Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Mit Trojaner infiziert und mit Antivir vollständig gelöscht?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.12.2009, 10:43   #1
Drosco
 
Mit Trojaner infiziert und mit Antivir vollständig gelöscht? - Standard

Mit Trojaner infiziert und mit Antivir vollständig gelöscht?



Hi und Hallo,

ich habe gestern naiverweise eine .exe heruntergeladen und ausgeführt, NACHDEM ich mich wieder vom Internet getrennt habe. Folge war, dass eine Windows-Fehlermeldung erschien (jedenfalls sah es so aus), welche meldete, dass der Prozess(?) Poison Ivy Remote Administration nicht ausgeführt werden könne. Die gleiche Fehlermeldung erschien auch jedesmal, wenn ich den PC neustartete und auf dem Desktop lande.
Ich hab mich im Internet bezüglich diesem Schädling (per iPod touch) informiert und vermute, dass die Windwosfehlermeldung deshalb kam, weil ich nicht mit dem Internet verbunden war. Bei meiner Recherche bin ich auch auf dieses Forum gestossen, in welchem in einigen Threads dazu geraten wurde, bei Befall eines solchen Trojaners sein System neu aufzusetzen.

Ich habe anschliessend mit Spyware - Search & Destroy, sowie mit Antivir eine komplette Systemprüfung durchgeführt. Antivir dann bei der Datei C:\WINDOWS\system32\winupd.exe das Trojanische Pferd TR/Dropper.Gen gefunden. Durch Neustart konnte diese Datei durch Antivir dann auch erfolgreich geflöscht werden. (Kompletter Antivir-Log weiter unten).

Nachdem die Datei gelöscht war, kam auch die Fehlermeldung beim Neustart nichtmehr. Bei der Kontrolle im system32-Ordner hab ich dann auch noch die Datei ''winupd'' (ohne Dateiendung) gelöscht.
Trotz alledem fühle ich mich noch nicht ganz auf der sicheren Seite, deshalb hab ich es jetzt riskiert und meinen PC mit dem Internet verbunden um weiterzurecherchieren. Dabei bin ich u.a. auf folgende Seite gestossen: h**p://www.file.net/prozess/winupd.exe.htm - Laut dieser Seite wahr es wohl kein Fehler winupd.exe zu löschen, wie auch die Datei ''winupd'', die wohl eine Keylog-Datei ist.
Um auf Nummer Sicher zu gehen habe ich mich an die Board-Anleitung gehalten, die 2 Programme runtergeladen (CCleaner hatte ich bereits) und entsprechend ausgeführt. Da die Logs von RSIT das erlaubte Zeichenlimit für einen Post sprengen, belasse ich es erstmal mit den Antivir und Malwarebytes' Anti-Malware Logs. Ich kann sie aber später bei Bedarf noch nachliefern.

Achja: Im CCleaner wird bei der Fehlersuche in der Registry ein Eintrag gefunden, der sich trotz Behebung immer wieder finden lässt (Ungenutzte Datei-Endungen {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}). Dieses Problem kenne ich jedoch schon länger und ist nicht erst seit der Infizierung gestern da. Ist der Eintrag bedenkenlos bzw. was kann ich tun um das problem zu beheben?

Ich wäre absolut dankbar, wenn mir hier Entwarnung gegeben werden könnte. Eine komplette Systemneuinstallation wäre purer Stress. Sollte diese trotzdem unumgänglich sein hätte ich dazu bereits eine kleine Frage: Kann ich mir bei einem infizierten System meine Bilder/Musik/Spielstände auf eine DVD brennen um dann im neuen System wieder einzulesen oder können auch solche Dateien infiziert sein? Welche Dateien können generell von Viren/Malware/Trojanern etc. infiziert werden?

Danke im Voraus

Drosco


Nun die Logs:

Antivir
PHP-Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei
Mittwoch2. Dezember 2009  01:37

Es wird nach 1400843 Virenstämmen gesucht
.

Lizenznehmer   Avira AntiVir Personal FREE Antivirus
Seriennummer   
0000149996-ADJIE-0000001
Plattform      
Windows XP
Windowsversion 
: (Service Pack 3)  [5.1.2600]
Boot Modus     Normal gebootet
Benutzername   
SYSTEM
Computername   
: ***-US67PI6LUV

