Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner + Zeitlospacker + Maleware

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.01.2010, 18:23   #1
Michael Br
 
Trojaner + Zeitlospacker + Maleware - Standard

Trojaner + Zeitlospacker + Maleware





Hallo ich kenn mich noch nicht so mit dem Gebiet Spayware und Pc aus. Ich bitte sie nun um ihre Hilfe!! Ich will unbedingt wissen ob sich noch Schadhafte Progr. oder Ordner oder Trojaner auf mein Labtop befinden.

Habe Acer Labtop:
Mein Betriebsystem ist Vista Home.

Info
(Meine vermutung ist ich bin abbundzu auf Sexseiten gewesen aber nur wo man streamen konnt weil ich dachte die wären sicher. Auf denen war ich Pornhub, Keezmovies,tube-8,livejasmin. Bei Tube 8 weiss ich aber jetzt mitlerweile das die Gefährlich ist auch wen mac cafe behauptet die seite wäre ungefährlich.)
Ich lass die finger jetzt von sonen scheiß.
Gedownlodet habe ich bis jetzt nur von Sharetube Lieder als MP3 format.

Ich beschreib ma wie ich das bemerkt habe und was ich seit dem dagegen gemacht habe.

(Meine Ordner aufem Desktop haben sich verändert und verschoben aber nur wen ich die Games geschlossen hab bzw. raus bin oder minimiert habe dies 2-3mal glaube das war noch normal bei dem blöden Vista. Aber nicht immer.

War in dieser Woche wo dies weitere passiert ist. siehe bitte weiter unten.)

Vor ein Paar Tagen in dieser Woche als ich surfte gab mein (Live Symentic Protection) die Meldung in ein Quarantäne Fenster " Trojan " an mehr nicht. Hab dan das Fenster geschlossen konnte dort nichts mehr machen außer auf ok zudrücken dies sich dan schliss.
Dachte dan wär der Trojaner in Quarantäne. Hab dan noch meine Browsergames fertig gezockt, ca. 15 Minuten.
Dann wollte ich mein Spybot öffnen was nichts gemeldet hatte, ging dan gar nicht sowie mein "Live Protection" stürtzten beide immer wieder ab bzw. gingen nicht. Dann habe ich beide deinstalliert und spybot wieder installiert ging wieder nicht hab ich 3 mal probiert zwischen durch neu gebudet auch im sicheren modus brachte nichts, glaub ich war im sicheren modeus bin mir aber nimmer ganz sicher. Kahm auch die meldung einpaarmal sie sind mit Trojan befallen von Symentic Protection.
Stürtzte auch 2 mal von öffnen 1 Datei oder Prgramm ab weiß ich nicht mehr was des war.

Em alle anderen Programme liefen auch Internet nur net die Av. Spy.

Das Symentic hat mir ein Arbeitskollege mal drauf gemacht glaub das war gecrackt hatte eiso keine möglichkeit dies gleiche neu drauf zuspieelen.

Habe dan versucht Andere Antivirus Programme runter zuladen dies dan immer ca bei 90% blockiert wurden bzw. abbrachen.

Dan hab ich 2 Tage später gedacht gut mach die Kiste platt.
Dann habe ich schließlich neu Formatiert, mit meiner Werkseinstellungs CD.
Zum glück habe ich die als ertes gebrannt wo ich Labtop gekauft habe ist ja nichs anderes dabei gewesen ist je ein Witz!!

Dann meine 5 Programme Installiert, liefen alle Skype ez.

Dann Spybot und Antivir Personell sowie CCleaner installiert gingen alle3. Dann Updates gemacht und beide Laufen lassen. Spybot fand wieder nichts.
(Ccleaner ging immer)
Aber Antivir P:


1: Suchlauf ergab:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 30. Dezember 2009 21:22

Es wird nach 1490085 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 1) [6.0.6001]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MICHAEL-PC

