Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 01.01.2010, 17:42   #31
yaichino
 
Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242) - Standard

Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242)



leider konnt ich die dateigröße nicht erkennen, da sofort das Avira ansprang, hatte schon probleme, es mit dem programm scannen zu lassen ^^;

MD5: f4de2c9f6e6b3ff2e6d2fcd77b9e41ee
First received: 2009.12.10 21:43:16 UTC
Datum 2009.12.21 17:00:05 UTC [>10D]
Ergebnisse 28/41
Permalink: analisis/afda6aad7bb7abb44b11396a1b1aeaefd29ddd2c623135b3a49202939f01fcac-1261414805



-----

gksui16.exe datei
Größe 58,0 KB

MD5: 8c08ff0de2976090ed349af2fd79093c
First received: 2008.03.22 03:42:35 UTC
Datum 2009.08.07 07:19:26 UTC [>147D]
Ergebnisse 1/41
Permalink: analisis/d735b74a77006d6b5d3dba15bb649b6f6836ba3dfd504d363efb42d1c7bf9107-1249629566







[i]Anscheinend ist die Datei unbrauchbar, weil das Setupsymbol durchgestrichen ist (mit einem roten X)


Auch wenn es nicht dazu gehört, ich wünsche dir ein frohes neues Jahr ^^

Alt 01.01.2010, 20:04   #32
Chris4You
 
Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242) - Standard

Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242)



Hi,

lösche die Dateien bzw. räume die Quarantäne von Avira auf ...
Was macht der Rechner, ist noch was aufgefallen?
Ist ja jetzt schon wieder etwas länger her, ggf. lass noch mal Prevx laufen...

chris
__________________

__________________

Alt 06.01.2010, 16:04   #33
yaichino
 
Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242) - Standard

Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242)



hab die quarantäne aufgeräumt, würde dann einfach nochmal die systemwiederherstellung deaktivieren etc. und neuen punkt setzten .-.
weil ja ansich einer sich dort festgebissen hatte

prevx hat beim durchlauf nur wieder die zwei rausgeschmießen, jedoch hat heute mir ne freundin zum test dreamwaver geschickt.

und nach so gut 1-2 std ist mein pc abgestürzt. hab aber auch viele taps offen gehabt x~X Kann ein Pc wegen zu höher CPU auslastung ach abstürzen?!
kam halt vorher noch ne meldung mit blauen hintergrund, das das system heruntergefahren wird etc.

als ich den pc abgewürgt hab, kam wieder ne blaue meldung, wo was überprüft wird, weil das ein wichtiger vorgang ist etc.

das wär die fehlermeldung von microsoft:




und das ist ein neuer "fund(?)" von prevx

__________________

Alt 06.01.2010, 16:40   #34
Chris4You
 
Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242) - Standard

Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242)



Hi,

lass mich raten, es war keine reguläre Version von Dreamweaver sondern eine gehackte, die auch gleich ein bisschen Malware mitgebracht hat, z.B. die gefälsche svchost...
Himmel werdet Ihr niemals schlau?
Die Datei ist sofort zu löschen, Avira bzw. MAM auf die Reise zu schicken...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 07.01.2010, 01:45   #35
yaichino
 
Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242) - Standard

Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242)



mh...ich dachte, es wär ne trialversion gewesen, was sie mir schickt ^^
wie kann man sowas verhindern, gar nicht mehr von leuten annehmen oder downloaden ist ja eher dann...etwas unpraktisch ^^?

avira und mum haben beim durchlaufen der datei kein virus gefunden.
reicht das löschen dann allein?! MIt Avira und Mam auf die reisen schicken, ist ein neuer suchlauf gemeind, hab das zumind. so aufgefasst und werd meinen pc wieder prüfen ^^;


Zusatz:
mh, ne freundin meinte, das diese software eine zeitlang bei adope direkt runtergeladen werden konnte (also ist es keine gehäckte)
und es funktioniert mit plugins und braucht keine installations. Liegt es vielleicht daran, das es diese Meldung bei prevx brauchte?
Wie gesagt, soll laut meiner freundin vor paar jahren bei adope offiziell zum download angeboten werden x~X Enthalten solche denn auch malware <_<;?


Geändert von yaichino (07.01.2010 um 01:55 Uhr)

Alt 07.01.2010, 11:10   #36
Chris4You
 
Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242) - Standard

Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242)



Hi,

Nein, das ist eine mit Hilfe von VMware-Tools erstellte Version (zu erkennen an "thinstall") und die gabe es mit 100% Sicherheit nicht von Adobe... Und auch niemals mit einer eigenen svchost, die gehört zum Betriebssystem, die verseuchte zieht wahrscheinlich gerade alle möglichen Viecher auf den Rechner...
Lade die angemahnte svchost.exe bei virustotal.com hoch und lass sie dort prüfen, poste das Log...

S&D LOP:
Lade dir Lop S&D (http://eric.71.mespages.googlepages.com/LopSD.exe) herunter.

Führe Lop S&D.exe per Doppelklick aus.
Bei Vista und Win7 bitte unter Admin-Rechten ausführen!

Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

chris
__________________
--> Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242)

Alt 07.01.2010, 18:12   #37
yaichino
 
Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242) - Standard

Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242)



virustotal.com

größe 58KB

MD5: ef7f84b62eca7ce8e8e532f3fb6a0093
First received: 2008.02.08 10:38:14 UTC
Datum 2009.11.26 19:32:29 UTC [>41D]
Ergebnisse 7/41
Permalink: analisis/7236ef2027d38ca48da22c04dfd49d955f29fd2117b6b92c4aa4430ef24b2419-1259263949

-----

lop logfile:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T1300 @ 1.66GHz )
BIOS : Ver 1.00PARTTBL
USER : yaichi_san ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
Firewall : Norton Internet Security 2006 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:86 Go (Free:8 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:0 Go)
E:\ (USB) - FAT - Total:1875 Mo (Free:1 Go)
G:\ (USB) - FAT32 - Total:3816 Mo (Free:3 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 07.01.2010|18:06 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[19.02.2008|20:49] C:\DOKUME~1\ADMINI~1\ANWEND~1\Grisoft
[01.12.2007|22:13] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
[10.09.2009|13:44] C:\DOKUME~1\ADMINI~1\ANWEND~1\Ipswitch
[10.09.2009|13:45] C:\DOKUME~1\ADMINI~1\ANWEND~1\Malwarebytes
[01.12.2007|22:13] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[10.09.2009|15:01] C:\DOKUME~1\ADMINI~1\ANWEND~1\Opera
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[8|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

