[26.06.2008|11:51] C:\Programme\phase5
[26.11.2006|13:01] C:\Programme\portalgraphics
[29.12.2009|10:58] C:\Programme\Prevx
[05.02.2008|01:25] C:\Programme\Project64 1.6
[18.01.2008|22:17] C:\Programme\QuickTime
[25.06.2006|19:56] C:\Programme\Real
[10.11.2006|09:12] C:\Programme\SE Inc
[03.09.2006|10:06] C:\Programme\sicherungskopiesims2
[05.04.2009|20:10] C:\Programme\SightSpeed
[17.04.2009|23:35] C:\Programme\Sims 2 deutschsprachiges spiel
[27.02.2006|00:33] C:\Programme\Sonic
[09.02.2008|16:27] C:\Programme\StumbleUpon
[28.07.2008|17:53] C:\Programme\Sun
[19.04.2008|09:59] C:\Programme\Symantec
[27.02.2006|00:36] C:\Programme\Synaptics
[27.12.2008|19:36] C:\Programme\Tablet
[05.10.2008|09:59] C:\Programme\Tablett
[10.08.2008|12:02] C:\Programme\TechSmith
[06.04.2008|16:39] C:\Programme\Tobit ClipInc
[26.08.2006|09:49] C:\Programme\T-Online
[09.02.2008|12:49] C:\Programme\Trend Micro
[31.01.2008|22:56] C:\Programme\Ubisoft
[27.02.2006|09:00] C:\Programme\Uninstall Information
[05.08.2007|12:28] C:\Programme\Veoh Networks
[04.08.2008|19:14] C:\Programme\VideoLAN
[25.06.2006|19:57] C:\Programme\Viewpoint
[11.10.2009|09:27] C:\Programme\VOCALOID
[21.08.2006|18:43] C:\Programme\Vogel Verlag
[05.02.2008|01:28] C:\Programme\Wicked Studios
[28.04.2006|18:50] C:\Programme\WIDCOMM
[13.06.2007|14:40] C:\Programme\Windows Journal Viewer
[25.10.2009|20:01] C:\Programme\Windows Live
[03.12.2007|22:41] C:\Programme\Windows Live Favorites
[25.10.2009|19:59] C:\Programme\Windows Live SkyDrive
[25.10.2009|20:01] C:\Programme\Windows Live Toolbar
[04.10.2007|22:59] C:\Programme\Windows Media Connect 2
[09.01.2008|14:50] C:\Programme\Windows Media Player
[05.02.2008|20:00] C:\Programme\Windows Media-Komponenten
[01.12.2007|22:21] C:\Programme\Windows NT
[27.02.2006|09:00] C:\Programme\WindowsUpdate
[04.02.2008|03:40] C:\Programme\WinRAR
[27.02.2006|09:00] C:\Programme\xerox
[22.08.2007|22:23] C:\Programme\Xvid
[28.10.2006|12:22] C:\Programme\Yahoo!
[0|Datei(en)] C:\Programme\Bytes
[125|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[22.07.2006|11:21] C:\Programme\Gemeinsame Dateien\Adobe
[19.01.2008|12:29] C:\Programme\Gemeinsame Dateien\aol
[18.01.2008|22:16] C:\Programme\Gemeinsame Dateien\aolshare
[13.06.2007|00:22] C:\Programme\Gemeinsame Dateien\Application
[21.04.2008|20:13] C:\Programme\Gemeinsame Dateien\DAZ
[13.08.2007|22:23] C:\Programme\Gemeinsame Dateien\Designer
[01.12.2007|22:16] C:\Programme\Gemeinsame Dateien\Dienste
[02.03.2008|19:37] C:\Programme\Gemeinsame Dateien\Hewlett-Packard
[27.02.2006|00:21] C:\Programme\Gemeinsame Dateien\HP
[27.02.2006|00:35] C:\Programme\Gemeinsame Dateien\InstallShield
[27.02.2006|00:13] C:\Programme\Gemeinsame Dateien\Java
[01.12.2007|22:16] C:\Programme\Gemeinsame Dateien\LightScribe
[25.08.2006|16:58] C:\Programme\Gemeinsame Dateien\Marmiko Shared
[31.03.2008|18:20] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[27.02.2006|09:00] C:\Programme\Gemeinsame Dateien\MSSoap
[16.06.2007|16:29] C:\Programme\Gemeinsame Dateien\muvee Technologies
[25.06.2006|19:56] C:\Programme\Gemeinsame Dateien\Nullsoft
[27.02.2006|09:00] C:\Programme\Gemeinsame Dateien\ODBC
[01.01.2007|13:56] C:\Programme\Gemeinsame Dateien\Real
[01.12.2007|22:16] C:\Programme\Gemeinsame Dateien\Sonic Shared
[27.02.2006|09:00] C:\Programme\Gemeinsame Dateien\SpeechEngines
[01.12.2007|22:16] C:\Programme\Gemeinsame Dateien\SureThing Shared
[07.01.2010|17:31] C:\Programme\Gemeinsame Dateien\Symantec Shared
[03.12.2007|03:07] C:\Programme\Gemeinsame Dateien\System
[27.02.2006|00:34] C:\Programme\Gemeinsame Dateien\TiVo Shared
[03.02.2008|16:35] C:\Programme\Gemeinsame Dateien\Tobit
[25.10.2009|19:22] C:\Programme\Gemeinsame Dateien\Windows Live
[03.12.2007|22:39] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[01.01.2007|13:56] C:\Programme\Gemeinsame Dateien\xing shared
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[31|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 76 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\YAICHI~1\Cookies\yaichi_san@advertising[1].txt

