Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner - was machen??

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.06.2009, 20:46   #16
Ayla
 
Trojaner - was machen?? - Standard

Trojaner - was machen??



hab noch ne meldung von antivir bekommen: TR/Renos.NPN

sollte ich da "in Quarantäne verschieben", "Löschen", "Umbennen", "Zugriff verweigern" oder "ignorieren" wählen. automatisch is "zugriff verweigern" angeklickt..

Alt 16.06.2009, 21:04   #17
john.doe
 
Trojaner - was machen?? - Standard

Trojaner - was machen??



Hallo Ayla,

klick auf "in Quarantäne verschieben".

Mausklick rechts auf Start => Explorer

Navigiere zum Ordner c:\avenger, dort findest du eine Datei backup.zip, die bei einem Filehoster hochladen (z.B. Datei Upload, Bilder hochladen, Datei Hosting auf Materialordner.de), den Link dann mir als PN (Private Nachricht) schicken.

ciao, andreas
__________________

__________________

Alt 16.06.2009, 21:08   #18
Ayla
 
Trojaner - was machen?? - Standard

Trojaner - was machen??



ähmmm wieso soll ich dir ne PN schicken??
__________________

Geändert von Ayla (16.06.2009 um 21:16 Uhr) Grund: url

Alt 16.06.2009, 21:15   #19
john.doe
 
Trojaner - was machen?? - Standard

Trojaner - was machen??



Weil wir hier Schädlinge killen und nicht verbreiten wollen. Datei habe ich, klicke auf Editieren und entferne den Link wieder.

Da drauf klicken und abarbeiten => http://www.trojaner-board.de/51187-a...i-malware.html

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 16.06.2009, 21:21   #20
Ayla
 
Trojaner - was machen?? - Standard

Trojaner - was machen??



super.. ich mach das gerade.. wie lange dauert das eurer meinung nach??


Alt 16.06.2009, 21:27   #21
john.doe
 
Trojaner - was machen?? - Standard

Trojaner - was machen??



Das hängt davon ab, wie viele Dateien du auf deinem Rechner hast und wie schnell deine Festplatte ist, von 20 Minuten bis 13 Stunden haben wir schon alles gehabt.

ciao, andreas
__________________
--> Trojaner - was machen??

Alt 16.06.2009, 21:30   #22
Ayla
 
Trojaner - was machen?? - Standard

Trojaner - was machen??



omg ich hoffe, dass das bei mir nicht so lange dauern wird, will ja noch schlafen

Alt 16.06.2009, 22:04   #23
Ayla
 
Trojaner - was machen?? - Standard

Trojaner - was machen??



Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2288
Windows 5.1.2600 Service Pack 3

16.06.2009 23:04:01
mbam-log-2009-06-16 (23-04-01).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 145890
Laufzeit: 45 minute(s), 37 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 17

Infizierte Speicherprozesse:
C:\WINDOWS\dllcache.exe (Backdoor.Bot) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ColdWare (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Dynamic Library Cache (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\ayla kacar\Desktop\Hopsassa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\ayla kacar\lokale einstellungen\temp\f.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\ayla kacar\lokale einstellungen\temp\g.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\ayla kacar\lokale einstellungen\temp\b.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\ayla kacar\lokale einstellungen\temp\c.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\ayla kacar\lokale einstellungen\temp\e.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\ayla kacar\lokale einstellungen\temp\a.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\ayla kacar\lokale einstellungen\temporary internet files\Content.IE5\8TM3SLMN\install[1].48160.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\ayla kacar\lokale einstellungen\temporary internet files\Content.IE5\KPYVKD2R\install[1].48160.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\ayla kacar\lokale einstellungen\temporary internet files\Content.IE5\O167O1IF\install[1].48317.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\ayla kacar\lokale einstellungen\temporary internet files\Content.IE5\WPY3SHY7\install.48317[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\windows\msa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\windows\msb.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\dllcache.exe (Backdoor.Bot) -> Quarantined and deleted successfully.


und jetzt?????

Alt 16.06.2009, 22:11   #24
Ayla
 
Trojaner - was machen?? - Standard

Trojaner - was machen??



übrigens hab ich auch neu gestartet... was müss ma jetzt machen?? hoffentlich nichts mehr :S

Alt 16.06.2009, 22:11   #25
john.doe
 
Trojaner - was machen?? - Standard

Trojaner - was machen??



Am besten => http://www.trojaner-board.de/51262-a...sicherung.html

Da war ein Backdoor.Bot. Das ist ein Programm, mit dem dein Rechner ferngesteuert werden konnte.

Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

ComboFix

Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert.