[27.02.2006|00:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[20.04.2007|05:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic
[18.01.2008|22:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AOL
[13.11.2009|18:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[04.07.2007|21:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\BVRP Software
[06.05.2009|22:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Creative
[27.02.2006|00:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
[05.04.2008|22:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FaxCtr
[01.01.2008|15:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[06.01.2010|23:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
[19.02.2008|20:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Grisoft
[02.03.2008|19:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP
[27.02.2006|00:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
[17.02.2008|21:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ipswitch
[09.09.2009|20:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[25.10.2009|19:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[13.08.2007|22:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
[25.08.2006|20:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MSN6
[16.06.2007|16:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\muvee Technologies
[29.12.2009|10:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PrevxCSI
[04.05.2007|19:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\QuickTime
[27.02.2006|09:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBSI
[27.02.2006|00:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sonic
[19.04.2008|10:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec
[16.11.2008|13:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SYSTEMAX Software Development
[10.08.2008|12:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TechSmith
[25.11.2009|11:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[25.08.2006|16:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-Online
[25.08.2006|17:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-Online DSL-Manager
[25.06.2006|19:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Viewpoint
[07.12.2006|21:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[25.08.2006|19:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Live Toolbar
[03.12.2007|22:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[06.05.2009|22:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo!
[06.05.2009|22:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo! Companion
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[37|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei


[01.12.2007|22:13] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities
[01.12.2007|22:13] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[21.09.2009|08:15] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
[09.01.2008|20:24] C:\DOKUME~1\LOCALS~1\ANWEND~1\Google
[17.02.2008|17:44] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[28.11.2009|13:21] C:\DOKUME~1\LOCALS~1\ANWEND~1\Mozilla
[21.02.2009|14:10] C:\DOKUME~1\LOCALS~1\ANWEND~1\Opera
[09.01.2008|20:24] C:\DOKUME~1\LOCALS~1\ANWEND~1\StumbleUpon
[09.01.2008|20:24] C:\DOKUME~1\LOCALS~1\ANWEND~1\Yahoo!
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[9|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[17.02.2008|17:44] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[06.12.2007|06:58] C:\DOKUME~1\NETWOR~1\ANWEND~1\Yahoo!
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[04.08.2006|18:38] C:\DOKUME~1\yaichi\ANWEND~1\Adobe
[18.11.2007|14:03] C:\DOKUME~1\yaichi\ANWEND~1\AdobeUM
[19.01.2008|12:29] C:\DOKUME~1\yaichi\ANWEND~1\AOL
[25.06.2006|11:04] C:\DOKUME~1\yaichi\ANWEND~1\CoreCodec
[17.06.2007|09:13] C:\DOKUME~1\yaichi\ANWEND~1\Creative
[30.04.2006|00:07] C:\DOKUME~1\yaichi\ANWEND~1\CyberLink
[07.07.2006|17:08] C:\DOKUME~1\yaichi\ANWEND~1\e frontier
[06.09.2006|19:30] C:\DOKUME~1\yaichi\ANWEND~1\Google
[28.04.2006|18:55] C:\DOKUME~1\yaichi\ANWEND~1\HP
[27.02.2006|09:00] C:\DOKUME~1\yaichi\ANWEND~1\Identities
[28.08.2006|19:44] C:\DOKUME~1\yaichi\ANWEND~1\Leadertech
[25.08.2006|16:52] C:\DOKUME~1\yaichi\ANWEND~1\Macromedia
[14.08.2007|19:46] C:\DOKUME~1\yaichi\ANWEND~1\Microsoft
[01.01.2007|14:00] C:\DOKUME~1\yaichi\ANWEND~1\Mozilla
[25.08.2006|20:03] C:\DOKUME~1\yaichi\ANWEND~1\MSN6
[18.03.2007|10:15] C:\DOKUME~1\yaichi\ANWEND~1\MySpace
[27.03.2007|05:53] C:\DOKUME~1\yaichi\ANWEND~1\Real
[28.08.2006|19:44] C:\DOKUME~1\yaichi\ANWEND~1\Sonic
[28.08.2006|22:55] C:\DOKUME~1\yaichi\ANWEND~1\Sun
[29.04.2006|15:25] C:\DOKUME~1\yaichi\ANWEND~1\Template
[25.08.2006|16:56] C:\DOKUME~1\yaichi\ANWEND~1\T-Online
[29.10.2006|17:42] C:\DOKUME~1\yaichi\ANWEND~1\Yahoo! Messenger
[25.06.2006|19:57] C:\DOKUME~1\yaichi\ANWEND~1\You've Got Pictures Screensaver
[0|Datei(en)] C:\DOKUME~1\yaichi\ANWEND~1\Bytes
[25|Verzeichnis(se),] C:\DOKUME~1\yaichi\ANWEND~1\Bytes frei