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-07 18:08:04
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 108

--------------------\\ Suche nach anderen Infektionen

--------------------\\ Cracks & Keygens ..

C:\DOKUME~1\YAICHI~1\Desktop\Atelier Iris Eternal Mana Original Soundtrack\203-crack-in-the-earth.mp3
C:\DOKUME~1\YAICHI~1\Desktop\Crypton.Vocaloid.Meiko.ISO.REPACK-peace-out\Yamaha.Vocaloid2.Keygen.Only-peace-out
C:\DOKUME~1\YAICHI~1\Desktop\Crypton.Vocaloid.Meiko.ISO.REPACK-peace-out\Yamaha.Vocaloid2.Keygen.Only-peace-out\config.xml
C:\DOKUME~1\YAICHI~1\Desktop\Crypton.Vocaloid.Meiko.ISO.REPACK-peace-out\Yamaha.Vocaloid2.Keygen.Only-peace-out\keygen.exe
C:\DOKUME~1\YAICHI~1\Desktop\Crypton.Vocaloid.Meiko.ISO.REPACK-peace-out\Yamaha.Vocaloid2.Keygen.Only-peace-out\peace-out.nfo
C:\DOKUME~1\YAICHI~1\Desktop\sonstiges\Crypton.Vocaloid.Meiko.ISO.REPACK-peace-out\Yamaha.Vocaloid2.Keygen.Only-peace-out
C:\DOKUME~1\YAICHI~1\Desktop\sonstiges\Crypton.Vocaloid.Meiko.ISO.REPACK-peace-out\Yamaha.Vocaloid2.Keygen.Only-peace-out\config.xml
C:\DOKUME~1\YAICHI~1\Desktop\sonstiges\Crypton.Vocaloid.Meiko.ISO.REPACK-peace-out\Yamaha.Vocaloid2.Keygen.Only-peace-out\keygen.exe
C:\DOKUME~1\YAICHI~1\Desktop\sonstiges\Crypton.Vocaloid.Meiko.ISO.REPACK-peace-out\Yamaha.Vocaloid2.Keygen.Only-peace-out\peace-out.nfo


[F:348][D:24]-> C:\DOKUME~1\YAICHI~1\LOKALE~1\Temp
[F:46][D:0]-> C:\DOKUME~1\YAICHI~1\Cookies
[F:4675][D:8]-> C:\DOKUME~1\YAICHI~1\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 07.01.2010|18:11 - Option : [1]

--------------------\\ Scan beendet um 18:11:49

Alt 07.01.2010, 19:24   #2
Chris4You
 
Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242) - Standard

Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242)


Hi,

die bei virustotal.com untersuchte svchost.exe ist verseucht, löschen.

Dann verwendest Du des öfteren wohl Keygens, da wir uns in diesem Forum nicht strafbar machen wollen bzw. ungesetztlichen Verhalten keinen Vorschub leisten werden, gibts keine Hilfe mehr.
Das Märchen von der Freundin ist zwar ganz nett, aber...

chris&Out
__________________

__________________
Alt 08.01.2010, 17:57   #3
yaichino
 
Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242) - Standard

Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242)


hä ö_Ö

ich benutz eigentlich gar keine keygens ö_Ö;

hab ich mal gemacht, und zwar 1 mal und dann hat ich das problem mit nem virus, seitdem meide ich das ganze ^^

doch meine freundin meinte, sie hätte dafür ne trialversion und hat es mir geschickt x~X aber dafür kann ich ja nix, das dem nicht so ist .-.
also wär es jetzt nicht fair, sowas zu behaupten,das ich die öfters benutze ;_;
1 mal geb ich zu *kopfnick

aber das hat mir dann gereicht x~X
und die datei hab ich gestern schon gelöscht, weil es ja keine testversion war sondern ne gehackte


Oh..jetzt komm ich mit mit märchen, du meinst da ist erfunden Ö_Ö
Wenn´s ist, kann ich gern sie herholen, wenn man mir nicht glaubt. ich bin keine person, die lügt ^^;
ABer sie hat es mir wirklcih per msn geschickt und meinte, die wär von adobe und alles.











