| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: 2 Trojaner gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
03.12.2009, 22:40
| #1 | |||
| |  2 Trojaner gefunden Hallo, habe ein Problem mit folgendem Trojaner: TR/Crypt.ZPACK.Gen! Antivir findet ihn und ich hab ihn schon viermal gelöscht, aber er ist immer wieder da. Hab hier im Forum gelesen, dass andere user das selbe Problem hatten und ihnen geholfen werden konnte. Aber jedes System ist ja verschieden und ich will nicht einfach rumprobieren, dafür kenn ich mich auch zuwenig mit Systemdateien und -wiederherstellungen aus. Zudem habe ich vorhin auch noch einen weiteren Trojaner gefunden: TR/Dropper.Gen Ich habe sowohl CCCleaner, als auch Malwarebytes-Anti-Malware durchgeführt(dort hat er 9 Infizierungen gefunden). Hierbei bin ich genau nach Anleitung hier im Board vorgegangen. Hier die Log von Malwarebytes-Anti-Malware Zitat:
Rsit hab ich auch ausgeführt, hier die 2 logs: 1. log Zitat:
Zitat:
Ich hoffe jemand kann mir helfen, da ich fast am verzweifeln bin, weil der einfach nicht weg geht  |
|
04.12.2009, 08:19
| #2 | ||
| /// Helfer-Team    | 2 Trojaner gefunden Hallo und Herzlich Willkommen!
__________________ dein System vermutlich von einem Rootkit befallen  Warnung!: Zitat:
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! ** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten. Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow |
|
05.12.2009, 15:42
| #3 |
| | 2 Trojaner gefundenCode:
ATTFilter ----- Root -----------------------------
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: F473-F22F
Verzeichnis von C:\
05.12.2009 15:36 43 filelist.txt
05.12.2009 13:41 2.145.386.496 pagefile.sys
13.01.2009 11:59 251.712 ntldr
12.01.2009 21:56 0 CONFIG.SYS
12.01.2009 21:56 0 MSDOS.SYS
12.01.2009 21:56 0 IO.SYS
12.01.2009 21:56 0 AUTOEXEC.BAT
12.01.2009 21:51 211 boot.ini
04.08.2004 13:00 47.564 NTDETECT.COM
04.08.2004 13:00 4.952 bootfont.bin
10 Datei(en) 2.145.690.978 Bytes
0 Verzeichnis(se), 31.278.895.104 Bytes frei
----- Windows --------------------------
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: F473-F22F
Verzeichnis von C:\WINDOWS
05.12.2009 15:27 2.564 RTacDbg.txt
05.12.2009 15:27 1.868.054 WindowsUpdate.log
05.12.2009 13:49 2.125 setupapi.log
05.12.2009 13:43 0 0.log
05.12.2009 13:42 159 wiadebug.log
05.12.2009 13:42 50 wiaservc.log
05.12.2009 13:42 2.048 bootstat.dat
05.12.2009 00:16 32.644 SchedLgU.Txt
27.11.2009 11:04 116 NeroDigital.ini
07.11.2009 18:18 21.504 jestertb.dll
25.10.2009 12:10 552 win.ini
---- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: F473-F22F
Verzeichnis von C:\WINDOWS\system32
05.12.2009 13:42 2.206 wpa.dbl
26.10.2009 06:52 292.480 FNTCACHE.DAT
16.09.2009 19:55 216 spupdsvc.inf
16.09.2009 19:53 440.656 perfh009.dat
16.09.2009 19:53 456.964 perfh007.dat
16.09.2009 19:53 70.742 perfc009.dat
16.09.2009 19:53 83.402 perfc007.dat
16.09.2009 19:53 1.020.606 PerfStringBackup.INI