Versionsinformationen:
BUILD.DAT : 9.0.0.418 21723 Bytes 02.12.2009 16:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 20:08:43
VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 20:08:44
VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 20:08:44
VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 20:08:44
VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 20:08:44
VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 20:08:44
VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 20:08:44
VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 20:08:45
VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 20:08:45
VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 20:08:45
VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 20:08:45
VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 20:08:45
VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 20:08:50
VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 20:08:54
VBASE015.VDF : 7.10.1.178 195584 Bytes 07.12.2009 20:08:58
VBASE016.VDF : 7.10.1.224 183296 Bytes 14.12.2009 20:09:02
VBASE017.VDF : 7.10.1.247 182272 Bytes 15.12.2009 20:09:06
VBASE018.VDF : 7.10.2.30 198144 Bytes 21.12.2009 20:09:10
VBASE019.VDF : 7.10.2.63 187392 Bytes 24.12.2009 20:09:14
VBASE020.VDF : 7.10.2.93 195072 Bytes 29.12.2009 20:09:19
VBASE021.VDF : 7.10.2.94 2048 Bytes 29.12.2009 20:09:19
VBASE022.VDF : 7.10.2.95 2048 Bytes 29.12.2009 20:09:19
VBASE023.VDF : 7.10.2.96 2048 Bytes 29.12.2009 20:09:19
VBASE024.VDF : 7.10.2.97 2048 Bytes 29.12.2009 20:09:19
VBASE025.VDF : 7.10.2.98 2048 Bytes 29.12.2009 20:09:19
VBASE026.VDF : 7.10.2.99 2048 Bytes 29.12.2009 20:09:20
VBASE027.VDF : 7.10.2.100 2048 Bytes 29.12.2009 20:09:20
VBASE028.VDF : 7.10.2.101 2048 Bytes 29.12.2009 20:09:20
VBASE029.VDF : 7.10.2.102 2048 Bytes 29.12.2009 20:09:20
VBASE030.VDF : 7.10.2.103 2048 Bytes 29.12.2009 20:09:20
VBASE031.VDF : 7.10.2.107 44544 Bytes 30.12.2009 20:09:21
Engineversion : 8.2.1.122
AEVDF.DLL : 8.1.1.2 106867 Bytes 08.11.2009 06:38:52
AESCRIPT.DLL : 8.1.3.4 586105 Bytes 30.12.2009 20:10:01
AESCN.DLL : 8.1.3.0 127348 Bytes 30.12.2009 20:09:56
AESBX.DLL : 8.1.1.1 246132 Bytes 08.11.2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 30.12.2009 20:09:55
AEPACK.DLL : 8.2.0.3 422261 Bytes 08.11.2009 06:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08.11.2009 06:38:38
AEHEUR.DLL : 8.1.0.189 2195833 Bytes 30.12.2009 20:09:50
AEHELP.DLL : 8.1.9.0 237943 Bytes 30.12.2009 20:09:30
AEGEN.DLL : 8.1.1.82 369014 Bytes 30.12.2009 20:09:27
AEEMU.DLL : 8.1.1.0 393587 Bytes 08.11.2009 06:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 30.12.2009 20:09:23
AEBB.DLL : 8.1.0.3 53618 Bytes 08.11.2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +PCK,+SPR,

Beginn des Suchlaufs: Mittwoch, 30. Dezember 2009 21:22

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '74342' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ieuser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkBtMnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMVService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AmIcoSinglun.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ArcadeDeluxeAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MWLService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLHNService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '72' Prozesse mit '72' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '46' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Program Files\Acer GameZone\Tradewinds 2\tw2_release.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Armadillo). Bitte verifizieren Sie den Ursprung dieser Datei.

Beginne mit der Desinfektion:
C:\Program Files\Acer GameZone\Tradewinds 2\tw2_release.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Armadillo). Bitte verifizieren Sie den Ursprung dieser Datei.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b6dbfb8.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 30. Dezember 2009 21:59
Benötigte Zeit: 24:49 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

13788 Verzeichnisse wurden überprüft
207911 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
207908 Dateien ohne Befall
1328 Archive wurden durchsucht
2 Warnungen
3 Hinweise
74342 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden



Vom 2 Suchlauf hab ich kein report.

Aber den Pfad kann ich angeben.
C:/Programm Files/Acer Game Zone/ Cake Mania2 /Cake Mania2.exe.