Versionsinformationen
:
BUILD.DAT      9.0.0.415     21609 Bytes  08.11.2009 09:55:00
AVSCAN
.EXE     9.0.3.10     466689 Bytes  19.11.2009 17:31:47
AVSCAN
.DLL     9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE
.DLL       9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES
.DLL    9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000
.VDF   7.10.0.0   19875328 Bytes  06.11.2009 17:31:47
VBASE001
.VDF   7.10.1.0    1372672 Bytes  19.11.2009 17:31:15
VBASE002
.VDF   7.10.1.1       2048 Bytes  19.11.2009 17:31:16
VBASE003
.VDF   7.10.1.2       2048 Bytes  19.11.2009 17:31:16
VBASE004
.VDF   7.10.1.3       2048 Bytes  19.11.2009 17:31:16
VBASE005
.VDF   7.10.1.4       2048 Bytes  19.11.2009 17:31:16
VBASE006
.VDF   7.10.1.5       2048 Bytes  19.11.2009 17:31:16
VBASE007
.VDF   7.10.1.6       2048 Bytes  19.11.2009 17:31:16
VBASE008
.VDF   7.10.1.7       2048 Bytes  19.11.2009 17:31:16
VBASE009
.VDF   7.10.1.8       2048 Bytes  19.11.2009 17:31:16
VBASE010
.VDF   7.10.1.9       2048 Bytes  19.11.2009 17:31:16
VBASE011
.VDF   7.10.1.10      2048 Bytes  19.11.2009 17:31:16
VBASE012
.VDF   7.10.1.11      2048 Bytes  19.11.2009 17:31:16
VBASE013
.VDF   7.10.1.79    209920 Bytes  25.11.2009 16:36:48
VBASE014
.VDF   7.10.1.80      2048 Bytes  25.11.2009 16:36:48
VBASE015
.VDF   7.10.1.81      2048 Bytes  25.11.2009 16:36:48
VBASE016
.VDF   7.10.1.82      2048 Bytes  25.11.2009 16:36:48
VBASE017
.VDF   7.10.1.83      2048 Bytes  25.11.2009 16:36:49
VBASE018
.VDF   7.10.1.84      2048 Bytes  25.11.2009 16:36:49
VBASE019
.VDF   7.10.1.85      2048 Bytes  25.11.2009 16:36:49
VBASE020
.VDF   7.10.1.86      2048 Bytes  25.11.2009 16:36:49
VBASE021
.VDF   7.10.1.87      2048 Bytes  25.11.2009 16:36:49
VBASE022
.VDF   7.10.1.88      2048 Bytes  25.11.2009 16:36:49
VBASE023
.VDF   7.10.1.89      2048 Bytes  25.11.2009 16:36:49
VBASE024
.VDF   7.10.1.90      2048 Bytes  25.11.2009 16:36:49
VBASE025
.VDF   7.10.1.91      2048 Bytes  25.11.2009 16:36:49
VBASE026
.VDF   7.10.1.92      2048 Bytes  25.11.2009 16:36:49
VBASE027
.VDF   7.10.1.93      2048 Bytes  25.11.2009 16:36:49
VBASE028
.VDF   7.10.1.94      2048 Bytes  25.11.2009 16:36:49
VBASE029
.VDF   7.10.1.95      2048 Bytes  25.11.2009 16:36:49
VBASE030
.VDF   7.10.1.96      2048 Bytes  25.11.2009 16:36:49
VBASE031
.VDF   7.10.1.117    112128 Bytes  27.11.2009 16:36:49
Engineversion  
8.2.1.78 
AEVDF
.DLL      8.1.1.2      106867 Bytes  20.09.2009 11:04:27
AESCRIPT
.DLL   8.1.2.45     586108 Bytes  17.11.2009 17:45:44
AESCN
.DLL      8.1.2.5      127346 Bytes  05.09.2009 17:11:47
AESBX
.DLL      8.1.1.1      246132 Bytes  19.11.2009 17:31:47
AERDL
.DLL      8.1.3.2      479604 Bytes  04.10.2009 17:13:25
AEPACK
.DLL     8.2.0.3      422261 Bytes  05.11.2009 17:52:43
AEOFFICE
.DLL   8.1.0.38     196987 Bytes  18.06.2009 15:05:05
AEHEUR
.DLL     8.1.0.180   2093432 Bytes  06.11.2009 18:00:27
AEHELP
.DLL     8.1.7.5      237942 Bytes  29.11.2009 16:36:50
AEGEN
.DLL      8.1.1.78     364917 Bytes  29.11.2009 16:36:50
AEEMU
.DLL      8.1.1.0      393587 Bytes  04.10.2009 17:12:49
AECORE
.DLL     8.1.8.2      184694 Bytes  05.11.2009 17:51:21
AEBB
.DLL       8.1.0.3       53618 Bytes  09.10.2008 13:32:40
AVWINLL
.DLL    9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF
.DLL     9.0.3.0       44289 Bytes  10.09.2009 20:45:37
AVREP
.DLL      8.0.0.3      155905 Bytes  20.01.2009 13:34:28
AVREG
.DLL      9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT
.DLL     9.0.0.3      292609 Bytes  28.04.2009 14:19:38
AVEVTLOG
.DLL   9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3
.DLL    3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB
.DLL    9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT
.DLL      9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE
.DLL    9.0.0.25    2438913 Bytes  09.06.2009 15:11:07
RCTEXT
.DLL     9.0.73.0      87297 Bytes  19.11.2009 17:31:46