15.09.2009 22:55 25.088 mlfcache.dat
05.09.2009 00:54 69.632 QuickTime.qts
05.09.2009 00:54 94.208 QuickTimeVR.qtx
04.09.2009 17:44 515.416 XAudio2_5.dll
04.09.2009 17:44 238.936 xactengine3_5.dll
04.09.2009 17:44 69.464 XAPOFX1_3.dll
04.09.2009 17:29 453.456 d3dx10_42.dll
04.09.2009 17:29 235.344 d3dx11_42.dll
04.09.2009 17:29 5.501.792 d3dcsx_42.dll
04.09.2009 17:29 1.974.616 D3DCompiler_42.dll
04.09.2009 17:29 1.892.184 D3DX9_42.dll
06.08.2009 18:24 327.896 wucltui.dll
06.08.2009 18:24 209.632 wuweb.dll
06.08.2009 18:24 18.144 wuaueng.dll.mui
06.08.2009 18:24 44.768 wups2.dll
06.08.2009 18:24 217.816 wuaucpl.cpl
06.08.2009 18:24 35.552 wups.dll
06.08.2009 18:24 15.584 wuapi.dll.mui
06.08.2009 18:24 53.472 wuauclt.exe
06.08.2009 18:24 96.480 cdm.dll
06.08.2009 18:24 15.584 wuaucpl.cpl.mui
06.08.2009 18:24 23.264 wucltui.dll.mui
06.08.2009 18:23 575.704 wuapi.dll
06.08.2009 18:23 1.929.952 wuaueng.dll
09.07.2009 11:16 2.060.288 usbaaplrc.dll
23.06.2009 19:03 56 ezsidmv.dat
25.05.2009 13:01 89.256 ElbyCDIO.dll
----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: F473-F22F
Verzeichnis von C:\WINDOWS\Prefetch
05.12.2009 15:36 11.092 FIND.EXE-0EC32F1E.pf
05.12.2009 15:36 11.010 CMD.EXE-087B4001.pf
05.12.2009 15:36 36.648 WINRAR.EXE-3588DFE8.pf
05.12.2009 15:36 48.078 AVSCAN.EXE-25724B6E.pf
05.12.2009 15:35 14.488 VERCLSID.EXE-3667BD89.pf
05.12.2009 15:34 85.106 SKYPENAMES.EXE-00E36E08.pf
05.12.2009 15:33 29.056 RUNDLL32.EXE-2E1142B3.pf
05.12.2009 15:27 105.202 FIREFOX.EXE-1D57670A.pf
05.12.2009 15:27 14.540 WINAMPA.EXE-2BDF6A16.pf
05.12.2009 15:27 25.238 FPDISP5A.EXE-109D6FA9.pf
05.12.2009 15:27 46.466 RTHDCPL.EXE-06918CFA.pf
05.12.2009 15:27 6.966 NCLRSSRV.EXE-04B12690.pf
05.12.2009 15:27 9.176 NCLUSBSRV.EXE-0C8FE645.pf
05.12.2009 15:27 77.130 ATI2EVXX.EXE-19D16EB9.pf
05.12.2009 15:27 95.958 EXPLORER.EXE-082F38A9.pf
05.12.2009 15:27 123.222 USERINIT.EXE-30B18140.pf
05.12.2009 15:27 5.438 CLISTART.EXE-025897C5.pf
05.12.2009 15:27 11.560 ALCMTR.EXE-235F9538.pf
05.12.2009 15:17 7.342 JQSNOTIFY.EXE-1E60A522.pf
05.12.2009 13:49 95.038 SERVICELAYER.EXE-1F92E785.pf
05.12.2009 13:49 15.108 NCLINSTALLER.EXE-2F4C1B98.pf
05.12.2009 13:49 109.770 SKYPEPM.EXE-03F1BFBD.pf
05.12.2009 13:49 131.650 WMIPRVSE.EXE-28F301A9.pf
05.12.2009 13:49 149.522 PRESENTATIONFONTCACHE.EXE-1706C4D2.pf
05.12.2009 13:49 36.772 CSC.EXE-01730C27.pf
05.12.2009 13:49 11.100 CVTRES.EXE-2329DCD5.pf
05.12.2009 13:49 45.098 IPODSERVICE.EXE-233792DA.pf
05.12.2009 13:49 54.006 WG111V2.EXE-1BBF507C.pf
05.12.2009 13:48 19.430 VPNGUI.EXE-10986A0F.pf
05.12.2009 13:48 16.118 WMIADAP.EXE-2DF425B2.pf
05.12.2009 13:48 40.420 APPLESYNCNOTIFIER.EXE-0DCBD908.pf
05.12.2009 13:48 57.930 DAEMON.EXE-0281E4E0.pf
05.12.2009 13:48 95.796 ICQ.EXE-15A4C655.pf
05.12.2009 13:48 123.590 RGSC.EXE-09553FF5.pf
05.12.2009 13:48 52.292 MBAM.EXE-11D8BBD8.pf
05.12.2009 13:48 77.782 SKYPE.EXE-21F19BC8.pf
05.12.2009 13:48 27.296 ORBTRAY.EXE-025DD7E9.pf
