Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner TR/Phagen22016 (https://www.trojaner-board.de/82565-trojaner-tr-phagen22016.html)

sun1205 03.02.2010 19:01
Trojaner TR/Phagen22016
 
Hallo zusammen,

ich habe schon bei euch einige Themen dazu gefunden, aber keine wirkliche Hilfe.

Ich habe seit ein paar Tagen den ungebeten Trojaner "TR/Phagen22016" auf meinem Laptop.
Antivir meldet mir nach dem Hochfahren, dass sich der oben genannte Trojaner auf meinem System befindet.

Jetzt habe ich in einem Beitrag gelesen, dass ich den Lop S&D Scan machen soll. Anbei das Ergebnis:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-34 )
BIOS : Ver 1.00PARTTBL
USER : Michaela ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:86 Go (Free:51 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:0 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 03.02.2010|18:47 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[26.11.2008|07:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[10.11.2007|14:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[10.11.2007|14:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[05.12.2009|19:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[18.02.2006|07:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
[23.02.2008|08:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ElsterFormular
[29.09.2009|15:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[18.02.2006|07:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP
[10.03.2009|18:59] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
[18.02.2006|07:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
[04.08.2007|15:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\LogiShrd
[04.08.2007|14:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech
[07.03.2009|20:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX
[28.12.2009|22:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[29.09.2009|16:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Real
[18.02.2006|15:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBSI
[18.02.2006|06:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sonic
[25.07.2006|16:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec
[21.01.2007|19:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
[26.07.2006|21:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[06.10.2008|15:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[20.12.2008|20:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Zylom
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[24|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[18.02.2006|15:24] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities
[18.02.2006|06:51] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[31.01.2010|10:43] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
[14.10.2008|10:29] C:\DOKUME~1\LOCALS~1\ANWEND~1\agi
[11.08.2006|13:58] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[5|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[24.10.2009|16:43] C:\DOKUME~1\Michaela\ANWEND~1\7Wonders
[27.01.2008|22:11] C:\DOKUME~1\Michaela\ANWEND~1\Adobe
[17.01.2007|19:34] C:\DOKUME~1\Michaela\ANWEND~1\AdobeUM
[28.05.2006|21:34] C:\DOKUME~1\Michaela\ANWEND~1\ArcSoft
[11.06.2009|08:32] C:\DOKUME~1\Michaela\ANWEND~1\Atari
[30.05.2009|18:56] C:\DOKUME~1\Michaela\ANWEND~1\CASIO
[13.06.2007|20:35] C:\DOKUME~1\Michaela\ANWEND~1\CyberLink
[30.05.2009|18:56] C:\DOKUME~1\Michaela\ANWEND~1\DivX
[10.08.2006|20:30] C:\DOKUME~1\Michaela\ANWEND~1\FRITZ!
[10.07.2007|20:39] C:\DOKUME~1\Michaela\ANWEND~1\Google
[08.07.2006|22:44] C:\DOKUME~1\Michaela\ANWEND~1\Help
[02.04.2007|20:40] C:\DOKUME~1\Michaela\ANWEND~1\HP
[01.02.2010|17:05] C:\DOKUME~1\Michaela\ANWEND~1\ICQ
[15.05.2008|17:18] C:\DOKUME~1\Michaela\ANWEND~1\ICQ Toolbar
[11.11.2006|11:16] C:\DOKUME~1\Michaela\ANWEND~1\ICQLite
[20.12.2008|20:26] C:\DOKUME~1\Michaela\ANWEND~1\Identities
[04.08.2007|14:57] C:\DOKUME~1\Michaela\ANWEND~1\InstallShield
[22.06.2007|18:52] C:\DOKUME~1\Michaela\ANWEND~1\Leadertech
[04.08.2007|15:00] C:\DOKUME~1\Michaela\ANWEND~1\Logitech
[18.06.2006|20:31] C:\DOKUME~1\Michaela\ANWEND~1\Macromedia
[07.03.2009|20:50] C:\DOKUME~1\Michaela\ANWEND~1\MAGIX
[23.03.2009|13:38] C:\DOKUME~1\Michaela\ANWEND~1\Microsoft
[16.10.2007|20:16] C:\DOKUME~1\Michaela\ANWEND~1\Mozilla
[09.02.2009|15:35] C:\DOKUME~1\Michaela\ANWEND~1\MSNInstaller
[29.09.2009|16:01] C:\DOKUME~1\Michaela\ANWEND~1\Real
[22.06.2007|18:52] C:\DOKUME~1\Michaela\ANWEND~1\Sonic
[23.06.2006|22:22] C:\DOKUME~1\Michaela\ANWEND~1\Sun
[16.10.2007|20:16] C:\DOKUME~1\Michaela\ANWEND~1\Talkback
[21.01.2007|15:28] C:\DOKUME~1\Michaela\ANWEND~1\TuneUp Software
[14.06.2006|19:27] C:\DOKUME~1\Michaela\ANWEND~1\Westfalen Routenplaner 2004
[02.11.2007|16:42] C:\DOKUME~1\Michaela\ANWEND~1\WinRAR
[20.12.2008|21:27] C:\DOKUME~1\Michaela\ANWEND~1\Zylom
[0|Datei(en)] C:\DOKUME~1\Michaela\ANWEND~1\Bytes
[34|Verzeichnis(se),] C:\DOKUME~1\Michaela\ANWEND~1\Bytes frei

