|
Log-Analyse und Auswertung: Trojaner Bitte um hife!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
19.04.2009, 23:08 | #31 |
| Trojaner Bitte um hife!! lade das lieber bei Materialordner hoch. Das Log wird sonst vieeeel zu lang. Ich bin erst Morgen wieder da, da ich jetzt ins Bett gehe.
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! |
19.04.2009, 23:09 | #32 |
| Trojaner Bitte um hife!! [0] Archivtyp: ZIP
__________________--> {01CCF9A4-0E3C-4D0D-A2C9-4AC8168E8C85} [WARNUNG] Das gesamte Archiv ist passwortgeschützt C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\ C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\SYSTRAN\5\perso\ C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Talkback\MozillaOrg\Firefox2\Win32\2007112718\ C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Talkback\MozillaOrg\Firefox2\Win32\2008020121\ C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Talkback\MozillaOrg\Firefox2\Win32\2008031114\ C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Talkback\MozillaOrg\Firefox2\Win32\2008040413\ C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Talkback\MozillaOrg\Firefox2\Win32\2008102918\ C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\TeamViewer\ C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Backups\ C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Dashboard\ C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\TuneUp Software\TuneUp Utilities\StartUp Manager\ C:\Dokumente und Einstellungen\Benutzer1\Application Data\Microsoft\Forms\ C:\Dokumente und Einstellungen\Benutzer1\Cookies\ C:\Dokumente und Einstellungen\Benutzer1\Desktop\ C:\Dokumente und Einstellungen\Benutzer1\Desktop\backups\ C:\Dokumente und Einstellungen\Benutzer1\Desktop\Bricks.of.Egypt.BILINGUAL-ALiAS\ C:\Dokumente und Einstellungen\Benutzer1\Desktop\Die_Aerzte-Jazz_Ist_Anders-DE-2007-uC\ C:\Dokumente und Einstellungen\Benutzer1\Desktop\dvdshrink32_cssfree\ C:\Dokumente und Einstellungen\Benutzer1\Desktop\Lady_Gaga-Poker_Face-CDS-2009-VOiCE\ C:\Dokumente und Einstellungen\Benutzer1\Desktop\up09pu\ C:\Dokumente und Einstellungen\Benutzer1\Favoriten\ C:\Dokumente und Einstellungen\Benutzer1\Favoriten\Links\ C:\Dokumente und Einstellungen\Benutzer1\Favoriten\Microsoft-Websites\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\virus.vir [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a5d9301.qua erstellt ( QUARANTÄNE ) C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Adobe\Acrobat\8.0\Cache\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Adobe\Acrobat\8.0\Cache\Search80\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Adobe\Acrobat\8.0\Updater\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Adobe\Color\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Adobe\Updater5\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Ahead\.thumbnails\fail\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Ahead\Nero Home\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Ahead\Nero Home\idx\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Google\GoogleEarth\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Google\GoogleEarth\icons\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Identities\{B1DAC0B8-92B7-47EA-A10B-520D567EB5E2}\Microsoft\Outlook Express\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Identities\{B1DAC0B8-92B7-47EA-A10B-520D567EB5E2}\Microsoft\Outlook Express aa\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\CD Burning\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\1UCRJGOO\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\3H1M2EVD\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\BBFFO2IZ\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\RQ5H0AYF\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\HelpCtr\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Media Player\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Media Player\MediaGuide\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Office\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Office\Groove\System\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Office\Groove\System\_systeminstall_\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Office\Groove\User\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Office\Groove\User\Accounts\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Office\Groove\User\Accounts\Ex9i8t5ernwshexp26d2c3au452wrfuw4tt4yyi\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Office\ONetConfig\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\OIS\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\OIS\thumbnails\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Defender\FileTracker\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\11.0\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\9.0\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Mozilla Firefox\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Mozilla Firefox\updates\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Mozilla Firefox\updates\0\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\oc9mis1x.default\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\oc9mis1x.default\Cache\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Nero\Nero8\Nero Home\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Yahoo\Y!Msgr\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Yahoo\Y!Msgr\skins\Default\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Temp\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Temp\Google Toolbar\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Temp\hsperfdata_Benutzer1\ C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Temp\hsperfdata_Benutzer1\2748 |
19.04.2009, 23:10 | #33 |