05.12.2009 13:48 14.474 CTFMON.EXE-0E17969B.pf
05.12.2009 13:48 20.538 GROOVEMONITOR.EXE-27AC1EA0.pf
05.12.2009 13:48 12.584 ITUNESHELPER.EXE-08906EB7.pf
05.12.2009 13:48 70.802 CCC.EXE-1B087988.pf
05.12.2009 13:48 10.024 BJMYPRT.EXE-2D435E4B.pf
05.12.2009 13:48 84.408 RGSCLAUNCHER.EXE-096408F8.pf
05.12.2009 13:48 94.044 MOM.EXE-36B2EDCA.pf
05.12.2009 13:48 9.196 ALCFDRTM.EXE-1A22C94E.pf
05.12.2009 13:48 51.416 AVGNT.EXE-39CD89BF.pf
05.12.2009 13:48 10.420 READER_SL.EXE-2FAFE67A.pf
05.12.2009 13:48 10.262 JUSCHED.EXE-336229D9.pf
05.12.2009 13:48 8.402 QTTASK.EXE-2D7EEF34.pf
05.12.2009 13:48 17.172 WUAUCLT.EXE-399A8E72.pf
05.12.2009 13:48 9.592 CNSLMAIN.EXE-32AB703B.pf
05.12.2009 13:48 65.126 NOKIAMUSIC.EXE-396823AB.pf
05.12.2009 13:48 86.564 IMAPI.EXE-0BF740A4.pf
05.12.2009 13:48 9.286 BJPSMAIN.EXE-13BB334D.pf
05.12.2009 13:48 6.510 NEROCHECK.EXE-092C6DFA.pf
04.12.2009 23:59 42.166 ONENOTEM.EXE-1B134824.pf
04.12.2009 23:23 7.552 LOGON.SCR-151EFAEA.pf
04.12.2009 21:04 57.168 SOFTWAREUPDATE.EXE-1E90DF1F.pf
04.12.2009 21:04 18.524 DLLHOST.EXE-205D880D.pf
04.12.2009 19:32 553.974 Layout.ini
04.12.2009 19:31 120.358 HELPSVC.EXE-2878DDA2.pf
04.12.2009 18:56 70.042 AVNOTIFY.EXE-31D7686A.pf
04.12.2009 18:56 55.838 UPDATE.EXE-3398FCD6.pf
04.12.2009 13:23 16.148 DEFRAG.EXE-273F131E.pf
04.12.2009 13:23 89.118 DFRGNTFS.EXE-269967DF.pf
04.12.2009 11:25 73.962 TS3EP01.EXE-1AA16962.pf
04.12.2009 11:25 93.042 SIMS3LAUNCHER.EXE-046D69CD.pf
04.12.2009 11:25 95.396 SIMS3LAUNCHER.EXE-049333F9.pf
04.12.2009 11:25 27.166 S3LAUNCHER.EXE-3B76C4AA.pf
04.12.2009 10:32 17.756 NOKIAMSERVER.EXE-1060D689.pf
03.12.2009 22:57 66.262 DAORIGINS.EXE-067A39C3.pf
03.12.2009 22:57 72.172 DAORIGINSLAUNCHER.EXE-0DB69642.pf
03.12.2009 22:49 7.856 MBAMGUI.EXE-1E06AB95.pf
03.12.2009 22:27 69.090 NOTEPAD.EXE-336351A9.pf
03.12.2009 22:27 52.702 DOMI.EXE-3ABD1DBA.pf
03.12.2009 22:27 19.290 RSIT.EXE-19BAF3B5.pf
03.12.2009 22:22 11.676 REGEDIT.EXE-1B606482.pf
03.12.2009 22:19 16.266 GUARDGUI.EXE-147E0160.pf
03.12.2009 21:26 16.638 REGSVR32.EXE-25EEFE2F.pf
03.12.2009 21:26 21.612 MBAM-SETUP.TMP-0C2454EA.pf
03.12.2009 21:26 13.948 MBAM-SETUP.EXE-0F9B0906.pf
03.12.2009 21:17 19.040 CCLEANER.EXE-065E2F3F.pf
03.12.2009 21:16 27.246 CCSETUP226.EXE-0DDDD504.pf
03.12.2009 19:57 83.816 IEXPLORE.EXE-2CA9778D.pf
03.12.2009 19:57 27.558 RUNDLL32.EXE-34EC2FFC.pf
03.12.2009 19:45 32.488 RUNDLL32.EXE-39223380.pf
03.12.2009 18:18 73.132 RUNDLL32.EXE-37F9EC55.pf
03.12.2009 18:18 7.114 CNMSE9E.EXE-1AB094D7.pf
03.12.2009 18:18 11.800 RUNDLL32.EXE-451FC2C0.pf
03.12.2009 18:00 3.702 KILLTRAY.EXE-1CB9F0E1.pf
03.12.2009 16:14 29.042 RUNDLL32.EXE-22570581.pf
03.12.2009 16:14 9.570 DW20.EXE-005BA42F.pf
03.12.2009 11:04 21.856 JAVAWS.EXE-1714DD62.pf
03.12.2009 11:04 81.658 JAVAW.EXE-0159D575.pf
02.12.2009 19:23 19.288 RUNDLL32.EXE-12E27DD0.pf
02.12.2009 07:32 56.912 ADOBE_UPDATER.EXE-059F58EC.pf
01.12.2009 20:09 65.360 WINWORD.EXE-0B995611.pf