Konfiguration für den aktuellen Suchlauf
:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei
...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung
.......................: niedrig
Primäre Aktion
........................: interaktiv
Sekundäre Aktion
......................: ignorieren
Durchsuche Masterbootsektoren
.........: ein
Durchsuche Bootsektoren
...............: ein
Bootsektoren
..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung
..............: ein
Suche nach Rootkits
...................: ein
Integritätsprüfung von Systemdateien
..: aus
Datei Suchmodus
.......................: Alle Dateien
Durchsuche Archive
....................: ein
Rekursionstiefe einschränken
..........: 20
Archiv Smart Extensions
...............: ein
Makrovirenheuristik
...................: ein
Dateiheuristik
........................: mittel

Beginn des Suchlaufs
Mittwoch2. Dezember 2009  01:37

Der Suchlauf nach versteckten Objekten wird begonnen
.
Es wurden '66152' Objekte überprüft'0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'SpybotSD.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'avcenter.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'firefox.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'iPodService.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'firefox.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'Rainlendar2.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'ctfmon.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'rundll32.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'iTunesHelper.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'razertra.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'avgnt.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'razerofa.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'razertra.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'razerhid.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'razerhid.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'RTHDCPL.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'AAWTray.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'explorer.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'wmiprvse.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'alg.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'unsecapp.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'svchost.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'RichVideo.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'pnkbstra.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'nvsvc32.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'jqs.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'mDNSResponder.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'AppleMobileDeviceService.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'avguard.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'svchost.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'sched.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'spoolsv.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'AAWService.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'svchost.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'svchost.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'svchost.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'svchost.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'svchost.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'svchost.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'lsass.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'services.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'winlogon.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'csrss.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'smss.exe' '1' Modul(ewurden durchsucht
Es wurden 
'45' Prozesse mit '45' Modulen durchsucht

Der Suchlauf über 
die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    
[INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor '
D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\WINDOWS\system32\winupd.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!

Die Registry wurde durchsucht ( '
61' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in '
C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\winupd.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in '
D:\' <Lokaler Datenträger>

Beginne mit der Desinfektion:
C:\WINDOWS\system32\winupd.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
    [WARNUNG]   Die Quelldatei konnte nicht gefunden werden.
    [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '
4b83ee67.qua' verschoben!
C:\WINDOWS\system32\winupd.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
    [WARNUNG]   Die Quelldatei konnte nicht gefunden werden.
    [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
    [WARNUNG]   Fehler in der ARK Library
    [HINWEIS]   Die Datei wurde zum Löschen nach einem Neustart markiert.


Ende des Suchlaufs: Mittwoch, 2. Dezember 2009  05:33
Benötigte Zeit:  1:10:27 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  14059 Verzeichnisse wurden überprüft
 566933 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      4 Dateien konnten nicht durchsucht werden
 566927 Dateien ohne Befall
   3375 Archive wurden durchsucht
      4 Warnungen
      3 Hinweise
  66152 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden 
Malwarebytes' Anti-Malware:
PHP-Code:
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3275
Windows 5.1.2600 Service Pack 3

02.12.2009 11:15:59
mbam-log-2009-12-02 (11-15-59).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 236584
Laufzeit: 54 minute(s), 33 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden) 

Alt 02.12.2009, 12:26   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mit Trojaner infiziert und mit Antivir vollständig gelöscht? - Standard

Mit Trojaner infiziert und mit Antivir vollständig gelöscht?



Hallo und

Zitat:
ich habe gestern naiverweise eine .exe heruntergeladen und ausgeführt
Nenn das Kind bitte beim Namen, welche EXE (Dateiname) von wo?

Lade dir danach Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!!
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________

__________________

Alt 02.12.2009, 13:00   #3
Drosco
 
Mit Trojaner infiziert und mit Antivir vollständig gelöscht? - Standard

Mit Trojaner infiziert und mit Antivir vollständig gelöscht?



Die Datei heißt ''PSN_Editor.exe'' und ich habe sie dort heruntergeladen: h**p://rs550.rapidshare.com/files/296085532/PSN_Editor.exe

Lop S&D kann ich im Moment nicht herunterladen, anscheinend ist die Seite überlastet oder etwas in der Art (''The bandwidth or page view limit for this site has been exceeded and the page cannot be viewed at this time. Once the site is below the limit, it will once again begin serving as normal. ''). Gibts da evtl. nen alternativen Download?
__________________

Alt 02.12.2009, 13:03   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mit Trojaner infiziert und mit Antivir vollständig gelöscht? - Standard

Mit Trojaner infiziert und mit Antivir vollständig gelöscht?



Was soll 'PSN_Editor.exe' sein?

Hier der Alternativlink => File-Upload.net - LopSD.exe
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.12.2009, 13:34   #5
Drosco
 
Mit Trojaner infiziert und mit Antivir vollständig gelöscht? - Standard

Mit Trojaner infiziert und mit Antivir vollständig gelöscht?



Das Ding hab ich gestern Nacht in geistiger Umnachtung auf der Suche nach einem Keygen heruntergeladen. Die Datei selber hat damit aber glaube ich nichts am Hut.