Eiso ich find das merkwürdig das Antivir mir dort was findet.
Weil das 2 Spiele Dateien sind und von anfang auf der Festplatte drauf ist und bei jeder Formatierung dabeisein wird find ich komisch.

Können die echt befallen worden sein??

Ich hab keine ahnung.!.?

Kann ich die 2 Daten aus der Quarantäne problemlos Löschen?? Sind ja jetzt vom system herhunten?? Ich lass sie lieber mal in QUA

Beispiel:Oder löschen aus QUA. Dan nochma suchen. und dann Antivir deinstallieren ein anderes drauf spielen des dan suchen lassen, dann nochma ein anderes und dann wieder Formatieren.

Ich bin mir ziehmlich sicher der Trojan hat irgend was ausem System mitrausgezogen oder sonst was gemacht als des in Quarantäne ging bei Protection.


So funzt der ja wieder einwandfrei bin aber net zufrieden will den misst "Herunten" haben.

Bitte Profis Helftt mir.

Michi

Geändert von Michael Br (10.01.2010 um 18:35 Uhr)

Alt 11.01.2010, 09:15   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner + Zeitlospacker + Maleware - Standard

Trojaner + Zeitlospacker + Maleware



Hallo und

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!!
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________

__________________

Alt 11.01.2010, 16:31   #3
Michael Br
 
Trojaner + Zeitlospacker + Maleware - Standard

Trojaner + Zeitlospacker + Maleware



Hallo Danke im voraus für die Schnelle unterstützung.


Habe das Runtergeladen und gespeichert. Nach dem Scan kahm dan die meldung Wurde vieleicht nicht richtig installiert macht nichts oder?
Hab dan gedrückt wurde richtig installiert.


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Home Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Pentium(R) Dual-Core CPU T4200 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : Michael ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:455 Go (Free:342 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 11.01.2010|16:25 )

[ UAC => 1 ]

--------------------\\ Ordner Verzeichnis unter Local

[30.12.2009|19:05] C:\Users\Michael\AppData\Local\Acer Arcade Deluxe
[30.12.2009|16:22] C:\Users\Michael\AppData\Local\Acer ePower Management V4
[30.12.2009|18:01] C:\Users\Michael\AppData\Local\Adobe
[30.12.2009|16:06] C:\Users\Michael\AppData\Local\Anwendungsdaten
[30.12.2009|16:08] C:\Users\Michael\AppData\Local\ATI
[30.12.2009|19:05] C:\Users\Michael\AppData\Local\CyberLink
[30.12.2009|16:52] C:\Users\Michael\AppData\Local\d3d9caps.dat
[30.12.2009|22:16] C:\Users\Michael\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[30.12.2009|16:52] C:\Users\Michael\AppData\Local\EgisTec
[30.12.2009|16:08] C:\Users\Michael\AppData\Local\GDIPFONTCACHEV1.DAT
[30.12.2009|20:40] C:\Users\Michael\AppData\Local\Google
[10.01.2010|22:55] C:\Users\Michael\AppData\Local\IconCache.db
[02.01.2010|16:13] C:\Users\Michael\AppData\Local\Microsoft
[09.01.2010|00:40] C:\Users\Michael\AppData\Local\Microsoft Games
[30.12.2009|17:44] C:\Users\Michael\AppData\Local\MigWiz
[30.12.2009|16:23] C:\Users\Michael\AppData\Local\MyWinLockerInstaller.txt-20091230.log
[02.01.2010|16:31] C:\Users\Michael\AppData\Local\Opera
[30.12.2009|19:05] C:\Users\Michael\AppData\Local\PlayMovie
[11.01.2010|16:23] C:\Users\Michael\AppData\Local\Temp
[30.12.2009|16:06] C:\Users\Michael\AppData\Local\Temporary Internet Files
[30.12.2009|16:06] C:\Users\Michael\AppData\Local\Verlauf
[03.01.2010|21:49] C:\Users\Michael\AppData\Local\VirtualStore
[5|Datei(en),] C:\Users\Michael\AppData\Local\Bytes
[19|Verzeichnis(se),] C:\Users\Michael\AppData\Local\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\Windows\Tasks

[11.01.2010 14:05][--ah-----] C:\Windows\tasks\SA.DAT
[10.01.2010 22:55][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Ordner Verzeichnis unter C:\ProgramData