01.12.2009 19:58 27.314 RUNDLL32.EXE-1C30D140.pf
01.12.2009 19:40 29.262 RUNDLL32.EXE-47B0F4B7.pf
01.12.2009 18:59 12.334 CALC.EXE-02CD573A.pf
01.12.2009 18:10 61.956 JAVA.EXE-2167859B.pf
30.11.2009 19:07 30.072 DRWTSN32.EXE-2B4B52AC.pf
30.11.2009 19:07 37.856 DWWIN.EXE-30875ADC.pf
30.11.2009 16:57 27.492 RUNDLL32.EXE-338046A1.pf
29.11.2009 22:48 27.314 RUNDLL32.EXE-3552D6F1.pf
29.11.2009 22:41 30.902 RUNDLL32.EXE-466CC8F9.pf
29.11.2009 20:01 57.542 DIVINITY2.EXE-17297791.pf
29.07.2009 09:22 0 RUNDLL32.EXE-14206DDC.pf
29.07.2009 09:22 0 CONTROL.EXE-013DBFB5.pf
29.07.2009 09:21 0 CLEANMGR.EXE-1F86EA8E.pf
20.07.2009 11:14 30.228 AVWSC.EXE-3AC95876.pf
112 Datei(en) 6.468.744 Bytes
0 Verzeichnis(se), 31.278.759.936 Bytes frei
----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: F473-F22F
Verzeichnis von C:\WINDOWS\tasks
05.12.2009 13:42 6 SA.DAT
04.12.2009 21:04 276 AppleSoftwareUpdate.job
3 Datei(en) 347 Bytes
0 Verzeichnis(se), 31.278.759.936 Bytes frei
----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: F473-F22F
Verzeichnis von C:\WINDOWS\Temp
05.12.2009 13:42 16.384 Perflib_Perfdata_10c.dat
08.09.2009 18:48 118.315 dneinst.log
27.06.2009 18:04 16.320 wudf_update.log
05.05.2009 15:16 1.536 NEventMessages.dll
05.05.2009 15:08 678 MSIa87d6.LOG
19 Datei(en) 4.880.281 Bytes
0 Verzeichnis(se), 31.278.755.840 Bytes frei
---- Temp -----------------------------
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: F473-F22F
Verzeichnis von C:\DOKUME~1\domi\LOKALE~1\Temp
05.12.2009 15:35 0 etilqs_WmXDpXQmKDFeXzATSuvR
05.12.2009 15:32 946.021 jusched.log
05.12.2009 15:27 0 JET8663.tmp
29.11.2009 19:49 34.374 java_install_reg.log
24.11.2009 20:40 906 jar_cache5127163183663177319.tmp
24.11.2009 20:39 58 jar_cache3200178458103189064.tmp
24.11.2009 20:39 639 jar_cache171078256269368885.tmp
24.11.2009 20:39 217 jar_cache7315432807220914633.tmp
24.11.2009 20:39 907 jar_cache469225876291781426.tmp
24.11.2009 20:39 2.090 jar_cache7454447625791542448.tmp
24.11.2009 20:39 2.072 jar_cache3987063536171395487.tmp
24.11.2009 20:39 1.007 jar_cache5738944478721000693.tmp
19.11.2009 21:28 931 jinstall.cfg
16.11.2009 18:58 62 OneNote_MigrationLog.txt
16.11.2009 18:58 12.112 {7F0572C6-49E2-49CF-8F18-B7660EF8C01E}
15.11.2009 15:20 12.818 control.xml
05.11.2009 06:56 16.384 ~DFE1D3.tmp
04.11.2009 07:13 16.384 ~DFE493.tmp
03.11.2009 18:11 16.384 ~DF2DC5.tmp
02.11.2009 07:04 16.384 ~DFD763.tmp
01.11.2009 11:34 16.384 ~DF717D.tmp
30.10.2009 07:09 16.384 ~DF3D75.tmp
29.10.2009 18:46 16.384 ~DF9894.tmp
29.10.2009 07:11 16.384 ~DF9A02.tmp
27.10.2009 18:40 16.384 ~DFA6C7.tmp
27.10.2009 16:56 16.384 ~DF68D9.tmp
27.10.2009 07:10 16.384 ~DFCA78.tmp
26.10.2009 16:16 16.384 ~DFAF68.tmp
25.10.2009 12:20 129.562 SetupExe(20091025120118CE0).log
25.10.2009 11:34 16.384 ~DFA057.tmp
25.10.2009 10:29 383.804 WT16.tmp
25.10.2009 10:29 367.112 WT15.tmp
25.10.2009 00:18 16.384 ~DF6F19.tmp
23.10.2009 06:09 16.384 ~DFCAED.tmp
