Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner und Wurmbefall

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.12.2009, 00:21   #1
C0mb4t_W0mb4
 
Trojaner und Wurmbefall - Standard

Trojaner und Wurmbefall



Hey ich schreibe für einen Freund, der Probleme mit der schädlingsbekämpfung hat^^

Poste dann mal son paar listen hoffe könnt damit was anfangen!

Hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:09:40, on 26.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINXP\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\MAGIX\PC_Check_Tuning_2010\MxTray.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINXP\system32\CTsvcCDA.exe
C:\Programme\LogMeIn Hamachi\hamachi-2.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINXP\system32\PnkBstrA.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINXP\system32\svchost.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\WINXP\system32\wbem\wmiapsrv.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINXP\system32\svchost.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINXP\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\TuneUp Utilities 2010\Integrator.exe
C:\Programme\TuneUp Utilities 2010\RegistryCleaner.exe
C:\Programme\TuneUp Utilities 2010\RegistryEditor.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Skype\Toolbars\Shared\SkypeNames.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.crossfire.nu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [muruh] C:\Dokumente und Einstellungen\SaschaB\muruh.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINXP\system32\CTsvcCDA.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINXP\system32\pr2ah4nc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 7700 bytes

Avira:

In der Datei 'C:\Dokumente und Einstellungen\[**Benutzername**]\kxxaig.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Vobfus.F' [worm] gefunden.
Ausgeführte Aktion: Datei löschen

Die Engine wurde neu geladen.
Engine Version: 8.02.01.122
VDF Version: 7.10.02.61

In der Datei 'C:\Dokumente und Einstellungen\[**Benutzername**]\FVLbnZ.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.FraudLoad.wxju' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\Dokumente und Einstellungen\[**Benutzername**]\isuWNF.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Cosmu.fxs' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\Dokumente und Einstellungen\[**Benutzername**]\PFkBWX.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\[**Benutzername**]\FVLbnZ.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.FraudLoad.wxju' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\Dokumente und Einstellungen\[**Benutzername**]\yjAymL.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.gy.9' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

das sind so die meldungen von avira die beim hochfahren aufpoppen und das zu genüge..^^

achja und ein kleines dos fenster öffnet sich mit einem der namen die von avira auch ausgespuckt werden doch da passiert anscheinend nicht so viel, da es nach ein paar sekunden schreib, dass er die datein zum ausführen nicht finden kann oder sowas ähnliches.

falls ihr noch was braucht für die diagnose dann einafach bescheid sagen werden dann nachgereicht!

vielen dank schonmal und schöne weihnachtstage euch allen noch^^

Alt 26.12.2009, 17:16   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner und Wurmbefall - Standard

Trojaner und Wurmbefall



Hallo,

Lade dir Lop S&D herunter.

Windows2000/XP: Führe Lop S&D.exe per Doppelklick aus.

Windows Vista und 7: Rechtsklick auf Lop S&D.exe => Ausführen als Admin!!

Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________

__________________

Alt 26.12.2009, 21:34   #3
C0mb4t_W0mb4
 
Trojaner und Wurmbefall - Standard

Trojaner und Wurmbefall



Hier, das kam dabei raus:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : Default System BIOS
USER : SaschaB ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:150 Go (Free:26 Go)
D:\ (Local Disk) - NTFS - Total:465 Go (Free:46 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:303 Go (Free:37 Go)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
L:\ (USB)
N:\ (CD or DVD) - UDF - Total:6 Go (Free:0 Go)
O:\ (CD or DVD) - UDF - Total:5 Go (Free:0 Go)
P:\ (CD or DVD) - UDF - Total:7 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 26.12.2009|22:14 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[11.09.2009|23:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[10.06.2009|19:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[25.12.2009|01:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}
[31.10.2009|17:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[31.12.2001|20:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[05.11.2009|16:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AlawarWrapper
[18.06.2009|16:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[10.06.2009|19:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[19.05.2009|16:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[18.06.2009|14:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Azureus
[15.12.2009|17:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Codemasters
[21.05.2009|08:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Creative
[26.12.2009|03:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
[19.11.2009|15:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Electronic Arts
[22.09.2009|14:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FarmFrenzy3
[06.11.2009|16:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[23.10.2009|09:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\KONAMI
[25.12.2009|01:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
[03.11.2009|12:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\LogiShrd
[19.05.2009|17:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech
[25.12.2009|09:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX
[20.05.2009|14:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus!
[26.06.2009|04:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[18.06.2009|17:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
[19.05.2009|17:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles
[31.10.2009|16:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[06.11.2009|12:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Trymedia
[31.10.2009|17:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
[06.11.2009|22:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Tunngle
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[31|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[19.05.2009|08:28] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[20.05.2009|19:59] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[02.11.2009|16:00] C:\DOKUME~1\LOCALS~1\ANWEND~1\TuneUp Software
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[19.05.2009|08:28] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[04.06.2009|16:39] C:\DOKUME~1\SaschaB\ANWEND~1\Adobe
[03.09.2009|19:00] C:\DOKUME~1\SaschaB\ANWEND~1\Apple Computer
[26.12.2009|13:29] C:\DOKUME~1\SaschaB\ANWEND~1\Azureus
[26.06.2009|04:19] C:\DOKUME~1\SaschaB\ANWEND~1\BlackBean
[21.05.2009|08:06] C:\DOKUME~1\SaschaB\ANWEND~1\Creative
[26.12.2009|03:19] C:\DOKUME~1\SaschaB\ANWEND~1\CyberLink
[26.12.2009|02:53] C:\DOKUME~1\SaschaB\ANWEND~1\dvdcss
[26.12.2009|02:34] C:\DOKUME~1\SaschaB\ANWEND~1\HLSW
[24.09.2009|15:23] C:\DOKUME~1\SaschaB\ANWEND~1\ICQ
[19.05.2009|08:35] C:\DOKUME~1\SaschaB\ANWEND~1\Identities
[08.10.2009|15:55] C:\DOKUME~1\SaschaB\ANWEND~1\Leadertech
[19.05.2009|17:38] C:\DOKUME~1\SaschaB\ANWEND~1\Logitech
[19.05.2009|15:47] C:\DOKUME~1\SaschaB\ANWEND~1\Macromedia
[25.12.2009|09:32] C:\DOKUME~1\SaschaB\ANWEND~1\MAGIX
[12.12.2009|08:45] C:\DOKUME~1\SaschaB\ANWEND~1\Microsoft
[23.12.2009|13:47] C:\DOKUME~1\SaschaB\ANWEND~1\mIRC
[19.05.2009|18:23] C:\DOKUME~1\SaschaB\ANWEND~1\Mozilla
[18.06.2009|17:06] C:\DOKUME~1\SaschaB\ANWEND~1\Nero
[17.12.2009|08:16] C:\DOKUME~1\SaschaB\ANWEND~1\OpenOffice.org
[20.12.2009|14:51] C:\DOKUME~1\SaschaB\ANWEND~1\Red Alert 3
[18.10.2009|08:36] C:\DOKUME~1\SaschaB\ANWEND~1\Sierra Entertainment
[20.12.2009|12:04] C:\DOKUME~1\SaschaB\ANWEND~1\Skype
[20.12.2009|11:59] C:\DOKUME~1\SaschaB\ANWEND~1\skypePM
[20.05.2009|18:04] C:\DOKUME~1\SaschaB\ANWEND~1\Sun
[13.09.2009|10:16] C:\DOKUME~1\SaschaB\ANWEND~1\teamspeak2
[15.09.2009|19:34] C:\DOKUME~1\SaschaB\ANWEND~1\TuneUp Software
[06.11.2009|22:02] C:\DOKUME~1\SaschaB\ANWEND~1\Tunngle
[19.07.2009|17:38] C:\DOKUME~1\SaschaB\ANWEND~1\Ventrilo
[02.08.2009|17:22] C:\DOKUME~1\SaschaB\ANWEND~1\vlc
[30.06.2009|12:04] C:\DOKUME~1\SaschaB\ANWEND~1\Wildfire
[21.05.2009|08:03] C:\DOKUME~1\SaschaB\ANWEND~1\WinRAR
[0|Datei(en)] C:\DOKUME~1\SaschaB\ANWEND~1\Bytes
[33|Verzeichnis(se),] C:\DOKUME~1\SaschaB\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINXP\Tasks

