Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Backdoor.Generic!IK

Backdoor.Generic!IK


Plagegeister aller Art und deren Bekämpfung: Backdoor.Generic!IK

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 26.10.2009, 20:24   #1
nico_s22
 
Backdoor.Generic!IK - Standard

Backdoor.Generic!IK


hallo zusammen!

ich habe schon viel gegoogelt, aber leider nicht wirklich viel in erfahrung bringen können, da ich leider nicht sehr viel ahnung oder erfahrung mit pc´s habe.

ich habe samstag mit onlinebanking angefangen und am sonntag mit a-squared eine pc überprüfung gemacht.

dabei kam dann leider die mitteilung, dass backdoor.generic!ik gefunden wurde???!!!!

kann mir vielleicht jemand helfen ob das ein virus ist???

was muss ich euch denn noch für informationen geben, dass eine beurteilung möglich ist???

vielen dank vorab für eure hilfe!!!

lg, nico_s22

Alt 27.10.2009, 00:47   #2
kira
/// Helfer-Team
 
Backdoor.Generic!IK - Standard

Backdoor.Generic!IK


Hallo und Herzlich Willkommen!

- Bitte die Funde/Protokoll, die a-squared gemeldet/gelöscht hat hier posten
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten.

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow
__________________
Alt 27.10.2009, 08:35   #3
nico_s22
 
Backdoor.Generic!IK - Standard

Backdoor.Generic!IK


hallo und vielen dank vorab für die schnelle hilfe!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:33:33, on 27.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Programme\a-squared Free\a2service.exe
C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
C:\WINDOWS\System32\TPHDEXLG.exe
C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe
C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
c:\programme\lenovo\system update\suservice.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Logger\logmon.exe
C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\vsnp2uvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe
C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe
C:\WINDOWS\system32\TpShocks.exe
C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
C:\Programme\Lenovo\Zoom\TpScrex.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
C:\Programme\Lenovo\Client Security Solution\cssauth.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Mindjet\MindManager 7\MMReminderService.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mindjet\MindManager 7\PDF-XChange\pdfSaver\pdfSaver3.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Java\jre1.5.0_06\bin\jucheck.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bild.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CmjBrowserHelperObject Object - {07A11D74-9D25-4fea-A833-8B0D76A5577A} - C:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: ThinkVantage Password Manager - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [TPFNF7] C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe /r
O4 - HKLM\..\Run: [TPHOTKEY] C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [cssauth] "C:\Programme\Lenovo\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [MMReminderService] C:\Programme\Mindjet\MindManager 7\MMReminderService.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [Cm106Sound] RunDll32 cm106.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [pdfSaver3] "C:\Programme\Mindjet\MindManager 7\PDF-XChange\pdfSaver\pdfSaver3.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = C:\Programme\Digital Line Detect\DLG.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra 'Tools' menuitem: ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: An Mindjet MindManager senden - {941E1A34-C6AF-4baa-A973-224F9C3E04BF} - C:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1227723616437
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4DFA67E-CF90-4869-BEC0-90F1CA51F760}: NameServer = 139.7.30.125 139.7.30.126
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate1ca0645131927ea) (gupdate1ca0645131927ea) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: IPS-Basisservice (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\programme\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe
O23 - Service: TVT Backup Protection Service - Unknown owner - C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
O23 - Service: tvtnetwk - Unknown owner - C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe

--
End of file - 14989 bytes
__________________
Alt 27.10.2009, 09:23   #4
nico_s22
 
Backdoor.Generic!IK - Standard

Backdoor.Generic!IK


Bei Punkt 2 das klappt irgendwie nicht bei mir....

Alt 27.10.2009, 09:24   #5
nico_s22
 
Backdoor.Generic!IK - Standard

Backdoor.Generic!IK


----- Root -----------------------------
Datentr„ger in Laufwerk C: ist Preload
Volumeseriennummer: 2C4C-CD04

Verzeichnis von C:\

27.10.2009 09:15 43 filelist.txt
27.10.2009 07:08 6.756 TPHKLOCK.TXT
27.10.2009 07:08 3.194.269.696 hiberfil.sys
27.10.2009 07:08 2.145.386.496 pagefile.sys
18.08.2009 09:47 38.324 bar.emf
17.08.2009 09:40 519 hpfr3420.xml
17.08.2009 09:40 4.605 hpfr3420.log

19 Datei(en) 5.340.013.516 Bytes
0 Verzeichnis(se), 272.559.943.680 Bytes frei

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist Preload
Volumeseriennummer: 2C4C-CD04