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

    Sollte sich ComboFix nicht starten lassen, dann benenne es um in cofi.exe und versuche es nocheinmal.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 16.06.2009, 22:29   #26
Ayla
 
Trojaner - was machen?? - Standard

Trojaner - was machen??



hab ich gemacht... wie gehts weiter??

Alt 16.06.2009, 22:34   #27
john.doe
 
Trojaner - was machen?? - Standard

Trojaner - was machen??



Das Log von ComboFix posten.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 16.06.2009, 22:54   #28
Ayla
 
Trojaner - was machen?? - Standard

Trojaner - was machen??



ComboFix 09-06-16.01 - Ayla Kacar 16.06.2009 23:46.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1015.427 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Ayla Kacar\Desktop\cofi.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((( Dateien erstellt von 2009-05-16 bis 2009-06-16 ))))))))))))))))))))))))))))))
.

2010-08-13 15:15 . 2008-04-14 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-06-16 21:22 . 2009-06-16 21:22 -------- d-----w- c:\programme\CCleaner
2009-06-16 19:12 . 2009-06-16 19:12 -------- d-----w- c:\dokumente und einstellungen\Ayla Kacar\Anwendungsdaten\Malwarebytes
2009-06-16 19:12 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-16 19:11 . 2009-06-16 19:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-06-16 19:11 . 2009-06-16 19:12 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-06-16 19:11 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-16 17:17 . 2009-06-16 17:17 -------- d-----w- C:\Microsoft Office
2009-06-16 08:19 . 2009-06-16 08:42 -------- d-----w- c:\programme\Fighters
2009-06-16 08:19 . 2009-06-16 08:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters
2009-06-16 00:15 . 2009-06-16 00:15 -------- d-----w- c:\programme\Windows Live SkyDrive
2009-06-16 00:14 . 2009-06-16 00:15 -------- d-----w- c:\programme\Windows Live
2009-06-15 23:24 . 2009-06-16 00:16 -------- d-----w- c:\dokumente und einstellungen\JLZ\Tracing
2009-06-15 20:24 . 2009-06-16 05:30 -------- d-----w- c:\windows\SxsCaPendDel
2009-05-26 21:33 . 2009-05-26 21:33 -------- d-----w- c:\dokumente und einstellungen\JLZ\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2009-05-25 13:41 . 2008-04-14 05:28 14720 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2009-05-25 13:41 . 2008-04-14 05:28 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-16 19:42 . 2008-08-11 14:04 76410 ----a-w- c:\windows\system32\perfc007.dat
2009-06-16 19:42 . 2008-08-11 14:04 419544 ----a-w- c:\windows\system32\perfh007.dat
2009-06-16 00:08 . 2009-03-24 04:25 56400 ----a-w- c:\dokumente und einstellungen\JLZ\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-06-16 00:03 . 2009-03-23 23:49 -------- d-----w- c:\dokumente und einstellungen\JLZ\Anwendungsdaten\StarOffice8
2009-06-15 20:20 . 2009-03-25 23:20 56400 ----a-w- c:\dokumente und einstellungen\Ayla Kacar\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-06-15 20:19 . 2008-08-11 17:46 -------- d-----w- c:\programme\Microsoft Works
2009-06-11 17:52 . 2009-03-25 23:25 -------- d-----w- c:\dokumente und einstellungen\Ayla Kacar\Anwendungsdaten\Skype
2009-06-11 11:52 . 2009-03-26 11:36 -------- d-----w- c:\dokumente und einstellungen\Ayla Kacar\Anwendungsdaten\skypePM
2009-05-28 10:03 . 2009-03-23 23:02 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-05-17 18:47 . 2009-05-17 18:47 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-05-17 18:47 . 2008-08-11 17:22 -------- d-----w- c:\programme\Java
2009-05-17 18:47 . 2009-04-16 06:51 152576 ----a-w- c:\dokumente und einstellungen\Ayla Kacar\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-07 15:32 . 2008-08-11 14:04 348160 ----a-w- c:\windows\system32\localspl.dll
2009-05-05 12:51 . 2009-03-26 11:19 3544 ----a-w- c:\dokumente und einstellungen\Ayla Kacar\Anwendungsdaten\wklnhst.dat
2009-05-04 16:49 . 2009-05-04 16:47 -------- d-----w- c:\dokumente und einstellungen\Ayla Kacar\Anwendungsdaten\Apple Computer
2009-05-04 16:46 . 2009-05-04 16:46 -------- d-----w- c:\programme\iTunes
2009-05-04 16:46 . 2009-05-04 16:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-05-04 16:46 . 2009-05-04 16:46 -------- d-----w- c:\programme\iPod
2009-05-04 16:46 . 2009-05-04 16:44 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2009-05-04 16:46 . 2009-05-04 16:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-05-04 16:46 . 2009-05-04 16:46 -------- d-----w- c:\programme\Bonjour
2009-05-04 16:45 . 2009-05-04 16:45 -------- d-----w- c:\programme\QuickTime
2009-05-04 16:44 . 2009-05-04 16:44 -------- d-----w- c:\programme\Apple Software Update
2009-05-04 16:44 . 2009-05-04 16:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2009-04-29 04:33 . 2008-08-11 14:04 672256 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:33 . 2008-08-11 14:04 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 19:46 . 2008-08-11 14:04 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:51 . 2008-08-11 14:04 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-02 14:29 . 2009-04-02 14:29 75048 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe
2009-03-26 13:23 . 2009-05-04 16:44 36864 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-03-26 13:23 . 2009-05-04 16:44 1900544 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-03-26 11:36 . 2009-03-26 11:36 32 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat
2009-03-25 23:21 . 2009-03-25 23:20 143 ----a-w- c:\dokumente und einstellungen\Ayla Kacar\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2009-03-24 04:25 . 2009-03-24 04:25 136 ----a-w- c:\dokumente und einstellungen\JLZ\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2009-03-23 22:43 . 2009-03-23 22:43 0 ----a-w- c:\windows\nsreg.dat
2009-03-19 14:32 . 2009-05-04 16:46 23400 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-19 14:32 . 2009-03-19 14:32 23400 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\x86\GEARAspiWDM.sys
2008-05-07 14:34 . 2008-08-11 17:17 15523560 ----a-w- c:\programme\U1 Setup.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-05-17 148888]
"ETDWare"="c:\programme\Elantech\ETDCtrl.exe" [2008-09-03 335872]
"ETDWareDetect"="c:\programme\Elantech\ETDDect.exe" [2008-08-22 204800]
"AsusTray"="c:\programme\EeePC\ACPI\AsTray.exe" [2008-09-02 106496]
"AsusACPIServer"="c:\programme\EeePC\ACPI\AsAcpiSvr.exe" [2008-09-02 593920]
"AsusEPCMonitor"="c:\programme\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-04-02 342312]
"spywarefighterguard"="c:\programme\Fighters\spywarefighter\SpywarefighterUser.exe" [2008-11-18 180872]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-07-31 16806912]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\JLZ\Startmen\Programme\Autostart\
StarOffice 8.lnk - c:\programme\Sun\StarOffice 8\program\quickstart.exe [2007-8-17 122880]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2008-7-30 604776]
SuperHybridEngine.lnk - c:\programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2008-9-17 311296]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