[09.09.2009|20:22] C:\DOKUME~1\YAICHI~1\ANWEND~1\Adobe
[26.01.2009|01:22] C:\DOKUME~1\YAICHI~1\ANWEND~1\AdobeUM
[20.05.2009|23:27] C:\DOKUME~1\YAICHI~1\ANWEND~1\AniTuner
[19.01.2008|12:29] C:\DOKUME~1\YAICHI~1\ANWEND~1\AOL
[07.02.2008|14:41] C:\DOKUME~1\YAICHI~1\ANWEND~1\Artweaver
[07.08.2008|18:02] C:\DOKUME~1\YAICHI~1\ANWEND~1\CoreCodec
[06.05.2009|22:04] C:\DOKUME~1\YAICHI~1\ANWEND~1\Creative
[20.07.2008|17:52] C:\DOKUME~1\YAICHI~1\ANWEND~1\CyberLink
[03.12.2007|22:11] C:\DOKUME~1\YAICHI~1\ANWEND~1\e frontier
[28.06.2009|12:53] C:\DOKUME~1\YAICHI~1\ANWEND~1\FaxCtr
[05.02.2008|12:09] C:\DOKUME~1\YAICHI~1\ANWEND~1\Google
[19.02.2008|20:16] C:\DOKUME~1\YAICHI~1\ANWEND~1\Grisoft
[21.03.2008|15:54] C:\DOKUME~1\YAICHI~1\ANWEND~1\Help
[02.03.2008|19:56] C:\DOKUME~1\YAICHI~1\ANWEND~1\HP
[01.12.2007|22:13] C:\DOKUME~1\YAICHI~1\ANWEND~1\Identities
[17.02.2008|21:03] C:\DOKUME~1\YAICHI~1\ANWEND~1\InstallShield
[17.02.2008|21:05] C:\DOKUME~1\YAICHI~1\ANWEND~1\Ipswitch
[01.01.2008|16:50] C:\DOKUME~1\YAICHI~1\ANWEND~1\Leadertech
[05.04.2008|22:32] C:\DOKUME~1\YAICHI~1\ANWEND~1\Lexmark Productivity Studio
[01.12.2007|17:26] C:\DOKUME~1\YAICHI~1\ANWEND~1\Macromedia
[09.09.2009|20:51] C:\DOKUME~1\YAICHI~1\ANWEND~1\Malwarebytes
[02.12.2009|19:40] C:\DOKUME~1\YAICHI~1\ANWEND~1\Microsoft
[20.06.2009|17:29] C:\DOKUME~1\YAICHI~1\ANWEND~1\Move Networks
[16.11.2008|13:53] C:\DOKUME~1\YAICHI~1\ANWEND~1\Mozilla
[03.12.2007|07:32] C:\DOKUME~1\YAICHI~1\ANWEND~1\MSNInstaller
[05.07.2008|13:15] C:\DOKUME~1\YAICHI~1\ANWEND~1\Nvu
[09.02.2009|21:38] C:\DOKUME~1\YAICHI~1\ANWEND~1\Opera
[14.09.2009|17:59] C:\DOKUME~1\YAICHI~1\ANWEND~1\Real
[01.01.2008|16:50] C:\DOKUME~1\YAICHI~1\ANWEND~1\Sonic
[04.02.2008|16:27] C:\DOKUME~1\YAICHI~1\ANWEND~1\StumbleUpon
[05.02.2008|02:44] C:\DOKUME~1\YAICHI~1\ANWEND~1\Sun
[16.11.2008|13:05] C:\DOKUME~1\YAICHI~1\ANWEND~1\SYSTEMAX Software Development
[06.01.2008|23:36] C:\DOKUME~1\YAICHI~1\ANWEND~1\Template
[06.01.2010|14:36] C:\DOKUME~1\YAICHI~1\ANWEND~1\Thinstall
[03.02.2008|16:35] C:\DOKUME~1\YAICHI~1\ANWEND~1\Tobit
[17.07.2008|19:58] C:\DOKUME~1\YAICHI~1\ANWEND~1\Viewpoint
[04.08.2008|19:29] C:\DOKUME~1\YAICHI~1\ANWEND~1\vlc
[04.02.2008|03:40] C:\DOKUME~1\YAICHI~1\ANWEND~1\WinRAR
[07.01.2010|17:31] C:\DOKUME~1\YAICHI~1\ANWEND~1\WTablet
[03.12.2007|22:34] C:\DOKUME~1\YAICHI~1\ANWEND~1\Yahoo!
[18.01.2008|22:17] C:\DOKUME~1\YAICHI~1\ANWEND~1\You've Got Pictures Screensaver
[0|Datei(en)] C:\DOKUME~1\YAICHI~1\ANWEND~1\Bytes
[43|Verzeichnis(se),] C:\DOKUME~1\YAICHI~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[07.01.2010 17:31][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[07.01.2010 17:31][--ah-----] C:\WINDOWS\tasks\SA.DAT
[04.08.2004 09:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[05.04.2008|22:03] C:\Programme\Abbyy FineReader 6.0 Sprint
[24.11.2009|13:34] C:\Programme\AC3D 6.4.30
[25.06.2006|11:08] C:\Programme\AC3Filter
[22.07.2006|11:21] C:\Programme\Adobe
[12.09.2007|19:54] C:\Programme\Alaplaya
[05.02.2008|01:29] C:\Programme\AnimeCentral
[20.05.2009|23:25] C:\Programme\AniTuner
[03.12.2007|20:12] C:\Programme\AntiVir PersonalEdition Classic
[25.06.2006|19:57] C:\Programme\AOL 9.0
[18.01.2008|22:27] C:\Programme\AOL 9.0a
[07.02.2008|14:40] C:\Programme\Artweaver 0.4
[13.11.2009|18:24] C:\Programme\Avira
[13.03.2008|10:11] C:\Programme\BitComet
[20.06.2009|08:52] C:\Programme\Blaze and Blade
[30.11.2009|19:43] C:\Programme\CCleaner
[05.02.2008|02:45] C:\Programme\Cellosoft
[08.07.2008|19:33] C:\Programme\CoffeeCup Software
[27.02.2006|09:00] C:\Programme\ComPlus Applications
[24.11.2009|13:35] C:\Programme\Conduit
[27.02.2006|00:09] C:\Programme\CONEXANT
[01.12.2007|17:45] C:\Programme\Convar
[25.06.2006|11:04] C:\Programme\CoreCodec
[02.10.2006|19:26] C:\Programme\Corel
[05.04.2009|20:09] C:\Programme\Creative
[05.10.2009|19:31] C:\Programme\CursorXP
[21.04.2008|20:20] C:\Programme\DAZ
[18.06.2006|17:09] C:\Programme\directx
[07.07.2006|16:52] C:\Programme\e frontier
[03.09.2006|20:22] C:\Programme\EA GAMES
[24.11.2009|13:35] C:\Programme\Eazel-DE
[09.12.2007|15:32] C:\Programme\ffdshow
[20.08.2006|12:30] C:\Programme\GedonSoft
[25.10.2009|19:22] C:\Programme\Gemeinsame Dateien
[05.02.2008|14:20] C:\Programme\Google
[19.02.2008|20:15] C:\Programme\Grisoft
[17.05.2008|15:42] C:\Programme\GTA2
[05.02.2008|01:31] C:\Programme\Haali
[27.02.2006|00:48] C:\Programme\Hewlett-Packard
[02.03.2008|19:45] C:\Programme\HP
[26.11.2006|22:46] C:\Programme\HPQ
[18.06.2006|17:10] C:\Programme\IMPERIUM DER AMEISEN
[11.10.2009|09:27] C:\Programme\InstallShield Installation Information
[27.02.2006|00:10] C:\Programme\Intel
[09.12.2009|20:06] C:\Programme\Internet Explorer
[17.02.2008|21:04] C:\Programme\Ipswitch
[23.05.2009|22:55] C:\Programme\Java
[11.05.2007|19:44] C:\Programme\Jumpstart Solutions
[25.06.2006|19:57] C:\Programme\Learn2.com
[05.04.2008|22:04] C:\Programme\Lexmark 3500-4500 Series
[05.04.2008|22:04] C:\Programme\Lexmark Fax Solutions
[05.04.2008|22:13] C:\Programme\Lexmark Toolbar
[20.12.2008|12:07] C:\Programme\Lexmark X6100 Series
[04.12.2009|17:12] C:\Programme\Malwarebytes' Anti-Malware
[15.08.2008|19:06] C:\Programme\Messenger
[25.12.2007|18:36] C:\Programme\Meteor Blade