Verzeichnis von C:\WINDOWS

27.10.2009 09:14 19.410 ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
27.10.2009 07:08 0 0.log
27.10.2009 07:08 159 wiadebug.log
27.10.2009 07:08 1.646.415 WindowsUpdate.log
27.10.2009 07:08 50 wiaservc.log
27.10.2009 07:08 2.048 bootstat.dat
27.10.2009 06:43 32.610 SchedLgU.Txt
26.08.2009 10:09 63 vbaddin.ini
26.08.2009 10:07 534 ODBC.INI
16.07.2009 08:26 716 win.ini

87 Datei(en) 43.768.639 Bytes
0 Verzeichnis(se), 272.559.939.584 Bytes frei

----- System ---
Datentr„ger in Laufwerk C: ist Preload
Volumeseriennummer: 2C4C-CD04

Verzeichnis von C:\WINDOWS\system

22.10.2009 19:20 1.242 Cm106.ini
32 Datei(en) 9.856.213 Bytes
0 Verzeichnis(se), 272.559.939.584 Bytes frei

----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist Preload
Volumeseriennummer: 2C4C-CD04

Verzeichnis von C:\WINDOWS\system32

27.10.2009 09:09 304.960 TPAPSLOG.LOG
27.10.2009 09:08 245.760 TPHDLOG0.LOG
27.10.2009 07:08 2.278 wpa.dbl
27.10.2009 07:08 25.261 PROCDB.INI
27.10.2009 07:08 480 IPSCtrl.INI
14.10.2009 11:03 459.396 perfh007.dat
14.10.2009 11:03 441.458 perfh009.dat
14.10.2009 11:03 71.394 perfc009.dat
14.10.2009 11:03 84.722 perfc007.dat
14.10.2009 11:03 1.025.886 PerfStringBackup.INI
02.10.2009 19:01 25.198.016 MRT.exe
11.09.2009 15:17 136.192 msv1_0.dll
04.09.2009 22:03 58.880 msasn1.dll
03.09.2009 14:35 2.034.080 FNTCACHE.DAT
01.09.2009 15:46 282.654 msaud32.acm
29.08.2009 08:54 916.480 wininet.dll
29.08.2009 08:54 1.208.832 urlmon.dll
29.08.2009 08:54 206.848 occache.dll
29.08.2009 08:54 5.940.224 mshtml.dll
29.08.2009 08:54 594.432 msfeeds.dll
29.08.2009 08:54 55.296 msfeedsbs.dll
29.08.2009 08:54 1.469.440 inetcpl.cpl
29.08.2009 08:54 25.600 jsproxy.dll
29.08.2009 08:54 1.985.536 iertutil.dll
29.08.2009 08:54 184.320 iepeers.dll
29.08.2009 08:54 11.069.440 ieframe.dll
29.08.2009 08:54 387.584 iedkcs32.dll
28.08.2009 11:35 173.056 ie4uinit.exe
26.08.2009 09:00 247.326 strmdll.dll
26.08.2009 08:24 557.454 TZLog.log
05.08.2009 09:59 206.336 mswebdvd.dll
04.08.2009 18:26 2.147.840 ntoskrnl.exe
04.08.2009 18:25 2.026.496 ntkrnlpa.exe
17.07.2009 20:01 58.880 atl.dll
17.07.2009 17:15 1.441.792 query.dll
16.07.2009 08:26 23.392 nscompat.tlb
16.07.2009 08:26 16.832 amcompat.tlb
14.07.2009 12:03 46.080 tzchange.exe
13.07.2009 22:43 10.841.088 wmp.dll
13.07.2009 22:43 286.208 wmpdxm.dll
29.06.2009 09:40 57.667 ieuinit.inf
25.06.2009 09:25 147.456 schannel.dll
25.06.2009 09:25 737.792 lsasrv.dll
25.06.2009 09:25 301.568 kerberos.dll
25.06.2009 09:25 54.272 wdigest.dll
25.06.2009 09:25 56.832 secur32.dll
22.06.2009 07:45 726.528 jscript.dll
16.06.2009 15:36 81.920 fontsub.dll
16.06.2009 15:36 119.808 t2embed.dll
15.06.2009 11:43 78.848 telnet.exe
15.06.2009 11:43 82.944 tlntsess.exe
10.06.2009 15:13 85.504 avifil32.dll
10.06.2009 08:19 2.066.432 mstscax.dll
10.06.2009 07:14 132.096 wkssvc.dll
03.06.2009 20:09 1.296.896 quartz.dll
20.05.2009 03:56 2.458.112 WMVCore.dll
07.05.2009 16:32 348.160 localspl.dll
29.04.2009 05:41 133.120 extmgr.dll
19.04.2009 20:46 1.847.296 win32k.sys
15.04.2009 15:51 585.216 rpcrt4.dll
01.04.2009 22:02 604.160 wmspdmod.dll
2385 Datei(en) 579.837.719 Bytes
0 Verzeichnis(se), 272.559.751.168 Bytes frei