R2 PTK License-FIGHTERS-18668899;PTK License-FIGHTERS-18668899;c:\programme\Fighters\LicenseService.exe [18.11.2008 11:01 283272]
R2 PTK Live Update-FIGHTERS-18668899;PTK Live Update-FIGHTERS-18668899;c:\programme\Fighters\UpdateService.exe [18.11.2008 11:01 307848]
R2 PTK Scanner-FIGHTERS-18668899;PTK Scanner-FIGHTERS-18668899;c:\programme\Fighters\ScannerService.exe [18.11.2008 11:01 311944]
R2 PTK SharedAccess-FIGHTERS-18668899;PTK SharedAccess-FIGHTERS-18668899;c:\programme\Fighters\ConfigService.exe [18.11.2008 11:01 139912]
R3 AsusACPI;ASUS ACPI Driver;c:\windows\system32\drivers\ASUSACPI.SYS [17.09.2008 18:17 10752]
R3 Ktp;Elantech Smart-Pad;c:\windows\system32\drivers\ETD.sys [11.08.2008 17:25 26112]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sys [02.01.2002 12:51 36864]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [13.08.2008 05:25 625024]
R3 Vfscan;Vfscan;c:\windows\system32\drivers\vffilter.sys [18.11.2008 11:01 15496]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners

2009-06-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = hxxp://redirect.avira.com/de/classic-download
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-16 23:50
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(1504)
c:\windows\Microsoft.NET\Framework\v1.1.4322\fusion.dll
c:\programme\eee storage\xpclient.dll
c:\programme\eee storage\logicnp.eznamespaceextensions.dll
c:\windows\system32\btmmhook.dll
.
Zeit der Fertigstellung: 2009-06-16 23:51
ComboFix-quarantined-files.txt 2009-06-16 21:51

Vor Suchlauf: 7 Verzeichnis(se), 75.195.883.520 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 75.860.819.968 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

164 --- E O F --- 2009-06-11 10:38

Alt 16.06.2009, 23:10   #29
john.doe
 
Trojaner - was machen?? - Standard

Trojaner - was machen??