Ich bedank mich jetzt schon mal für deine Hilfsbereitschaft, find ich echt klasse, wenn sich Leute in ihrer Freizeit für so etwas aufopfern.

Hier der Log-Bericht:
Code:
ATTFilter
   --------------------\\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU          6320  @ 1.86GHz )
   BIOS : Default System BIOS
   USER : *** ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:146 Go (Free:8 Go)
   D:\ (Local Disk) - NTFS - Total:151 Go (Free:85 Go)
   E:\ (CD or DVD) - UDF - Total:3 Go (Free:0 Go)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 02.12.2009|14:25 )
 
   --------------------\\  Ordner Verzeichnis unter ANWEND~1

   [14.03.2009|13:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
   [11.09.2009|02:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
   [17.06.2009|09:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}
   [12.04.2009|00:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
   [01.03.2009|20:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\2DBoy
   [16.10.2009|17:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
   [02.06.2007|22:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead
   [26.11.2009|02:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
   [26.11.2009|02:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
   [20.03.2009|13:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
   [24.09.2009|22:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bimesoft
   [05.10.2007|12:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonBJ
   [28.11.2009|14:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
   [27.11.2009|17:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DAEMON Tools Pro
   [02.06.2007|22:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Installations
   [27.10.2007|16:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
   [22.11.2009|23:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\KONAMI
   [13.09.2007|17:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Last.fm
   [17.06.2009|10:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
   [02.12.2009|10:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
   [30.11.2009|15:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
   [03.06.2009|21:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PopCap Games
   [28.08.2008|16:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Razer
   [09.12.2007|20:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SiComponents
   [19.05.2009|16:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
   [18.08.2007|22:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SmartSound Software Inc
   [02.12.2009|10:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
   [02.06.2007|11:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec
   [26.11.2009|18:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Temp
   [27.11.2009|22:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Trymedia
   [08.05.2008|14:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ubisoft
   [02.06.2007|16:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
   [11.12.2007|19:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
   [23.09.2007|08:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\YAMAHA
   [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
   [36|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei


   [06.07.2007|15:43] C:\DOKUME~1\LOCALS~1\ANWEND~1\CyberLink
   [02.12.2009|02:18] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
   [18.08.2007|11:52] C:\DOKUME~1\LOCALS~1\ANWEND~1\Xfire
   [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
   [5|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

   [02.06.2007|08:48] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
   [18.08.2007|11:49] C:\DOKUME~1\NETWOR~1\ANWEND~1\Xfire
   [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
   [4|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