[26.12.2009 22:11][--a------] C:\WINXP\tasks\PCCT - MAGIX AG.job
[26.12.2009 22:13][--a------] C:\WINXP\tasks\Ad-Aware Update (Weekly).job
[26.12.2009 22:13][--a------] C:\WINXP\tasks\Ad-Aware Update (Daily 4).job
[26.12.2009 22:13][--a------] C:\WINXP\tasks\Ad-Aware Update (Daily 3).job
[26.12.2009 22:13][--a------] C:\WINXP\tasks\Ad-Aware Update (Daily 2).job
[26.12.2009 22:13][--a------] C:\WINXP\tasks\Ad-Aware Update (Daily 1).job
[26.12.2009 22:12][--a------] C:\WINXP\tasks\Automatische Problemsuche.job
[18.12.2009 18:28][--a------] C:\WINXP\tasks\AppleSoftwareUpdate.job
[26.12.2009 22:11][--ah-----] C:\WINXP\tasks\SA.DAT
[14.04.2008 09:00][-r-h-----] C:\WINXP\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[29.10.2009|06:53] C:\Programme\Adobe
[24.09.2009|15:53] C:\Programme\AGEIA Technologies
[10.06.2009|19:03] C:\Programme\Apple Software Update
[19.05.2009|16:01] C:\Programme\Avira
[18.06.2009|14:13] C:\Programme\Azureus
[10.06.2009|19:04] C:\Programme\Bonjour
[26.12.2009|00:55] C:\Programme\CCleaner
[26.12.2009|02:56] C:\Programme\Codec Pack - All In 1
[19.05.2009|08:24] C:\Programme\ComPlus Applications
[19.05.2009|17:56] C:\Programme\Creative
[19.05.2009|17:56] C:\Programme\Creative Installation Information
[26.12.2009|03:14] C:\Programme\CyberLink
[05.11.2009|09:14] C:\Programme\DIFX
[18.09.2009|23:04] C:\Programme\DivX
[20.05.2009|17:33] C:\Programme\D-Tools
[29.10.2009|06:43] C:\Programme\DVDVideoSoft
[19.11.2009|15:32] C:\Programme\Electronic Arts
[12.06.2009|21:44] C:\Programme\Enemy Territory
[25.12.2009|09:17] C:\Programme\Gemeinsame Dateien
[06.11.2009|16:26] C:\Programme\Google
[27.06.2009|22:05] C:\Programme\HLSW
[19.05.2009|18:11] C:\Programme\ICQ6.5
[26.12.2009|03:14] C:\Programme\InstallShield Installation Information
[10.06.2009|19:04] C:\Programme\Internet Explorer
[13.11.2009|22:50] C:\Programme\iPod
[13.11.2009|22:51] C:\Programme\iTunes
[25.12.2009|00:11] C:\Programme\Java
[17.12.2009|08:14] C:\Programme\JRE
[26.12.2009|03:26] C:\Programme\K-Lite Codec Pack
[25.12.2009|01:11] C:\Programme\Lavasoft
[19.05.2009|17:37] C:\Programme\Logitech
[05.11.2009|08:28] C:\Programme\LogMeIn Hamachi
[25.12.2009|09:19] C:\Programme\MAGIX
[19.05.2009|08:24] C:\Programme\Messenger
[03.11.2009|12:45] C:\Programme\Messenger Plus! Live
[20.05.2009|17:08] C:\Programme\Microsoft
[19.05.2009|08:30] C:\Programme\microsoft frontpage
[17.11.2009|14:34] C:\Programme\Microsoft Games for Windows - LIVE
[19.10.2009|09:31] C:\Programme\Microsoft Silverlight
[20.05.2009|17:08] C:\Programme\Microsoft SQL Server Compact Edition
[20.05.2009|17:09] C:\Programme\Microsoft Sync Framework
[26.06.2009|04:42] C:\Programme\Microsoft WSE
[20.12.2009|10:32] C:\Programme\mIRC
[19.05.2009|08:26] C:\Programme\Movie Maker
[26.12.2009|22:13] C:\Programme\Mozilla Firefox
[17.11.2009|14:38] C:\Programme\MSBuild