[25.10.2009|19:38] C:\Programme\Microsoft
[12.05.2007|00:47] C:\Programme\Microsoft CAPICOM 2.1.0.2
[27.02.2006|09:00] C:\Programme\microsoft frontpage
[13.08.2007|22:23] C:\Programme\Microsoft Office
[25.10.2009|20:00] C:\Programme\Microsoft Sync Framework
[13.08.2007|22:29] C:\Programme\Microsoft Visual Studio 8
[01.12.2007|22:19] C:\Programme\Microsoft Works
[13.08.2007|22:23] C:\Programme\Microsoft.NET
[05.09.2006|13:08] C:\Programme\ModTheSims2.com
[12.04.2008|12:23] C:\Programme\Movie Maker
[07.01.2010|17:52] C:\Programme\Mozilla Firefox
[03.12.2007|07:31] C:\Programme\MSN
[27.02.2006|09:00] C:\Programme\MSN Gaming Zone
[16.04.2007|21:18] C:\Programme\MSN Messenger
[31.12.2006|14:00] C:\Programme\mspass
[14.11.2006|23:14] C:\Programme\MSXML 4.0
[16.06.2007|16:29] C:\Programme\muvee Technologies
[01.12.2007|22:19] C:\Programme\NetMeeting
[05.07.2008|13:15] C:\Programme\No23 Recorder
[19.04.2008|09:59] C:\Programme\Norton Internet Security
[27.02.2006|09:00] C:\Programme\Online Services
[27.02.2006|00:45] C:\Programme\Online-Dienste
[09.02.2009|21:38] C:\Programme\Opera
[11.08.2009|19:04] C:\Programme\Outlook Express
[26.06.2008|11:51] C:\Programme\phase5
[26.11.2006|13:01] C:\Programme\portalgraphics
[29.12.2009|10:58] C:\Programme\Prevx
[05.02.2008|01:25] C:\Programme\Project64 1.6
[18.01.2008|22:17] C:\Programme\QuickTime
[25.06.2006|19:56] C:\Programme\Real
[10.11.2006|09:12] C:\Programme\SE Inc
[03.09.2006|10:06] C:\Programme\sicherungskopiesims2
[05.04.2009|20:10] C:\Programme\SightSpeed
[17.04.2009|23:35] C:\Programme\Sims 2 deutschsprachiges spiel
[27.02.2006|00:33] C:\Programme\Sonic
[09.02.2008|16:27] C:\Programme\StumbleUpon
[28.07.2008|17:53] C:\Programme\Sun
[19.04.2008|09:59] C:\Programme\Symantec
[27.02.2006|00:36] C:\Programme\Synaptics
[27.12.2008|19:36] C:\Programme\Tablet
[05.10.2008|09:59] C:\Programme\Tablett
[10.08.2008|12:02] C:\Programme\TechSmith
[06.04.2008|16:39] C:\Programme\Tobit ClipInc
[26.08.2006|09:49] C:\Programme\T-Online
[09.02.2008|12:49] C:\Programme\Trend Micro
[31.01.2008|22:56] C:\Programme\Ubisoft
[27.02.2006|09:00] C:\Programme\Uninstall Information
[05.08.2007|12:28] C:\Programme\Veoh Networks
[04.08.2008|19:14] C:\Programme\VideoLAN
[25.06.2006|19:57] C:\Programme\Viewpoint
[11.10.2009|09:27] C:\Programme\VOCALOID
[21.08.2006|18:43] C:\Programme\Vogel Verlag
[05.02.2008|01:28] C:\Programme\Wicked Studios
[28.04.2006|18:50] C:\Programme\WIDCOMM
[13.06.2007|14:40] C:\Programme\Windows Journal Viewer
[25.10.2009|20:01] C:\Programme\Windows Live
[03.12.2007|22:41] C:\Programme\Windows Live Favorites
[25.10.2009|19:59] C:\Programme\Windows Live SkyDrive
[25.10.2009|20:01] C:\Programme\Windows Live Toolbar
[04.10.2007|22:59] C:\Programme\Windows Media Connect 2
[09.01.2008|14:50] C:\Programme\Windows Media Player
[05.02.2008|20:00] C:\Programme\Windows Media-Komponenten
[01.12.2007|22:21] C:\Programme\Windows NT
[27.02.2006|09:00] C:\Programme\WindowsUpdate
[04.02.2008|03:40] C:\Programme\WinRAR
[27.02.2006|09:00] C:\Programme\xerox
[22.08.2007|22:23] C:\Programme\Xvid
[28.10.2006|12:22] C:\Programme\Yahoo!
[0|Datei(en)] C:\Programme\Bytes
[125|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[22.07.2006|11:21] C:\Programme\Gemeinsame Dateien\Adobe
[19.01.2008|12:29] C:\Programme\Gemeinsame Dateien\aol
[18.01.2008|22:16] C:\Programme\Gemeinsame Dateien\aolshare
[13.06.2007|00:22] C:\Programme\Gemeinsame Dateien\Application
[21.04.2008|20:13] C:\Programme\Gemeinsame Dateien\DAZ
[13.08.2007|22:23] C:\Programme\Gemeinsame Dateien\Designer
[01.12.2007|22:16] C:\Programme\Gemeinsame Dateien\Dienste
[02.03.2008|19:37] C:\Programme\Gemeinsame Dateien\Hewlett-Packard
[27.02.2006|00:21] C:\Programme\Gemeinsame Dateien\HP
[27.02.2006|00:35] C:\Programme\Gemeinsame Dateien\InstallShield
[27.02.2006|00:13] C:\Programme\Gemeinsame Dateien\Java
[01.12.2007|22:16] C:\Programme\Gemeinsame Dateien\LightScribe
[25.08.2006|16:58] C:\Programme\Gemeinsame Dateien\Marmiko Shared
[31.03.2008|18:20] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[27.02.2006|09:00] C:\Programme\Gemeinsame Dateien\MSSoap
[16.06.2007|16:29] C:\Programme\Gemeinsame Dateien\muvee Technologies
[25.06.2006|19:56] C:\Programme\Gemeinsame Dateien\Nullsoft
[27.02.2006|09:00] C:\Programme\Gemeinsame Dateien\ODBC
[01.01.2007|13:56] C:\Programme\Gemeinsame Dateien\Real
[01.12.2007|22:16] C:\Programme\Gemeinsame Dateien\Sonic Shared
[27.02.2006|09:00] C:\Programme\Gemeinsame Dateien\SpeechEngines
[01.12.2007|22:16] C:\Programme\Gemeinsame Dateien\SureThing Shared
[07.01.2010|17:31] C:\Programme\Gemeinsame Dateien\Symantec Shared
[03.12.2007|03:07] C:\Programme\Gemeinsame Dateien\System
[27.02.2006|00:34] C:\Programme\Gemeinsame Dateien\TiVo Shared
[03.02.2008|16:35] C:\Programme\Gemeinsame Dateien\Tobit
[25.10.2009|19:22] C:\Programme\Gemeinsame Dateien\Windows Live
[03.12.2007|22:39] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[01.01.2007|13:56] C:\Programme\Gemeinsame Dateien\xing shared
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[31|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 76 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\YAICHI~1\Cookies\yaichi_san@advertising[1].txt