22.10.2009 20:55 16.384 ~DF5B5E.tmp
22.10.2009 15:44 16.384 ~DFA9DF.tmp
22.10.2009 14:07 16.384 ~DFC64E.tmp
21.10.2009 15:56 16.384 ~DF30CD.tmp
21.10.2009 05:03 16.384 ~DFFF7B.tmp
20.10.2009 06:08 16.384 ~DF55C4.tmp
19.10.2009 06:09 16.384 ~DFB228.tmp
17.10.2009 12:02 58 jar_cache1275175899325810578.tmp
17.10.2009 12:02 217 jar_cache3298976233374009330.tmp
17.10.2009 12:02 906 jar_cache4413306113105081085.tmp
17.10.2009 12:02 639 jar_cache2294502355142730792.tmp
17.10.2009 12:02 1.007 jar_cache5194103968802860725.tmp
17.10.2009 12:02 2.090 jar_cache5924811299361547421.tmp
17.10.2009 12:02 2.072 jar_cache8282463158630008212.tmp
16.10.2009 06:13 16.384 ~DFB103.tmp
14.10.2009 15:40 16.384 ~DF4E14.tmp
14.10.2009 15:22 8.989 au-descriptor-1.6.0_15-b71.xml
09.10.2009 20:31 16.384 ~DF5D2F.tmp
09.10.2009 06:11 16.384 ~DF3940.tmp
08.10.2009 06:14 16.384 ~DF6D4B.tmp
07.10.2009 14:51 16.384 ~DF36E9.tmp
07.10.2009 06:10 16.384 ~DFE634.tmp
07.10.2009 06:03 32.768 RMS9.tmp
07.10.2009 06:03 32.768 RMS8.tmp
06.10.2009 20:21 16.384 ~DF2D79.tmp
06.10.2009 15:33 16.384 ~DF4B70.tmp
06.10.2009 06:13 16.384 ~DF4FEE.tmp
05.10.2009 19:55 16.384 ~DFC906.tmp
05.10.2009 15:53 16.384 ~DFECB7.tmp
04.10.2009 21:45 16.384 ~DFD6EC.tmp
04.10.2009 19:19 16.384 ~DF8597.tmp
04.10.2009 12:19 16.384 ~DFF80B.tmp
04.10.2009 11:42 16.384 ~DF6633.tmp
04.10.2009 11:32 16.384 ~DF8350.tmp
04.10.2009 09:38 16.384 ~DF83F3.tmp
03.10.2009 22:30 16.384 ~DFF45A.tmp
01.10.2009 06:16 16.384 ~DF3ED8.tmp
30.09.2009 06:15 16.384 ~DF1C3D.tmp
29.09.2009 18:35 798.234 IMTD4.xml
29.09.2009 18:35 426 IMTD3.xml
29.09.2009 18:35 2.036 IMTD2.xml
29.09.2009 18:00 16.384 ~DF45EB.tmp
29.09.2009 06:15 16.384 ~DFB14C.tmp
26.09.2009 21:51 16.384 ~DF1916.tmp
25.09.2009 06:16 16.384 ~DF8264.tmp
24.09.2009 17:39 16.384 ~DFCA39.tmp
24.09.2009 06:09 16.384 ~DF945.tmp
23.09.2009 06:16 16.384 ~DF1D56.tmp
22.09.2009 18:36 32.768 RMS75.tmp
22.09.2009 18:36 32.768 RMS74.tmp
22.09.2009 06:15 16.384 ~DF911E.tmp
21.09.2009 06:10 16.384 ~DF6F3D.tmp
17.09.2009 17:21 16.384 ~DF7559.tmp
17.09.2009 06:24 65.536 drm_dialogs.dll
17.09.2009 06:24 204.800 drm_dyndata_7400009.dll
16.09.2009 20:18 204.800 drm_dyndata_7400006.dll
16.09.2009 19:59 347.758 dd_dotnetfx35install.txt
16.09.2009 19:59 88.918 uxeventlog.txt
16.09.2009 19:59 237.700 dd_depcheck_NETFX_EXP_35.txt
16.09.2009 19:59 204.002 dd_dotnetfx35install_lp.txt
16.09.2009 19:59 21.556 dd_XPS_LP.txt
16.09.2009 19:59 471.590 dd_NET_Framework35_LangPack_MSI527D.txt
16.09.2009 19:58 1.230.354 dd_NET_Framework_30LP_Agile_Setup520E.txt
16.09.2009 19:58 2.076.832 dd_NET_Framework_20LP_Agile_Setup5168.txt
16.09.2009 19:57 2 dd_dotnetfx35error_lp.txt
16.09.2009 19:57 1.438.312 dd_NET_Framework35_MSI50E2.txt
16.09.2009 19:56 3.962.350 dd_NET_Framework30_Setup4FE0.txt
16.09.2009 19:56 4.841 dd_wcf_retCA754F.txt
16.09.2009 19:55 26.272 dd_XPS.txt
16.09.2009 19:54 22.651.152 dd_NET_Framework20_Setup4CC3.txt
16.09.2009 19:53 5.158 ASPNETSetup_00002.log