----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist Preload
Volumeseriennummer: 2C4C-CD04

Verzeichnis von C:\WINDOWS\Prefetch

13.12.2009 11:30 34.182 AVWSC.EXE-24612965.pf
13.12.2009 11:28 112.826 DKICON.EXE-091A0CA5.pf
13.12.2009 11:25 66.818 WINWORD.EXE-259486DA.pf
13.12.2009 11:24 18.134 VERCLSID.EXE-3667BD89.pf
11.12.2009 08:15 20.816 WUAUCLT.EXE-399A8E72.pf
27.10.2009 09:15 11.342 FIND.EXE-0EC32F1E.pf
27.10.2009 09:15 13.702 CMD.EXE-087B4001.pf
27.10.2009 09:12 89.014 OUTLOOK.EXE-22C5790A.pf
27.10.2009 08:54 35.734 GOOGLEUPDATE.EXE-187AE91D.pf
27.10.2009 08:45 23.162 MSNTBUP.EXE-0FE4C519.pf
27.10.2009 08:33 15.198 NOTEPAD.EXE-336351A9.pf
27.10.2009 08:33 13.808 HIJACKTHIS.EXE-39024128.pf
27.10.2009 08:33 32.766 HJTINSTALL.EXE-170C7CDC.pf
27.10.2009 08:31 8.386 JQSNOTIFY.EXE-1E60A522.pf
27.10.2009 08:31 79.402 FIREFOX.EXE-1D57670A.pf
27.10.2009 07:58 53.108 LOGON.SCR-151EFAEA.pf
27.10.2009 07:45 87.668 EXCEL.EXE-3281D776.pf
27.10.2009 07:19 19.034 JUCHECK.EXE-03FBF417.pf
27.10.2009 07:12 16.028 WMIADAP.EXE-2DF425B2.pf
27.10.2009 07:10 22.128 MSMSGS.EXE-32066BA5.pf
27.10.2009 07:09 12.216 SETUP_VMC_LITE.EXE-04465116.pf
27.10.2009 07:09 13.142 RUNDLL32.EXE-451FC2C0.pf
27.10.2009 07:09 28.412 HPOSTS08.EXE-08870E46.pf
27.10.2009 07:09 26.934 BR_FUNCS.EXE-0C36811E.pf
27.10.2009 07:09 18.874 HPOEVM08.EXE-163A8E7E.pf
27.10.2009 07:09 33.760 CSS_ADMIN.EXE-385E99C5.pf
27.10.2009 07:09 23.198 HPOHMR08.EXE-3B46BFC3.pf
27.10.2009 07:09 10.844 HPZIPM12.EXE-145E7369.pf
27.10.2009 07:09 21.962 BTTRAY.EXE-0D451040.pf
27.10.2009 07:09 14.392 DLG.EXE-1FAA30D9.pf
27.10.2009 07:09 17.862 HPOTDD01.EXE-2AFDCA59.pf
27.10.2009 07:09 83.536 MOBILECONNECT.EXE-39D15BA7.pf
27.10.2009 07:09 20.070 VPNGUI.EXE-10986A0F.pf
27.10.2009 07:09 27.188 PDFSAVER3.EXE-3896C2D9.pf
27.10.2009 07:09 42.892 TEATIMER.EXE-38E505A8.pf
27.10.2009 07:09 19.038 OSA.EXE-0082CBE3.pf
27.10.2009 07:09 53.348 AVGNT.EXE-39CD89BF.pf
27.10.2009 07:09 43.020 CSSAUTH.EXE-10070DC2.pf
27.10.2009 07:09 35.694 MMREMINDERSERVICE.EXE-01D43ABB.pf
27.10.2009 07:09 19.688 RUNDLL32.EXE-41046068.pf
27.10.2009 07:09 14.356 READER_SL.EXE-1EA4C8B2.pf
27.10.2009 07:09 20.540 REALSCHED.EXE-0A2A7558.pf
27.10.2009 07:09 36.992 AGENT.EXE-027CAB18.pf
27.10.2009 07:09 11.400 IGFXPERS.EXE-2C07C174.pf
27.10.2009 07:09 17.482 LAUNCH~1.EXE-27978397.pf
27.10.2009 07:09 11.210 JUSCHED.EXE-2E5491BE.pf
27.10.2009 07:09 28.338 RUNDLL32.EXE-172C7372.pf
27.10.2009 07:09 24.680 TPOSDSVC.EXE-29BFBD6A.pf
27.10.2009 07:09 15.168 TPFNF7SP.EXE-030968F1.pf
27.10.2009 07:09 14.572 EZEJMNAP.EXE-013FFADC.pf
27.10.2009 07:09 14.224 VSNP2UVC.EXE-347D38FB.pf
27.10.2009 07:09 48.528 SYNTPENH.EXE-3967AE36.pf
27.10.2009 07:09 46.164 TPSHOCKS.EXE-2B61E88E.pf
27.10.2009 07:09 10.556 SMAX4.EXE-2B732B8E.pf
27.10.2009 07:09 15.202 RUNDLL32.EXE-11B9E729.pf
27.10.2009 07:09 862.212 NTOSBOOT-B00DFAAD.pf
27.10.2009 06:43 20.328 LOGONUI.EXE-0AF22957.pf
27.10.2009 06:25 377.432 Layout.ini
27.10.2009 06:11 14.828 HKCMD.EXE-1D05234B.pf
27.10.2009 06:11 30.576 SETUP.EXE-04091841.pf
27.10.2009 06:11 14.842 IGFXTRAY.EXE-3391579A.pf