[18.02.2006|06:30] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[06.01.2010 12:14][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[22.01.2010 17:15][--a------] C:\WINDOWS\tasks\1-Klick-Wartung.job
[03.02.2010 18:26][--ah-----] C:\WINDOWS\tasks\SA.DAT
[04.08.2004 09:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[26.08.2006|12:40] C:\Programme\1&1 Programme
[28.12.2009|21:55] C:\Programme\2K Games
[26.11.2008|07:22] C:\Programme\Adobe
[18.02.2006|06:44] C:\Programme\AMD
[18.11.2008|17:46] C:\Programme\AOL
[10.11.2007|14:38] C:\Programme\Apple Software Update
[24.05.2006|21:55] C:\Programme\ArcSoft
[31.01.2010|17:45] C:\Programme\a-squared Free
[11.06.2009|08:15] C:\Programme\Atari
[18.02.2006|06:34] C:\Programme\ATI Technologies
[05.12.2009|19:44] C:\Programme\Avira
[16.10.2008|13:49] C:\Programme\CCleaner
[18.02.2006|15:24] C:\Programme\ComPlus Applications
[18.02.2006|06:27] C:\Programme\CONEXANT
[30.08.2009|13:23] C:\Programme\Der Bauernhof
[28.05.2009|21:15] C:\Programme\DivX
[27.04.2009|14:24] C:\Programme\ElsterFormular
[11.08.2006|22:52] C:\Programme\FRITZ!DSL
[29.09.2009|16:00] C:\Programme\Gemeinsame Dateien
[29.09.2009|15:57] C:\Programme\Google
[18.02.2006|07:13] C:\Programme\Hewlett-Packard
[18.02.2006|07:13] C:\Programme\HP
[24.05.2006|21:39] C:\Programme\HPQ
[10.03.2009|18:57] C:\Programme\ICQ6
[30.12.2009|10:12] C:\Programme\ICQ6.5
[10.03.2009|18:59] C:\Programme\ICQ6Toolbar
[17.10.2008|15:23] C:\Programme\ICQToolbar
[28.12.2009|21:55] C:\Programme\InstallShield Installation Information
[23.01.2010|18:39] C:\Programme\Internet Explorer
[08.11.2009|19:55] C:\Programme\Java
[04.01.2010|22:17] C:\Programme\Jewel Master - Cradle Of Rome
[04.08.2007|14:57] C:\Programme\Logitech
[16.05.2009|08:10] C:\Programme\Maxis
[24.01.2009|16:47] C:\Programme\Messenger
[09.02.2009|16:13] C:\Programme\Microsoft
[08.10.2008|17:11] C:\Programme\Microsoft CAPICOM 2.1.0.2
[18.02.2006|15:24] C:\Programme\microsoft frontpage
[17.11.2008|22:34] C:\Programme\Microsoft Office
[15.12.2009|16:51] C:\Programme\Microsoft Office Outlook Connector
[23.01.2010|20:27] C:\Programme\Microsoft Silverlight
[09.02.2009|16:05] C:\Programme\Microsoft SQL Server Compact Edition
[09.02.2009|16:06] C:\Programme\Microsoft Sync Framework
[25.05.2006|13:23] C:\Programme\Microsoft Visual Studio
[18.02.2006|06:53] C:\Programme\Microsoft Works
[25.05.2006|13:22] C:\Programme\Microsoft.NET
[24.01.2009|16:42] C:\Programme\Movie Maker
[29.08.2009|16:02] C:\Programme\Mozilla Firefox
[09.08.2009|11:38] C:\Programme\MSBuild
[17.11.2008|22:34] C:\Programme\MSECache
[09.02.2009|15:37] C:\Programme\MSN
[18.02.2006|15:24] C:\Programme\MSN Gaming Zone
[19.11.2006|13:11] C:\Programme\MSXML 4.0
[04.01.2010|21:06] C:\Programme\MumboJumbo
[24.01.2009|16:39] C:\Programme\NetMeeting
[18.02.2006|15:24] C:\Programme\Online Services
[18.02.2006|07:10] C:\Programme\Online-Dienste
[12.02.2007|22:09] C:\Programme\Oracle
[13.08.2009|08:43] C:\Programme\Outlook Express
[27.05.2006|11:09] C:\Programme\Purplehills
[10.11.2007|14:40] C:\Programme\QuickTime
[16.10.2007|20:12] C:\Programme\Real
[09.08.2009|11:37] C:\Programme\Reference Assemblies
[23.06.2007|15:24] C:\Programme\screensavers
[29.08.2009|16:11] C:\Programme\Sonic
[31.01.2010|17:14] C:\Programme\Sophos
[18.02.2006|07:01] C:\Programme\Synaptics
