Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Infizierung mit TR/ATRAPS.gen ? (https://www.trojaner-board.de/79319-infizierung-tr-atraps-gen.html)

radioactive 10.11.2009 23:25
Infizierung mit TR/ATRAPS.gen ?
 
Hallo,
habe heute mit Avira mein System gescannt und dabei TR/ATRAPS.gen gefunden und entfernt.
Nun würde ich gern wissen ob mein System damit infiziert ist.


Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:08:48, on 10.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\Programme\PDF Complete\pdfsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Hewlett-Packard\Shared\HpqToaster.exe
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Samsung\NetworkScan\NSCSysTrayUI.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
C:\Programme\PowerArchiver\PASTARTER.EXE
C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [PDF Complete] C:\Programme\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Maple_S2P] C:\Programme\Samsung\Samsung CLX-216x Series\SPanel\Scan2pc.exe
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [NSCSysTrayUI] C:\Programme\Samsung\NetworkScan\NSCSysTrayUI.exe /HIDEUI
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [PowerArchiver Tray] C:\Programme\PowerArchiver\PASTARTER.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: DVD Check.lnk = C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: McAfee Security Scan.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Programme\PDF Complete\pdfsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 9008 bytes
Vielen Dank und Gruß!

cosinus 11.11.2009 14:51
Hallo und :hallo:

Bitte bei Meldungen zu Viren immer die genauen Schädlingsnamen und Pfadangaben notieren und hier posten!

Danach diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

radioactive 11.11.2009 17:52
Hallo,
danke für die Antwort!
Avira AntiVir hatte gemeldet:
C:\RECYCLER\...\dc202.exe ist das trojanische Pferd TR/ATRAPS.gen

Die RSIT bzw. Anti-Malware logs habe ich hochgeladen:
http://www.file-upload.net/download-.../rsit.zip.html (16kb)

cosinus 11.11.2009 18:24
Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

radioactive 11.11.2009 18:41
Hallo,
habe mir Lop S&D runtergeladen, aber nach dem Starten kommt nur ein schwarzes Eingabeaufforderung-Fenster mit Wild umherspringendem Cursor.

Gruß

cosinus 11.11.2009 18:52
Lop S&D ist gerade down :(

Lassen wir das weg, mach einen Durchlauf mit

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

radioactive 11.11.2009 19:55
Hallo,
hier das Log von ComboFix:
File-Upload.net - log_cofi.zip

Danke im Voraus!

cosinus 11.11.2009 20:17
LopS&D müsste wieder gehen, hol das bitte nach. Ich schau mir derweil das cofi-Log an.

radioactive 11.11.2009 20:58
Hi,
Lop S&D geht leider immernoch (oder wieder) nicht...

radioactive 11.11.2009 21:22
So nun ging es doch noch, hier das Logfile:

Code:
  --------------------\\  Lop S&D 4.2.5-0  XP/Vista

  Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
  X86-based PC ( Uniprocessor Free : Intel Pentium II-Prozessor )
  BIOS : KBC Version 12.00
  USER : xxx ( Administrator )
  BOOT : Normal boot
  Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
  C:\ (Local Disk) - NTFS - Total:97 Go (Free:78 Go)
  D:\ (CD or DVD)
  E:\ (Local Disk) - NTFS - Total:51 Go (Free:51 Go)

  "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
  Option : [1] ( 11.11.2009|21:10 )
 
  --------------------\\  Ordner Verzeichnis unter ANWEND~1

  [28.09.2009|23:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{EF63305C-BAD7-4144-9208-D65528260864}
  [07.11.2009|13:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
  [14.02.2009|14:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
  [14.02.2009|14:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
  [28.03.2009|12:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
  [14.03.2009|13:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ConeXware
  [01.02.2009|22:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\G DATA Software
  [25.02.2009|14:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Installations
  [28.09.2009|23:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
  [03.02.2009|16:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\LightScribe
  [11.11.2009|16:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
  [31.10.2009|13:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee
  [29.10.2009|13:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee Security Scan
  [25.02.2009|14:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
  [11.11.2009|08:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
  [08.11.2009|15:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
  [25.02.2009|14:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Suite
  [17.06.2009|20:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
  [11.11.2009|16:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
  [03.11.2009|23:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Trymedia
  [01.02.2009|22:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
  [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
  [23|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

  [01.02.2009|21:30] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
  [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
  [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