ahhhhh...jetzt seh ich wasu gemeind hast Ö_Ö
Das game vocaloid *kopfnick
werd ich gleich löschen, hat mir meine schwester draufgeklatscht x~X
Doch die Musicdatei wurde auf einer Offiziellen Seite freigestellt, deswegen bin ich verwundert, das da keygen dabeisteht ö_Ö
DAs andere lösch ich gleich, wusst nicht, das meine sis das draufgeklatscht hast, sie hat nur mal davon was erzahlt, prima
Bin gespannt, was ich noch alles auf den PC oben hab, was ich nicht weiß -_-;
__________________
Geändert von yaichino (08.01.2010 um 18:33 Uhr)

Alt 08.01.2010, 23:13   #4
yaichino
 
Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242) - Standard

Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242)


Zitat:
Zitat von yaichino Beitrag anzeigen
virustotal.com

größe 58KB

MD5: ef7f84b62eca7ce8e8e532f3fb6a0093
First received: 2008.02.08 10:38:14 UTC
Datum 2009.11.26 19:32:29 UTC [>41D]
Ergebnisse 7/41
Permalink: analisis/7236ef2027d38ca48da22c04dfd49d955f29fd2117b6b92c4aa4430ef24b2419-1259263949

-----

lop logfile:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T1300 @ 1.66GHz )
BIOS : Ver 1.00PARTTBL
USER : yaichi_san ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
Firewall : Norton Internet Security 2006 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:86 Go (Free:8 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:0 Go)
E:\ (USB) - FAT - Total:1875 Mo (Free:1 Go)
G:\ (USB) - FAT32 - Total:3816 Mo (Free:3 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 07.01.2010|18:06 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[19.02.2008|20:49] C:\DOKUME~1\ADMINI~1\ANWEND~1\Grisoft
[01.12.2007|22:13] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
[10.09.2009|13:44] C:\DOKUME~1\ADMINI~1\ANWEND~1\Ipswitch
[10.09.2009|13:45] C:\DOKUME~1\ADMINI~1\ANWEND~1\Malwarebytes
[01.12.2007|22:13] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[10.09.2009|15:01] C:\DOKUME~1\ADMINI~1\ANWEND~1\Opera
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[8|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

[27.02.2006|00:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[20.04.2007|05:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic
[18.01.2008|22:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AOL
[13.11.2009|18:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[04.07.2007|21:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\BVRP Software
[06.05.2009|22:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Creative
[27.02.2006|00:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
[05.04.2008|22:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FaxCtr
[01.01.2008|15:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[06.01.2010|23:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
[19.02.2008|20:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Grisoft
[02.03.2008|19:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP
[27.02.2006|00:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
[17.02.2008|21:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ipswitch
[09.09.2009|20:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[25.10.2009|19:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[13.08.2007|22:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
[25.08.2006|20:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MSN6
[16.06.2007|16:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\muvee Technologies
[29.12.2009|10:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PrevxCSI
[04.05.2007|19:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\QuickTime
[27.02.2006|09:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBSI
[27.02.2006|00:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sonic
[19.04.2008|10:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec
[16.11.2008|13:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SYSTEMAX Software Development
[10.08.2008|12:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TechSmith
[25.11.2009|11:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[25.08.2006|16:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-Online
[25.08.2006|17:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-Online DSL-Manager
[25.06.2006|19:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Viewpoint
[07.12.2006|21:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[25.08.2006|19:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Live Toolbar
[03.12.2007|22:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[06.05.2009|22:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo!
[06.05.2009|22:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo! Companion
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[37|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei


[01.12.2007|22:13] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities
[01.12.2007|22:13] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[21.09.2009|08:15] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
[09.01.2008|20:24] C:\DOKUME~1\LOCALS~1\ANWEND~1\Google
[17.02.2008|17:44] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[28.11.2009|13:21] C:\DOKUME~1\LOCALS~1\ANWEND~1\Mozilla
[21.02.2009|14:10] C:\DOKUME~1\LOCALS~1\ANWEND~1\Opera
[09.01.2008|20:24] C:\DOKUME~1\LOCALS~1\ANWEND~1\StumbleUpon
[09.01.2008|20:24] C:\DOKUME~1\LOCALS~1\ANWEND~1\Yahoo!
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[9|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[17.02.2008|17:44] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[06.12.2007|06:58] C:\DOKUME~1\NETWOR~1\ANWEND~1\Yahoo!
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[04.08.2006|18:38] C:\DOKUME~1\yaichi\ANWEND~1\Adobe
[18.11.2007|14:03] C:\DOKUME~1\yaichi\ANWEND~1\AdobeUM
[19.01.2008|12:29] C:\DOKUME~1\yaichi\ANWEND~1\AOL
[25.06.2006|11:04] C:\DOKUME~1\yaichi\ANWEND~1\CoreCodec
[17.06.2007|09:13] C:\DOKUME~1\yaichi\ANWEND~1\Creative
[30.04.2006|00:07] C:\DOKUME~1\yaichi\ANWEND~1\CyberLink
[07.07.2006|17:08] C:\DOKUME~1\yaichi\ANWEND~1\e frontier
[06.09.2006|19:30] C:\DOKUME~1\yaichi\ANWEND~1\Google
[28.04.2006|18:55] C:\DOKUME~1\yaichi\ANWEND~1\HP
[27.02.2006|09:00] C:\DOKUME~1\yaichi\ANWEND~1\Identities
[28.08.2006|19:44] C:\DOKUME~1\yaichi\ANWEND~1\Leadertech
[25.08.2006|16:52] C:\DOKUME~1\yaichi\ANWEND~1\Macromedia
[14.08.2007|19:46] C:\DOKUME~1\yaichi\ANWEND~1\Microsoft
[01.01.2007|14:00] C:\DOKUME~1\yaichi\ANWEND~1\Mozilla
[25.08.2006|20:03] C:\DOKUME~1\yaichi\ANWEND~1\MSN6
[18.03.2007|10:15] C:\DOKUME~1\yaichi\ANWEND~1\MySpace
[27.03.2007|05:53] C:\DOKUME~1\yaichi\ANWEND~1\Real
[28.08.2006|19:44] C:\DOKUME~1\yaichi\ANWEND~1\Sonic
[28.08.2006|22:55] C:\DOKUME~1\yaichi\ANWEND~1\Sun
[29.04.2006|15:25] C:\DOKUME~1\yaichi\ANWEND~1\Template
[25.08.2006|16:56] C:\DOKUME~1\yaichi\ANWEND~1\T-Online
[29.10.2006|17:42] C:\DOKUME~1\yaichi\ANWEND~1\Yahoo! Messenger
[25.06.2006|19:57] C:\DOKUME~1\yaichi\ANWEND~1\You've Got Pictures Screensaver
[0|Datei(en)] C:\DOKUME~1\yaichi\ANWEND~1\Bytes
[25|Verzeichnis(se),] C:\DOKUME~1\yaichi\ANWEND~1\Bytes frei

