Conime:

Code: Alles auswählenAufklappen

ATTFilter

http://www.virustotal.com/de/reanalisis.html?50afaa2c7fc5e45eff4bb2a8b33bb686
         

ddlhost:

Code: Alles auswählenAufklappen

ATTFilter

http://www.virustotal.com/de/reanalisis.html?bc3e4784f20b6585ad3b74169d2f3774
         

Anderen finde ich nicht.

na gut dann muss ich weiter schauen
wenn das so weiter geht kriegst du bald einen roten Stern

Dagegen hätte ich nichts. xD Hautpsache der Trojaner ist weg

So sicher bin ich mir da nicht ob es bei einem trojaner bleibt

Was, warum?

Es könnte ein Wurm, eine Backdoor und Rootkits sein etc
dann müsstest du auf jeden fall Neuaufsetzen!
aber mache mal das:

FindyKill - Bereinigung

**Falls Du seit der Infektion USB-Sticks, externe Festplatten oder Flash-Karten benutzt hast, schließe diese unbedingt an den Rechner an, damit auch diese bereinigt werden.(über die ganze Reinigungszeit!!) FindyKill ist ein französischsprachiges Programm, geeignet für WindowsXP und Vista.

Falls noch nicht vorhanden, lade FindyKill.exe von hier herunter und speichere die Datei auf dem Desktop. Mache einen Doppelklick auf die Datei, um FindyKill zu installieren, akzeptiere die Nutzungsbedingungen (I agree with the above terms and conditions anhaken) und installiere das Programm in den vorgegebenen Pfad (C:\Programme\FindyKill). Beantworte die Frage, ob dort der Ordner FindyKill angelegt werden soll mit Ja und starte die Installation.

• Doppelklicke das FindyKill-Icon auf dem Desktop.
• Vista-User starten mit Rechtsklick und als Administrator!
• Es öffnet sich ein DOS-Fenster.
• Wähle "F" + Entertaste,
• im nächsten Screen die "2" + Entertaste, um die Bereinigung der Infektionen zu starten.
• Wenn der Scan beginnt, wird FindyKill eine Warnung anzeigen, dass Windows evtl. neu gestartet werden muss, akzeptiere das mit OK.
• Es wird eine Datenträgerbereinigung durchgeführt.
• Wenn der Suchlauf beendet ist, siehst Du (ggfs. nach Neustart) im DOS-Fenster den Hinweis "Nettoyage effetuee!".
• Das Fenster schließen.
• Poste den Bericht, der unter C:\FindyKill.txt zu finden ist, hier in den Thread.

Code: Alles auswählenAufklappen

ATTFilter

############################## [ FindyKill V4.718 ] 

# User : Florizwei (Administratoren) # FLORISLAPPI
# Update on 27/02/09 by Chiquitine29
# Start at: 18:39:32 | 28.02.2009

# Intel(R) Core(TM)2 Duo CPU     T8100  @ 2.10GHz
# Microsoft® Windows Vista™ Home Premium  (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled

# C:\ # Lokale Festplatte # 111,88 Go (62,96 Go free) # NTFS
# D:\ # Lokale Festplatte # 111 Go (96,28 Go free) # NTFS
# E:\ # CD # 641,28 Mo (0 Mo free) [SC4DELUXE2] # CDFS
 
############################## [ Active Processes ] 
 
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Program Files\Samsung\Samsung Recovery Solution II\WCScheduler.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ICQ6.5\ICQ.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\FRITZ!DSL\StCenter.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Xfire\Xfire.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\ProgramData\Skype\Plugins\Plugins\903CB56BA52F42478957BE8314837A86\PamelaPCR.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Program Files\Samsung\Samsung Update Plus\SLUTrayNotifier.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
 
################## [ Infected Files / Folders C:\ ] 
 
 
################## [ C:\Windows ] 
 
 
################## [ C:\Windows\system32 ] 
 
 
################## [ C:\Windows\system32\drivers ] 
 
 
################## [ C:\.. Application Data ... ] 
 
 
################## [  Registry / Infected keys ]   
 
 
################## [ Cleaning Removable drives ]  
 
# Deleting files : 
 
Not deleted !! - E:\autorun.inf  
 
################## [ Registry / Mountpoint2 ] 
 
# -> Not found ! 
 
################## [ Searching Other Infections ] 
 
 
################## [ ! End of Report # FindyKill V4.718 ! ]
         

Wenn es sowas sein sollte, kann ich den Laptop weghauen, ich hab keine Windows CD.