   [27.02.2009|14:16] C:\DOKUME~1\***\ANWEND~1\.#
   [23.08.2009|10:18] C:\DOKUME~1\***\ANWEND~1\AccurateRip
   [02.07.2008|18:54] C:\DOKUME~1\***\ANWEND~1\Adobe
   [11.07.2007|19:18] C:\DOKUME~1\***\ANWEND~1\Ahead
   [05.02.2008|20:25] C:\DOKUME~1\***\ANWEND~1\Anvil Studio
   [11.09.2009|02:05] C:\DOKUME~1\***\ANWEND~1\Apple Computer
   [18.11.2009|15:41] C:\DOKUME~1\***\ANWEND~1\Audacity
   [18.09.2009|16:18] C:\DOKUME~1\***\ANWEND~1\Broad Intelligence
   [02.07.2008|18:54] C:\DOKUME~1\***\ANWEND~1\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
   [27.07.2007|21:35] C:\DOKUME~1\***\ANWEND~1\CyberLink
   [27.11.2009|21:38] C:\DOKUME~1\***\ANWEND~1\DAEMON Tools Pro
   [16.09.2009|21:29] C:\DOKUME~1\***\ANWEND~1\DiskAid
   [02.06.2007|22:13] C:\DOKUME~1\***\ANWEND~1\DivX
   [09.07.2007|15:53] C:\DOKUME~1\***\ANWEND~1\Dr. DivX 2.0 OSS
   [30.11.2009|14:55] C:\DOKUME~1\***\ANWEND~1\dvdcss
   [22.05.2009|13:58] C:\DOKUME~1\***\ANWEND~1\FileZilla
   [02.06.2007|22:08] C:\DOKUME~1\***\ANWEND~1\Google
   [02.12.2009|00:44] C:\DOKUME~1\***\ANWEND~1\Haenlein-Software
   [04.02.2008|18:45] C:\DOKUME~1\***\ANWEND~1\Help
   [04.10.2008|17:40] C:\DOKUME~1\***\ANWEND~1\ICQ
   [03.06.2007|08:37] C:\DOKUME~1\***\ANWEND~1\ICQLite
   [11.07.2007|17:02] C:\DOKUME~1\***\ANWEND~1\InstallShield
   [13.10.2007|13:06] C:\DOKUME~1\***\ANWEND~1\InstallShield Installation Information
   [02.06.2007|13:35] C:\DOKUME~1\***\ANWEND~1\Macromedia
   [02.12.2009|10:20] C:\DOKUME~1\***\ANWEND~1\Malwarebytes
   [16.06.2009|21:19] C:\DOKUME~1\***\ANWEND~1\Meine Der Herr der Ringe™, Aufstieg des Hexenkönigs™-Dateien
   [24.01.2008|22:55] C:\DOKUME~1\***\ANWEND~1\Meine Die Schlacht um Mittelerde-Dateien
   [31.10.2007|14:25] C:\DOKUME~1\***\ANWEND~1\Meine Die Schlacht um Mittelerde™ II-Dateien
   [16.09.2009|22:10] C:\DOKUME~1\***\ANWEND~1\Microsoft
   [13.09.2009|18:11] C:\DOKUME~1\***\ANWEND~1\Mozilla
   [02.12.2009|00:53] C:\DOKUME~1\***\ANWEND~1\MPEG Streamclip
   [31.08.2009|21:05] C:\DOKUME~1\***\ANWEND~1\My Battle for Middle-earth(tm) II Files
   [22.10.2008|20:12] C:\DOKUME~1\***\ANWEND~1\OpenOffice.org
   [14.01.2008|18:02] C:\DOKUME~1\***\ANWEND~1\SecuROM
   [23.11.2009|20:32] C:\DOKUME~1\***\ANWEND~1\Sibelius Software
   [30.11.2009|23:53] C:\DOKUME~1\***\ANWEND~1\Skype
   [30.11.2009|16:20] C:\DOKUME~1\***\ANWEND~1\skypePM
   [06.09.2008|13:02] C:\DOKUME~1\***\ANWEND~1\SPORE
   [24.06.2007|11:01] C:\DOKUME~1\***\ANWEND~1\Sun
   [02.06.2007|22:33] C:\DOKUME~1\***\ANWEND~1\Talkback
   [01.12.2009|20:14] C:\DOKUME~1\***\ANWEND~1\teamspeak2
   [02.06.2007|22:33] C:\DOKUME~1\***\ANWEND~1\Thunderbird
   [08.01.2008|22:15] C:\DOKUME~1\***\ANWEND~1\Turbine
   [15.12.2007|16:15] C:\DOKUME~1\***\ANWEND~1\TVU Networks
   [08.05.2008|14:17] C:\DOKUME~1\***\ANWEND~1\Ubisoft
   [07.07.2007|19:59] C:\DOKUME~1\***\ANWEND~1\vlc
   [06.06.2007|12:47] C:\DOKUME~1\***\ANWEND~1\ZipGenius
   [0|Datei(en)] C:\DOKUME~1\***\ANWEND~1\Bytes
   [49|Verzeichnis(se),] C:\DOKUME~1\***\ANWEND~1\Bytes frei
 
   --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks

   [02.12.2009 14:07][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
   [02.12.2009 14:24][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
   [11.09.2009 03:05][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
   [28.11.2009 21:17][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
   [02.12.2009 14:24][--ah-----] C:\WINDOWS\tasks\SA.DAT
   [02.04.2003 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