[09.09.2009|20:22] C:\DOKUME~1\YAICHI~1\ANWEND~1\Adobe
[26.01.2009|01:22] C:\DOKUME~1\YAICHI~1\ANWEND~1\AdobeUM
[20.05.2009|23:27] C:\DOKUME~1\YAICHI~1\ANWEND~1\AniTuner
[19.01.2008|12:29] C:\DOKUME~1\YAICHI~1\ANWEND~1\AOL
[07.02.2008|14:41] C:\DOKUME~1\YAICHI~1\ANWEND~1\Artweaver
[07.08.2008|18:02] C:\DOKUME~1\YAICHI~1\ANWEND~1\CoreCodec
[06.05.2009|22:04] C:\DOKUME~1\YAICHI~1\ANWEND~1\Creative
[20.07.2008|17:52] C:\DOKUME~1\YAICHI~1\ANWEND~1\CyberLink
[03.12.2007|22:11] C:\DOKUME~1\YAICHI~1\ANWEND~1\e frontier
[28.06.2009|12:53] C:\DOKUME~1\YAICHI~1\ANWEND~1\FaxCtr
[05.02.2008|12:09] C:\DOKUME~1\YAICHI~1\ANWEND~1\Google
[19.02.2008|20:16] C:\DOKUME~1\YAICHI~1\ANWEND~1\Grisoft
[21.03.2008|15:54] C:\DOKUME~1\YAICHI~1\ANWEND~1\Help
[02.03.2008|19:56] C:\DOKUME~1\YAICHI~1\ANWEND~1\HP
[01.12.2007|22:13] C:\DOKUME~1\YAICHI~1\ANWEND~1\Identities
[17.02.2008|21:03] C:\DOKUME~1\YAICHI~1\ANWEND~1\InstallShield
[17.02.2008|21:05] C:\DOKUME~1\YAICHI~1\ANWEND~1\Ipswitch
[01.01.2008|16:50] C:\DOKUME~1\YAICHI~1\ANWEND~1\Leadertech
[05.04.2008|22:32] C:\DOKUME~1\YAICHI~1\ANWEND~1\Lexmark Productivity Studio
[01.12.2007|17:26] C:\DOKUME~1\YAICHI~1\ANWEND~1\Macromedia
[09.09.2009|20:51] C:\DOKUME~1\YAICHI~1\ANWEND~1\Malwarebytes
[02.12.2009|19:40] C:\DOKUME~1\YAICHI~1\ANWEND~1\Microsoft
[20.06.2009|17:29] C:\DOKUME~1\YAICHI~1\ANWEND~1\Move Networks
[16.11.2008|13:53] C:\DOKUME~1\YAICHI~1\ANWEND~1\Mozilla
[03.12.2007|07:32] C:\DOKUME~1\YAICHI~1\ANWEND~1\MSNInstaller
[05.07.2008|13:15] C:\DOKUME~1\YAICHI~1\ANWEND~1\Nvu
[09.02.2009|21:38] C:\DOKUME~1\YAICHI~1\ANWEND~1\Opera
[14.09.2009|17:59] C:\DOKUME~1\YAICHI~1\ANWEND~1\Real
[01.01.2008|16:50] C:\DOKUME~1\YAICHI~1\ANWEND~1\Sonic
[04.02.2008|16:27] C:\DOKUME~1\YAICHI~1\ANWEND~1\StumbleUpon
[05.02.2008|02:44] C:\DOKUME~1\YAICHI~1\ANWEND~1\Sun
[16.11.2008|13:05] C:\DOKUME~1\YAICHI~1\ANWEND~1\SYSTEMAX Software Development
[06.01.2008|23:36] C:\DOKUME~1\YAICHI~1\ANWEND~1\Template
[06.01.2010|14:36] C:\DOKUME~1\YAICHI~1\ANWEND~1\Thinstall
[03.02.2008|16:35] C:\DOKUME~1\YAICHI~1\ANWEND~1\Tobit
[17.07.2008|19:58] C:\DOKUME~1\YAICHI~1\ANWEND~1\Viewpoint
[04.08.2008|19:29] C:\DOKUME~1\YAICHI~1\ANWEND~1\vlc
[04.02.2008|03:40] C:\DOKUME~1\YAICHI~1\ANWEND~1\WinRAR
[07.01.2010|17:31] C:\DOKUME~1\YAICHI~1\ANWEND~1\WTablet
[03.12.2007|22:34] C:\DOKUME~1\YAICHI~1\ANWEND~1\Yahoo!
[18.01.2008|22:17] C:\DOKUME~1\YAICHI~1\ANWEND~1\You've Got Pictures Screensaver
[0|Datei(en)] C:\DOKUME~1\YAICHI~1\ANWEND~1\Bytes
[43|Verzeichnis(se),] C:\DOKUME~1\YAICHI~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[07.01.2010 17:31][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[07.01.2010 17:31][--ah-----] C:\WINDOWS\tasks\SA.DAT
[04.08.2004 09:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[05.04.2008|22:03] C:\Programme\Abbyy FineReader 6.0 Sprint
[24.11.2009|13:34] C:\Programme\AC3D 6.4.30
[25.06.2006|11:08] C:\Programme\AC3Filter
[22.07.2006|11:21] C:\Programme\Adobe
[12.09.2007|19:54] C:\Programme\Alaplaya
[05.02.2008|01:29] C:\Programme\AnimeCentral
[20.05.2009|23:25] C:\Programme\AniTuner
[03.12.2007|20:12] C:\Programme\AntiVir PersonalEdition Classic
[25.06.2006|19:57] C:\Programme\AOL 9.0
[18.01.2008|22:27] C:\Programme\AOL 9.0a
[07.02.2008|14:40] C:\Programme\Artweaver 0.4
[13.11.2009|18:24] C:\Programme\Avira
[13.03.2008|10:11] C:\Programme\BitComet
[20.06.2009|08:52] C:\Programme\Blaze and Blade
[30.11.2009|19:43] C:\Programme\CCleaner
[05.02.2008|02:45] C:\Programme\Cellosoft
[08.07.2008|19:33] C:\Programme\CoffeeCup Software
[27.02.2006|09:00] C:\Programme\ComPlus Applications
[24.11.2009|13:35] C:\Programme\Conduit
[27.02.2006|00:09] C:\Programme\CONEXANT
[01.12.2007|17:45] C:\Programme\Convar
[25.06.2006|11:04] C:\Programme\CoreCodec
[02.10.2006|19:26] C:\Programme\Corel
[05.04.2009|20:09] C:\Programme\Creative
[05.10.2009|19:31] C:\Programme\CursorXP
[21.04.2008|20:20] C:\Programme\DAZ
[18.06.2006|17:09] C:\Programme\directx
[07.07.2006|16:52] C:\Programme\e frontier
[03.09.2006|20:22] C:\Programme\EA GAMES
[24.11.2009|13:35] C:\Programme\Eazel-DE
[09.12.2007|15:32] C:\Programme\ffdshow
[20.08.2006|12:30] C:\Programme\GedonSoft
[25.10.2009|19:22] C:\Programme\Gemeinsame Dateien
[05.02.2008|14:20] C:\Programme\Google
[19.02.2008|20:15] C:\Programme\Grisoft
[17.05.2008|15:42] C:\Programme\GTA2
[05.02.2008|01:31] C:\Programme\Haali
[27.02.2006|00:48] C:\Programme\Hewlett-Packard
[02.03.2008|19:45] C:\Programme\HP
[26.11.2006|22:46] C:\Programme\HPQ
[18.06.2006|17:10] C:\Programme\IMPERIUM DER AMEISEN
[11.10.2009|09:27] C:\Programme\InstallShield Installation Information
[27.02.2006|00:10] C:\Programme\Intel
[09.12.2009|20:06] C:\Programme\Internet Explorer
[17.02.2008|21:04] C:\Programme\Ipswitch
[23.05.2009|22:55] C:\Programme\Java
[11.05.2007|19:44] C:\Programme\Jumpstart Solutions
[25.06.2006|19:57] C:\Programme\Learn2.com
[05.04.2008|22:04] C:\Programme\Lexmark 3500-4500 Series
[05.04.2008|22:04] C:\Programme\Lexmark Fax Solutions
[05.04.2008|22:13] C:\Programme\Lexmark Toolbar
[20.12.2008|12:07] C:\Programme\Lexmark X6100 Series
[04.12.2009|17:12] C:\Programme\Malwarebytes' Anti-Malware
[15.08.2008|19:06] C:\Programme\Messenger
[25.12.2007|18:36] C:\Programme\Meteor Blade