  [07.11.2009|13:00] C:\DOKUME~1\xxx\ANWEND~1\Adobe
  [07.03.2009|18:22] C:\DOKUME~1\xxx\ANWEND~1\auto
  [15.02.2009|18:03] C:\DOKUME~1\xxx\ANWEND~1\Broken Sword 2.5
  [04.10.2009|19:47] C:\DOKUME~1\xxx\ANWEND~1\DivX
  [04.11.2009|00:11] C:\DOKUME~1\xxx\ANWEND~1\dvdcss
  [23.07.2009|19:05] C:\DOKUME~1\xxx\ANWEND~1\Help
  [03.11.2009|23:04] C:\DOKUME~1\xxx\ANWEND~1\HpUpdate
  [01.02.2009|22:05] C:\DOKUME~1\xxx\ANWEND~1\ICQ
  [01.02.2009|21:35] C:\DOKUME~1\xxx\ANWEND~1\Identities
  [01.02.2009|21:38] C:\DOKUME~1\xxx\ANWEND~1\InstallShield
  [14.03.2009|13:39] C:\DOKUME~1\xxx\ANWEND~1\InterVideo
  [01.02.2009|22:03] C:\DOKUME~1\xxx\ANWEND~1\Macromedia
  [11.11.2009|16:47] C:\DOKUME~1\xxx\ANWEND~1\Malwarebytes
  [26.08.2009|09:40] C:\DOKUME~1\xxx\ANWEND~1\Microsoft
  [01.02.2009|21:54] C:\DOKUME~1\xxx\ANWEND~1\Mozilla
  [08.11.2009|15:23] C:\DOKUME~1\xxx\ANWEND~1\Nero
  [25.02.2009|14:25] C:\DOKUME~1\xxx\ANWEND~1\Nokia
  [01.02.2009|23:30] C:\DOKUME~1\xxx\ANWEND~1\OpenOffice.org
  [25.02.2009|14:25] C:\DOKUME~1\xxx\ANWEND~1\PC Suite
  [14.03.2009|14:25] C:\DOKUME~1\xxx\ANWEND~1\ScummVM
  [11.11.2009|21:10] C:\DOKUME~1\xxx\ANWEND~1\Skype
  [11.11.2009|20:51] C:\DOKUME~1\xxx\ANWEND~1\skypePM
  [02.02.2009|21:17] C:\DOKUME~1\xxx\ANWEND~1\SmarThru4
  [01.02.2009|22:10] C:\DOKUME~1\xxx\ANWEND~1\Sun
  [01.02.2009|21:54] C:\DOKUME~1\xxx\ANWEND~1\Thunderbird
  [08.11.2009|14:25] C:\DOKUME~1\xxx\ANWEND~1\vlc
  [24.02.2009|19:24] C:\DOKUME~1\xxx\ANWEND~1\Windows Desktop Search
  [24.02.2009|19:25] C:\DOKUME~1\xxx\ANWEND~1\Windows Search
  [07.11.2009|16:59] C:\DOKUME~1\xxx\ANWEND~1\WinRAR
  [0|Datei(en)] C:\DOKUME~1\xxx\ANWEND~1\Bytes
  [31|Verzeichnis(se),] C:\DOKUME~1\xxx\ANWEND~1\Bytes frei

  [10.11.2009|19:05] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
  [01.02.2009|21:30] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
  [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
  [4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

  [01.02.2009|21:30] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
  [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
  [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

  [03.08.2009|11:30] C:\DOKUME~1\Ottavia\ANWEND~1\Adobe
  [03.08.2009|07:46] C:\DOKUME~1\Ottavia\ANWEND~1\Identities
  [03.08.2009|11:30] C:\DOKUME~1\Ottavia\ANWEND~1\Macromedia
  [20.09.2009|12:09] C:\DOKUME~1\Ottavia\ANWEND~1\Microsoft
  [03.08.2009|07:47] C:\DOKUME~1\Ottavia\ANWEND~1\Mozilla
  [03.08.2009|07:45] C:\DOKUME~1\Ottavia\ANWEND~1\PC Suite
  [03.08.2009|07:46] C:\DOKUME~1\Ottavia\ANWEND~1\Windows Desktop Search
  [0|Datei(en)] C:\DOKUME~1\Ottavia\ANWEND~1\Bytes
  [9|Verzeichnis(se),] C:\DOKUME~1\Ottavia\ANWEND~1\Bytes frei
 
  --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks

  [03.11.2009 00:04][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
  [11.11.2009 19:40][--ah-----] C:\WINDOWS\tasks\SA.DAT
  [04.08.2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

