| |
| |||||||
Log-Analyse und Auswertung: Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
01.01.2010, 17:42
| #31 |
| |  Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242) leider konnt ich die dateigröße nicht erkennen, da sofort das Avira ansprang, hatte schon probleme, es mit dem programm scannen zu lassen ^^; MD5: f4de2c9f6e6b3ff2e6d2fcd77b9e41ee First received: 2009.12.10 21:43:16 UTC Datum 2009.12.21 17:00:05 UTC [>10D] Ergebnisse 28/41 Permalink: analisis/afda6aad7bb7abb44b11396a1b1aeaefd29ddd2c623135b3a49202939f01fcac-1261414805 ----- gksui16.exe datei Größe 58,0 KB MD5: 8c08ff0de2976090ed349af2fd79093c First received: 2008.03.22 03:42:35 UTC Datum 2009.08.07 07:19:26 UTC [>147D] Ergebnisse 1/41 Permalink: analisis/d735b74a77006d6b5d3dba15bb649b6f6836ba3dfd504d363efb42d1c7bf9107-1249629566 [i]Anscheinend ist die Datei unbrauchbar, weil das Setupsymbol durchgestrichen ist (mit einem roten X) Auch wenn es nicht dazu gehört, ich wünsche dir ein frohes neues Jahr ^^ |
|
01.01.2010, 20:04
| #32 |
  | Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242) Hi,
__________________lösche die Dateien bzw. räume die Quarantäne von Avira auf ... Was macht der Rechner, ist noch was aufgefallen? Ist ja jetzt schon wieder etwas länger her, ggf. lass noch mal Prevx laufen... chris
__________________ |
|
06.01.2010, 16:04
| #33 |
| | Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242) hab die quarantäne aufgeräumt, würde dann einfach nochmal die systemwiederherstellung deaktivieren etc. und neuen punkt setzten .-.
__________________weil ja ansich einer sich dort festgebissen hatte prevx hat beim durchlauf nur wieder die zwei rausgeschmießen, jedoch hat heute mir ne freundin zum test dreamwaver geschickt. und nach so gut 1-2 std ist mein pc abgestürzt. hab aber auch viele taps offen gehabt x~X Kann ein Pc wegen zu höher CPU auslastung ach abstürzen?! kam halt vorher noch ne meldung mit blauen hintergrund, das das system heruntergefahren wird etc. als ich den pc abgewürgt hab, kam wieder ne blaue meldung, wo was überprüft wird, weil das ein wichtiger vorgang ist etc. das wär die fehlermeldung von microsoft:  und das ist ein neuer "fund(?)" von prevx  |
|
06.01.2010, 16:40
| #34 |
| | Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242) Hi, lass mich raten, es war keine reguläre Version von Dreamweaver sondern eine gehackte, die auch gleich ein bisschen Malware mitgebracht hat, z.B. die gefälsche svchost... Himmel werdet Ihr niemals schlau? Die Datei ist sofort zu löschen, Avira bzw. MAM auf die Reise zu schicken... chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
07.01.2010, 01:45
| #35 |
| | Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242) mh...ich dachte, es wär ne trialversion gewesen, was sie mir schickt ^^ wie kann man sowas verhindern, gar nicht mehr von leuten annehmen oder downloaden ist ja eher dann...etwas unpraktisch ^^? avira und mum haben beim durchlaufen der datei kein virus gefunden. reicht das löschen dann allein?! MIt Avira und Mam auf die reisen schicken, ist ein neuer suchlauf gemeind, hab das zumind. so aufgefasst und werd meinen pc wieder prüfen ^^; Zusatz: mh, ne freundin meinte, das diese software eine zeitlang bei adope direkt runtergeladen werden konnte (also ist es keine gehäckte) und es funktioniert mit plugins und braucht keine installations. Liegt es vielleicht daran, das es diese Meldung bei prevx brauchte? Wie gesagt, soll laut meiner freundin vor paar jahren bei adope offiziell zum download angeboten werden x~X Enthalten solche denn auch malware <_<;? Geändert von yaichino (07.01.2010 um 01:55 Uhr) |