[30.12.2009|16:26] C:\ProgramData\Acer GameZone Console
[12.03.2009|04:26] C:\ProgramData\Adobe
[30.12.2009|16:02] C:\ProgramData\Anwendungsdaten
[30.12.2009|16:26] C:\ProgramData\ArcadeDeluxe2.log
[30.12.2009|16:08] C:\ProgramData\ATI
[30.12.2009|20:56] C:\ProgramData\Avira
[30.12.2009|19:05] C:\ProgramData\CyberLink
[30.12.2009|16:02] C:\ProgramData\Desktop
[30.12.2009|16:02] C:\ProgramData\Dokumente
[30.12.2009|16:52] C:\ProgramData\EgisTec
[30.12.2009|16:24] C:\ProgramData\eSobi
[02.01.2010|18:53] C:\ProgramData\ezsidmv.dat
[30.12.2009|16:02] C:\ProgramData\Favoriten
[30.12.2009|20:12] C:\ProgramData\Google
[30.12.2009|17:50] C:\ProgramData\McAfee
[30.12.2009|22:28] C:\ProgramData\Microsoft
[12.03.2009|04:24] C:\ProgramData\Microsoft Help
[30.12.2009|16:07] C:\ProgramData\Partner
[30.12.2009|19:05] C:\ProgramData\PlayMovie
[12.03.2009|03:58] C:\ProgramData\SiteAdvisor
[02.01.2010|18:40] C:\ProgramData\Skype
[11.01.2010|16:20] C:\ProgramData\Spybot - Search & Destroy
[30.12.2009|16:02] C:\ProgramData\Startmenü
[12.03.2009|04:26] C:\ProgramData\Temp
[30.12.2009|16:02] C:\ProgramData\Vorlagen
[2|Datei(en),] C:\ProgramData\Bytes
[25|Verzeichnis(se),] C:\ProgramData\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Program Files

[30.12.2009|16:52] C:\Program Files\Acer
[30.12.2009|16:25] C:\Program Files\Acer Arcade Deluxe
[12.03.2009|04:48] C:\Program Files\Acer GameZone
[30.12.2009|16:26] C:\Program Files\Acer Inc
[12.03.2009|04:26] C:\Program Files\Adobe
[30.12.2009|16:09] C:\Program Files\AmIcoSingLun
[30.12.2009|15:56] C:\Program Files\ATI
[30.12.2009|15:57] C:\Program Files\ATI Technologies
[30.12.2009|20:56] C:\Program Files\Avira
[11.02.2009|21:16] C:\Program Files\Broadcom
[30.12.2009|18:26] C:\Program Files\CCleaner
[02.01.2010|18:40] C:\Program Files\Common Files
[30.12.2009|16:07] C:\Program Files\Convesoft
[12.03.2009|04:28] C:\Program Files\Cyberlink
[30.12.2009|16:22] C:\Program Files\EgisTec
[30.12.2009|16:22] C:\Program Files\EgisTec Egis Software Update
[30.12.2009|16:24] C:\Program Files\eSobi
[30.12.2009|16:02] C:\Program Files\Gemeinsame Dateien [C:\Program Files\Common Files]
[30.12.2009|20:40] C:\Program Files\Google
[30.12.2009|16:52] C:\Program Files\InstallShield Installation Information
[11.02.2009|21:12] C:\Program Files\Intel
[02.01.2010|18:12] C:\Program Files\Internet Explorer
[06.01.2010|22:32] C:\Program Files\Java
[30.12.2009|16:13] C:\Program Files\Launch Manager
[12.03.2009|04:38] C:\Program Files\Microsoft
[02.11.2006|13:37] C:\Program Files\Microsoft Games
[12.03.2009|04:13] C:\Program Files\Microsoft Office
[12.03.2009|04:10] C:\Program Files\Microsoft Office Suite Activation Assistant
[12.03.2009|04:41] C:\Program Files\Microsoft SQL Server Compact Edition
[12.03.2009|04:19] C:\Program Files\Microsoft Works
[12.03.2009|04:12] C:\Program Files\Microsoft.NET
[12.03.2009|16:12] C:\Program Files\Movie Maker
[02.11.2006|13:37] C:\Program Files\MSBuild
[12.03.2009|03:26] C:\Program Files\MSXML 4.0
[30.12.2009|16:21] C:\Program Files\NewTech Infosystems
[02.01.2010|16:31] C:\Program Files\Opera
[02.01.2010|18:59] C:\Program Files\phonostar-Player
[30.12.2009|16:09] C:\Program Files\Realtek
[02.11.2006|13:37] C:\Program Files\Reference Assemblies
[02.01.2010|18:40] C:\Program Files\Skype
[30.12.2009|18:40] C:\Program Files\Spybot - Search & Destroy
[30.12.2009|16:12] C:\Program Files\Synaptics
[30.12.2009|16:11] C:\Program Files\Temp
[02.11.2006|14:01] C:\Program Files\Uninstall Information
[31.12.2009|00:31] C:\Program Files\Windows Calendar
[12.03.2009|16:12] C:\Program Files\Windows Collaboration
[12.03.2009|16:12] C:\Program Files\Windows Defender
[12.03.2009|16:12] C:\Program Files\Windows Journal
[12.03.2009|04:42] C:\Program Files\Windows Live
[12.03.2009|04:37] C:\Program Files\Windows Live SkyDrive
[12.03.2009|16:12] C:\Program Files\Windows Mail
[02.01.2010|18:12] C:\Program Files\Windows Media Player
[30.12.2009|16:02] C:\Program Files\Windows NT
[12.03.2009|16:12] C:\Program Files\Windows Photo Gallery
[12.03.2009|16:12] C:\Program Files\Windows Sidebar
[0|Datei(en),] C:\Program Files\Bytes
[57|Verzeichnis(se),] C:\Program Files\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Program Files\Common Files