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-07 18:08:04
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 108

--------------------\\ Suche nach anderen Infektionen

--------------------\\ Cracks & Keygens ..

C:\DOKUME~1\YAICHI~1\Desktop\Atelier Iris Eternal Mana Original Soundtrack\203-crack-in-the-earth.mp3
C:\DOKUME~1\YAICHI~1\Desktop\Crypton.Vocaloid.Meiko.ISO.REPACK-peace-out\Yamaha.Vocaloid2.Keygen.Only-peace-out
C:\DOKUME~1\YAICHI~1\Desktop\Crypton.Vocaloid.Meiko.ISO.REPACK-peace-out\Yamaha.Vocaloid2.Keygen.Only-peace-out\config.xml
C:\DOKUME~1\YAICHI~1\Desktop\Crypton.Vocaloid.Meiko.ISO.REPACK-peace-out\Yamaha.Vocaloid2.Keygen.Only-peace-out\keygen.exe
C:\DOKUME~1\YAICHI~1\Desktop\Crypton.Vocaloid.Meiko.ISO.REPACK-peace-out\Yamaha.Vocaloid2.Keygen.Only-peace-out\peace-out.nfo
C:\DOKUME~1\YAICHI~1\Desktop\sonstiges\Crypton.Vocaloid.Meiko.ISO.REPACK-peace-out\Yamaha.Vocaloid2.Keygen.Only-peace-out
C:\DOKUME~1\YAICHI~1\Desktop\sonstiges\Crypton.Vocaloid.Meiko.ISO.REPACK-peace-out\Yamaha.Vocaloid2.Keygen.Only-peace-out\config.xml
C:\DOKUME~1\YAICHI~1\Desktop\sonstiges\Crypton.Vocaloid.Meiko.ISO.REPACK-peace-out\Yamaha.Vocaloid2.Keygen.Only-peace-out\keygen.exe
C:\DOKUME~1\YAICHI~1\Desktop\sonstiges\Crypton.Vocaloid.Meiko.ISO.REPACK-peace-out\Yamaha.Vocaloid2.Keygen.Only-peace-out\peace-out.nfo


[F:348][D:24]-> C:\DOKUME~1\YAICHI~1\LOKALE~1\Temp
[F:46][D:0]-> C:\DOKUME~1\YAICHI~1\Cookies
[F:4675][D:8]-> C:\DOKUME~1\YAICHI~1\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 07.01.2010|18:11 - Option : [1]

--------------------\\ Scan beendet um 18:11:49

Alt 07.01.2010, 19:24   #38
Chris4You
 
Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242) - Standard

Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242)



Hi,

die bei virustotal.com untersuchte svchost.exe ist verseucht, löschen.

Dann verwendest Du des öfteren wohl Keygens, da wir uns in diesem Forum nicht strafbar machen wollen bzw. ungesetztlichen Verhalten keinen Vorschub leisten werden, gibts keine Hilfe mehr.
Das Märchen von der Freundin ist zwar ganz nett, aber...

chris&Out
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 08.01.2010, 17:57   #39
yaichino
 
Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242) - Standard

Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242)



hä ö_Ö

ich benutz eigentlich gar keine keygens ö_Ö;

hab ich mal gemacht, und zwar 1 mal und dann hat ich das problem mit nem virus, seitdem meide ich das ganze ^^

doch meine freundin meinte, sie hätte dafür ne trialversion und hat es mir geschickt x~X aber dafür kann ich ja nix, das dem nicht so ist .-.
also wär es jetzt nicht fair, sowas zu behaupten,das ich die öfters benutze ;_;
1 mal geb ich zu *kopfnick

aber das hat mir dann gereicht x~X
und die datei hab ich gestern schon gelöscht, weil es ja keine testversion war sondern ne gehackte


Oh..jetzt komm ich mit mit märchen, du meinst da ist erfunden Ö_Ö
Wenn´s ist, kann ich gern sie herholen, wenn man mir nicht glaubt. ich bin keine person, die lügt ^^;
ABer sie hat es mir wirklcih per msn geschickt und meinte, die wär von adobe und alles.











ahhhhh...jetzt seh ich wasu gemeind hast Ö_Ö
Das game vocaloid *kopfnick
werd ich gleich löschen, hat mir meine schwester draufgeklatscht x~X
Doch die Musicdatei wurde auf einer Offiziellen Seite freigestellt, deswegen bin ich verwundert, das da keygen dabeisteht ö_Ö
DAs andere lösch ich gleich, wusst nicht, das meine sis das draufgeklatscht hast, sie hat nur mal davon was erzahlt, prima
Bin gespannt, was ich noch alles auf den PC oben hab, was ich nicht weiß -_-;

Geändert von yaichino (08.01.2010 um 18:33 Uhr)

Alt 08.01.2010, 23:13   #40
yaichino
 
Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242) - Standard

Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242)



Zitat:
Zitat von yaichino Beitrag anzeigen
virustotal.com

größe 58KB

MD5: ef7f84b62eca7ce8e8e532f3fb6a0093
First received: 2008.02.08 10:38:14 UTC
Datum 2009.11.26 19:32:29 UTC [>41D]
Ergebnisse 7/41
Permalink: analisis/7236ef2027d38ca48da22c04dfd49d955f29fd2117b6b92c4aa4430ef24b2419-1259263949

-----

lop logfile:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T1300 @ 1.66GHz )
BIOS : Ver 1.00PARTTBL
USER : yaichi_san ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
Firewall : Norton Internet Security 2006 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:86 Go (Free:8 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:0 Go)
E:\ (USB) - FAT - Total:1875 Mo (Free:1 Go)
G:\ (USB) - FAT32 - Total:3816 Mo (Free:3 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 07.01.2010|18:06 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[19.02.2008|20:49] C:\DOKUME~1\ADMINI~1\ANWEND~1\Grisoft
[01.12.2007|22:13] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
[10.09.2009|13:44] C:\DOKUME~1\ADMINI~1\ANWEND~1\Ipswitch
[10.09.2009|13:45] C:\DOKUME~1\ADMINI~1\ANWEND~1\Malwarebytes
[01.12.2007|22:13] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[10.09.2009|15:01] C:\DOKUME~1\ADMINI~1\ANWEND~1\Opera
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[8|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