27.10.2009 06:11 30.980 RUNDLL32.EXE-1340EF7F.pf
27.10.2009 06:11 26.230 ACFNF5.EXE-2CB07E90.pf
26.10.2009 20:54 14.232 GOOGLECRASHHANDLER.EXE-2EEBA74C.pf
26.10.2009 20:50 70.184 ACRORD32INFO.EXE-19D979CC.pf
26.10.2009 20:44 100.344 A2FREE.EXE-0775134C.pf
26.10.2009 19:55 82.672 AVSCAN.EXE-25724B6E.pf
26.10.2009 19:54 60.966 AVCENTER.EXE-1D2DB8A2.pf
26.10.2009 17:55 64.640 ACRORD32.EXE-153330F0.pf
26.10.2009 17:40 29.152 RUNDLL32.EXE-1694BFF5.pf
26.10.2009 16:56 13.848 CALC.EXE-02CD573A.pf
26.10.2009 13:40 20.168 SMAX4PNP.EXE-20FE952A.pf
26.10.2009 10:53 63.674 AVNOTIFY.EXE-31D7686A.pf
26.10.2009 10:53 58.670 UPDATE.EXE-3398FCD6.pf
26.10.2009 10:52 73.040 REALPLAY.EXE-39F79CBD.pf
26.10.2009 07:09 12.568 IGFXSRVC.EXE-2FB63FE8.pf
26.10.2009 07:09 31.734 LPMGR.EXE-237ED3D9.pf
26.10.2009 07:09 6.010 ISSCH.EXE-13FD372D.pf
26.10.2009 07:09 59.296 SYNTPLPR.EXE-0AB61C3B.pf
26.10.2009 06:11 14.800 CTFMON.EXE-0E17969B.pf
26.10.2009 06:11 16.380 ISUSPM.EXE-1D77C392.pf
25.10.2009 20:17 154.910 HELPSVC.EXE-2878DDA2.pf
25.10.2009 19:29 84.482 CCLEANER.EXE-065E2F3F.pf
25.10.2009 17:21 20.586 RUNDLL32.EXE-12E27DD0.pf
25.10.2009 16:36 47.714 DFRGNTFS.EXE-269967DF.pf
25.10.2009 16:36 101.074 DEFRAG.EXE-273F131E.pf
25.10.2009 16:10 28.330 GUARDGUI.EXE-147E0160.pf
25.10.2009 14:09 61.534 SDUPDATE.EXE-30CF90C0.pf
25.10.2009 14:08 73.722 SPYBOTSD.EXE-1D495A65.pf
25.10.2009 13:45 31.812 NETSH.EXE-085CFFDE.pf
25.10.2009 13:45 74.682 DOT1XCFG.EXE-1140BC5C.pf
25.10.2009 13:45 17.986 DLACTRLW.EXE-1A171366.pf
25.10.2009 13:45 11.742 TPONSCR.EXE-05BDB03B.pf
25.10.2009 12:04 67.092 GOOGLEEARTH.EXE-0978F2AD.pf
25.10.2009 10:52 22.848 SCHEDULER_PROXY.EXE-0D187338.pf
25.10.2009 10:52 37.716 SVCGUIHLPR.EXE-0626329F.pf
25.10.2009 10:52 17.240 RUNDLL32.EXE-415F88EC.pf
25.10.2009 02:38 31.472 SETUP.EXE-2A9F3B74.pf
25.10.2009 02:33 12.372 TPSCREX.EXE-32858ED6.pf
25.10.2009 02:29 16.468 TASKMGR.EXE-20256C55.pf
24.10.2009 18:08 16.850 QCTRAY.EXE-2CD71113.pf
24.10.2009 17:55 16.168 NWIZ.EXE-2D0F9FBC.pf
24.10.2009 09:55 13.666 IGFXEXT.EXE-20973E2B.pf
24.10.2009 09:55 16.274 TPFNF2.EXE-2C4C680C.pf
23.10.2009 21:51 26.558 SETUP_WM.EXE-19AC5AA1.pf
23.10.2009 21:51 21.686 WMPLAYER.EXE-09969338.pf
23.10.2009 14:02 48.562 IMAPI.EXE-0BF740A4.pf
23.10.2009 11:14 65.670 JAVA.EXE-2167859B.pf
22.10.2009 19:46 15.424 DFRGNTFS.EXE-1840C21B.pf
22.10.2009 19:46 46.012 MMC.EXE-0A460A65.pf
22.10.2009 18:38 17.832 CM106EYE.EXE-1A2417F8.pf
22.10.2009 08:55 10.918 SETUP_VMC_LITE.EXE-23E2A802.pf
21.10.2009 11:01 7.602 ARCHIVER.EXE-2F4117F1.pf
21.10.2009 11:01 74.262 7Z.EXE-180F5B2F.pf
21.10.2009 11:01 17.936 SMAUTIL.EXE-00BA0DBF.pf
21.10.2009 11:01 10.888 REG.EXE-0D2A95F7.pf
21.10.2009 11:01 10.506 CSSCERTIFICATES.EXE-12D54D14.pf
21.10.2009 11:01 11.952 REGEDIT.EXE-1B606482.pf
21.10.2009 11:00 66.170 R2R.EXE-1094079F.pf
21.10.2009 11:00 7.744 INSTAPPS.EXE-3307FFF5.pf
21.10.2009 11:00 15.064 RRCMD.EXE-1D06A940.pf
19.10.2009 20:43 10.958 SETUP_VMC_LITE.EXE-012400D1.pf
18.10.2009 23:11 56.956 WSCNTFY.EXE-1B24F5EB.pf
123 Datei(en) 5.357.984 Bytes
0 Verzeichnis(se), 272.559.808.512 Bytes frei