  --------------------\\  Ordner Verzeichnis unter C:\Programme

  [07.11.2009|12:59] C:\Programme\Adobe
  [01.02.2009|21:41] C:\Programme\Analog Devices
  [14.02.2009|14:45] C:\Programme\Apple Software Update
  [27.08.2009|22:09] C:\Programme\Audacity
  [01.03.2009|22:53] C:\Programme\auto
  [28.03.2009|12:10] C:\Programme\Avira
  [03.11.2009|23:34] C:\Programme\Bluefish Games
  [01.02.2009|21:38] C:\Programme\Broadcom
  [15.02.2009|17:52] C:\Programme\Broken Sword 2.5
  [11.11.2009|16:34] C:\Programme\CCleaner
  [04.10.2009|21:11] C:\Programme\CIF USB CAMERA
  [01.02.2009|21:27] C:\Programme\ComPlus Applications
  [25.02.2009|14:24] C:\Programme\DIFX
  [26.05.2009|21:31] C:\Programme\directx
  [05.10.2009|17:49] C:\Programme\DivX
  [21.08.2009|17:51] C:\Programme\Elaborate Bytes
  [21.08.2009|23:42] C:\Programme\FL Studio 8
  [01.02.2009|22:01] C:\Programme\G DATA Software
  [11.11.2009|19:36] C:\Programme\Gemeinsame Dateien
  [01.02.2009|21:39] C:\Programme\Hewlett-Packard
  [03.11.2009|23:04] C:\Programme\HP
  [01.02.2009|21:52] C:\Programme\HPQ
  [14.03.2009|12:47] C:\Programme\ICQ6.5
  [26.08.2009|09:41] C:\Programme\Image-Line
  [04.10.2009|21:11] C:\Programme\InstallShield Installation Information
  [01.02.2009|21:36] C:\Programme\Intel
  [01.02.2009|23:43] C:\Programme\Internet Explorer
  [14.03.2009|13:38] C:\Programme\InterVideo
  [04.10.2009|20:02] C:\Programme\IrfanView
  [18.08.2009|22:36] C:\Programme\Java
  [01.02.2009|22:11] C:\Programme\JRE
  [28.09.2009|23:02] C:\Programme\Lavasoft
  [03.02.2009|16:16] C:\Programme\LightScribe
  [11.11.2009|17:48] C:\Programme\Malwarebytes' Anti-Malware
  [29.10.2009|13:02] C:\Programme\McAfee Security Scan
  [01.02.2009|23:20] C:\Programme\Messenger
  [19.04.2009|21:55] C:\Programme\Microsoft CAPICOM 2.1.0.2
  [01.02.2009|21:31] C:\Programme\microsoft frontpage
  [23.02.2009|20:40] C:\Programme\Microsoft Office
  [01.02.2009|23:46] C:\Programme\Microsoft Visual Studio 8
  [12.10.2009|18:09] C:\Programme\Microsoft Works
  [23.02.2009|20:40] C:\Programme\Microsoft.NET
  [13.03.2009|18:16] C:\Programme\Mobile Partner
  [01.02.2009|23:16] C:\Programme\Movie Maker
  [11.11.2009|19:46] C:\Programme\Mozilla Firefox
  [04.10.2009|19:47] C:\Programme\Mozilla Thunderbird
  [07.08.2009|18:10] C:\Programme\MSBuild
  [01.02.2009|21:26] C:\Programme\MSN
  [01.02.2009|21:27] C:\Programme\MSN Gaming Zone
  [04.02.2009|15:08] C:\Programme\MSXML 4.0
  [08.11.2009|15:14] C:\Programme\Nero
  [01.02.2009|23:12] C:\Programme\NetMeeting
  [13.10.2009|22:37] C:\Programme\Nokia
  [01.02.2009|21:27] C:\Programme\Online Services
  [01.02.2009|21:29] C:\Programme\Online-Dienste
  [01.02.2009|22:11] C:\Programme\OpenOffice.org 3
  [12.08.2009|17:57] C:\Programme\Outlook Express
  [28.07.2009|23:01] C:\Programme\Outsim
  [25.02.2009|14:24] C:\Programme\PC Connectivity Solution
  [01.02.2009|21:57] C:\Programme\PDF Complete
  [11.11.2009|19:54] C:\Programme\PowerArchiver
  [14.02.2009|14:46] C:\Programme\QuickTime
  [02.02.2009|21:16] C:\Programme\Readiris10
  [07.08.2009|18:10] C:\Programme\Reference Assemblies
  [02.02.2009|21:15] C:\Programme\Samsung
  [06.09.2009|21:45] C:\Programme\ScummVM
  [30.04.2009|18:38] C:\Programme\Sierra On-Line
  [17.06.2009|20:15] C:\Programme\Skype
  [21.08.2009|17:50] C:\Programme\SlySoft
  [02.02.2009|21:17] C:\Programme\SmarThru 4
  [10.11.2009|21:23] C:\Programme\Spybot - Search & Destroy
  [01.02.2009|21:40] C:\Programme\Synaptics
  [10.11.2009|18:56] C:\Programme\Trend Micro
  [01.02.2009|21:35] C:\Programme\Uninstall Information
  [04.10.2009|20:03] C:\Programme\VideoLAN
  [21.08.2009|23:42] C:\Programme\VstPlugins
  [11.06.2009|10:11] C:\Programme\Windows Desktop Search
  [21.02.2009|00:43] C:\Programme\Windows Media Connect 2
  [21.02.2009|00:43] C:\Programme\Windows Media Player
  [01.02.2009|23:12] C:\Programme\Windows NT
  [01.02.2009|21:29] C:\Programme\WindowsUpdate
  [01.02.2009|21:31] C:\Programme\xerox
  [0|Datei(en)] C:\Programme\Bytes
  [84|Verzeichnis(se),] C:\Programme\Bytes frei