Mach dir mal keine Sorgen wegen der CD

Wie hoch ist die Wahrscheinlichkeit ca. in Prozent, dass ich nen Rootkit oder sowas drauf habe.

Rootkit an sich ist kein Grund Neuaufzusetzen doch der Rootkit will ja irgendetwas tarnen, kann gut möglich sein, dass es Wurm oder eine Backdoor ist.

Was konntest du bis jetzt durch die ganzen Logfiles rausfinden? Ist es was schlimmes? - Lol, wie beim Arzt hier. xD -

Es gibt mehrere Dinge die mir aufgefallen sind, zum einen kleinere. Es gibt eine Schwellung im Bereich des Articulatio genus das deutet auf eine Luxation hin.
Auch konnten wir einen Tumor im Bereich des Hypothalamus feststellen, den müssten wir chirugisch entfernen. Allerdings könnte er sich schon über die Lymphknoten ausgebreitet haben. Es sieht Leider nicht gut aus


Nein Spaß bei Seite, ich ackere gerade dein CF Log durch

Dachte schon "was willer jetz von mir?" xD. Daraus schließe ich du hast noch nichts schlimmes entdeckt? Naja, hoffe mal dem ist so.

An deiner Stelle würde ich hoffen, dass ich was entdecke

okay wir scannen noch mal nach Rootkits:

Avira AntiRootkit Tool

• Downloade Avira AntiRootkit Tool von >>hier<< oder >>hier<< und speichere es auf dem Desktop
• Entpacke und installiere es
• Start => Avira RootKit Detection
• Versichere, dich dass alle Kästchen einen Hacken haben außer "Fast Scan"
• Schließe nun alle Programme auch dein AV-Prog und trenne dich physikalisch von der Internet Verbindung
• Falls Rootkits gefunden wurden klicke auf "Quarantine all" danach 2 mal "OK"
• Klicke auf View report und kopiere den gesamten Text und speichere den gesamten Text als eine Textdatei
• Boote den PC neu und danach noch einmal einen Scan durchführen
• den report jetzt posten

Blacklight scannen lassen

• Lade F-Secure Blacklight runter in einen eigenen Ordner, z.B. C:\programme\blacklight. Sollte der Download nicht klappen, dann probiere es mit diesem Link.
• Starte in diesem Ordner blbeta.exe. Alle anderen Programme schließen.
• Klick "I accept the agreement", "next", "Scan".
• Wenn der Scan fertig ist beende Blacklight mit "Close".
• Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern.

Panda AntiRootkit

• Lade dir bitte Panda's AntiRootkit.zip und entpacke es auf dem Desktop.
• Starte die PAVARK.exe durch einen Doppelklick.
• Setze für die Option In-depth Scan ein Häkchen. Der Rechner muss danach neugestartet werden damit ein Treiber installiert werden kann.
• Starte den Scan nach dem Neustarte mit einem Klick auf Scan starten.
• Sollten Rootkits gefunden worden sein werden sie dir im zweiten Schritt aufgelistet. Es ist unbedingt notwendig, dass wir diese Informationen erhalten!
  Kopiere bzw. tippe sie also entweder ab oder erstelle einen Screenshot und stelle uns diesen zur Verfügung.
• Bereinige die Funde anschließend!

GMER - Rootkit Detection

• Lade GMER von hier
• entpacke es auf den Dektop
• Doppelklicke die gmer.exe
• Der Reiter Rootkit oben ist schon angewählt

• Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
• nach Beendigung des Scan, drücke "Copy"
• nun kannst Du das Ergebnis hier posten
• Sollte GMER sagen "Gmer hasen´t found any System Modifikation", so hat GMER keine Einträge gefunden.

Aber warum bist du dir so sicher, dass etwas drauf ist, wenn du doch nichts erkennst?