[27.02.2006|00:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[20.04.2007|05:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic
[18.01.2008|22:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AOL
[13.11.2009|18:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[04.07.2007|21:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\BVRP Software
[06.05.2009|22:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Creative
[27.02.2006|00:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
[05.04.2008|22:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FaxCtr
[01.01.2008|15:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[06.01.2010|23:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
[19.02.2008|20:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Grisoft
[02.03.2008|19:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP
[27.02.2006|00:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
[17.02.2008|21:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ipswitch
[09.09.2009|20:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[25.10.2009|19:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[13.08.2007|22:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
[25.08.2006|20:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MSN6
[16.06.2007|16:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\muvee Technologies
[29.12.2009|10:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PrevxCSI
[04.05.2007|19:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\QuickTime
[27.02.2006|09:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBSI
[27.02.2006|00:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sonic
[19.04.2008|10:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec
[16.11.2008|13:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SYSTEMAX Software Development
[10.08.2008|12:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TechSmith
[25.11.2009|11:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[25.08.2006|16:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-Online
[25.08.2006|17:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-Online DSL-Manager
[25.06.2006|19:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Viewpoint
[07.12.2006|21:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[25.08.2006|19:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Live Toolbar
[03.12.2007|22:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[06.05.2009|22:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo!
[06.05.2009|22:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo! Companion
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[37|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei


[01.12.2007|22:13] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities
[01.12.2007|22:13] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[21.09.2009|08:15] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
[09.01.2008|20:24] C:\DOKUME~1\LOCALS~1\ANWEND~1\Google
[17.02.2008|17:44] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[28.11.2009|13:21] C:\DOKUME~1\LOCALS~1\ANWEND~1\Mozilla
[21.02.2009|14:10] C:\DOKUME~1\LOCALS~1\ANWEND~1\Opera
[09.01.2008|20:24] C:\DOKUME~1\LOCALS~1\ANWEND~1\StumbleUpon
[09.01.2008|20:24] C:\DOKUME~1\LOCALS~1\ANWEND~1\Yahoo!
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[9|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[17.02.2008|17:44] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[06.12.2007|06:58] C:\DOKUME~1\NETWOR~1\ANWEND~1\Yahoo!
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[04.08.2006|18:38] C:\DOKUME~1\yaichi\ANWEND~1\Adobe
[18.11.2007|14:03] C:\DOKUME~1\yaichi\ANWEND~1\AdobeUM
[19.01.2008|12:29] C:\DOKUME~1\yaichi\ANWEND~1\AOL
[25.06.2006|11:04] C:\DOKUME~1\yaichi\ANWEND~1\CoreCodec
[17.06.2007|09:13] C:\DOKUME~1\yaichi\ANWEND~1\Creative
[30.04.2006|00:07] C:\DOKUME~1\yaichi\ANWEND~1\CyberLink
[07.07.2006|17:08] C:\DOKUME~1\yaichi\ANWEND~1\e frontier
[06.09.2006|19:30] C:\DOKUME~1\yaichi\ANWEND~1\Google
[28.04.2006|18:55] C:\DOKUME~1\yaichi\ANWEND~1\HP
[27.02.2006|09:00] C:\DOKUME~1\yaichi\ANWEND~1\Identities
[28.08.2006|19:44] C:\DOKUME~1\yaichi\ANWEND~1\Leadertech
[25.08.2006|16:52] C:\DOKUME~1\yaichi\ANWEND~1\Macromedia
[14.08.2007|19:46] C:\DOKUME~1\yaichi\ANWEND~1\Microsoft
[01.01.2007|14:00] C:\DOKUME~1\yaichi\ANWEND~1\Mozilla
[25.08.2006|20:03] C:\DOKUME~1\yaichi\ANWEND~1\MSN6
[18.03.2007|10:15] C:\DOKUME~1\yaichi\ANWEND~1\MySpace
[27.03.2007|05:53] C:\DOKUME~1\yaichi\ANWEND~1\Real
[28.08.2006|19:44] C:\DOKUME~1\yaichi\ANWEND~1\Sonic
[28.08.2006|22:55] C:\DOKUME~1\yaichi\ANWEND~1\Sun
[29.04.2006|15:25] C:\DOKUME~1\yaichi\ANWEND~1\Template
[25.08.2006|16:56] C:\DOKUME~1\yaichi\ANWEND~1\T-Online
[29.10.2006|17:42] C:\DOKUME~1\yaichi\ANWEND~1\Yahoo! Messenger
[25.06.2006|19:57] C:\DOKUME~1\yaichi\ANWEND~1\You've Got Pictures Screensaver
[0|Datei(en)] C:\DOKUME~1\yaichi\ANWEND~1\Bytes
[25|Verzeichnis(se),] C:\DOKUME~1\yaichi\ANWEND~1\Bytes frei