| Trojaner Bitte um hife!!__________________ |
20.04.2009, 10:10 | #34 | |
| Trojaner Bitte um hife!!Zitat: Gruß Bella |
20.04.2009, 11:49 | #35 |
| Trojaner Bitte um hife!! Mache mal einen Kaspersky Scan hirmit und poste das Logfile: Kaspersky Online Scanner
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! |
20.04.2009, 15:42 | #36 |
| Trojaner Bitte um hife!! PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Montag, 20. April 2009 16:40:06 Betriebssystem: Microsoft Windows XP Professional, Service Pack 3 (Build 2600) Version von Kaspersky Online Scanner: 5.0.98.2 Letztes Update der Antiviren-Datenbanken: 20/04/2009 Anzahl der Einträge in den Antiviren-Datenbanken: 2062878 Scan-Einstellungen Folgende Antiviren-Datenbanken zur Untersuchung verwenden Erweiterte Archive untersuchen ja Mail-Datenbanken untersuchen ja Untersuchungsobjekt Arbeitsplatz A:\ C:\ D:\ E:\ F:\ G:\ H:\ Untersuchungsergebnisse Untersuchte Objekte insgesamt 74381 Viren gefunden 0 Infizierte Objekte gefunden 0 Verdächtige Objekte gefunden 0 Untersuchungszeit 00:50:40 Name des infizierten Objekts Virusname Letzte Aktion C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Program Statistics\ProgramStatistics.tudb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Benutzer1\.rainlendar2\rainlendar2.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-4-20-2009( 7-53-9 ).SDB Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Benutzer1\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Ahead\Nero Home\bl.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Ahead\Nero Home\is2.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Temp\~DF68AA.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Benutzer1\ntuser.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Benutzer1\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Programme\Nero\Nero8\Nero BackItUp\BIU4.txt Das Objekt ist gesperrt übersprungen C:\System Volume Information\_restore{1D389CCE-37C1-4630-85D4-A63693FD0508}\RP407\change.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\ODiag.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\OSession.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\TuneUp.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\Perflib_Perfdata_6c8.dat Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. |
20.04.2009, 15:59 | #37 |
| Trojaner Bitte um hife!! Schlägt dein Avira Premium immer noch bei etwas Alarm?
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! |
20.04.2009, 17:03 | #38 |
| Trojaner Bitte um hife!! Es schlägt immer noch an |
20.04.2009, 17:16 | #39 |
| Trojaner Bitte um hife!! Liegt an eMule. Darüber hast dir den eingefangen. Lass CCleaner laufen, bis er KEINE Fehler mehr findet. Schalte die Systemwiederherstellung bitte ab. Geht so: Start - Systemsteuerung - System - reiter Systemwiederherstellung anwählen - das Häckchen in "Systemwiederherstellung auf allen Laufwerken deaktivieren". Danach bitte ein Neustart.
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! Geändert von Angel21 (20.04.2009 um 17:28 Uhr) |
20.04.2009, 17:19 | #40 |
| Trojaner Bitte um hife!! immer noch bei beiden |
20.04.2009, 17:29 | #41 |
| Trojaner Bitte um hife!! Siehe folgende Anweisungen, die ich eben gepostet hatte. CCleaner und Systemwiederherstellung deaktivieren.
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! |
20.04.2009, 20:46 | #42 |
| Trojaner Bitte um hife!! muss ich bei CCleaner auch andere Laufwerke zum Beispiel D mit der einstellung ein hacken machen? ich bekomme TR/Dopper.Gen noch nicht weg er sitzt: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\iywum.exe Geändert von Bella1986 (20.04.2009 um 20:54 Uhr) |
20.04.2009, 20:52 | #43 |
| Trojaner Bitte um hife!! Ja, alles bitte.
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! |
20.04.2009, 21:05 | #44 |
| Trojaner Bitte um hife!! habe bei CCleaner bei Einstellungen unte enstellungen jetzt zwei hacken drin Füge "Starte CCleaner" zum Papierkorb-Kontextmenü hinzu und einen Automatisch nach CCleaner Updates such dann Bei sichers Löschen: Normales löschen (schnell) Freier Speicher sicher löschen hab ich jetzt alle laufwerke angeklickt ist das richtig? Bekomme ihn trozdem nicht weg kann ich nicht einfach die datei löschen wo er ist? |
20.04.2009, 21:18 | #45 |
| Trojaner Bitte um hife!! Wie meinst du das nun genau? Verstehe das nicht so gut, kannst du das bitte anders ausdrücken?
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! |
Themen zu Trojaner Bitte um hife!! |
adware.gamesbar, adware.navipromo, anti-malware, bösartige, current, dateien, dokumente, einstellungen, entfern, entfernt, gefunde, infizierte, infizierten, malware, microsoft, minute, objekte, registrierungsschlüssel, rogue.antivirus2008, rogue.residue, service, software, troja, trojaner, version, verzeichnisse, vollständiger, vorgehen |