[19.05.2009|08:23] C:\Programme\MSN
[19.05.2009|08:23] C:\Programme\MSN Gaming Zone
[18.06.2009|17:02] C:\Programme\Nero
[19.05.2009|08:26] C:\Programme\NetMeeting
[19.05.2009|08:24] C:\Programme\Online Services
[19.05.2009|08:27] C:\Programme\Online-Dienste
[15.12.2009|16:04] C:\Programme\OpenAL
[17.12.2009|08:13] C:\Programme\OpenOffice.org 3
[19.05.2009|08:26] C:\Programme\Outlook Express
[06.11.2009|15:52] C:\Programme\Pizzeria
[11.09.2009|23:38] C:\Programme\QuickTime
[17.11.2009|14:35] C:\Programme\Reference Assemblies
[20.06.2009|16:19] C:\Programme\ReflexiveArcade
[13.11.2009|22:56] C:\Programme\Safari
[13.11.2009|22:52] C:\Programme\SimBin
[31.10.2009|16:13] C:\Programme\Skype
[25.12.2009|09:20] C:\Programme\Trend Micro
[21.06.2009|04:32] C:\Programme\Tumble Bugs
[21.06.2009|04:33] C:\Programme\Tumblebugs
[31.10.2009|17:34] C:\Programme\TuneUp Utilities 2009
[14.12.2009|14:24] C:\Programme\TuneUp Utilities 2010
[19.05.2009|08:35] C:\Programme\Uninstall Information
[19.07.2009|17:37] C:\Programme\Ventrilo
[19.05.2009|18:02] C:\Programme\VideoLAN
[18.12.2009|18:28] C:\Programme\Vuze
[18.10.2009|11:45] C:\Programme\Windows Live
[20.05.2009|17:07] C:\Programme\Windows Live SkyDrive
[19.05.2009|08:24] C:\Programme\Windows Media Connect 2
[19.05.2009|08:28] C:\Programme\Windows Media Player
[19.05.2009|08:23] C:\Programme\Windows NT
[19.05.2009|08:27] C:\Programme\WindowsUpdate
[21.05.2009|08:02] C:\Programme\WinRAR
[19.05.2009|08:30] C:\Programme\xerox
[30.07.2009|02:12] C:\Programme\ZaZ Gp4 tools
[20.06.2009|17:02] C:\Programme\Zylom Games
[0|Datei(en)] C:\Programme\Bytes
[83|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[29.10.2009|06:54] C:\Programme\Gemeinsame Dateien\Adobe
[13.11.2009|22:50] C:\Programme\Gemeinsame Dateien\Apple
[19.05.2009|17:56] C:\Programme\Gemeinsame Dateien\Creative
[19.05.2009|08:26] C:\Programme\Gemeinsame Dateien\Dienste
[18.09.2009|23:04] C:\Programme\Gemeinsame Dateien\DivX Shared
[29.10.2009|06:43] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[26.12.2009|03:13] C:\Programme\Gemeinsame Dateien\InstallShield
[03.11.2009|12:52] C:\Programme\Gemeinsame Dateien\Logishrd
[25.12.2009|09:17] C:\Programme\Gemeinsame Dateien\MAGIX Services
[20.05.2009|17:07] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[19.05.2009|08:26] C:\Programme\Gemeinsame Dateien\MSSoap
[18.06.2009|17:05] C:\Programme\Gemeinsame Dateien\Nero
[19.05.2009|09:14] C:\Programme\Gemeinsame Dateien\ODBC
[31.10.2009|16:13] C:\Programme\Gemeinsame Dateien\Skype
[19.05.2009|09:14] C:\Programme\Gemeinsame Dateien\SpeechEngines
[19.05.2009|08:25] C:\Programme\Gemeinsame Dateien\System
[20.05.2009|16:59] C:\Programme\Gemeinsame Dateien\Windows Live
[05.11.2009|09:14] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[20|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 48 Processes )