|
07.01.2010, 11:10
| #36 |
| | Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242) Hi, Nein, das ist eine mit Hilfe von VMware-Tools erstellte Version (zu erkennen an "thinstall") und die gabe es mit 100% Sicherheit nicht von Adobe... Und auch niemals mit einer eigenen svchost, die gehört zum Betriebssystem, die verseuchte zieht wahrscheinlich gerade alle möglichen Viecher auf den Rechner... Lade die angemahnte svchost.exe bei virustotal.com hoch und lass sie dort prüfen, poste das Log... S&D LOP: Lade dir Lop S&D (http://eric.71.mespages.googlepages.com/LopSD.exe) herunter. Führe Lop S&D.exe per Doppelklick aus. Bei Vista und Win7 bitte unter Admin-Rechten ausführen! Wähle die Sprache deiner Wahl und anschließend die Option 1. Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen). chris
__________________ --> Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242) |
|
07.01.2010, 18:12
| #37 |
| | Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242) virustotal.com größe 58KB MD5: ef7f84b62eca7ce8e8e532f3fb6a0093 First received: 2008.02.08 10:38:14 UTC Datum 2009.11.26 19:32:29 UTC [>41D] Ergebnisse 7/41 Permalink: analisis/7236ef2027d38ca48da22c04dfd49d955f29fd2117b6b92c4aa4430ef24b2419-1259263949 ----- lop logfile: --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 2 X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T1300 @ 1.66GHz ) BIOS : Ver 1.00PARTTBL USER : yaichi_san ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated) Firewall : Norton Internet Security 2006 2006 (Not Activated) C:\ (Local Disk) - NTFS - Total:86 Go (Free:8 Go) D:\ (Local Disk) - FAT32 - Total:5 Go (Free:0 Go) E:\ (USB) - FAT - Total:1875 Mo (Free:1 Go) G:\ (USB) - FAT32 - Total:3816 Mo (Free:3 Go) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 07.01.2010|18:06 ) --------------------\\ Ordner Verzeichnis unter ANWEND~1 [19.02.2008|20:49] C:\DOKUME~1\ADMINI~1\ANWEND~1\Grisoft [01.12.2007|22:13] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities [10.09.2009|13:44] C:\DOKUME~1\ADMINI~1\ANWEND~1\Ipswitch [10.09.2009|13:45] C:\DOKUME~1\ADMINI~1\ANWEND~1\Malwarebytes [01.12.2007|22:13] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft [10.09.2009|15:01] C:\DOKUME~1\ADMINI~1\ANWEND~1\Opera [0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes [8|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei [27.02.2006|00:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe [20.04.2007|05:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic [18.01.2008|22:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AOL [13.11.2009|18:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira [04.07.2007|21:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\BVRP Software [06.05.2009|22:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Creative [27.02.2006|00:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink [05.04.2008|22:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FaxCtr [01.01.2008|15:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google [06.01.2010|23:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater [19.02.2008|20:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Grisoft [02.03.2008|19:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP [27.02.2006|00:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield [17.02.2008|21:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ipswitch [09.09.2009|20:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes [25.10.2009|19:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft [13.08.2007|22:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help [25.08.2006|20:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MSN6 [16.06.2007|16:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\muvee Technologies [29.12.2009|10:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PrevxCSI [04.05.2007|19:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\QuickTime [27.02.2006|09:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBSI [27.02.2006|00:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sonic [19.04.2008|10:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec [16.11.2008|13:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SYSTEMAX Software Development [10.08.2008|12:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TechSmith [25.11.2009|11:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP [25.08.2006|16:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-Online [25.08.2006|17:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-Online DSL-Manager [25.06.2006|19:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Viewpoint [07.12.2006|21:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage [25.08.2006|19:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Live Toolbar [03.12.2007|22:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller [06.05.2009|22:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo! [06.05.2009|22:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo! Companion [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes [37|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei [01.12.2007|22:13] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities [01.12.2007|22:13] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes [4|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei [21.09.2009|08:15] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe [09.01.2008|20:24] C:\DOKUME~1\LOCALS~1\ANWEND~1\Google [17.02.2008|17:44] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft [28.11.2009|13:21] C:\DOKUME~1\LOCALS~1\ANWEND~1\Mozilla [21.02.2009|14:10] C:\DOKUME~1\LOCALS~1\ANWEND~1\Opera [09.01.2008|20:24] C:\DOKUME~1\LOCALS~1\ANWEND~1\StumbleUpon [09.01.2008|20:24] C:\DOKUME~1\LOCALS~1\ANWEND~1\Yahoo! [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes [9|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei [17.02.2008|17:44] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft [06.12.2007|06:58] C:\DOKUME~1\NETWOR~1\ANWEND~1\Yahoo! [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes [4|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei [04.08.2006|18:38] C:\DOKUME~1\yaichi\ANWEND~1\Adobe [18.11.2007|14:03] C:\DOKUME~1\yaichi\ANWEND~1\AdobeUM [19.01.2008|12:29] C:\DOKUME~1\yaichi\ANWEND~1\AOL [25.06.2006|11:04] C:\DOKUME~1\yaichi\ANWEND~1\CoreCodec [17.06.2007|09:13] C:\DOKUME~1\yaichi\ANWEND~1\Creative [30.04.2006|00:07] C:\DOKUME~1\yaichi\ANWEND~1\CyberLink [07.07.2006|17:08] C:\DOKUME~1\yaichi\ANWEND~1\e frontier [06.09.2006|19:30] C:\DOKUME~1\yaichi\ANWEND~1\Google [28.04.2006|18:55] C:\DOKUME~1\yaichi\ANWEND~1\HP [27.02.2006|09:00] C:\DOKUME~1\yaichi\ANWEND~1\Identities [28.08.2006|19:44] C:\DOKUME~1\yaichi\ANWEND~1\Leadertech [25.08.2006|16:52] C:\DOKUME~1\yaichi\ANWEND~1\Macromedia [14.08.2007|19:46] C:\DOKUME~1\yaichi\ANWEND~1\Microsoft [01.01.2007|14:00] C:\DOKUME~1\yaichi\ANWEND~1\Mozilla [25.08.2006|20:03] C:\DOKUME~1\yaichi\ANWEND~1\MSN6 [18.03.2007|10:15] C:\DOKUME~1\yaichi\ANWEND~1\MySpace [27.03.2007|05:53] C:\DOKUME~1\yaichi\ANWEND~1\Real [28.08.2006|19:44] C:\DOKUME~1\yaichi\ANWEND~1\Sonic [28.08.2006|22:55] C:\DOKUME~1\yaichi\ANWEND~1\Sun [29.04.2006|15:25] C:\DOKUME~1\yaichi\ANWEND~1\Template [25.08.2006|16:56] C:\DOKUME~1\yaichi\ANWEND~1\T-Online [29.10.2006|17:42] C:\DOKUME~1\yaichi\ANWEND~1\Yahoo! Messenger [25.06.2006|19:57] C:\DOKUME~1\yaichi\ANWEND~1\You've Got Pictures Screensaver [0|Datei(en)] C:\DOKUME~1\yaichi\ANWEND~1\Bytes [25|Verzeichnis(se),] C:\DOKUME~1\yaichi\ANWEND~1\Bytes frei [09.09.2009|20:22] C:\DOKUME~1\YAICHI~1\ANWEND~1\Adobe [26.01.2009|01:22] C:\DOKUME~1\YAICHI~1\ANWEND~1\AdobeUM [20.05.2009|23:27] C:\DOKUME~1\YAICHI~1\ANWEND~1\AniTuner [19.01.2008|12:29] C:\DOKUME~1\YAICHI~1\ANWEND~1\AOL [07.02.2008|14:41] C:\DOKUME~1\YAICHI~1\ANWEND~1\Artweaver [07.08.2008|18:02] C:\DOKUME~1\YAICHI~1\ANWEND~1\CoreCodec [06.05.2009|22:04] C:\DOKUME~1\YAICHI~1\ANWEND~1\Creative [20.07.2008|17:52] C:\DOKUME~1\YAICHI~1\ANWEND~1\CyberLink [03.12.2007|22:11] C:\DOKUME~1\YAICHI~1\ANWEND~1\e frontier [28.06.2009|12:53] C:\DOKUME~1\YAICHI~1\ANWEND~1\FaxCtr [05.02.2008|12:09] C:\DOKUME~1\YAICHI~1\ANWEND~1\Google [19.02.2008|20:16] C:\DOKUME~1\YAICHI~1\ANWEND~1\Grisoft [21.03.2008|15:54] C:\DOKUME~1\YAICHI~1\ANWEND~1\Help [02.03.2008|19:56] C:\DOKUME~1\YAICHI~1\ANWEND~1\HP [01.12.2007|22:13] C:\DOKUME~1\YAICHI~1\ANWEND~1\Identities [17.02.2008|21:03] C:\DOKUME~1\YAICHI~1\ANWEND~1\InstallShield [17.02.2008|21:05] C:\DOKUME~1\YAICHI~1\ANWEND~1\Ipswitch [01.01.2008|16:50] C:\DOKUME~1\YAICHI~1\ANWEND~1\Leadertech [05.04.2008|22:32] C:\DOKUME~1\YAICHI~1\ANWEND~1\Lexmark Productivity Studio [01.12.2007|17:26] C:\DOKUME~1\YAICHI~1\ANWEND~1\Macromedia [09.09.2009|20:51] C:\DOKUME~1\YAICHI~1\ANWEND~1\Malwarebytes [02.12.2009|19:40] C:\DOKUME~1\YAICHI~1\ANWEND~1\Microsoft [20.06.2009|17:29] C:\DOKUME~1\YAICHI~1\ANWEND~1\Move Networks [16.11.2008|13:53] C:\DOKUME~1\YAICHI~1\ANWEND~1\Mozilla [03.12.2007|07:32] C:\DOKUME~1\YAICHI~1\ANWEND~1\MSNInstaller [05.07.2008|13:15] C:\DOKUME~1\YAICHI~1\ANWEND~1\Nvu [09.02.2009|21:38] C:\DOKUME~1\YAICHI~1\ANWEND~1\Opera [14.09.2009|17:59] C:\DOKUME~1\YAICHI~1\ANWEND~1\Real [01.01.2008|16:50] C:\DOKUME~1\YAICHI~1\ANWEND~1\Sonic [04.02.2008|16:27] C:\DOKUME~1\YAICHI~1\ANWEND~1\StumbleUpon [05.02.2008|02:44] C:\DOKUME~1\YAICHI~1\ANWEND~1\Sun [16.11.2008|13:05] C:\DOKUME~1\YAICHI~1\ANWEND~1\SYSTEMAX Software Development [06.01.2008|23:36] C:\DOKUME~1\YAICHI~1\ANWEND~1\Template [06.01.2010|14:36] C:\DOKUME~1\YAICHI~1\ANWEND~1\Thinstall [03.02.2008|16:35] C:\DOKUME~1\YAICHI~1\ANWEND~1\Tobit [17.07.2008|19:58] C:\DOKUME~1\YAICHI~1\ANWEND~1\Viewpoint [04.08.2008|19:29] C:\DOKUME~1\YAICHI~1\ANWEND~1\vlc [04.02.2008|03:40] C:\DOKUME~1\YAICHI~1\ANWEND~1\WinRAR [07.01.2010|17:31] C:\DOKUME~1\YAICHI~1\ANWEND~1\WTablet [03.12.2007|22:34] C:\DOKUME~1\YAICHI~1\ANWEND~1\Yahoo! [18.01.2008|22:17] C:\DOKUME~1\YAICHI~1\ANWEND~1\You've Got Pictures Screensaver [0|Datei(en)] C:\DOKUME~1\YAICHI~1\ANWEND~1\Bytes [43|Verzeichnis(se),] C:\DOKUME~1\YAICHI~1\ANWEND~1\Bytes frei --------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks [07.01.2010 17:31][--a------] C:\WINDOWS\tasks\Google Software Updater.job [07.01.2010 17:31][--ah-----] C:\WINDOWS\tasks\SA.DAT [04.08.2004 09:00][-rah-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Ordner Verzeichnis unter C:\Programme [05.04.2008|22:03] C:\Programme\Abbyy FineReader 6.0 Sprint [24.11.2009|13:34] C:\Programme\AC3D 6.4.30 [25.06.2006|11:08] C:\Programme\AC3Filter [22.07.2006|11:21] C:\Programme\Adobe [12.09.2007|19:54] C:\Programme\Alaplaya [05.02.2008|01:29] C:\Programme\AnimeCentral [20.05.2009|23:25] C:\Programme\AniTuner [03.12.2007|20:12] C:\Programme\AntiVir PersonalEdition Classic [25.06.2006|19:57] C:\Programme\AOL 9.0 [18.01.2008|22:27] C:\Programme\AOL 9.0a [07.02.2008|14:40] C:\Programme\Artweaver 0.4 [13.11.2009|18:24] C:\Programme\Avira [13.03.2008|10:11] C:\Programme\BitComet [20.06.2009|08:52] C:\Programme\Blaze and Blade [30.11.2009|19:43] C:\Programme\CCleaner [05.02.2008|02:45] C:\Programme\Cellosoft [08.07.2008|19:33] C:\Programme\CoffeeCup Software [27.02.2006|09:00] C:\Programme\ComPlus Applications [24.11.2009|13:35] C:\Programme\Conduit [27.02.2006|00:09] C:\Programme\CONEXANT [01.12.2007|17:45] C:\Programme\Convar [25.06.2006|11:04] C:\Programme\CoreCodec [02.10.2006|19:26] C:\Programme\Corel [05.04.2009|20:09] C:\Programme\Creative [05.10.2009|19:31] C:\Programme\CursorXP [21.04.2008|20:20] C:\Programme\DAZ [18.06.2006|17:09] C:\Programme\directx [07.07.2006|16:52] C:\Programme\e frontier [03.09.2006|20:22] C:\Programme\EA GAMES [24.11.2009|13:35] C:\Programme\Eazel-DE [09.12.2007|15:32] C:\Programme\ffdshow [20.08.2006|12:30] C:\Programme\GedonSoft [25.10.2009|19:22] C:\Programme\Gemeinsame Dateien [05.02.2008|14:20] C:\Programme\Google [19.02.2008|20:15] C:\Programme\Grisoft [17.05.2008|15:42] C:\Programme\GTA2 [05.02.2008|01:31] C:\Programme\Haali [27.02.2006|00:48] C:\Programme\Hewlett-Packard [02.03.2008|19:45] C:\Programme\HP [26.11.2006|22:46] C:\Programme\HPQ [18.06.2006|17:10] C:\Programme\IMPERIUM DER AMEISEN [11.10.2009|09:27] C:\Programme\InstallShield Installation Information [27.02.2006|00:10] C:\Programme\Intel [09.12.2009|20:06] C:\Programme\Internet Explorer [17.02.2008|21:04] C:\Programme\Ipswitch [23.05.2009|22:55] C:\Programme\Java [11.05.2007|19:44] C:\Programme\Jumpstart Solutions [25.06.2006|19:57] C:\Programme\Learn2.com [05.04.2008|22:04] C:\Programme\Lexmark 3500-4500 Series [05.04.2008|22:04] C:\Programme\Lexmark Fax Solutions [05.04.2008|22:13] C:\Programme\Lexmark Toolbar [20.12.2008|12:07] C:\Programme\Lexmark X6100 Series [04.12.2009|17:12] C:\Programme\Malwarebytes' Anti-Malware [15.08.2008|19:06] C:\Programme\Messenger [25.12.2007|18:36] C:\Programme\Meteor Blade [25.10.2009|19:38] C:\Programme\Microsoft [12.05.2007|00:47] C:\Programme\Microsoft CAPICOM 2.1.0.2 [27.02.2006|09:00] C:\Programme\microsoft frontpage [13.08.2007|22:23] C:\Programme\Microsoft Office [25.10.2009|20:00] C:\Programme\Microsoft Sync Framework [13.08.2007|22:29] C:\Programme\Microsoft Visual Studio 8 [01.12.2007|22:19] C:\Programme\Microsoft Works [13.08.2007|22:23] C:\Programme\Microsoft.NET [05.09.2006|13:08] C:\Programme\ModTheSims2.com [12.04.2008|12:23] C:\Programme\Movie Maker [07.01.2010|17:52] C:\Programme\Mozilla Firefox [03.12.2007|07:31] C:\Programme\MSN [27.02.2006|09:00] C:\Programme\MSN Gaming Zone [16.04.2007|21:18] C:\Programme\MSN Messenger [31.12.2006|14:00] C:\Programme\mspass [14.11.2006|23:14] C:\Programme\MSXML 4.0 [16.06.2007|16:29] C:\Programme\muvee Technologies [01.12.2007|22:19] C:\Programme\NetMeeting [05.07.2008|13:15] C:\Programme\No23 Recorder [19.04.2008|09:59] C:\Programme\Norton Internet Security [27.02.2006|09:00] C:\Programme\Online Services [27.02.2006|00:45] C:\Programme\Online-Dienste [09.02.2009|21:38] C:\Programme\Opera [11.08.2009|19:04] C:\Programme\Outlook Express [26.06.2008|11:51] C:\Programme\phase5 [26.11.2006|13:01] C:\Programme\portalgraphics [29.12.2009|10:58] C:\Programme\Prevx [05.02.2008|01:25] C:\Programme\Project64 1.6 [18.01.2008|22:17] C:\Programme\QuickTime [25.06.2006|19:56] C:\Programme\Real [10.11.2006|09:12] C:\Programme\SE Inc [03.09.2006|10:06] C:\Programme\sicherungskopiesims2 [05.04.2009|20:10] C:\Programme\SightSpeed [17.04.2009|23:35] C:\Programme\Sims 2 deutschsprachiges spiel [27.02.2006|00:33] C:\Programme\Sonic [09.02.2008|16:27] C:\Programme\StumbleUpon [28.07.2008|17:53] C:\Programme\Sun [19.04.2008|09:59] C:\Programme\Symantec [27.02.2006|00:36] C:\Programme\Synaptics [27.12.2008|19:36] C:\Programme\Tablet [05.10.2008|09:59] C:\Programme\Tablett [10.08.2008|12:02] C:\Programme\TechSmith [06.04.2008|16:39] C:\Programme\Tobit ClipInc [26.08.2006|09:49] C:\Programme\T-Online [09.02.2008|12:49] C:\Programme\Trend Micro [31.01.2008|22:56] C:\Programme\Ubisoft [27.02.2006|09:00] C:\Programme\Uninstall Information [05.08.2007|12:28] C:\Programme\Veoh Networks [04.08.2008|19:14] C:\Programme\VideoLAN [25.06.2006|19:57] C:\Programme\Viewpoint [11.10.2009|09:27] C:\Programme\VOCALOID [21.08.2006|18:43] C:\Programme\Vogel Verlag [05.02.2008|01:28] C:\Programme\Wicked Studios [28.04.2006|18:50] C:\Programme\WIDCOMM [13.06.2007|14:40] C:\Programme\Windows Journal Viewer [25.10.2009|20:01] C:\Programme\Windows Live [03.12.2007|22:41] C:\Programme\Windows Live Favorites [25.10.2009|19:59] C:\Programme\Windows Live SkyDrive [25.10.2009|20:01] C:\Programme\Windows Live Toolbar [04.10.2007|22:59] C:\Programme\Windows Media Connect 2 [09.01.2008|14:50] C:\Programme\Windows Media Player [05.02.2008|20:00] C:\Programme\Windows Media-Komponenten [01.12.2007|22:21] C:\Programme\Windows NT [27.02.2006|09:00] C:\Programme\WindowsUpdate [04.02.2008|03:40] C:\Programme\WinRAR [27.02.2006|09:00] C:\Programme\xerox [22.08.2007|22:23] C:\Programme\Xvid [28.10.2006|12:22] C:\Programme\Yahoo! [0|Datei(en)] C:\Programme\Bytes [125|Verzeichnis(se),] C:\Programme\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien [22.07.2006|11:21] C:\Programme\Gemeinsame Dateien\Adobe [19.01.2008|12:29] C:\Programme\Gemeinsame Dateien\aol [18.01.2008|22:16] C:\Programme\Gemeinsame Dateien\aolshare [13.06.2007|00:22] C:\Programme\Gemeinsame Dateien\Application [21.04.2008|20:13] C:\Programme\Gemeinsame Dateien\DAZ [13.08.2007|22:23] C:\Programme\Gemeinsame Dateien\Designer [01.12.2007|22:16] C:\Programme\Gemeinsame Dateien\Dienste [02.03.2008|19:37] C:\Programme\Gemeinsame Dateien\Hewlett-Packard [27.02.2006|00:21] C:\Programme\Gemeinsame Dateien\HP [27.02.2006|00:35] C:\Programme\Gemeinsame Dateien\InstallShield [27.02.2006|00:13] C:\Programme\Gemeinsame Dateien\Java [01.12.2007|22:16] C:\Programme\Gemeinsame Dateien\LightScribe [25.08.2006|16:58] C:\Programme\Gemeinsame Dateien\Marmiko Shared [31.03.2008|18:20] C:\Programme\Gemeinsame Dateien\Microsoft Shared [27.02.2006|09:00] C:\Programme\Gemeinsame Dateien\MSSoap [16.06.2007|16:29] C:\Programme\Gemeinsame Dateien\muvee Technologies [25.06.2006|19:56] C:\Programme\Gemeinsame Dateien\Nullsoft [27.02.2006|09:00] C:\Programme\Gemeinsame Dateien\ODBC [01.01.2007|13:56] C:\Programme\Gemeinsame Dateien\Real [01.12.2007|22:16] C:\Programme\Gemeinsame Dateien\Sonic Shared [27.02.2006|09:00] C:\Programme\Gemeinsame Dateien\SpeechEngines [01.12.2007|22:16] C:\Programme\Gemeinsame Dateien\SureThing Shared [07.01.2010|17:31] C:\Programme\Gemeinsame Dateien\Symantec Shared [03.12.2007|03:07] C:\Programme\Gemeinsame Dateien\System [27.02.2006|00:34] C:\Programme\Gemeinsame Dateien\TiVo Shared [03.02.2008|16:35] C:\Programme\Gemeinsame Dateien\Tobit [25.10.2009|19:22] C:\Programme\Gemeinsame Dateien\Windows Live [03.12.2007|22:39] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller [01.01.2007|13:56] C:\Programme\Gemeinsame Dateien\xing shared [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes [31|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei --------------------\\ Process ( 76 Processes ) ... OK ! --------------------\\ Ueberpruefung mit S_Lop Kein Lop Ordner gefunden ! --------------------\\ Suche nach Lop Dateien - Ordnern C:\DOKUME~1\YAICHI~1\Cookies\yaichi_san@advertising[1].txt --------------------\\ Suche innerhalb der Registry ..... OK ! --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-01-07 18:08:04 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 108 --------------------\\ Suche nach anderen Infektionen --------------------\\ Cracks & Keygens .. C:\DOKUME~1\YAICHI~1\Desktop\Atelier Iris Eternal Mana Original Soundtrack\203-crack-in-the-earth.mp3 C:\DOKUME~1\YAICHI~1\Desktop\Crypton.Vocaloid.Meiko.ISO.REPACK-peace-out\Yamaha.Vocaloid2.Keygen.Only-peace-out C:\DOKUME~1\YAICHI~1\Desktop\Crypton.Vocaloid.Meiko.ISO.REPACK-peace-out\Yamaha.Vocaloid2.Keygen.Only-peace-out\config.xml C:\DOKUME~1\YAICHI~1\Desktop\Crypton.Vocaloid.Meiko.ISO.REPACK-peace-out\Yamaha.Vocaloid2.Keygen.Only-peace-out\keygen.exe C:\DOKUME~1\YAICHI~1\Desktop\Crypton.Vocaloid.Meiko.ISO.REPACK-peace-out\Yamaha.Vocaloid2.Keygen.Only-peace-out\peace-out.nfo C:\DOKUME~1\YAICHI~1\Desktop\sonstiges\Crypton.Vocaloid.Meiko.ISO.REPACK-peace-out\Yamaha.Vocaloid2.Keygen.Only-peace-out C:\DOKUME~1\YAICHI~1\Desktop\sonstiges\Crypton.Vocaloid.Meiko.ISO.REPACK-peace-out\Yamaha.Vocaloid2.Keygen.Only-peace-out\config.xml C:\DOKUME~1\YAICHI~1\Desktop\sonstiges\Crypton.Vocaloid.Meiko.ISO.REPACK-peace-out\Yamaha.Vocaloid2.Keygen.Only-peace-out\keygen.exe C:\DOKUME~1\YAICHI~1\Desktop\sonstiges\Crypton.Vocaloid.Meiko.ISO.REPACK-peace-out\Yamaha.Vocaloid2.Keygen.Only-peace-out\peace-out.nfo [F:348][D:24]-> C:\DOKUME~1\YAICHI~1\LOKALE~1\Temp [F:46][D:0]-> C:\DOKUME~1\YAICHI~1\Cookies [F:4675][D:8]-> C:\DOKUME~1\YAICHI~1\LOKALE~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 07.01.2010|18:11 - Option : [1] --------------------\\ Scan beendet um 18:11:49 |