[12.03.2009|04:26] C:\Program Files\Common Files\Adobe
[12.03.2009|04:13] C:\Program Files\Common Files\DESIGNER
[30.12.2009|16:22] C:\Program Files\Common Files\EgisTec
[30.12.2009|16:08] C:\Program Files\Common Files\InstallShield
[30.12.2009|15:56] C:\Program Files\Common Files\microsoft shared
[12.03.2009|03:59] C:\Program Files\Common Files\Oberon Media
[12.03.2009|16:11] C:\Program Files\Common Files\Services
[02.01.2010|18:40] C:\Program Files\Common Files\Skype
[02.11.2006|12:18] C:\Program Files\Common Files\SpeechEngines
[12.03.2009|16:11] C:\Program Files\Common Files\System
[12.03.2009|04:29] C:\Program Files\Common Files\Windows Live
[0|Datei(en),] C:\Program Files\Common Files\Bytes
[13|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei

--------------------\\ Process

( 74 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-11 16:25:27
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:6][D:1]-> C:\Users\Michael\AppData\Local\Temp
[F:1][D:1]-> C:\Users\Michael\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2][D:0]-> C:\Users\Michael\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 11.01.2010|16:18 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 11.01.2010|16:26 - Option : [1]

--------------------\\ Scan beendet um 16:26:10
[ UAC => 1 ]
__________________

Alt 11.01.2010, 16:36   #4
Michael Br
 
Trojaner + Zeitlospacker + Maleware - Standard

Trojaner + Zeitlospacker + Maleware



Was soll ich mit den beiden Funde machen bei Antivir. Noch mal zur sicherheit überprüfen lassen?? Dan Löschen??

Ich werde mich an ihre nächsten Schritte halten sie entscheiden was zu tun ist.

mfg

Alt 11.01.2010, 20:01   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner + Zeitlospacker + Maleware - Standard

Trojaner + Zeitlospacker + Maleware



Die Funde von AntiVir bitte erstmal nur ignorieren. AntiVir hat da keine Schädlinge gefunden:

Zitat:
C:\Program Files\Acer GameZone\Tradewinds 2\tw2_release.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Armadillo).
Das Teil ist in dem vorinstallierten Krams von Acer gefunden worden. Kein Virus, nur hat das Spiel ungewöhnliche Laufzeitpacker (die Art und Weise wie eine ausführbare Datei komprimiert wird), und ungewöhnliche Laufzweitpacker können auch von Schädlingen genutzt werden.
Du kannst den ganzen vorinstallierten Ballast eh deinstallieren wenn Du willst.