[25.10.2009|19:38] C:\Programme\Microsoft
[12.05.2007|00:47] C:\Programme\Microsoft CAPICOM 2.1.0.2
[27.02.2006|09:00] C:\Programme\microsoft frontpage
[13.08.2007|22:23] C:\Programme\Microsoft Office
[25.10.2009|20:00] C:\Programme\Microsoft Sync Framework
[13.08.2007|22:29] C:\Programme\Microsoft Visual Studio 8
[01.12.2007|22:19] C:\Programme\Microsoft Works
[13.08.2007|22:23] C:\Programme\Microsoft.NET
[05.09.2006|13:08] C:\Programme\ModTheSims2.com
[12.04.2008|12:23] C:\Programme\Movie Maker
[07.01.2010|17:52] C:\Programme\Mozilla Firefox
[03.12.2007|07:31] C:\Programme\MSN
[27.02.2006|09:00] C:\Programme\MSN Gaming Zone
[16.04.2007|21:18] C:\Programme\MSN Messenger
[31.12.2006|14:00] C:\Programme\mspass
[14.11.2006|23:14] C:\Programme\MSXML 4.0
[16.06.2007|16:29] C:\Programme\muvee Technologies
[01.12.2007|22:19] C:\Programme\NetMeeting
[05.07.2008|13:15] C:\Programme\No23 Recorder
[19.04.2008|09:59] C:\Programme\Norton Internet Security
[27.02.2006|09:00] C:\Programme\Online Services
[27.02.2006|00:45] C:\Programme\Online-Dienste
[09.02.2009|21:38] C:\Programme\Opera
[11.08.2009|19:04] C:\Programme\Outlook Express
[26.06.2008|11:51] C:\Programme\phase5
[26.11.2006|13:01] C:\Programme\portalgraphics
[29.12.2009|10:58] C:\Programme\Prevx
[05.02.2008|01:25] C:\Programme\Project64 1.6
[18.01.2008|22:17] C:\Programme\QuickTime
[25.06.2006|19:56] C:\Programme\Real
[10.11.2006|09:12] C:\Programme\SE Inc
[03.09.2006|10:06] C:\Programme\sicherungskopiesims2
[05.04.2009|20:10] C:\Programme\SightSpeed
[17.04.2009|23:35] C:\Programme\Sims 2 deutschsprachiges spiel
[27.02.2006|00:33] C:\Programme\Sonic
[09.02.2008|16:27] C:\Programme\StumbleUpon
[28.07.2008|17:53] C:\Programme\Sun
[19.04.2008|09:59] C:\Programme\Symantec
[27.02.2006|00:36] C:\Programme\Synaptics
[27.12.2008|19:36] C:\Programme\Tablet
[05.10.2008|09:59] C:\Programme\Tablett
[10.08.2008|12:02] C:\Programme\TechSmith
[06.04.2008|16:39] C:\Programme\Tobit ClipInc
[26.08.2006|09:49] C:\Programme\T-Online
[09.02.2008|12:49] C:\Programme\Trend Micro
[31.01.2008|22:56] C:\Programme\Ubisoft
[27.02.2006|09:00] C:\Programme\Uninstall Information
[05.08.2007|12:28] C:\Programme\Veoh Networks
[04.08.2008|19:14] C:\Programme\VideoLAN
[25.06.2006|19:57] C:\Programme\Viewpoint
[11.10.2009|09:27] C:\Programme\VOCALOID
[21.08.2006|18:43] C:\Programme\Vogel Verlag
[05.02.2008|01:28] C:\Programme\Wicked Studios
[28.04.2006|18:50] C:\Programme\WIDCOMM
[13.06.2007|14:40] C:\Programme\Windows Journal Viewer
[25.10.2009|20:01] C:\Programme\Windows Live
[03.12.2007|22:41] C:\Programme\Windows Live Favorites
[25.10.2009|19:59] C:\Programme\Windows Live SkyDrive
[25.10.2009|20:01] C:\Programme\Windows Live Toolbar
[04.10.2007|22:59] C:\Programme\Windows Media Connect 2
[09.01.2008|14:50] C:\Programme\Windows Media Player
[05.02.2008|20:00] C:\Programme\Windows Media-Komponenten
[01.12.2007|22:21] C:\Programme\Windows NT
[27.02.2006|09:00] C:\Programme\WindowsUpdate
[04.02.2008|03:40] C:\Programme\WinRAR
[27.02.2006|09:00] C:\Programme\xerox
[22.08.2007|22:23] C:\Programme\Xvid
[28.10.2006|12:22] C:\Programme\Yahoo!
[0|Datei(en)] C:\Programme\Bytes
[125|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[22.07.2006|11:21] C:\Programme\Gemeinsame Dateien\Adobe
[19.01.2008|12:29] C:\Programme\Gemeinsame Dateien\aol
[18.01.2008|22:16] C:\Programme\Gemeinsame Dateien\aolshare
[13.06.2007|00:22] C:\Programme\Gemeinsame Dateien\Application
[21.04.2008|20:13] C:\Programme\Gemeinsame Dateien\DAZ
[13.08.2007|22:23] C:\Programme\Gemeinsame Dateien\Designer
[01.12.2007|22:16] C:\Programme\Gemeinsame Dateien\Dienste
[02.03.2008|19:37] C:\Programme\Gemeinsame Dateien\Hewlett-Packard
[27.02.2006|00:21] C:\Programme\Gemeinsame Dateien\HP
[27.02.2006|00:35] C:\Programme\Gemeinsame Dateien\InstallShield
[27.02.2006|00:13] C:\Programme\Gemeinsame Dateien\Java
[01.12.2007|22:16] C:\Programme\Gemeinsame Dateien\LightScribe
[25.08.2006|16:58] C:\Programme\Gemeinsame Dateien\Marmiko Shared
[31.03.2008|18:20] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[27.02.2006|09:00] C:\Programme\Gemeinsame Dateien\MSSoap
[16.06.2007|16:29] C:\Programme\Gemeinsame Dateien\muvee Technologies
[25.06.2006|19:56] C:\Programme\Gemeinsame Dateien\Nullsoft
[27.02.2006|09:00] C:\Programme\Gemeinsame Dateien\ODBC
[01.01.2007|13:56] C:\Programme\Gemeinsame Dateien\Real
[01.12.2007|22:16] C:\Programme\Gemeinsame Dateien\Sonic Shared
[27.02.2006|09:00] C:\Programme\Gemeinsame Dateien\SpeechEngines
[01.12.2007|22:16] C:\Programme\Gemeinsame Dateien\SureThing Shared
[07.01.2010|17:31] C:\Programme\Gemeinsame Dateien\Symantec Shared
[03.12.2007|03:07] C:\Programme\Gemeinsame Dateien\System
[27.02.2006|00:34] C:\Programme\Gemeinsame Dateien\TiVo Shared
[03.02.2008|16:35] C:\Programme\Gemeinsame Dateien\Tobit
[25.10.2009|19:22] C:\Programme\Gemeinsame Dateien\Windows Live
[03.12.2007|22:39] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[01.01.2007|13:56] C:\Programme\Gemeinsame Dateien\xing shared
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[31|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 76 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\YAICHI~1\Cookies\yaichi_san@advertising[1].txt