[09.09.2009|20:22] C:\DOKUME~1\YAICHI~1\ANWEND~1\Adobe
[26.01.2009|01:22] C:\DOKUME~1\YAICHI~1\ANWEND~1\AdobeUM
[20.05.2009|23:27] C:\DOKUME~1\YAICHI~1\ANWEND~1\AniTuner
[19.01.2008|12:29] C:\DOKUME~1\YAICHI~1\ANWEND~1\AOL
[07.02.2008|14:41] C:\DOKUME~1\YAICHI~1\ANWEND~1\Artweaver
[07.08.2008|18:02] C:\DOKUME~1\YAICHI~1\ANWEND~1\CoreCodec
[06.05.2009|22:04] C:\DOKUME~1\YAICHI~1\ANWEND~1\Creative
[20.07.2008|17:52] C:\DOKUME~1\YAICHI~1\ANWEND~1\CyberLink
[03.12.2007|22:11] C:\DOKUME~1\YAICHI~1\ANWEND~1\e frontier
[28.06.2009|12:53] C:\DOKUME~1\YAICHI~1\ANWEND~1\FaxCtr
[05.02.2008|12:09] C:\DOKUME~1\YAICHI~1\ANWEND~1\Google
[19.02.2008|20:16] C:\DOKUME~1\YAICHI~1\ANWEND~1\Grisoft
[21.03.2008|15:54] C:\DOKUME~1\YAICHI~1\ANWEND~1\Help
[02.03.2008|19:56] C:\DOKUME~1\YAICHI~1\ANWEND~1\HP
[01.12.2007|22:13] C:\DOKUME~1\YAICHI~1\ANWEND~1\Identities
[17.02.2008|21:03] C:\DOKUME~1\YAICHI~1\ANWEND~1\InstallShield
[17.02.2008|21:05] C:\DOKUME~1\YAICHI~1\ANWEND~1\Ipswitch
[01.01.2008|16:50] C:\DOKUME~1\YAICHI~1\ANWEND~1\Leadertech
[05.04.2008|22:32] C:\DOKUME~1\YAICHI~1\ANWEND~1\Lexmark Productivity Studio
[01.12.2007|17:26] C:\DOKUME~1\YAICHI~1\ANWEND~1\Macromedia
[09.09.2009|20:51] C:\DOKUME~1\YAICHI~1\ANWEND~1\Malwarebytes
[02.12.2009|19:40] C:\DOKUME~1\YAICHI~1\ANWEND~1\Microsoft
[20.06.2009|17:29] C:\DOKUME~1\YAICHI~1\ANWEND~1\Move Networks
[16.11.2008|13:53] C:\DOKUME~1\YAICHI~1\ANWEND~1\Mozilla
[03.12.2007|07:32] C:\DOKUME~1\YAICHI~1\ANWEND~1\MSNInstaller
[05.07.2008|13:15] C:\DOKUME~1\YAICHI~1\ANWEND~1\Nvu
[09.02.2009|21:38] C:\DOKUME~1\YAICHI~1\ANWEND~1\Opera
[14.09.2009|17:59] C:\DOKUME~1\YAICHI~1\ANWEND~1\Real
[01.01.2008|16:50] C:\DOKUME~1\YAICHI~1\ANWEND~1\Sonic
[04.02.2008|16:27] C:\DOKUME~1\YAICHI~1\ANWEND~1\StumbleUpon
[05.02.2008|02:44] C:\DOKUME~1\YAICHI~1\ANWEND~1\Sun
[16.11.2008|13:05] C:\DOKUME~1\YAICHI~1\ANWEND~1\SYSTEMAX Software Development
[06.01.2008|23:36] C:\DOKUME~1\YAICHI~1\ANWEND~1\Template
[06.01.2010|14:36] C:\DOKUME~1\YAICHI~1\ANWEND~1\Thinstall
[03.02.2008|16:35] C:\DOKUME~1\YAICHI~1\ANWEND~1\Tobit
[17.07.2008|19:58] C:\DOKUME~1\YAICHI~1\ANWEND~1\Viewpoint
[04.08.2008|19:29] C:\DOKUME~1\YAICHI~1\ANWEND~1\vlc
[04.02.2008|03:40] C:\DOKUME~1\YAICHI~1\ANWEND~1\WinRAR
[07.01.2010|17:31] C:\DOKUME~1\YAICHI~1\ANWEND~1\WTablet
[03.12.2007|22:34] C:\DOKUME~1\YAICHI~1\ANWEND~1\Yahoo!
[18.01.2008|22:17] C:\DOKUME~1\YAICHI~1\ANWEND~1\You've Got Pictures Screensaver
[0|Datei(en)] C:\DOKUME~1\YAICHI~1\ANWEND~1\Bytes
[43|Verzeichnis(se),] C:\DOKUME~1\YAICHI~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[07.01.2010 17:31][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[07.01.2010 17:31][--ah-----] C:\WINDOWS\tasks\SA.DAT
[04.08.2004 09:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[05.04.2008|22:03] C:\Programme\Abbyy FineReader 6.0 Sprint
[24.11.2009|13:34] C:\Programme\AC3D 6.4.30
[25.06.2006|11:08] C:\Programme\AC3Filter
[22.07.2006|11:21] C:\Programme\Adobe
[12.09.2007|19:54] C:\Programme\Alaplaya
[05.02.2008|01:29] C:\Programme\AnimeCentral
[20.05.2009|23:25] C:\Programme\AniTuner
[03.12.2007|20:12] C:\Programme\AntiVir PersonalEdition Classic
[25.06.2006|19:57] C:\Programme\AOL 9.0
[18.01.2008|22:27] C:\Programme\AOL 9.0a
[07.02.2008|14:40] C:\Programme\Artweaver 0.4
[13.11.2009|18:24] C:\Programme\Avira
[13.03.2008|10:11] C:\Programme\BitComet
[20.06.2009|08:52] C:\Programme\Blaze and Blade
[30.11.2009|19:43] C:\Programme\CCleaner
[05.02.2008|02:45] C:\Programme\Cellosoft
[08.07.2008|19:33] C:\Programme\CoffeeCup Software
[27.02.2006|09:00] C:\Programme\ComPlus Applications
[24.11.2009|13:35] C:\Programme\Conduit
[27.02.2006|00:09] C:\Programme\CONEXANT
[01.12.2007|17:45] C:\Programme\Convar
[25.06.2006|11:04] C:\Programme\CoreCodec
[02.10.2006|19:26] C:\Programme\Corel
[05.04.2009|20:09] C:\Programme\Creative
[05.10.2009|19:31] C:\Programme\CursorXP
[21.04.2008|20:20] C:\Programme\DAZ
[18.06.2006|17:09] C:\Programme\directx
[07.07.2006|16:52] C:\Programme\e frontier
[03.09.2006|20:22] C:\Programme\EA GAMES
[24.11.2009|13:35] C:\Programme\Eazel-DE
[09.12.2007|15:32] C:\Programme\ffdshow
[20.08.2006|12:30] C:\Programme\GedonSoft
[25.10.2009|19:22] C:\Programme\Gemeinsame Dateien
[05.02.2008|14:20] C:\Programme\Google
[19.02.2008|20:15] C:\Programme\Grisoft
[17.05.2008|15:42] C:\Programme\GTA2
[05.02.2008|01:31] C:\Programme\Haali
[27.02.2006|00:48] C:\Programme\Hewlett-Packard
[02.03.2008|19:45] C:\Programme\HP
[26.11.2006|22:46] C:\Programme\HPQ
[18.06.2006|17:10] C:\Programme\IMPERIUM DER AMEISEN
[11.10.2009|09:27] C:\Programme\InstallShield Installation Information
[27.02.2006|00:10] C:\Programme\Intel
[09.12.2009|20:06] C:\Programme\Internet Explorer
[17.02.2008|21:04] C:\Programme\Ipswitch
[23.05.2009|22:55] C:\Programme\Java
[11.05.2007|19:44] C:\Programme\Jumpstart Solutions
[25.06.2006|19:57] C:\Programme\Learn2.com
[05.04.2008|22:04] C:\Programme\Lexmark 3500-4500 Series
[05.04.2008|22:04] C:\Programme\Lexmark Fax Solutions
[05.04.2008|22:13] C:\Programme\Lexmark Toolbar
[20.12.2008|12:07] C:\Programme\Lexmark X6100 Series
[04.12.2009|17:12] C:\Programme\Malwarebytes' Anti-Malware
[15.08.2008|19:06] C:\Programme\Messenger
[25.12.2007|18:36] C:\Programme\Meteor Blade