   --------------------\\  Ordner Verzeichnis unter C:\Programme

   [27.11.2009|21:58] C:\Programme\2K Games
   [02.07.2008|18:54] C:\Programme\Adobe
   [26.11.2009|00:17] C:\Programme\AGEIA Technologies
   [09.07.2007|17:50] C:\Programme\Ahead
   [27.10.2009|22:43] C:\Programme\Air Mouse
   [24.12.2008|19:47] C:\Programme\ANI
   [26.01.2008|19:58] C:\Programme\Anvil Studio
   [15.08.2008|05:03] C:\Programme\Apple Software Update
   [07.10.2008|10:46] C:\Programme\Ascaron Entertainment
   [02.06.2007|22:01] C:\Programme\Audacity
   [20.03.2009|13:37] C:\Programme\Avira
   [17.09.2009|22:41] C:\Programme\AviSynth 2.5
   [01.09.2007|10:06] C:\Programme\BitComet
   [10.01.2009|21:39] C:\Programme\Bonjour
   [06.01.2009|14:24] C:\Programme\CCleaner
   [08.01.2008|20:19] C:\Programme\Codemasters
   [26.11.2009|19:49] C:\Programme\CyberLink
   [27.11.2009|22:08] C:\Programme\DIFX
   [10.09.2009|23:57] C:\Programme\DivX
   [02.12.2009|00:44] C:\Programme\DVR-Compress
   [02.12.2009|00:44] C:\Programme\DVR-Studio Pro 2
   [29.11.2009|18:21] C:\Programme\EA GAMES
   [06.09.2008|12:58] C:\Programme\Electronic Arts
   [22.08.2009|23:17] C:\Programme\Exact Audio Copy
   [10.07.2007|16:53] C:\Programme\ffdshow
   [18.05.2009|19:58] C:\Programme\FLVPlayer
   [07.04.2009|21:44] C:\Programme\FRITZ!Box
   [04.06.2007|21:11] C:\Programme\FRITZ!BoxPrint
   [11.09.2009|00:22] C:\Programme\Gemeinsame Dateien
   [16.07.2007|16:00] C:\Programme\GIMP-2.0
   [19.06.2009|01:16] C:\Programme\Google
   [19.06.2008|12:20] C:\Programme\GUILD WARS
   [10.03.2009|08:12] C:\Programme\ICQ6.5
   [03.03.2009|19:52] C:\Programme\IcyTower
   [17.07.2009|23:04] C:\Programme\iLyrics
   [02.12.2009|02:25] C:\Programme\InstallShield Installation Information
   [02.12.2009|14:13] C:\Programme\Internet Explorer
   [11.09.2009|02:05] C:\Programme\iPhone-Konfigurationsprogramm
   [30.10.2009|18:48] C:\Programme\iPod
   [02.06.2007|22:10] C:\Programme\IrfanView
   [26.11.2009|02:12] C:\Programme\iTunes
   [04.11.2009|15:46] C:\Programme\Java
   [11.09.2009|18:10] C:\Programme\JRE
   [19.06.2009|01:12] C:\Programme\KeePass Password Safe
   [22.11.2009|23:16] C:\Programme\KONAMI
   [28.03.2009|18:43] C:\Programme\Last.fm
   [02.06.2007|22:05] C:\Programme\Lavalys
   [11.09.2009|00:20] C:\Programme\Lavasoft
   [28.08.2008|16:18] C:\Programme\Logitech
   [02.12.2009|10:20] C:\Programme\Malwarebytes' Anti-Malware
   [18.09.2009|16:18] C:\Programme\MediaCoder
   [07.09.2008|15:47] C:\Programme\Messenger
   [02.06.2007|08:45] C:\Programme\microsoft frontpage
   [04.12.2008|14:01] C:\Programme\Microsoft Games for Windows - LIVE
   [02.06.2007|21:58] C:\Programme\Microsoft Office
   [07.02.2009|23:12] C:\Programme\Mid2Abc
   [07.09.2008|15:44] C:\Programme\Movie Maker
   [02.12.2009|14:20] C:\Programme\Mozilla Firefox
   [02.12.2009|10:27] C:\Programme\Mozilla Thunderbird
   [07.06.2007|19:14] C:\Programme\MSBuild
   [26.11.2009|19:43] C:\Programme\MSECACHE
   [07.09.2008|15:44] C:\Programme\msn
   [02.06.2007|08:43] C:\Programme\MSN Gaming Zone
   [11.04.2009|00:50] C:\Programme\myGamersCam
   [07.09.2008|15:43] C:\Programme\NetMeeting
   [19.06.2009|01:32] C:\Programme\Norton Security Scan
   [11.09.2009|18:10] C:\Programme\OpenOffice.org 3
   [19.08.2009|14:29] C:\Programme\Outlook Express
   [25.11.2009|17:33] C:\Programme\Paint.NET
   [02.06.2007|13:45] C:\Programme\Paragon Software
   [02.06.2007|22:12] C:\Programme\PC Connectivity Solution
   [05.10.2009|21:24] C:\Programme\Plants vs. Zombies
   [14.07.2007|17:06] C:\Programme\qtpfsgui
   [15.06.2009|15:40] C:\Programme\QuickFreedom
   [11.09.2009|02:03] C:\Programme\QuickTime
   [19.06.2009|01:11] C:\Programme\Rainlendar2
   [28.08.2008|16:13] C:\Programme\Razer
   [02.06.2007|10:05] C:\Programme\Realtek
   [19.06.2009|01:07] C:\Programme\Recuva
   [08.03.2009|20:26] C:\Programme\Red Kawa
   [07.06.2007|19:11] C:\Programme\Reference Assemblies
   [04.12.2008|13:14] C:\Programme\Rockstar Games
   [17.11.2009|22:35] C:\Programme\Sibelius Software
   [19.05.2009|16:25] C:\Programme\Skype
   [18.08.2007|14:48] C:\Programme\SmartSound Software
   [19.06.2009|13:42] C:\Programme\Spybot - Search & Destroy
   [16.11.2009|20:45] C:\Programme\Steam
   [02.06.2007|22:19] C:\Programme\Teamspeak2
   [19.02.2008|21:39] C:\Programme\TerraTec
   [02.12.2009|11:19] C:\Programme\trend micro
   [08.04.2009|17:31] C:\Programme\TS Notifier
   [08.05.2008|13:45] C:\Programme\Ubisoft
   [02.06.2007|08:50] C:\Programme\Uninstall Information
   [02.06.2007|09:16] C:\Programme\VIA
   [07.07.2007|19:59] C:\Programme\VideoLAN
   [13.09.2009|20:31] C:\Programme\Winamp
   [26.11.2009|19:43] C:\Programme\Windows Installer Clean Up
   [11.12.2007|19:43] C:\Programme\Windows Live
   [02.06.2007|16:36] C:\Programme\Windows Media Connect 2
   [07.09.2008|15:43] C:\Programme\Windows Media Player
   [07.09.2008|15:43] C:\Programme\Windows NT
   [02.06.2007|08:43] C:\Programme\WindowsUpdate
   [02.06.2007|22:08] C:\Programme\WinHTTrack
   [09.05.2009|22:50] C:\Programme\WorldOfGoo
   [02.06.2007|08:45] C:\Programme\xerox
   [09.07.2007|15:57] C:\Programme\Xvid
   [02.06.2007|22:21] C:\Programme\ZipGenius 6
   [0|Datei(en)] C:\Programme\Bytes
   [109|Verzeichnis(se),] C:\Programme\Bytes frei