16.09.2009 19:51 8.740 dd_clwireg.txt
16.09.2009 19:49 2 dd_dotnetfx35error.txt
11.09.2009 06:27 16.384 ~DF233A.tmp
06.09.2009 11:00 32.768 RMS6.tmp
06.09.2009 11:00 32.768 RMS7.tmp
05.09.2009 20:51 16.384 ~DF49AE.tmp
03.09.2009 00:25 383.804 WT96.tmp
03.09.2009 00:25 367.112 WT95.tmp
31.08.2009 15:36 16.384 ~DFFF0.tmp
28.08.2009 22:32 16.384 ~DFDC22.tmp
26.08.2009 19:36 721.408 2009-08 - Gus-Movies.xls
26.08.2009 15:45 16.384 ~DF9E75.tmp
24.08.2009 20:49 16.384 ~DF82E2.tmp
14.08.2009 19:03 737.280 ~DFD6B4.tmp
09.08.2009 13:29 737.280 ~DFDF80.tmp
04.08.2009 08:58 16.384 ~DF6313.tmp
01.08.2009 11:02 16.384 ~DF9E0.tmp
29.07.2009 09:22 124 dw.log
29.07.2009 08:27 16.384 ~DFCBE6.tmp
21.07.2009 07:35 16.384 ~DF4679.tmp
20.07.2009 08:43 9.665 1.6.0_13-b82.xml
15.07.2009 20:29 208.896 drm_dyndata_7370012.dll
15.07.2009 11:14 16.384 ~DF456B.tmp
13.07.2009 22:45 16.384 ~DFED18.tmp
10.07.2009 11:03 16.384 ~DF3281.tmp
05.07.2009 21:12 16.384 ~DF129D.tmp
05.07.2009 12:01 16.384 ~DF46D1.tmp
04.07.2009 09:02 16.384 ~DFD881.tmp
03.07.2009 06:33 16.384 ~DF79C2.tmp
02.07.2009 04:18 16.384 ~DFE630.tmp
30.06.2009 12:30 16.384 ~DF3639.tmp
29.06.2009 19:44 16.384 ~DF5E6A.tmp
27.06.2009 17:02 2.303.814 V_ LAUE_ Broken Windows und das New Yorker Modell, in_ Rossner et al._ Dusseldorfer Gutachten, 2002, S. 355-379..pdf
27.06.2009 16:59 127.921 O_ WILSON_ KELLING_ Broken Windows, in_ The Atlantic Quarterly 1982.pdf
27.06.2009 16:42 153.793 Prasentation.pdf
27.06.2009 14:25 16.384 ~DF862A.tmp
25.06.2009 19:39 16.384 ~DFDB09.tmp
23.06.2009 10:07 15.717 jar_cache4126800538517288013.tmp
23.06.2009 10:07 83.267 jar_cache8538519378549481362.tmp
23.06.2009 10:07 58.805 jar_cache1734695384796025247.tmp
15.06.2009 09:10 9.635 jupdate_d6597326
02.06.2009 10:04 9.635 1.6.0_13-b93.xml
26.05.2009 20:23 5.728 jar_cache8817680780477975142.tmp
15.05.2009 11:09 204.800 drm_dyndata_7380014.dll
08.05.2009 14:47 65.536 ~DFD73.tmp
08.05.2009 14:42 65.536 ~DF63BB.tmp
06.05.2009 15:55 65.536 ~DF293E.tmp
06.05.2009 15:04 65.536 ~DF2FF2.tmp
05.05.2009 15:08 1.615 NclRegPermissions(3).log
05.05.2009 15:01 7.978 NclRegPermissions(2).log
05.05.2009 15:01 2.331 NclRegPermissions(1).log
05.05.2009 14:59 1.536 NEventMessages.dll
05.05.2009 13:43 204.800 drm_dyndata_7390004.dll
01.05.2009 19:01 15.717 jar_cache2799270709570302139.tmp
01.05.2009 19:01 83.267 jar_cache4069761119175905930.tmp
01.05.2009 19:01 58.805 jar_cache8307672077535013458.tmp
382 Datei(en) 61.508.914 Bytes
0 Verzeichnis(se), 31.278.718.976 Bytes frei
CCleaner: Code:
ATTFilter 1.9.5.3105
Adobe AIR Adobe Systems Inc. 1.5.1.8210
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.12.36
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.32.18
Adobe Media Player Adobe Systems Incorporated 1.6
Adobe Reader 9.1.2 - Deutsch Adobe Systems Incorporated 9.1.2
ALDI Nord Online Druck Service 4.6 ORWO Net 4.6
Alive YouTube Video Converter (version 1.6.2.2) AliveMedia, Inc.