Systemdetails mit RSIT prüfen
  • Lade Random's System Information Tool (RSIT) von random/random herunter,
  • speichere es auf Deinem Desktop.
  • Starte mit Doppelklick die RSIT.exe.
  • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
  • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
  • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
  • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt hier in den Thread.

Gute Nacht, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 17.06.2009, 08:40   #30
Ayla
 
Trojaner - was machen?? - Standard

Trojaner - was machen??



info.txt logfile of random's system information tool 1.06 2009-06-17 09:37:17

======Uninstall list======

-->C:\Programme\InstallShield Installation Information\{69333A04-5134-40A5-A055-9166A7AA1EC8}\setup.exe -runfromtemp -l0x0009 -removeonly
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adabas D 13.01.00-->MsiExec.exe /X{5C52CED3-D45C-4DA9-932F-B91BD44BB461}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81300000003}
Apple Mobile Device Support-->MsiExec.exe /I{AFA20D47-69C3-4030-8DF8-D37466E70F13}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Asus ACPI Driver-->MsiExec.exe /X{19F5658D-92E8-4A08-8657-D38ABB1574B2}
ASUSUpdate for Eee PC-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\setup.exe" -l0x7
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver-->"C:\Programme\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\setup.exe" -runfromtemp -l0x0007 -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Azurewave Wireless LAN-->C:\Programme\InstallShield Installation Information\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}\Setup.exe -runfromtemp -l0x0009 -removeonly
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
Eee Instant Key-->C:\Programme\InstallShield Installation Information\{6E4DAE31-7CF3-441A-B6E5-B014D63C80CD}\setup.exe -runfromtemp -l0x0009 -removeonly
Eee Storage 1.1.15.197-->C:\Programme\Eee Storage\uninst.exe
ETDWare PS/2-x86 7.0.3.8 WHQL 03Sep08-->C:\Programme\Elantech\ETDUninst.exe
HijackThis 2.0.2-->"C:\Dokumente und Einstellungen\Ayla Kacar\Eigene Dateien\HijackThis.exe" /uninstall
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
InterVideo WinDVD-->"C:\Programme\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office PowerPoint Viewer 2007 (German)-->MsiExec.exe /X{95120000-00AF-0407-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Office Project Professional 2003-->MsiExec.exe /I{903B0407-6000-11D3-8CFE-0150048383C9}
Microsoft Office Visio Professional 2003-->MsiExec.exe /I{90510407-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Mozilla Firefox (3.0.11)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
PDFCreator-->C:\Programme\PDFCreator\unins000.exe
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SPYWAREfighter-->"C:\Programme\Fighters\spywarefighter\Uninstall.exe" Remove
SPYWAREfighter-->MsiExec.exe /I{B940005A-1212-4E87-885B-1FF80B40D6F4}
StarOffice 8 ASUS Edition-->MsiExec.exe /I{9510AB97-A36C-4352-8725-E72E5528FA1B}
Super Hybrid Engine-->C:\Programme\InstallShield Installation Information\{88F08F98-12BC-4613-81A2-8F9B88CFC73E}\setup.exe -runfromtemp -l0x0009 -removeonly
WIDCOMM Bluetooth Software-->MsiExec.exe /X{84814E6B-2581-46EC-926A-823BD1C670F6}
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}
Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

=====HijackThis Backups=====

O4 - HKCU\..\Run: [Cognac] C:\DOKUME~1\AYLAKA~1\LOKALE~1\Temp\D7.tmp.exe [2009-06-16]

======Security center information======

AV: Avira AntiVir PersonalEdition

======System event log======

Computer Name: AYK-EEEPC1000H
Event Code: 7023
Message: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.


Record Number: 5237
Source Name: Service Control Manager
Time Written: 20090615221002.000000+120
Event Type: Fehler
User:

Computer Name: AYK-EEEPC1000H
Event Code: 7036
Message: Dienst "Anwendungsverwaltung" befindet sich jetzt im Status "Beendet".

Record Number: 5236
Source Name: Service Control Manager
Time Written: 20090615221002.000000+120
Event Type: Informationen
User:

Computer Name: AYK-EEEPC1000H
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Anwendungsverwaltung" gesendet.

Record Number: 5235
Source Name: Service Control Manager
Time Written: 20090615221002.000000+120
Event Type: Informationen
User: AYK-EEEPC1000H\Ayla Kacar

Computer Name: AYK-EEEPC1000H
Event Code: 7023
Message: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.