   --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

   [15.10.2009|23:07] C:\Programme\Gemeinsame Dateien\Adobe
   [02.07.2008|18:54] C:\Programme\Gemeinsame Dateien\Adobe AIR
   [02.06.2007|22:13] C:\Programme\Gemeinsame Dateien\Ahead
   [30.10.2009|18:48] C:\Programme\Gemeinsame Dateien\Apple
   [15.04.2009|16:19] C:\Programme\Gemeinsame Dateien\Canon
   [02.06.2007|08:44] C:\Programme\Gemeinsame Dateien\Dienste
   [10.06.2007|19:40] C:\Programme\Gemeinsame Dateien\DirectX
   [07.06.2007|19:12] C:\Programme\Gemeinsame Dateien\GTK
   [27.10.2007|16:30] C:\Programme\Gemeinsame Dateien\InstallShield
   [28.08.2008|16:18] C:\Programme\Gemeinsame Dateien\Logitech
   [25.06.2007|15:23] C:\Programme\Gemeinsame Dateien\Microsoft Shared
   [02.06.2007|08:44] C:\Programme\Gemeinsame Dateien\MSSoap
   [02.06.2007|22:15] C:\Programme\Gemeinsame Dateien\Nero
   [02.06.2007|15:39] C:\Programme\Gemeinsame Dateien\ODBC
   [11.09.2009|00:27] C:\Programme\Gemeinsame Dateien\Real
   [19.05.2009|16:25] C:\Programme\Gemeinsame Dateien\Skype
   [11.09.2009|20:42] C:\Programme\Gemeinsame Dateien\Sony Shared
   [02.06.2007|15:39] C:\Programme\Gemeinsame Dateien\SpeechEngines
   [02.06.2007|13:35] C:\Programme\Gemeinsame Dateien\SWF Studio
   [27.07.2007|13:23] C:\Programme\Gemeinsame Dateien\SYMANT~1
   [17.06.2009|10:11] C:\Programme\Gemeinsame Dateien\Symantec Shared
   [07.09.2008|15:43] C:\Programme\Gemeinsame Dateien\System
   [11.12.2007|19:43] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
   [27.11.2009|22:08] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
   [09.12.2007|21:34] C:\Programme\Gemeinsame Dateien\xing shared
   [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
   [27|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

   --------------------\\  Process

   ( 46 Processes )

   ... OK !

   --------------------\\  Ueberpruefung mit S_Lop

   Kein Lop Ordner gefunden !
 
   --------------------\\  Suche nach Lop Dateien - Ordnern

   Kein Lop Ordner gefunden ! 
 
   --------------------\\  Suche innerhalb der Registry
 
   ..... OK !

   --------------------\\  Ueberpruefung der Hosts Datei

   Hosts Datei SAUBER


   --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-12-02 14:26:36
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\\  Suche nach anderen Infektionen


   Kein anderen Infektionen gefunden !

   [F:47][D:5]-> C:\DOKUME~1\***\LOKALE~1\Temp
   [F:15][D:0]-> C:\DOKUME~1\***\Cookies
   [F:319][D:4]-> C:\DOKUME~1\***\LOKALE~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 02.12.2009|14:19 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 02.12.2009|14:28 - Option : [1]

   --------------------\\  Scan beendet um 14:28:43
         


Alt 02.12.2009, 13:40   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mit Trojaner infiziert und mit Antivir vollständig gelöscht? - Standard

Mit Trojaner infiziert und mit Antivir vollständig gelöscht?



Zitat:
Das Ding hab ich gestern Nacht in geistiger Umnachtung auf der Suche nach einem Keygen heruntergeladen. Die Datei selber hat damit aber glaube ich nichts am Hut
Damit disqualifizierst Du Dich für weiteren Support. PSN_Editor, Quelle rapidshare und das Erwähnen von Suchen nach Keygens sprechen eine deutliche Sprache.

Es gilt: Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!
__________________
--> Mit Trojaner infiziert und mit Antivir vollständig gelöscht?

Alt 02.12.2009, 14:21   #7
Drosco
 
Mit Trojaner infiziert und mit Antivir vollständig gelöscht? - Standard

Mit Trojaner infiziert und mit Antivir vollständig gelöscht?