iexplore.exe ~ [PID:492]

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\SaschaB\Cookies\saschab@advertising[1].txt

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-26 22:15:46
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen

--------------------\\ Cracks & Keygens ..

C:\DOKUME~1\SaschaB\Anwendungsdaten\Azureus\torrents\FIFA 09 -Crackfix- [found-on-www-bitreactor-to].torrent
C:\DOKUME~1\SaschaB\Anwendungsdaten\Azureus\torrents\OperationFlashpointDragonRising-Crackonly@www.torrent.to.torrent
C:\DOKUME~1\SaschaB\Anwendungsdaten\Azureus\torrents\PowerDVD8ultraFullnoneededcrack@www.torrent.to.torrent
C:\DOKUME~1\SaschaB\Anwendungsdaten\Azureus\torrents\RavenSquad-OperationHiddenDanger-ProperCrack@www.torrent.to.torrent
C:\DOKUME~1\SaschaB\Anwendungsdaten\Azureus\torrents\WolfensteinCRACKONLY-Razor1911@www.torrent.to.torrent
C:\DOKUME~1\SaschaB\Eigene Dateien\Azureus Downloads\Bravo Hits Lato 2009-2CD-2009-B2R seeded by www.p2p-crew.to\113-snow_patrol-crack_the_sutters.mp3


[F:732][D:141]-> C:\DOKUME~1\SaschaB\LOKALE~1\Temp
[F:33][D:0]-> C:\DOKUME~1\SaschaB\Cookies
[F:154][D:5]-> C:\DOKUME~1\SaschaB\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 26.12.2009|22:17 - Option : [1]

--------------------\\ Scan beendet um 22:17:57
__________________

Alt 26.12.2009, 22:25   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner und Wurmbefall - Icon32

Trojaner und Wurmbefall



Zitat:
--------------------\\ Cracks & Keygens ..
C:\DOKUME~1\SaschaB\Anwendungsdaten\Azureus\torrents\FIFA 09 -Crackfix- [found-on-www-bitreactor-to].torrent
C:\DOKUME~1\SaschaB\Anwendungsdaten\Azureus\torrents\OperationFlashpointDragonRising-Crackonly@www.torrent.to.torrent
C:\DOKUME~1\SaschaB\Anwendungsdaten\Azureus\torrents\PowerDVD8ultraFullnoneededcrack@www.torrent.to. torrent
C:\DOKUME~1\SaschaB\Anwendungsdaten\Azureus\torrents\RavenSquad-OperationHiddenDanger-ProperCrack@www.torrent.to.torrent
C:\DOKUME~1\SaschaB\Anwendungsdaten\Azureus\torrents\WolfensteinCRACKONLY-Razor1911@www.torrent.to.torrent
Genau das hab ich mir gedacht! Hast Du die Cracks & Keygens etc. auch heruntergeladen und ausgeführt?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.12.2009, 20:30   #5
C0mb4t_W0mb4
 
Trojaner und Wurmbefall - Icon17

Trojaner und Wurmbefall



Heruntergeladen aber nicht ausgeführt, das ist nicht das Problem.

