Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner TR/Drop.Agent.agp (https://www.trojaner-board.de/84359-trojaner-tr-drop-agent-agp.html)

Trulla 31.03.2010 15:32
Trojaner TR/Drop.Agent.agp
 
Hilfe! Ich hab ein Problem und zwar hab ich mir die neue Version von Antivir runtergeladen und durchlaufen lassen. Die alte Version hatte keine Funde, die neue zeigte mir gestern den Fund von "TR/Drop.Agent.agp" in meinem Verzeichnis D: Downloads/CDRWin/CDRWin.exe an.
Ich hab ihn erstmal in die Quarantäne verbannt und nochmals durchlaufen lassen. Kein Fund mehr.

Heute hab ich ihn nochmal durchlaufen lassen, da findet er ihn in D:Systemvolume/restore.... /A0183179.exe. Den hab ich dann auch erstmal wieder in die Quarantäne verbannt.

Kann mir jemand helfen wie ich dieses Ungeziefer wieder von meinem Rechner bekomme? Ich bin nun nicht wirklich das PC Ass, deswegen wäre ich über Hilfe von Euch wirklich mehr als froh und dankbar

cosinus 01.04.2010 10:51
Hallo und :hallo:

Lade dir Lop S&D herunter.

Windows2000/XP: Führe Lop S&D.exe per Doppelklick aus.

Windows Vista und 7: Rechtsklick auf Lop S&D.exe => Ausführen als Admin!!

Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

Trulla 01.04.2010 12:54
Hallo Cosinus!

Hier einmal mein Scanbericht:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Nicole ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 10.0.1.43 (Activated)
Firewall : ZoneAlarm Firewall 9.1.007.002 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:50 Go)
D:\ (Local Disk) - NTFS - Total:69 Go (Free:28 Go)
E:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
J:\ (USB)
K:\ (USB)
L:\ (USB)
M:\ (Local Disk) - FAT32 - Total:232 Go (Free:56 Go)
N:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 01.04.2010|13:47 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[13.01.2009|11:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[06.02.2010|13:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AlawarWrapper
[17.08.2007|00:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[29.03.2010|17:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[28.06.2008|18:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Buhl Data Service GmbH
[22.12.2008|20:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonBJ
[22.03.2010|18:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonIJ
[07.08.2009|18:59] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonIJEGV
[22.12.2008|21:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonIJEPPEX
[22.12.2008|21:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonIJMyPrinter
[22.03.2010|18:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonIJPLM
[16.07.2009|10:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonIJScan
[22.12.2008|21:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonIJSolutionMenu
[11.10.2009|19:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Christmasville
[04.09.2007|19:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Common
[13.08.2009|23:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Corel
[20.01.2004|21:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
[26.01.2008|18:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DVD Shrink
[04.09.2007|19:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\EnterNHelp
[11.11.2007|18:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\espionServerData
[11.11.2007|12:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet
[22.11.2008|19:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Flood Light Games
[09.11.2008|14:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Gogii Games
[18.07.2009|14:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[31.03.2010|16:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
[17.08.2008|19:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\IM
[17.08.2008|19:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\IncrediMail
[05.11.2007|16:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
[02.08.2008|15:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
[16.03.2008|22:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX
[15.07.2008|15:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MailFrontier
[16.02.2010|16:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[31.03.2010|17:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MicroWorld
[15.09.2007|14:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\muvee Technologies
[17.08.2007|00:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nikon
[28.11.2008|19:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NVIDIA
[21.01.2004|17:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles
[19.01.2004|15:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBSI
[31.03.2010|18:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Simply Super Software
[31.03.2010|13:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sun
[31.03.2010|18:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[16.08.2007|22:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-Online
[17.08.2007|18:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ulead Systems
[04.09.2007|19:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ultima_T15
[16.08.2007|23:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[47|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[17.12.2007|13:31] C:\DOKUME~1\Besitzer\ANWEND~1\Real
[0|Datei(en)] C:\DOKUME~1\Besitzer\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\Besitzer\ANWEND~1\Bytes frei