Ich kann deine Reaktion verstehen, aber kannst du mir nicht noch bitte eine Einschätzung darüber geben, ob sich der Trojaner noch im System befindet? Bisher weist denke ich nichts darauf hin. Da er vermutlich per Antivir gelöscht wurde, bevor wieder Internetkontakt bestand, dürfte er doh nichts gesendet haben?
Falls du mir diese Frage nicht beantworten willst/kannst (was ich verstehen könnte), habe ich noch eine Frage bezüglich der Datensicherung im Falle einer Systemneuaufsetzung (falls ich mich je dazu entschliesse): kann ich Bilder/Videos/Musik/Dokumente/Spielstände/etc. bedenkenlos auf DVD brennen und ins neue System wieder einspielen? Bei welchem Dateien ist dies eher zu unterlassen?

Gruß und trotzallem vielen Dank für deine Mühen

Antwort

Themen zu Mit Trojaner infiziert und mit Antivir vollständig gelöscht?
.dll, 0 bytes, antivir, avg, avgnt.exe, avira, behebung, datei gelöscht, desktop, firefox.exe, frage, infiziert, infizierte, internet, logon.exe, malwarebytes' anti-malware, modul, nicht gefunden, nt.dll, problem, prozess, prozesse, quelldatei, registrierungsschlüssel, registry, rthdcpl.exe, rundll, sched.exe, schädling, services.exe, spyware, suchlauf, svchost.exe, system, system neu, tr/dropper.gen, trojaner, upd.exe, versteckte objekte, virus gefunden, warnung, winlogon.exe, winupd.exe



Ähnliche Themen: Mit Trojaner infiziert und mit Antivir vollständig gelöscht?


  1. Win32 Anyprotect gelöscht, aber Kernel32.dll anscheinend noch infiziert
    Log-Analyse und Auswertung - 13.04.2015 (5)
  2. TR/Agent.uyq.1 - Hat Antivir damit einen echten Trojaner gefunden? Wenn ja, wie finde ich heraus, ob er meinen PC infiziert hat?
    Plagegeister aller Art und deren Bekämpfung - 08.04.2014 (5)
  3. vermutlich von einem Trojaner infiziert - TR/Crypt.XPACK.Gen3 wurde von Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.08.2013 (9)
  4. Tr/trash.gen vollständig gelöscht? Bin mir nicht sicher
    Log-Analyse und Auswertung - 05.08.2012 (36)
  5. Win7 Antivirus 2012 vollständig gelöscht?
    Log-Analyse und Auswertung - 28.01.2012 (13)
  6. Bundespolizei / Ukash gelöscht... Aber vollständig?
    Plagegeister aller Art und deren Bekämpfung - 13.08.2011 (1)
  7. Windows Recovery vollständig gelöscht?
    Log-Analyse und Auswertung - 26.04.2011 (7)
  8. Antivir findet Trojaner TR/TDss.AED.11-habs gelöscht, aber ist er auch weg?
    Plagegeister aller Art und deren Bekämpfung - 02.06.2010 (10)
  9. TR/Crypt.XPACK.Gen gelöscht mit antivir was nun?
    Log-Analyse und Auswertung - 11.05.2010 (6)
  10. WORM/Agent XD infiziert und kann nicht gelöscht werden!
    Plagegeister aller Art und deren Bekämpfung - 30.01.2010 (3)
  11. Trojaner kann nicht mit Antivir gelöscht werden.
    Log-Analyse und Auswertung - 08.11.2009 (1)
  12. Trojaner eingefangen - mit Avira AntiVir bereits "gelöscht", trotzdem noch unsicher
    Log-Analyse und Auswertung - 30.10.2009 (1)
  13. TR/Crypt.xpack.gen vollständig gelöscht?
    Log-Analyse und Auswertung - 06.04.2009 (0)
  14. CnsMin - kann nicht vollständig gelöscht werden
    Log-Analyse und Auswertung - 08.02.2009 (0)
  15. Trojaner nicht vollständig gelöscht --> Log-File
    Log-Analyse und Auswertung - 22.04.2006 (4)
  16. Hilfe!!!!!Mein Internetverlauf wird nicht vollständig gelöscht
    Plagegeister aller Art und deren Bekämpfung - 11.03.2005 (5)
  17. Datei gelöscht, Computer noch immer infiziert
    Plagegeister aller Art und deren Bekämpfung - 11.04.2003 (14)

Zum Thema Mit Trojaner infiziert und mit Antivir vollständig gelöscht? - Hi und Hallo, ich habe gestern naiverweise eine .exe heruntergeladen und ausgeführt, NACHDEM ich mich wieder vom Internet getrennt habe. Folge war, dass eine Windows-Fehlermeldung erschien (jedenfalls sah es so - Mit Trojaner infiziert und mit Antivir vollständig gelöscht?...
Archiv
Du betrachtest: Mit Trojaner infiziert und mit Antivir vollständig gelöscht? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.