  --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

  [07.11.2009|12:59] C:\Programme\Gemeinsame Dateien\Adobe
  [01.03.2009|22:55] C:\Programme\Gemeinsame Dateien\auto Shared
  [01.02.2009|23:46] C:\Programme\Gemeinsame Dateien\Designer
  [01.02.2009|21:28] C:\Programme\Gemeinsame Dateien\Dienste
  [01.02.2009|22:00] C:\Programme\Gemeinsame Dateien\InstallShield
  [14.03.2009|13:37] C:\Programme\Gemeinsame Dateien\InterVideo
  [01.02.2009|22:10] C:\Programme\Gemeinsame Dateien\Java
  [08.11.2009|14:18] C:\Programme\Gemeinsame Dateien\LightScribe
  [12.10.2009|18:10] C:\Programme\Gemeinsame Dateien\Microsoft Shared
  [01.02.2009|21:28] C:\Programme\Gemeinsame Dateien\MSSoap
  [08.11.2009|15:14] C:\Programme\Gemeinsame Dateien\Nero
  [01.02.2009|21:21] C:\Programme\Gemeinsame Dateien\ODBC
  [17.06.2009|20:15] C:\Programme\Gemeinsame Dateien\Skype
  [01.02.2009|21:21] C:\Programme\Gemeinsame Dateien\SpeechEngines
  [02.02.2009|21:16] C:\Programme\Gemeinsame Dateien\SRC Shared
  [01.02.2009|23:12] C:\Programme\Gemeinsame Dateien\System
  [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
  [18|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

  --------------------\\  Process

  ( 48 Processes )

  ... OK !

  --------------------\\  Ueberpruefung mit S_Lop

  Kein Lop Ordner gefunden !
 
  --------------------\\  Suche nach Lop Dateien - Ordnern

  Kein Lop Ordner gefunden !
 
  --------------------\\  Suche innerhalb der Registry
 
  ..... OK !

  --------------------\\  Ueberpruefung der Hosts Datei

  Hosts Datei SAUBER


  --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
  catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
  Rootkit scan 2009-11-11 21:12:29
  Windows 5.1.2600 Service Pack 3 NTFS
  scanning hidden processes ...
  scanning hidden files ...
  scan completed successfully
  hidden processes: 0
  hidden files: 0
 
  --------------------\\  Suche nach anderen Infektionen


  Kein anderen Infektionen gefunden !

  [F:7][D:1]-> C:\DOKUME~1\xxx\LOKALE~1\Temp
  [F:3][D:0]-> C:\DOKUME~1\xxx\Cookies
  [F:39][D:4]-> C:\DOKUME~1\xxx\LOKALE~1\TEMPOR~1\content.IE5

  1 - "C:\Lop SD\LopR_1.txt" - 11.11.2009|21:13 - Option : [1]

  --------------------\\  Scan beendet um 21:13:29
Vielleicht doch ein Falscher Alarm, bisher war doch eigentlich nichts auffällig oder?

Danke & Gruß

cosinus 14.11.2009 16:34
Hatte Dein Strang übersehen. Die Logfiles sind allesamt unaufällig. gabs danach noch Meldungen zu Schädlingen?

radioactive 14.11.2009 17:36
Vielen Dank für deine Mühe!
Nein, es kamen keine weiteren Meldungen.

cosinus 14.11.2009 17:38
Ok, dann bist Du Du hiermit erstmal entlassen. Melde Dich falls doch noch Probleme auftreten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:42 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131