Wäre gut wenn mir trotzdem einer weiterhelfen könnte.

Gruss


Alt 28.12.2009, 20:32   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner und Wurmbefall - Standard

Trojaner und Wurmbefall



Dann will ich ausnahmsweise mal ein Auge zudrücken, weil Du sie nicht ausgeführt hast. Normalerweise wird der Support eingestellt und auf die Formatierung mit Neuinstallation hingewiesen, da der TO sich illegalerweise das Problem selbst eingebrockt hat und aus diesem Fehler auch lernen möge

Bitte ALLE torrents aus diesem "Genre" löschen und nicht wieder in Versuchung kommen ihr wollt doch Computerproblem und malware aus dem Weg gehen?

Danach diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________
--> Trojaner und Wurmbefall

Antwort

Themen zu Trojaner und Wurmbefall
ad-aware, adobe, antivir, antivir guard, avira, bho, bonjour, desktop, dos fenster, einstellungen, firefox, gservice, hijackthis, hkus\s-1-5-18, internet, internet explorer, magix, mozilla, object, rundll, sekunden, software, system, toolbars, trojan, trojaner, virus, windows, windows xp, wurmbefall



Ähnliche Themen: Trojaner und Wurmbefall


  1. Trojaner- und Wurmbefall beseitigt oder noch vorhanden?
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (21)
  2. internet langsam - wurmbefall?
    Log-Analyse und Auswertung - 27.03.2010 (1)
  3. Chkdsk ausgehebelt, starker Wurmbefall etc.
    Plagegeister aller Art und deren Bekämpfung - 07.05.2009 (2)
  4. Firefox Wurmbefall?
    Log-Analyse und Auswertung - 17.01.2009 (3)
  5. Trojaner-Wurmbefall??
    Plagegeister aller Art und deren Bekämpfung - 09.10.2008 (1)
  6. Wurmbefall
    Mülltonne - 18.08.2008 (0)
  7. Ein Viren, Trojaner, Wurmbefall oder nicht?
    Antiviren-, Firewall- und andere Schutzprogramme - 10.02.2008 (2)
  8. Wurmbefall?
    Plagegeister aller Art und deren Bekämpfung - 03.08.2007 (2)
  9. wurmbefall
    Plagegeister aller Art und deren Bekämpfung - 03.07.2007 (4)
  10. Virus-/Wurmbefall?
    Log-Analyse und Auswertung - 25.10.2005 (1)
  11. Wurmbefall-hilfe
    Plagegeister aller Art und deren Bekämpfung - 14.10.2005 (6)
  12. Bitte mal prüfen, hatte Wurmbefall...
    Log-Analyse und Auswertung - 23.03.2005 (2)
  13. Virus oder Wurmbefall gestern Abend
    Plagegeister aller Art und deren Bekämpfung - 01.03.2005 (7)
  14. Hardwareproblem sah wie ein Wurmbefall aus
    Netzwerk und Hardware - 27.02.2005 (1)
  15. Angreifbar über E-mail-Adresse und Wurmbefall
    Plagegeister aller Art und deren Bekämpfung - 19.01.2005 (11)
  16. Pc nach Trojaner/Wurmbefall alle 15 sek kurz ausgelastet
    Plagegeister aller Art und deren Bekämpfung - 08.11.2004 (6)
  17. Bitte helft mir - Virus/Wurmbefall??
    Plagegeister aller Art und deren Bekämpfung - 14.10.2004 (5)

Zum Thema Trojaner und Wurmbefall - Hey ich schreibe für einen Freund, der Probleme mit der schädlingsbekämpfung hat^^ Poste dann mal son paar listen hoffe könnt damit was anfangen! Hijack: Logfile of Trend Micro HijackThis v2.0.2 - Trojaner und Wurmbefall...
Archiv
Du betrachtest: Trojaner und Wurmbefall auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.