Ansonsten gehts erstmal weiter:
Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.01.2010, 20:37   #6
Michael Br
 
Trojaner + Zeitlospacker + Maleware - Standard

Trojaner + Zeitlospacker + Maleware



Abend: Kan ich Antivier und Spybot Destroy drauf lassen wen ich Malwarebytes Anti-Malware Installiere und Scan durchführen will?

Alt 12.01.2010, 15:06   #7
Michael Br
 
Trojaner + Zeitlospacker + Maleware - Standard

Trojaner + Zeitlospacker + Maleware



Hallo,
ich habe das auf www.file.upload.net nicht ganz verstanden.
Noch nie so etwas gemacht. Hab 1 mal probiert das info hochzeladen auf dieser Seite ging auch wurd glaub ich gespeichert. Wusste dan aber nimmer weiter. Da wurde noch vorher verlangt @adresse usw. ob ich das richtig gemacht habe weis ich nicht.


Ich habe jetzt die Berichte hier hochgeladen hoffe das macht keine weiteren umstände.



Den Bericht von Malwarebytes habe ich Kopiert da ich den Fad nach 30 Minuten immer noch nicht gefunden hatte sory.

Der Bericht von Malwarebytes:


Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3546
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

12.01.2010 13:39:02
mbam-log-2010-01-12 (13-39-02).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 213435
Laufzeit: 29 minute(s), 59 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Avira Antivir hatte ich ausgeschalten.

Noch ein letztes mal etwas zu Antivir und Ereignisse.

Die Datei 'C:\Program Files\Acer GameZone\Cake Mania 2\CakeMania2.exe'
enthielt einen Virus oder unerwünschtes Programm 'HEUR/Malware' [heuristic].
Durchgeführte Aktion(en):
Der Fund wurde als verdächtig eingestuft.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ba6c867.qua' verschoben!


In der Datei 'C:\Windows\winsxs\pending.xml'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden.
Ausgeführte Aktion: Zugriff verweigern


Ich werde morgen diese Games Deinstalieren.

mfg
Angehängte Dateien
Dateityp: txt info.txt (19,8 KB, 286x aufgerufen)
Dateityp: txt log.txt (41,9 KB, 238x aufgerufen)

Geändert von Michael Br (12.01.2010 um 15:27 Uhr)

Alt 15.01.2010, 22:22   #8
Michael Br
 
Trojaner + Zeitlospacker + Maleware - Standard

Trojaner + Zeitlospacker + Maleware



Hallo ich habe die Games deinstaliert.

Was kann ich noch machen?

Wie gehts bei mir jetzt weiter?

mfg

Alt 15.01.2010, 22:24   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner + Zeitlospacker + Maleware - Standard

Trojaner + Zeitlospacker + Maleware



Gibts noch Meldungen? Verhält sich Dein sonst irgendwie unauffällig?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.01.2010, 00:35   #10
Michael Br
 
Trojaner + Zeitlospacker + Maleware - Standard

Trojaner + Zeitlospacker + Maleware



Hallo,

bis jetzt verhält er sich Normal würd ich sagen nichts aufgefallen. Bis auf das mein CCleaner immer eine und die gleiche Fehlermeldung bringt die geht net weck soll ich die Meldung ma posten bzw. abschreiben??

Kann sein das der Trojaner nach dem Formatieren weck war oder ist. Was ich hoff.

Ich werd morgen bei Antivir die Quarantäne löschen wen das geht anschließend nochmal Suchen lassen poste es dan hier.

Und werd nochmal hier im Forum schauen und auf netzwelt.de sowie microsoft.com - de. nach guten programmen und ähnliches.