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-07 18:08:04
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 108

--------------------\\ Suche nach anderen Infektionen

--------------------\\ Cracks & Keygens ..

C:\DOKUME~1\YAICHI~1\Desktop\Atelier Iris Eternal Mana Original Soundtrack\203-crack-in-the-earth.mp3
C:\DOKUME~1\YAICHI~1\Desktop\Crypton.Vocaloid.Meiko.ISO.REPACK-peace-out\Yamaha.Vocaloid2.Keygen.Only-peace-out
C:\DOKUME~1\YAICHI~1\Desktop\Crypton.Vocaloid.Meiko.ISO.REPACK-peace-out\Yamaha.Vocaloid2.Keygen.Only-peace-out\config.xml
C:\DOKUME~1\YAICHI~1\Desktop\Crypton.Vocaloid.Meiko.ISO.REPACK-peace-out\Yamaha.Vocaloid2.Keygen.Only-peace-out\keygen.exe
C:\DOKUME~1\YAICHI~1\Desktop\Crypton.Vocaloid.Meiko.ISO.REPACK-peace-out\Yamaha.Vocaloid2.Keygen.Only-peace-out\peace-out.nfo
C:\DOKUME~1\YAICHI~1\Desktop\sonstiges\Crypton.Vocaloid.Meiko.ISO.REPACK-peace-out\Yamaha.Vocaloid2.Keygen.Only-peace-out
C:\DOKUME~1\YAICHI~1\Desktop\sonstiges\Crypton.Vocaloid.Meiko.ISO.REPACK-peace-out\Yamaha.Vocaloid2.Keygen.Only-peace-out\config.xml
C:\DOKUME~1\YAICHI~1\Desktop\sonstiges\Crypton.Vocaloid.Meiko.ISO.REPACK-peace-out\Yamaha.Vocaloid2.Keygen.Only-peace-out\keygen.exe
C:\DOKUME~1\YAICHI~1\Desktop\sonstiges\Crypton.Vocaloid.Meiko.ISO.REPACK-peace-out\Yamaha.Vocaloid2.Keygen.Only-peace-out\peace-out.nfo