----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist Preload
Volumeseriennummer: 2C4C-CD04

Verzeichnis von C:\WINDOWS\tasks

27.10.2009 08:54 1.088 GoogleUpdateTaskMachineUA.job
27.10.2009 08:45 242 Auf Updates fr Windows Live Toolbar prfen.job
27.10.2009 07:09 260 WGASetup.job
27.10.2009 07:08 316 PMTask.job
27.10.2009 07:08 1.084 GoogleUpdateTaskMachineCore.job
27.10.2009 07:08 6 SA.DAT
26.10.2009 17:24 458 Ad-Aware Update (Weekly).job
25.09.2009 11:03 330 FRU Task #Hewlett-Packard#hp psc 1100 series#1245837769.job
9 Datei(en) 3.849 Bytes
0 Verzeichnis(se), 272.559.812.608 Bytes frei

----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist Preload
Volumeseriennummer: 2C4C-CD04

Verzeichnis von C:\WINDOWS\Temp

27.10.2009 07:59 483 WGAErrLog.txt
27.10.2009 07:08 16.384 Perflib_Perfdata_538.dat
27.10.2009 07:08 16.384 Perflib_Perfdata_138.dat
27.10.2009 06:10 16.384 Perflib_Perfdata_5d8.dat
26.10.2009 07:08 16.384 Perflib_Perfdata_26c.dat
26.10.2009 06:09 16.384 Perflib_Perfdata_5e8.dat
25.10.2009 19:25 16.384 Perflib_Perfdata_5e4.dat
25.10.2009 13:45 16.384 Perflib_Perfdata_b3c.dat
25.10.2009 10:52 16.384 Perflib_Perfdata_984.dat
25.10.2009 10:51 16.384 Perflib_Perfdata_23c.dat
25.10.2009 02:33 16.384 Perflib_Perfdata_8e0.dat
25.10.2009 02:27 16.384 Perflib_Perfdata_aa0.dat
25.10.2009 02:27 616.448 d8fgg9ts.TMP
25.10.2009 02:26 16.384 Perflib_Perfdata_24c.dat
24.10.2009 18:08 16.384 Perflib_Perfdata_9fc.dat
24.10.2009 17:54 16.384 Perflib_Perfdata_238.dat
16 Datei(en) 846.307 Bytes
0 Verzeichnis(se), 272.559.812.608 Bytes frei