AnyDVD SlySoft
Apple Application Support Apple Inc. 1.0
Apple Mobile Device Support Apple Inc. 2.6.0.32
Apple Software Update Apple Inc. 2.1.1.116
Ask Toolbar Ask.com 4.1.0.2
Assassin's Creed Ubisoft 1.02
ATI - Dienstprogramm zur Deinstallation der Software 6.14.10.1022
ATI AVIVO Codecs ATI Technologies Inc. 9.15.0.20713
ATI Catalyst Control Center 2.008.0602.2242
ATI Display Driver 8.501-080602a-064785C-ATI
Avira AntiVir Personal - Free Antivirus Avira GmbH
Baphomets Fluch - Der Engel des Todes THQ 1.00.0000
Birth of the Federation
Bonjour Apple Inc. 1.0.106
Canon iP4200
Canon MP Navigator EX 2.0
Canon MP540 series Benutzerregistrierung
Canon MP540 series MP Drivers
Canon PhotoRecord Cisra 02.02.03002
Canon Setup Utility 2.0
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PhotoPrint EX
Canon Utilities Easy-PrintToolBox
Canon Utilities My Printer
Canon Utilities Solution Menu
CCleaner Piriform
CD-LabelPrint
Championship Manager 2010 Eidos 10.0.1
Championship Manager 2010 (September Data Patch) Eidos 10.0.0000
Championship Manager 2010 Data Editor Eidos 1.00.0000
Cisco Systems VPN Client 5.0.02.0090 Cisco Systems, Inc. 5.0.2
CloneDVD2 Elaborate Bytes
CutePDF Writer 2.7
Die Sims™ 3 Electronic Arts 1.7.9
Die Sims™ 3 Reiseabenteuer Electronic Arts 2.0.86
Divinity II - Ego Draconis dtp
Dragon Age: Origins Electronic Arts, Inc. 1.01
DVD Decrypter (Remove Only)
DVD Shrink 3.2 DVD Shrink
DVD Suite CyberLink Corporation 5.0.2103
DVDFab 6.0.5.0 Beta (29/08/2009) Fengtao Software Inc.
ElsterFormular 2007/2008 Steuerverwaltung des Bundes und der Länder 9.5.1.0
FinePrint
Free Video to iPod Converter version 3.1 DVDVideoSoft Limited.
Free YouTube Downloader Converter
Free YouTube to Mp3 Converter version 3.1 DVDVideoSoft Limited.
GIMP 2.6.7
Grand Theft Auto IV Rockstar Games 1.00.0000
High Definition Audio Driver Package - KB888111 Microsoft Corporation 20040219.000000
HijackThis 2.0.2 TrendMicro 2.0.2
iClone v2.1 SE Reallusion Inc. 2.1
ICQ6.5 ICQ 6.5
Image Resizer Powertoy for Windows XP Microsoft Corporation 1.00.0001
IrfanView (remove only)
iTunes Apple Inc. 9.0.1.8
Java(TM) 6 Update 12 Sun Microsystems, Inc. 6.0.120
LIDL Fotoservice
LucasArts' Star Wars Rebellion
Malwarebytes' Anti-Malware Malwarebytes Corporation
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 German Language Pack Microsoft Corporation
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft Games for Windows - LIVE Microsoft Corporation 2.0.675.0
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 2.0.673.0
Microsoft Office Enterprise 2007 Microsoft Corporation 12.0.6425.1000
Microsoft User-Mode Driver Framework Feature Pack 1.5 Microsoft Corporation
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft WSE 3.0 Runtime Microsoft Corp. 3.0.5305.0
MobileMe Control Panel Apple Inc. 2.6.0.29
Mozilla Firefox (3.0.15) Mozilla 3.0.15 (de)
MSXML 6.0 Parser (KB933579) Microsoft Corporation 6.10.1200.0
Nero 7 Premium Nero AG 7.00.0087
NETGEAR WG111v2 wireless USB 2.0 adapter Ihr Firmenname 1.00.2012
Nokia Connectivity Cable Driver Nokia 7.1.16.0
Nokia Flashing Cable Driver Nokia 8.6.0.2
Nokia Home Media Server Nokia 1.0.38
Nokia Map Loader Nokia 1.3.12
Nokia Music Nokia Music 1.2.20226
Nokia Ovi Application Installer 6.85.3011 Nokia
Nokia Ovi Content Copier 6.85.3011 Nokia
Nokia Ovi One Touch Access 6.85.3011 Nokia
Nokia Ovi Suite Nokia 3.1.311
Nokia Ovi System Utilities 6.85.3016 Nokia
Nokia Photos Nokia 1.6.145
Nokia Software Updater Nokia Corporation 01.06.011.38351
NVIDIA PhysX NVIDIA Corporation 9.09.0428
PC Connectivity Solution Nokia 9.13.1.0
PhotoNow! CyberLink Corp. 1.0.4310
Picasa 3 Google, Inc. 3.1
Power2Go 5.0
PowerBackup CyberLink Corporation 2.5.3327
PowerDirector CyberLink Corp. 5.0.2730b
PowerProducer CyberLink Corp. 072109
PrintParade Studio
QuickTime Apple Inc. 7.64.17.73
REALTEK GbE & FE Ethernet PCI NIC Driver Realtek 1.08.0000
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5397
Rockstar Games Social Club Rockstar Games 1.00.0000
Sacred 2 Ascaron Entertainment 2.0.2.0
Safari Apple Inc. 4.31.9.1
Skype web features Skype Technologies S.A. 1.0.3971
Skype™ 4.1 Skype Technologies S.A. 4.1.179
Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 9.0.0
Total Video Converter 3.21 090220 EffectMatrix Inc.