[19.01.2004|16:18] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Adobe
[21.01.2004|13:51] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Ahead
[21.01.2004|13:49] C:\DOKUME~1\DEFAUL~1\ANWEND~1\CyberLink
[20.01.2004|20:45] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Help
[19.01.2004|15:07] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities
[19.01.2004|16:18] C:\DOKUME~1\DEFAUL~1\ANWEND~1\InterTrust
[20.01.2004|22:04] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia
[21.01.2004|14:20] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[20.01.2004|21:59] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Real
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[11|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[05.02.2010|16:33] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
[05.02.2010|17:06] C:\DOKUME~1\LOCALS~1\ANWEND~1\Macromedia
[04.09.2007|14:26] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[10.09.2007|15:45] C:\DOKUME~1\LOCALS~1\ANWEND~1\X10 Commander
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[6|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[19.01.2004|15:10] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[07.02.2010|20:28] C:\DOKUME~1\Nicole\ANWEND~1\Adobe
[21.01.2004|13:51] C:\DOKUME~1\Nicole\ANWEND~1\Ahead
[26.01.2008|16:26] C:\DOKUME~1\Nicole\ANWEND~1\Ambient Design
[04.01.2010|18:27] C:\DOKUME~1\Nicole\ANWEND~1\AMV Extract
[15.11.2007|17:22] C:\DOKUME~1\Nicole\ANWEND~1\Apple Computer
[29.03.2010|18:25] C:\DOKUME~1\Nicole\ANWEND~1\Avira
[01.11.2008|17:07] C:\DOKUME~1\Nicole\ANWEND~1\BuddyW
[28.06.2008|18:07] C:\DOKUME~1\Nicole\ANWEND~1\Buhl Data Service
[31.03.2010|15:44] C:\DOKUME~1\Nicole\ANWEND~1\Canon
[29.03.2010|17:38] C:\DOKUME~1\Nicole\ANWEND~1\CheckPoint
[16.11.2008|16:49] C:\DOKUME~1\Nicole\ANWEND~1\Chicken Chase
[22.09.2007|11:51] C:\DOKUME~1\Nicole\ANWEND~1\Corel
[22.12.2009|17:05] C:\DOKUME~1\Nicole\ANWEND~1\CoSoSys
[21.01.2004|13:49] C:\DOKUME~1\Nicole\ANWEND~1\CyberLink
[31.03.2010|17:02] C:\DOKUME~1\Nicole\ANWEND~1\Download Manager
[20.08.2008|14:17] C:\DOKUME~1\Nicole\ANWEND~1\dvdcss
[22.11.2008|19:33] C:\DOKUME~1\Nicole\ANWEND~1\Flood Light Games
[16.11.2008|18:33] C:\DOKUME~1\Nicole\ANWEND~1\funkitron
[09.11.2008|14:36] C:\DOKUME~1\Nicole\ANWEND~1\Gogii Games
[03.08.2008|19:26] C:\DOKUME~1\Nicole\ANWEND~1\Goober
[17.08.2007|18:00] C:\DOKUME~1\Nicole\ANWEND~1\Google
[05.09.2007|10:13] C:\DOKUME~1\Nicole\ANWEND~1\gtk-2.0
[20.01.2004|20:45] C:\DOKUME~1\Nicole\ANWEND~1\Help
[08.03.2008|14:11] C:\DOKUME~1\Nicole\ANWEND~1\ICQ
[21.08.2007|17:56] C:\DOKUME~1\Nicole\ANWEND~1\ICQ Toolbar
[19.01.2004|15:07] C:\DOKUME~1\Nicole\ANWEND~1\Identities
[27.01.2008|18:27] C:\DOKUME~1\Nicole\ANWEND~1\Inkscape
[02.08.2008|18:33] C:\DOKUME~1\Nicole\ANWEND~1\InstallShield
[19.01.2004|16:18] C:\DOKUME~1\Nicole\ANWEND~1\InterTrust
[09.02.2008|18:01] C:\DOKUME~1\Nicole\ANWEND~1\Lavasoft
[20.01.2004|22:04] C:\DOKUME~1\Nicole\ANWEND~1\Macromedia
[28.02.2010|15:04] C:\DOKUME~1\Nicole\ANWEND~1\MakeUpPilot