|
07.01.2010, 19:24
| #38 |
| | Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242) Hi, die bei virustotal.com untersuchte svchost.exe ist verseucht, löschen. Dann verwendest Du des öfteren wohl Keygens, da wir uns in diesem Forum nicht strafbar machen wollen bzw. ungesetztlichen Verhalten keinen Vorschub leisten werden, gibts keine Hilfe mehr. Das Märchen von der Freundin ist zwar ganz nett, aber... chris&Out
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
08.01.2010, 17:57
| #39 |
| | Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242) hä ö_Ö ich benutz eigentlich gar keine keygens ö_Ö; hab ich mal gemacht, und zwar 1 mal und dann hat ich das problem mit nem virus, seitdem meide ich das ganze ^^ doch meine freundin meinte, sie hätte dafür ne trialversion und hat es mir geschickt x~X aber dafür kann ich ja nix, das dem nicht so ist .-. also wär es jetzt nicht fair, sowas zu behaupten,das ich die öfters benutze ;_; 1 mal geb ich zu *kopfnick aber das hat mir dann gereicht x~X und die datei hab ich gestern schon gelöscht, weil es ja keine testversion war sondern ne gehackte Oh..jetzt komm ich mit mit märchen, du meinst da ist erfunden Ö_Ö Wenn´s ist, kann ich gern sie herholen, wenn man mir nicht glaubt. ich bin keine person, die lügt ^^; ABer sie hat es mir wirklcih per msn geschickt und meinte, die wär von adobe und alles. ahhhhh...jetzt seh ich wasu gemeind hast Ö_Ö Das game vocaloid *kopfnick werd ich gleich löschen, hat mir meine schwester draufgeklatscht x~X Doch die Musicdatei wurde auf einer Offiziellen Seite freigestellt, deswegen bin ich verwundert, das da keygen dabeisteht ö_Ö DAs andere lösch ich gleich, wusst nicht, das meine sis das draufgeklatscht hast, sie hat nur mal davon was erzahlt, prima Bin gespannt, was ich noch alles auf den PC oben hab, was ich nicht weiß -_-; Geändert von yaichino (08.01.2010 um 18:33 Uhr) |
|
08.01.2010, 23:13
| #40 | |
| | Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242)Zitat:
hab das ganze komische vocaloid gelöscht, weil ch mit dem ja nix anfangen kann, hab ja nur ärger hiermit bekommen . Kann man dann den beitrag löschen ?! Damit ihr keinen ärger bekommt. Wie gesagt, wusste nicht...das sowas auf meinem PC existiert. Kann man mit einem Suchprogramm herausfinden, was alles am pc gehackt ist um diese zu bereinigen ?! Ist wichtig , da leider ich nicht die einzigste person bin, die auf den PC zugriff hat -_- |
|
| Themen zu Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242) |
| .com, abgesicherten modus, antivir guard, antivirus, auf einmal, avira, bho, browser, desktop, firefox, google, helper, hijack, hijackthis, hkus\s-1-5-18, home, internet security, launch, mozilla, plug-in, problem gelöst, programm, prozess, security, shortcut, software, symantec, system, temp ordner, temp-ordner, trojaner, tronjaner, virus, windows, windows xp, wrapper |
Linear-Darstellung