Record Number: 5234
Source Name: Service Control Manager
Time Written: 20090615221002.000000+120
Event Type: Fehler
User:

Computer Name: AYK-EEEPC1000H
Event Code: 7036
Message: Dienst "Anwendungsverwaltung" befindet sich jetzt im Status "Beendet".

Record Number: 5233
Source Name: Service Control Manager
Time Written: 20090615221002.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: AYK-EEEPC1000H
Event Code: 0
Message:
Record Number: 430
Source Name: btwdins
Time Written: 20090403094231.000000+120
Event Type: Informationen
User:

Computer Name: AYK-EEEPC1000H
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 429
Source Name: LoadPerf
Time Written: 20090402190127.000000+120
Event Type: Informationen
User:

Computer Name: AYK-EEEPC1000H
Event Code: 1001
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden entfernt. Die Daten
enthalten die neuen Werte der Registrierungseinträge Last Counter
und Last Help.

Record Number: 428
Source Name: LoadPerf
Time Written: 20090402190127.000000+120
Event Type: Informationen
User:

Computer Name: AYK-EEEPC1000H
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 427
Source Name: Avira AntiVir
Time Written: 20090402185726.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: AYK-EEEPC1000H
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 426
Source Name: SecurityCenter
Time Written: 20090402185715.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=1c02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\Java\jre1.6.0_03\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre1.6.0_03\lib\ext\QTJava.zip

-----------------EOF-----------------

Antwort

Themen zu Trojaner - was machen??
ahnung, anfang, anti, anti vir, automatisch, blöde, blöden, erhalte, fenster, formatieren, freunde, geschlossen, hilfe!, hilfe!!, hilfe!!!, installiert, link, msn, neu, nichts, offene, prüfen, sachen, speicher, spywarefighter, trojaner, wirklich




Ähnliche Themen: Trojaner - was machen??


  1. Trojaner ausfindig machen
    Log-Analyse und Auswertung - 06.08.2014 (11)
  2. Windows 7: Trojaner TR/BProtector.Gen unschädlich machen
    Log-Analyse und Auswertung - 15.05.2014 (7)
  3. GUV Trojaner - kann nichts mehr machen
    Plagegeister aller Art und deren Bekämpfung - 06.10.2013 (22)
  4. GVU Trojaner eingefangen, was nach Systemwiederherstellung machen
    Log-Analyse und Auswertung - 18.01.2013 (11)
  5. 0_0u_l.exe - BKA Trojaner /wie PC endgültig virenfrei machen?
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (18)
  6. Trojaner wurde gefunden was muss ich machen
    Plagegeister aller Art und deren Bekämpfung - 14.06.2012 (1)
  7. Trojaner & CO, was würdet Ihr machen?
    Diskussionsforum - 09.08.2011 (5)
  8. Trojaner und Wurm Problem! Was machen um diese los zuwerden!
    Plagegeister aller Art und deren Bekämpfung - 18.06.2010 (2)
  9. Trojaner Flut, 1000 stk.+, Was machen?
    Plagegeister aller Art und deren Bekämpfung - 29.06.2009 (1)
  10. Hilfe der trojaner dropper gen ist wieder da was soll ich machen
    Plagegeister aller Art und deren Bekämpfung - 26.02.2009 (19)
  11. Anitvireprogramme wollen nix machen, Trojaner an Board?
    Log-Analyse und Auswertung - 13.02.2009 (2)
  12. Trojaner machen :S
    Mülltonne - 27.11.2008 (0)
  13. Prorat oder doch ein anderen trojaner machen?
    Plagegeister aller Art und deren Bekämpfung - 29.09.2008 (1)
  14. habe trojaner auf meinem PC machen probleme
    Log-Analyse und Auswertung - 12.12.2006 (2)
  15. Trojaner und Malwares machen mein PC unsicher
    Plagegeister aller Art und deren Bekämpfung - 18.09.2006 (5)
  16. Help Trojaner machen alles put -,-
    Log-Analyse und Auswertung - 08.02.2006 (4)
  17. soo viele trojaner......keiner kann sie weg machen
    Plagegeister aller Art und deren Bekämpfung - 01.07.2005 (3)

Zum Thema Trojaner - was machen?? - hab noch ne meldung von antivir bekommen: TR/Renos.NPN sollte ich da "in Quarantäne verschieben", "Löschen", "Umbennen", "Zugriff verweigern" oder "ignorieren" wählen. automatisch is "zugriff verweigern" angeklickt.. - Trojaner - was machen??...
Archiv
Du betrachtest: Trojaner - was machen?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.