[08.11.2008|18:34] C:\DOKUME~1\Nicole\ANWEND~1\Meridian93
[22.09.2007|11:53] C:\DOKUME~1\Nicole\ANWEND~1\Micrografx
[19.03.2010|13:30] C:\DOKUME~1\Nicole\ANWEND~1\Microsoft
[17.05.2009|21:58] C:\DOKUME~1\Nicole\ANWEND~1\Mozilla
[15.09.2007|14:39] C:\DOKUME~1\Nicole\ANWEND~1\muvee Technologies
[24.11.2008|14:01] C:\DOKUME~1\Nicole\ANWEND~1\MysteryStudio
[04.09.2007|19:20] C:\DOKUME~1\Nicole\ANWEND~1\Nikon
[31.10.2008|19:10] C:\DOKUME~1\Nicole\ANWEND~1\Nvu
[09.10.2009|13:34] C:\DOKUME~1\Nicole\ANWEND~1\Pirateville
[18.10.2009|17:30] C:\DOKUME~1\Nicole\ANWEND~1\Playrix Entertainment
[20.01.2004|21:59] C:\DOKUME~1\Nicole\ANWEND~1\Real
[13.03.2010|14:13] C:\DOKUME~1\Nicole\ANWEND~1\Samsung
[31.03.2010|18:03] C:\DOKUME~1\Nicole\ANWEND~1\Simply Super Software
[07.09.2008|18:36] C:\DOKUME~1\Nicole\ANWEND~1\SPAMfighter
[28.10.2008|18:11] C:\DOKUME~1\Nicole\ANWEND~1\Sun
[08.09.2008|12:06] C:\DOKUME~1\Nicole\ANWEND~1\Talkback
[17.05.2009|21:58] C:\DOKUME~1\Nicole\ANWEND~1\Thunderbird
[16.08.2007|22:36] C:\DOKUME~1\Nicole\ANWEND~1\T-Online
[17.08.2007|18:33] C:\DOKUME~1\Nicole\ANWEND~1\Ulead Systems
[17.10.2009|19:23] C:\DOKUME~1\Nicole\ANWEND~1\V-Games
[20.08.2008|14:18] C:\DOKUME~1\Nicole\ANWEND~1\vlc
[0|Datei(en)] C:\DOKUME~1\Nicole\ANWEND~1\Bytes
[55|Verzeichnis(se),] C:\DOKUME~1\Nicole\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[31.03.2010 17:27][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[01.04.2010 13:42][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[01.04.2010 13:42][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[01.04.2010 13:42][--ah-----] C:\WINDOWS\tasks\SA.DAT
[29.08.2002 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[13.01.2009|11:21] C:\Programme\Adobe
[19.01.2004|17:23] C:\Programme\Ahead
[27.01.2008|15:35] C:\Programme\Ambient Design
[04.01.2010|18:31] C:\Programme\AMV Converter 2.0
[13.11.2009|21:49] C:\Programme\Aquip
[30.12.2007|16:09] C:\Programme\Ashampoo
[31.12.2007|10:46] C:\Programme\Avi2Dvd
[26.03.2009|13:18] C:\Programme\Avira
[31.12.2007|10:46] C:\Programme\AviSynth 2.5
[16.08.2007|22:28] C:\Programme\CA
[22.12.2008|20:55] C:\Programme\Canon
[22.12.2008|20:51] C:\Programme\CanonBJ
[30.03.2010|14:56] C:\Programme\CCleaner
[29.03.2010|17:37] C:\Programme\CheckPoint
[20.01.2004|21:05] C:\Programme\Common Files
[03.09.2008|19:05] C:\Programme\Corel
[20.01.2004|21:05] C:\Programme\CyberLink
[13.03.2010|14:14] C:\Programme\DIFX
[30.12.2007|16:04] C:\Programme\DIKO
[31.03.2010|17:23] C:\Programme\Gemeinsame Dateien
[11.11.2007|20:44] C:\Programme\German
[30.03.2010|15:14] C:\Programme\Google
[16.11.2009|12:24] C:\Programme\Hama
[19.01.2004|19:57] C:\Programme\HighMAT CD Writing Wizard
[20.01.2004|21:05] C:\Programme\Home Cinema
[13.03.2010|14:20] C:\Programme\InstallShield Installation Information
[05.07.2009|18:33] C:\Programme\Internet Explorer
[05.11.2007|16:13] C:\Programme\Jasc Software Inc
[31.03.2010|13:28] C:\Programme\Java
[02.08.2008|17:03] C:\Programme\Lavasoft
[24.11.2008|19:14] C:\Programme\Lightroom 2.1
[07.03.2008|15:18] C:\Programme\Make bootable flashcards