[18.02.2006|15:24] C:\Programme\Uninstall Information
[18.06.2006|20:33] C:\Programme\Viewpoint
[14.06.2006|19:18] C:\Programme\Westfalen AG
[15.12.2009|16:49] C:\Programme\Windows Live
[09.02.2009|15:45] C:\Programme\Windows Live SkyDrive
[09.02.2009|15:40] C:\Programme\Windows Live Toolbar
[12.05.2008|10:57] C:\Programme\Windows Media Connect 2
[24.01.2009|16:39] C:\Programme\Windows Media Player
[24.01.2009|16:39] C:\Programme\Windows NT
[18.02.2006|15:24] C:\Programme\WindowsUpdate
[02.11.2007|16:39] C:\Programme\WinRAR
[18.02.2006|15:24] C:\Programme\xerox
[20.11.2006|00:52] C:\Programme\Yahoo!
[29.08.2009|16:16] C:\Programme\Zylom Games
[0|Datei(en)] C:\Programme\Bytes
[82|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[26.11.2008|07:22] C:\Programme\Gemeinsame Dateien\Adobe
[18.11.2008|17:46] C:\Programme\Gemeinsame Dateien\AOL
[24.05.2006|21:55] C:\Programme\Gemeinsame Dateien\ArcSoft
[11.08.2006|22:52] C:\Programme\Gemeinsame Dateien\AVM
[25.05.2006|13:23] C:\Programme\Gemeinsame Dateien\DESIGNER
[18.02.2006|15:24] C:\Programme\Gemeinsame Dateien\Dienste
[28.05.2009|21:14] C:\Programme\Gemeinsame Dateien\DivX Shared
[18.02.2006|06:45] C:\Programme\Gemeinsame Dateien\HP
[29.08.2009|16:13] C:\Programme\Gemeinsame Dateien\InstallShield
[18.02.2006|06:36] C:\Programme\Gemeinsame Dateien\Java
[18.02.2006|07:14] C:\Programme\Gemeinsame Dateien\LightScribe
[03.09.2008|20:23] C:\Programme\Gemeinsame Dateien\Logishrd
[03.09.2008|20:23] C:\Programme\Gemeinsame Dateien\Logitech
[19.02.2009|13:55] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[18.02.2006|15:24] C:\Programme\Gemeinsame Dateien\MSSoap
[11.11.2006|11:34] C:\Programme\Gemeinsame Dateien\Nullsoft
[18.02.2006|15:24] C:\Programme\Gemeinsame Dateien\ODBC
[11.06.2009|08:20] C:\Programme\Gemeinsame Dateien\PocketSoft
[29.09.2009|16:00] C:\Programme\Gemeinsame Dateien\Real
[29.08.2009|16:12] C:\Programme\Gemeinsame Dateien\Sonic Shared
[18.02.2006|15:24] C:\Programme\Gemeinsame Dateien\SpeechEngines
[25.07.2006|16:22] C:\Programme\Gemeinsame Dateien\Symantec Shared
[15.12.2009|16:51] C:\Programme\Gemeinsame Dateien\System
[09.02.2009|15:42] C:\Programme\Gemeinsame Dateien\Windows Live
[06.10.2008|15:21] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[29.09.2009|16:00] C:\Programme\Gemeinsame Dateien\xing shared
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[28|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 61 Processes )

iexplore.exe ~ [PID:2280]
iexplore.exe ~ [PID:1580]
iexplore.exe ~ [PID:2932]

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-03 18:48:29
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:361][D:35]-> C:\DOKUME~1\Michaela\LOKALE~1\Temp
[F:436][D:0]-> C:\DOKUME~1\Michaela\Cookies
[F:12573][D:17]-> C:\DOKUME~1\Michaela\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 03.02.2010|18:50 - Option : [1]

--------------------\\ Scan beendet um 18:50:58


Bitte helft mir, das Ding zu entfernen.

LG
Sun 1205

PS: Ich habe null Ahnung von PC´s. Hoffe, mein Beitrag ist okay geschrieben.

cosinus 03.02.2010 20:15
Hallo und :hallo:

Zitat:
Ich habe seit ein paar Tagen den ungebeten Trojaner "TR/Phagen22016" auf meinem Laptop.
Die Pfadangaben fehlen, bitte nachreichen!

Danach diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:57 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129