----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist Preload
Volumeseriennummer: 2C4C-CD04

Verzeichnis von C:\DOKUME~1\T61\LOKALE~1\Temp

27.10.2009 07:32 512 ~DF245F.tmp
27.10.2009 07:22 512 ~DF9C4B.tmp
27.10.2009 07:18 45.382 jusched.log
27.10.2009 07:18 512 ~DF5F9E.tmp
27.10.2009 07:13 3.072 ~WRS0001.tmp
27.10.2009 07:12 512 ~DF6266.tmp
27.10.2009 07:12 512 ~DF41E0.tmp
27.10.2009 07:12 512 ~DF3CF1.tmp
27.10.2009 07:12 16.384 ~DF3CDF.tmp
27.10.2009 07:11 512 ~DF3BAB.tmp
27.10.2009 07:11 442.368 ~WRF0000.tmp
27.10.2009 07:11 512 ~DF2714.tmp
27.10.2009 07:11 512 ~DF6E6.tmp
27.10.2009 07:11 0 etilqs_pxej4meuhgv5zNgNdG11
27.10.2009 07:09 1.198 setup_vmc_lite.log
27.10.2009 07:09 0 JET841F.tmp
26.10.2009 20:55 482 restart.a2s
26.10.2009 20:55 6.690 LastScan.txt
26.10.2009 20:53 9.976 51AE4AD2E7E516AA2418C9C720D6FD622CFD6010.zip
23.10.2009 11:14 790 java_install_reg.log
14.10.2009 19:29 14.172 jar_cache6607195777146302550.tmp
14.10.2009 19:29 297 jar_cache2082591288383450673.tmp
14.10.2009 19:29 138 jar_cache7480667046921815215.tmp
14.10.2009 19:29 908 jar_cache3553352584696025886.tmp
14.10.2009 19:29 225 jar_cache6818136505534527931.tmp
14.10.2009 19:29 198 jar_cache5793994151671268184.tmp
14.10.2009 19:29 388 jar_cache6873519651729142942.tmp
14.10.2009 19:29 1.500 jar_cache5565285367489043304.tmp
14.10.2009 19:29 744 jar_cache2761042564019663176.tmp
14.10.2009 19:29 239 jar_cache4783368213008668456.tmp
14.10.2009 19:29 20.712 jar_cache8544507358753273951.tmp
14.10.2009 19:29 15.252 jar_cache4788100118642380994.tmp
14.10.2009 19:29 5.156 jar_cache3649263093208297324.tmp
14.10.2009 11:03 505.324 Microsoft .NET Framework 2.0-KB974417_20091014_100018140.html
23.09.2009 21:15 714.528 jre-6u15-windows-i586-iftw_7319bb8d.exe
08.09.2009 08:31 136 adb24F.tmp
02.09.2009 06:32 75.672 Microsoft .NET Framework 3.5-KB963707_20090902_053156937.html
17.08.2009 11:46 370.176 1805_Branchenbericht-2001.doc
17.08.2009 11:14 230.119 unknown.pdf
01.08.2009 18:29 714.528 jre-6u15-windows-i586-iftw_17a8e122.exe
41 Datei(en) 5.457.170 Bytes
0 Verzeichnis(se), 272.559.808.512 Bytes frei