[13.03.2010|14:12] C:\Programme\MarkAny
[12.10.2008|15:58] C:\Programme\Messenger
[31.10.2008|18:14] C:\Programme\microsoft frontpage
[31.10.2008|18:14] C:\Programme\Microsoft Office
[31.10.2008|18:16] C:\Programme\Microsoft Visual Studio
[13.03.2010|18:56] C:\Programme\Movie Maker
[29.03.2010|16:20] C:\Programme\Mozilla Firefox
[01.04.2010|13:43] C:\Programme\Mozilla Thunderbird
[08.08.2009|23:42] C:\Programme\MSBuild
[12.10.2008|15:53] C:\Programme\msn
[19.01.2004|15:05] C:\Programme\MSN Gaming Zone
[17.08.2007|00:31] C:\Programme\MSXML 4.0
[20.01.2004|21:06] C:\Programme\MUSICMATCH
[12.10.2008|15:50] C:\Programme\NetMeeting
[28.02.2010|14:47] C:\Programme\Nikon
[20.01.2004|21:40] C:\Programme\Nullsoft
[20.01.2004|22:03] C:\Programme\OfficeUpdate11
[19.01.2004|15:06] C:\Programme\Online-Dienste
[13.08.2009|23:53] C:\Programme\Outlook Express
[05.02.2010|18:45] C:\Programme\Picasa2
[02.03.2010|17:43] C:\Programme\Pinnacle
[17.08.2007|00:29] C:\Programme\QuickTime
[04.01.2010|16:58] C:\Programme\Quintessential Media Player
[20.01.2004|21:40] C:\Programme\Real
[08.08.2009|23:42] C:\Programme\Reference Assemblies
[08.11.2008|16:00] C:\Programme\ReflexiveArcade
[02.08.2008|18:24] C:\Programme\RegCleaner
[13.03.2010|14:11] C:\Programme\Samsung
[20.01.2004|21:36] C:\Programme\StarOffice7
[17.08.2007|08:17] C:\Programme\T-Online
[31.03.2010|15:48] C:\Programme\Trend Micro
[31.03.2010|18:03] C:\Programme\Trojan Remover
[17.08.2007|18:33] C:\Programme\Ulead Systems
[19.01.2004|19:52] C:\Programme\Uninstall Information
[20.08.2008|14:16] C:\Programme\VideoLAN
[20.01.2004|21:40] C:\Programme\Viewpoint
[20.01.2004|21:08] C:\Programme\VOB
[14.02.2010|16:03] C:\Programme\Weight Watchers
[19.01.2004|15:18] C:\Programme\Windows Journal Viewer
[20.01.2004|21:10] C:\Programme\Windows Media Components
[07.03.2008|15:18] C:\Programme\Windows Media Connect 2
[12.10.2008|15:50] C:\Programme\Windows Media Player
[12.10.2008|15:50] C:\Programme\Windows NT
[10.02.2008|11:16] C:\Programme\WindowsUpdate
[22.11.2008|15:13] C:\Programme\WinRAR
[02.08.2008|18:01] C:\Programme\WISO
[20.01.2004|21:05] C:\Programme\X10 Hardware
[19.01.2004|15:07] C:\Programme\xerox
[29.03.2010|17:37] C:\Programme\Zone Labs
[0|Datei(en)] C:\Programme\Bytes
[83|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[13.01.2009|11:21] C:\Programme\Gemeinsame Dateien\Adobe
[19.01.2004|17:23] C:\Programme\Gemeinsame Dateien\Ahead
[28.06.2008|18:11] C:\Programme\Gemeinsame Dateien\Buhl Data Service
[22.12.2008|20:22] C:\Programme\Gemeinsame Dateien\CANON
[03.09.2008|19:05] C:\Programme\Gemeinsame Dateien\Corel
[31.10.2008|18:16] C:\Programme\Gemeinsame Dateien\Designer
[19.01.2004|15:05] C:\Programme\Gemeinsame Dateien\Dienste
[17.05.2009|16:56] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[20.01.2004|21:29] C:\Programme\Gemeinsame Dateien\GIS
[17.08.2007|18:29] C:\Programme\Gemeinsame Dateien\InstallShield
[31.03.2010|13:28] C:\Programme\Gemeinsame Dateien\Java
[11.11.2007|18:27] C:\Programme\Gemeinsame Dateien\Macrovision Shared