TwonkyMedia Twonkyvison 0.4.24.0
Ulead Video ToolBox Basic Ulead System 2.0
Uninstall 1.0.0.1
Winamp Nullsoft, Inc 5.541
Winamp Remote Orb Networks 2.2008.0508.1530
Windows Media Format 11 runtime
Windows Media Player Firefox Plugin Microsoft Corp 1.0.0.8
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) Nokia 08/22/2008 7.0.0.0
WinRAR Archivierer
YouTube Video Converter Magic 2.20.0000
Geändert von domi0815 (05.12.2009 um 15:51 Uhr) |
|
05.12.2009, 16:00
| #4 |
| | 2 Trojaner gefunden Gmer lässt sich bei mir nicht starten. Wenn ich die exe starte, dann bricht er immer ab und es kommt das typische "Problimbericht" senden, was Windows immer macht. Also: gmer.exe hat ein Problem festgestellt und muss beendet werden. |
|
06.12.2009, 10:41
| #5 |
| /// Helfer-Team | 2 Trojaner gefunden hi 1. Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...` Code:
ATTFilter Ask Toolbar
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben |
|
06.12.2009, 18:25
| #6 |
| | 2 Trojaner gefunden Hab Kaspersky durchgeführt, hier die log: Code:
ATTFilter --------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Sunday, December 6, 2009
Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Sunday, December 06, 2009 09:41:36
Records in database: 3335647
--------------------------------------------------------------------------------
Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes
Scan area - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
M:\
Scan statistics:
Objects scanned: 132897
Threats found: 2
Infected objects found: 3
Suspicious objects found: 0
Scan duration: 02:32:36
File name / Threat / Threats count
H:\Stefanie\pantsoff.exe Infected: not-a-virus:PSWTool.Win32.Finder.d 1
I:\FIFA 09\1_bundesliga_flaggen_patch.exe Infected: not-a-virus:RiskTool.Win32.HideWindows 1
I:\FIFA 09\1_bundesliga_flaggen_patch.rar Infected: not-a-virus:RiskTool.Win32.HideWindows 1
Selected area has been scanned.
Da hat er nun nicht wirklich was gefunden, komisch oder? gmer funktioniert immer noch nicht, auch merkwürdig. Übrigens danke für deine Hilfe bisher, das hab ich ja noch nicht gesagt |
|
07.12.2009, 14:55
| #7 | |
| /// Helfer-Team | 2 Trojaner gefundenZitat:
Potentiell gefährliche Anwendungen (Riskware): Solche Programme verfügen nicht über schädliche Funktionen, können aber unter bestimmten Umständen von Angreifern als Hilfskomponenten eines schädlichen Programms verwendet werden, weil sie Schwachstellen und Fehler enthalten. Unter bestimmten Umständen entsteht durch das Vorhandensein solcher Programme auf dem Computer ein Sicherheitsrisiko für Ihre Daten. Zu dieser Kategorie zählen beispielsweise bestimmte Dienstprogramme zur entfernten Administration, Programme zum automatischen Umschalten der Tastaturbelegung, IRC-Clients, FTP-Server, unterschiedliche Dienstprogramme zum Erstellen oder zum Verstecken von Prozessen. * Lade und installiere das Tool RootRepeal herunter - setze einen Hacken bei: "Drivers", "Stealth Objects" und "Hidden Services" dann klick auf "OK" - nach der Scan, klick auf "Save Report" - speichere das Logfile als RootRepeal.txt auf dem Desktop und Kopiere den Inhalt hier in den Thread |
ragon Age Origins -Spiel"