[F:348][D:24]-> C:\DOKUME~1\YAICHI~1\LOKALE~1\Temp
[F:46][D:0]-> C:\DOKUME~1\YAICHI~1\Cookies
[F:4675][D:8]-> C:\DOKUME~1\YAICHI~1\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 07.01.2010|18:11 - Option : [1]

--------------------\\ Scan beendet um 18:11:49



hab das ganze komische vocaloid gelöscht, weil ch mit dem ja nix anfangen kann, hab ja nur ärger hiermit bekommen . Kann man dann den beitrag löschen ?! Damit ihr keinen ärger bekommt. Wie gesagt, wusste nicht...das sowas auf meinem PC existiert. Kann man mit einem Suchprogramm herausfinden, was alles am pc gehackt ist um diese zu bereinigen ?! Ist wichtig , da leider ich nicht die einzigste person bin, die auf den PC zugriff hat -_-

Antwort

Themen zu Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242)
.com, abgesicherten modus, antivir guard, antivirus, auf einmal, avira, bho, browser, desktop, firefox, google, helper, hijack, hijackthis, hkus\s-1-5-18, home, internet security, launch, mozilla, plug-in, problem gelöst, programm, prozess, security, shortcut, software, symantec, system, temp ordner, temp-ordner, trojaner, tronjaner, virus, windows, windows xp, wrapper


« Rechner wird langsamer, immer hoher Ping | Generic Host Prozess für Win32 hat ein Problem festgestellt - und vieles mehr »


Ähnliche Themen: Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242)


  1. Tool für Entschlüsselung benötigt Win32.Injector.faca
    Log-Analyse und Auswertung - 11.02.2013 (3)
  2. Ukash Luxemb. Polizei Trojaner , Isass.exe, ctfmon.lon, TR/Drop.Injector.fydy Trojan
    Log-Analyse und Auswertung - 15.11.2012 (16)
  3. "TR/Drop.Injector.fkta" bei Windows Vista
    Log-Analyse und Auswertung - 11.09.2012 (13)
  4. TR/Drop.Injector.fonv.1, TR/Drop.Injector.fnus.1, EXP/2012-1723.DG.1
    Plagegeister aller Art und deren Bekämpfung - 23.08.2012 (17)
  5. TR/Agent.VB.1624 und TR/Drop.Injector.filw
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (23)
  6. TR/Drop.injector.fkqc gefunden
    Log-Analyse und Auswertung - 08.08.2012 (4)
  7. Antivir meldet mehrere Funde: TR/Spy.Farko.mj / RKIT/Agent.deob / ...
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (14)
  8. drop.injector.firp und TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (10)
  9. Tr/drop.injector.firp auf PC
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (1)
  10. mehrere Probleme u.a. hacken und trojaner oder rootkit im system
    Log-Analyse und Auswertung - 02.01.2012 (1)
  11. Nach klicken auf Facebooklink Viren TR/Injector.ACk und TR/Drop.Fignotok.A.11
    Log-Analyse und Auswertung - 16.10.2011 (3)
  12. TR/Spy.Bebloh.A.59 TR und */Drop.Bebloh.7344 */Injector.AOC.3 und Abstürze
    Plagegeister aller Art und deren Bekämpfung - 18.05.2010 (33)
  13. habe einen trojaner oder sogar mehrere!
    Plagegeister aller Art und deren Bekämpfung - 18.04.2010 (5)
  14. Conficker/ cleanup tool oder removal tool ?
    Plagegeister aller Art und deren Bekämpfung - 23.04.2009 (0)
  15. Seltsame Dateien im Tempordner - gefährlich oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 09.01.2009 (7)
  16. Brauche Hilfe bei mehrere Viren, Trojaner oder Spyware
    Plagegeister aller Art und deren Bekämpfung - 21.04.2008 (24)
  17. Habe hier 1 oder mehrere Trojaner
    Log-Analyse und Auswertung - 03.06.2006 (46)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242) - virustotal.com größe 58KB MD5: ef7f84b62eca7ce8e8e532f3fb6a0093 First received: 2008.02.08 10:38:14 UTC Datum 2009.11.26 19:32:29 UTC [>41D] Ergebnisse 7/41 Permalink: analisis/7236ef2027d38ca48da22c04dfd49d955f29fd2117b6b92c4aa4430ef24b2419-1259263949 ----- lop logfile: --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP - Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242)...
Archiv
Du betrachtest: Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132