[16.03.2008|22:32] C:\Programme\Gemeinsame Dateien\MAGIX Shared
[20.01.2004|21:29] C:\Programme\Gemeinsame Dateien\Mapserv
[17.08.2007|08:17] C:\Programme\Gemeinsame Dateien\Marmiko Shared
[31.10.2008|18:16] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[31.03.2010|17:23] C:\Programme\Gemeinsame Dateien\MicroWorld
[19.01.2004|15:05] C:\Programme\Gemeinsame Dateien\MSSoap
[17.08.2007|00:30] C:\Programme\Gemeinsame Dateien\muvee Technologies
[04.09.2007|19:20] C:\Programme\Gemeinsame Dateien\Nikon
[19.01.2004|15:02] C:\Programme\Gemeinsame Dateien\ODBC
[18.10.2008|18:23] C:\Programme\Gemeinsame Dateien\Real
[19.01.2004|15:02] C:\Programme\Gemeinsame Dateien\SpeechEngines
[16.08.2007|22:34] C:\Programme\Gemeinsame Dateien\SWF Studio
[12.10.2008|15:50] C:\Programme\Gemeinsame Dateien\System
[17.08.2007|18:29] C:\Programme\Gemeinsame Dateien\Ulead Systems
[18.10.2008|18:23] C:\Programme\Gemeinsame Dateien\xing shared
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[29|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 47 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\ALLUSE~1\ANWEND~1\espionServerData
C:\DOKUME~1\ALLUSE~1\ANWEND~1\espionServerData\globData.mk4
C:\DOKUME~1\Nicole\LOKALE~1\Temp\nsbB.tmp
C:\DOKUME~1\Nicole\LOKALE~1\Temp\nscopy.tmp
C:\DOKUME~1\Nicole\LOKALE~1\Temp\nsmail-1.eml
C:\DOKUME~1\Nicole\LOKALE~1\Temp\nsmail-1.tmp
C:\DOKUME~1\Nicole\LOKALE~1\Temp\nsmail-2.eml
C:\DOKUME~1\Nicole\LOKALE~1\Temp\nsmail-2.tmp
C:\DOKUME~1\Nicole\LOKALE~1\Temp\nsmail-3.tmp
C:\DOKUME~1\Nicole\LOKALE~1\Temp\nsmail-4.tmp
C:\DOKUME~1\Nicole\LOKALE~1\Temp\nsmail.eml
C:\DOKUME~1\Nicole\LOKALE~1\Temp\nsmail.html
C:\DOKUME~1\Nicole\LOKALE~1\Temp\nsmail.tmp
C:\DOKUME~1\Nicole\LOKALE~1\Temp\nsu3F.tmp
C:\DOKUME~1\Nicole\LOKALE~1\Temp\start.txt

--------------------\\ Suche innerhalb der Registry

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-04-01 13:50:23
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:1467][D:71]-> C:\DOKUME~1\Nicole\LOKALE~1\Temp
[F:1][D:0]-> C:\DOKUME~1\Nicole\Cookies
[F:6][D:4]-> C:\DOKUME~1\Nicole\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 01.04.2010|13:52 - Option : [1]

--------------------\\ Scan beendet um 13:52:20

cosinus 01.04.2010 13:22
Ok. Bitte nun diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Falls Du Probleme mit Malwarebytes hast (startet nicht, Updates laden nicht etc.), das hier beachten > http://www.trojaner-board.de/82699-m...tet-nicht.html

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Falls RSIT nicht startet: im Kompatibilitätsmodus ausführen (Rechtsklick auf RSIT.exe, Reiter Kompatibilität) => Windows XP einstellen und ausführen

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Trulla 01.04.2010 14:26
Alles durchgeführt. Hier der Link zu den Logdatei. Nochmal vielen Dank für die Hilfe. Ohne Dich wäre ich ja vollkommen aufgeschmissen.

www.file-upload.net/download-2398251/trullalogdatei.rar.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:47 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131