Alt 27.10.2009, 09:26   #6
nico_s22
 
Backdoor.Generic!IK - Standard

Backdoor.Generic!IK


510EX USB 5.1 SOUND EXPERT EXTERNAL
a-squared Free 4.0
Access Help
Adobe AIR
Adobe Media Player
Adobe Reader 8.1.6 - Deutsch
Anzeige am Bildschirm
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
Cisco Systems VPN Client 5.0.02.0090
Client Security Solution
Dienstprogramm "ThinkPad UltraNav"
Diskeeper Lite
Easy Website Pro 4
Ergänzung zu Productivity Center für ThinkPad
Google Earth
Help Center
High Definition Audio - KB888111
HijackThis 2.0.2
HP Foto und Bildbearbeitung 2.0 - hp psc 1100 series
Integrated Camera
Intel(R) Graphics Media Accelerator Driver
Intel(R) PRO Network Connections Drivers
Intel(R) PROSet/Wireless Software
InterVideo WinDVD
InterVideo WinDVD Creator 3
IrfanView (remove only)
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 11
Lenovo Registration
Maintenance Manager
MathType 6
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Visio Professional 2007 Trial
Microsoft Office XP Professional mit FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mindjet MindManager Pro 7
Mozilla Firefox (3.0.11)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB954430)
Nokia Connectivity Cable Driver
Nokia MTP driver
Nokia Nseries Skin for Microsoft Windows Media Player
Nokia PC Connectivity Solution
Nokia PC Suite
NVIDIA Drivers
Open Workbench
PC-Doctor 5 für Windows
PDF-XChange 3.0
Picasa 2
Präsentationsdirektor
RealPlayer
RecordNow Audio
RecordNow Copy
RecordNow Data
Remove Multimedia Center
Rescue and Recovery
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.54.02
Sonic DLA
Sonic Express Labeler
Sonic Icons for Lenovo
Sonic Update Manager
SoundMAX
Spybot - Search & Destroy
System Migration Assistant
ThinkPad Bluetooth with Enhanced Data Rate Software
ThinkPad Energie-Manager
ThinkPad FullScreen Magnifier
ThinkPad Modem
ThinkPad Power Management Driver
ThinkPad UltraNav Driver
ThinkPad-Dienstprogramm 'EasyEject'
ThinkVantage Access Connections
ThinkVantage Productivity Center
ThinkVantage System für aktiven Festplattenschutz
ThinkVantage System Update
Vodafone Mobile Connect Lite
Windows Driver Package - Nokia Modem (06/12/2006 6.81.0.21)
Windows Internet Explorer 8
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3

Alt 27.10.2009, 09:55   #7
nico_s22
 
Backdoor.Generic!IK - Standard

Backdoor.Generic!IK


GMER 1.0.15.15163 - GMER - Rootkit Detector and Remover
Rootkit quick scan 2009-10-27 09:33:00
Windows 5.1.2600 Service Pack 3
Running: 77idu36p.exe; Driver: C:\DOKUME~1\T61\LOKALE~1\Temp\uwkyrpow.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 mouclass.sys (Mausklassentreiber/Microsoft Corporation)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

---- EOF - GMER 1.0.15 ----

Alt 27.10.2009, 09:57   #8
nico_s22
 
Backdoor.Generic!IK - Standard

Backdoor.Generic!IK


hey coverflow!

ist so in ordnung was ich gemacht habe???

liebe grüße
nico_s22

Alt 27.10.2009, 19:25   #9
kira
/// Helfer-Team
 
Backdoor.Generic!IK - Standard

Backdoor.Generic!IK


hi

Zitat:
Zitat von Coverflow Beitrag anzeigen
- Bitte die Funde/Protokoll, die a-squared gemeldet/gelöscht hat hier posten
wäre wichtig...

Alt 27.10.2009, 19:31   #10
nico_s22
 
Backdoor.Generic!IK - Standard

Backdoor.Generic!IK


a-squared free v. 4.5.0.21
(C) 2003-2009 Emsi Software GmbH - www.emsisoft.com

ID Object
0 C:\Dokumente und Einstellungen\T61\Lokale Einstellungen\Anwendungsdaten\Xenocode\ApplianceCaches\Easy Website Pro.exe_v4D456694\Native\STUBEXE\@PROGRAMFILES@\Mozilla Firefox\firefox.exe Backdoor.Generic!IK
1 C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP189\A0037769.exe Backdoor.Generic!IK

Alt 27.10.2009, 21:27   #11
kira
/// Helfer-Team
 
Backdoor.Generic!IK - Standard

Backdoor.Generic!IK


hi

**Spybot Tea Timer bitte abstellen! Falls "Tea Timer" auch aktiviert:
Modus-->Erweiterte Modus-->Ja-->Werkzeuge-->Resident--> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) > exit.

1.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

2.
Führe dann einen Komplett-Systemcheck mit Nod32 - die Scanergebnis als *.txt Dateien speichern)
- (ESET Online Scanner (Sicherheitseinstellungen wie unter Punkt 1.)
Speichere und Poste bitte das Logfile

Alt 28.10.2009, 14:55   #12
nico_s22
 
Backdoor.Generic!IK - Standard

Backdoor.Generic!IK


--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Wednesday, October 28, 2009
Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Wednesday, October 28, 2009 10:46:43
Records in database: 3094558
--------------------------------------------------------------------------------

Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes

Scan area - My Computer:
C:\
D:\
E:\
F:\

Scan statistics:
Objects scanned: 77509
Threats found: 0
Infected objects found: 0
Suspicious objects found: 0
Scan duration: 02:32:44

No threats found. Scanned area is clean.