Antivir ist gut oder?? kan soll ich das drauf lassen??

mfg

Geändert von Michael Br (18.01.2010 um 00:42 Uhr)

Alt 18.01.2010, 08:25   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner + Zeitlospacker + Maleware - Standard

Trojaner + Zeitlospacker + Maleware



Eine Formatierung mit Neuinstalltionen überlebt kein Schädling.
AntiVir solltest Du behalten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.01.2010, 14:16   #12
Michael Br
 
Trojaner + Zeitlospacker + Maleware - Standard

Trojaner + Zeitlospacker + Maleware



Hallo hab Quarantäne gelöscht und auf Aggresive Einstellungen eiso die hier im Forum übernommen und Komplett Suchlauf gemacht. Hab das nicht hochgeladen weil der hat nach 1 Stunde nur 2 Hinweise und 2 Warnung gefunde.

Jetzt Les ich einwening im Forum bzw. was ich gestern geschrieben hab.

Wen bei mir wieder was sein sollte oder ich noch eine Frage habe Poste ich es hier.

Ich Danke dir Arne und dem ganzen Forumteam.

mfg

Antwort

Themen zu Trojaner + Zeitlospacker + Maleware
.dll, 0 bytes, anfang, antivirus, audiodg.exe, avg, avgnt.exe, blockiert, ccc.exe, desktop, dwm.exe, festplatte, google, hilfe!!, iexplore.exe, internet, kis, logon.exe, löschen?, maleware, modul, mom.exe, mp3, nt.dll, prozesse, registry, rundll, sched.exe, service pack 1, services.exe, spielen, suchlauf, svchost.exe, trojaner, updates, versteckte objekte, verweise, virus gefunden, vista, warnung, windows, winlogon.exe



Ähnliche Themen: Trojaner + Zeitlospacker + Maleware


  1. Trojaner, Hijacker, Maleware, ungewollte Pop-UPs...
    Plagegeister aller Art und deren Bekämpfung - 29.05.2014 (8)
  2. Maleware meldet Trojaner Ransom.EGEO
    Log-Analyse und Auswertung - 27.05.2013 (13)
  3. Spyhunter 4, Maleware oder Maleware Security Suite?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2013 (5)
  4. Zeus Trojaner und andere Maleware
    Plagegeister aller Art und deren Bekämpfung - 28.03.2013 (36)
  5. CouponDropDrown Virus/Maleware/Trojaner
    Plagegeister aller Art und deren Bekämpfung - 05.01.2013 (15)
  6. Trojaner Maleware
    Plagegeister aller Art und deren Bekämpfung - 03.12.2012 (3)
  7. Sophos Scan hat Trojaner und Maleware gefunden
    Plagegeister aller Art und deren Bekämpfung - 10.12.2011 (35)
  8. Laptop von Maleware und Trojaner befallen!
    Mülltonne - 09.10.2010 (3)
  9. Trojaner in Quarantäne löschen? (Anti-Maleware)
    Plagegeister aller Art und deren Bekämpfung - 14.09.2010 (7)
  10. Trojaner Paladin - Maleware funktioniert nicht
    Log-Analyse und Auswertung - 01.03.2010 (19)
  11. Trojaner Paladin - Maleware funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 23.02.2010 (1)
  12. Viele Trojaner Angriffe/ Maleware - HijackThis Log
    Log-Analyse und Auswertung - 22.02.2010 (2)
  13. Maleware, Trojaner oder sonstwas hartnäckiges
    Log-Analyse und Auswertung - 20.01.2010 (17)
  14. Maleware / Trojaner auf meiner Website
    Antiviren-, Firewall- und andere Schutzprogramme - 20.08.2009 (1)
  15. Trojaner,Maleware usw.
    Plagegeister aller Art und deren Bekämpfung - 05.06.2008 (5)
  16. Trojaner Lowzone, Vundo, Virtumonde Maleware
    Log-Analyse und Auswertung - 02.06.2008 (13)
  17. Trojaner, Viren, Maleware.....HILFEEEE
    Plagegeister aller Art und deren Bekämpfung - 03.11.2005 (3)

Zum Thema Trojaner + Zeitlospacker + Maleware - Hallo ich kenn mich noch nicht so mit dem Gebiet Spayware und Pc aus. Ich bitte sie nun um ihre Hilfe!! Ich will unbedingt wissen ob sich noch Schadhafte Progr. - Trojaner + Zeitlospacker + Maleware...
Archiv
Du betrachtest: Trojaner + Zeitlospacker + Maleware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.