Selected area has been scanned.

Alt 28.10.2009, 15:51   #13
nico_s22
 
Backdoor.Generic!IK - Standard

Backdoor.Generic!IK


auch bei dem eset online scan wurde nichts gefunden!!??

ich hoffe ich habe soweit alles richtig gemacht???

Alt 30.10.2009, 18:20   #14
kira
/// Helfer-Team
 
Backdoor.Generic!IK - Standard

Backdoor.Generic!IK


hi

1.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

2.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

3.
mache einen Scan erneut mit "a-squared" - Log speichern/posten
Geändert von kira (30.10.2009 um 18:29 Uhr)

Alt 31.10.2009, 14:05   #15
nico_s22
 
Backdoor.Generic!IK - Standard

Backdoor.Generic!IK


jet8eed kann nicht gelscht werden. die datei wird von einem anderen programm oder benutzer genutzt.....


was nun??? kann die nicht löschen????

Antwort
Seite 1 von 2 1 2

Themen zu Backdoor.Generic!IK
ahnung, backdoor.generic, beurteilung, bringe, ebanking, erfahrung, gefangen, gefunde, gen, hallo zusammen, hilfe!, hilfe!!, informationen, onlinebanking, samstag, sonntag, virus, wirklich, überprüfung, zusammen


« Rechner meldet sich selbsständig an und ab | Immer neue Probleme: prun.tmp net.net Trojan.Agent swaw.tmp ODiag.evt »


Ähnliche Themen: Backdoor.Generic!IK


  1. AVG Meldung Trojaner Backdoor Generic 5YN...
    Plagegeister aller Art und deren Bekämpfung - 27.07.2013 (31)
  2. Backdoor Trojan Generic und laut malwarebyte noch einiges anderes
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (18)
  3. Trojaner Infektion: u.A. HEUR:Backdoor.Win64.Generic
    Log-Analyse und Auswertung - 04.06.2012 (13)
  4. HEUR:Backdoor.Win64.Generic appdata\local\71E21EAB\U\800000cb.@
    Log-Analyse und Auswertung - 26.02.2012 (3)
  5. Virus HEUR: Backdoor.Wer64 Generic
    Log-Analyse und Auswertung - 25.02.2012 (10)
  6. Generic Backdoor!dxf Trojaner in C:\Windows\assembly\GAC_MSIL\Desktop.ini
    Plagegeister aller Art und deren Bekämpfung - 08.02.2012 (37)
  7. Trojanisches Pferd Generic.dx!b2zs und BackDoor-EZC!Ink
    Plagegeister aller Art und deren Bekämpfung - 10.10.2011 (11)
  8. Backdoor.Generic oder Fehlalarm ?
    Log-Analyse und Auswertung - 12.11.2010 (1)
  9. Generic Bot H +Trojan Agent+Backdoor IRC Bot
    Log-Analyse und Auswertung - 24.05.2010 (3)
  10. Generic BackDoor!cgz VERCLISD.exe
    Plagegeister aller Art und deren Bekämpfung - 01.04.2010 (4)
  11. Troijaner BackDoor.PcClient2.AR und Spyware Generic.RAC
    Log-Analyse und Auswertung - 19.03.2010 (3)
  12. 277 Spywares, 7 Adware & 2 Backdoor Generic
    Plagegeister aller Art und deren Bekämpfung - 10.11.2009 (14)
  13. Sauber oder nicht (Trojan.Generic/Backdoor.Win32.Agent.afqs)
    Plagegeister aller Art und deren Bekämpfung - 21.04.2009 (0)
  14. BackDoor.Generic6.FUB//Generic.HAA in System Volume Information
    Plagegeister aller Art und deren Bekämpfung - 11.03.2009 (1)
  15. Generic und Backdoor Trojaner auf meinem Rechner
    Log-Analyse und Auswertung - 18.01.2009 (7)
  16. Hilfe bei Trojaner Backdoor Generic 10.TDZ
    Plagegeister aller Art und deren Bekämpfung - 24.10.2008 (5)
  17. xc23[1].exe und xcd23[1].exe Backdoor/Generic.Drop.Alpha
    Plagegeister aller Art und deren Bekämpfung - 02.11.2007 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Backdoor.Generic!IK - hallo zusammen! ich habe schon viel gegoogelt, aber leider nicht wirklich viel in erfahrung bringen können, da ich leider nicht sehr viel ahnung oder erfahrung mit pc´s habe. ich habe - Backdoor.Generic!IK...
Archiv
Du betrachtest: Backdoor.Generic!IK auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55