[25.10.2009|19:38] C:\Programme\Microsoft
[12.05.2007|00:47] C:\Programme\Microsoft CAPICOM 2.1.0.2
[27.02.2006|09:00] C:\Programme\microsoft frontpage
[13.08.2007|22:23] C:\Programme\Microsoft Office
[25.10.2009|20:00] C:\Programme\Microsoft Sync Framework
[13.08.2007|22:29] C:\Programme\Microsoft Visual Studio 8
[01.12.2007|22:19] C:\Programme\Microsoft Works
[13.08.2007|22:23] C:\Programme\Microsoft.NET
[05.09.2006|13:08] C:\Programme\ModTheSims2.com
[12.04.2008|12:23] C:\Programme\Movie Maker
[07.01.2010|17:52] C:\Programme\Mozilla Firefox
[03.12.2007|07:31] C:\Programme\MSN
[27.02.2006|09:00] C:\Programme\MSN Gaming Zone
[16.04.2007|21:18] C:\Programme\MSN Messenger
[31.12.2006|14:00] C:\Programme\mspass
[14.11.2006|23:14] C:\Programme\MSXML 4.0
[16.06.2007|16:29] C:\Programme\muvee Technologies
[01.12.2007|22:19] C:\Programme\NetMeeting
[05.07.2008|13:15] C:\Programme\No23 Recorder
[19.04.2008|09:59] C:\Programme\Norton Internet Security
[27.02.2006|09:00] C:\Programme\Online Services
[27.02.2006|00:45] C:\Programme\Online-Dienste
[09.02.2009|21:38] C:\Programme\Opera
[11.08.2009|19:04] C:\Programme\Outlook Express
[26.06.2008|11:51] C:\Programme\phase5
[26.11.2006|13:01] C:\Programme\portalgraphics
[29.12.2009|10:58] C:\Programme\Prevx
[05.02.2008|01:25] C:\Programme\Project64 1.6
[18.01.2008|22:17] C:\Programme\QuickTime
[25.06.2006|19:56] C:\Programme\Real
[10.11.2006|09:12] C:\Programme\SE Inc
[03.09.2006|10:06] C:\Programme\sicherungskopiesims2
[05.04.2009|20:10] C:\Programme\SightSpeed
[17.04.2009|23:35] C:\Programme\Sims 2 deutschsprachiges spiel
[27.02.2006|00:33] C:\Programme\Sonic
[09.02.2008|16:27] C:\Programme\StumbleUpon
[28.07.2008|17:53] C:\Programme\Sun
[19.04.2008|09:59] C:\Programme\Symantec
[27.02.2006|00:36] C:\Programme\Synaptics
[27.12.2008|19:36] C:\Programme\Tablet
[05.10.2008|09:59] C:\Programme\Tablett
[10.08.2008|12:02] C:\Programme\TechSmith
[06.04.2008|16:39] C:\Programme\Tobit ClipInc
[26.08.2006|09:49] C:\Programme\T-Online
[09.02.2008|12:49] C:\Programme\Trend Micro
[31.01.2008|22:56] C:\Programme\Ubisoft
[27.02.2006|09:00] C:\Programme\Uninstall Information
[05.08.2007|12:28] C:\Programme\Veoh Networks
[04.08.2008|19:14] C:\Programme\VideoLAN
[25.06.2006|19:57] C:\Programme\Viewpoint
[11.10.2009|09:27] C:\Programme\VOCALOID
[21.08.2006|18:43] C:\Programme\Vogel Verlag
[05.02.2008|01:28] C:\Programme\Wicked Studios
[28.04.2006|18:50] C:\Programme\WIDCOMM
[13.06.2007|14:40] C:\Programme\Windows Journal Viewer
[25.10.2009|20:01] C:\Programme\Windows Live
[03.12.2007|22:41] C:\Programme\Windows Live Favorites
[25.10.2009|19:59] C:\Programme\Windows Live SkyDrive
[25.10.2009|20:01] C:\Programme\Windows Live Toolbar
[04.10.2007|22:59] C:\Programme\Windows Media Connect 2
[09.01.2008|14:50] C:\Programme\Windows Media Player
[05.02.2008|20:00] C:\Programme\Windows Media-Komponenten
[01.12.2007|22:21] C:\Programme\Windows NT
[27.02.2006|09:00] C:\Programme\WindowsUpdate
[04.02.2008|03:40] C:\Programme\WinRAR
[27.02.2006|09:00] C:\Programme\xerox
[22.08.2007|22:23] C:\Programme\Xvid
[28.10.2006|12:22] C:\Programme\Yahoo!
[0|Datei(en)] C:\Programme\Bytes
[125|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[22.07.2006|11:21] C:\Programme\Gemeinsame Dateien\Adobe
[19.01.2008|12:29] C:\Programme\Gemeinsame Dateien\aol
[18.01.2008|22:16] C:\Programme\Gemeinsame Dateien\aolshare
[13.06.2007|00:22] C:\Programme\Gemeinsame Dateien\Application
[21.04.2008|20:13] C:\Programme\Gemeinsame Dateien\DAZ
[13.08.2007|22:23] C:\Programme\Gemeinsame Dateien\Designer
[01.12.2007|22:16] C:\Programme\Gemeinsame Dateien\Dienste
[02.03.2008|19:37] C:\Programme\Gemeinsame Dateien\Hewlett-Packard
[27.02.2006|00:21] C:\Programme\Gemeinsame Dateien\HP
[27.02.2006|00:35] C:\Programme\Gemeinsame Dateien\InstallShield
[27.02.2006|00:13] C:\Programme\Gemeinsame Dateien\Java
[01.12.2007|22:16] C:\Programme\Gemeinsame Dateien\LightScribe
[25.08.2006|16:58] C:\Programme\Gemeinsame Dateien\Marmiko Shared
[31.03.2008|18:20] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[27.02.2006|09:00] C:\Programme\Gemeinsame Dateien\MSSoap
[16.06.2007|16:29] C:\Programme\Gemeinsame Dateien\muvee Technologies
[25.06.2006|19:56] C:\Programme\Gemeinsame Dateien\Nullsoft
[27.02.2006|09:00] C:\Programme\Gemeinsame Dateien\ODBC
[01.01.2007|13:56] C:\Programme\Gemeinsame Dateien\Real
[01.12.2007|22:16] C:\Programme\Gemeinsame Dateien\Sonic Shared
[27.02.2006|09:00] C:\Programme\Gemeinsame Dateien\SpeechEngines
[01.12.2007|22:16] C:\Programme\Gemeinsame Dateien\SureThing Shared
[07.01.2010|17:31] C:\Programme\Gemeinsame Dateien\Symantec Shared
[03.12.2007|03:07] C:\Programme\Gemeinsame Dateien\System
[27.02.2006|00:34] C:\Programme\Gemeinsame Dateien\TiVo Shared
[03.02.2008|16:35] C:\Programme\Gemeinsame Dateien\Tobit
[25.10.2009|19:22] C:\Programme\Gemeinsame Dateien\Windows Live
[03.12.2007|22:39] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[01.01.2007|13:56] C:\Programme\Gemeinsame Dateien\xing shared
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[31|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 76 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\YAICHI~1\Cookies\yaichi_san@advertising[1].txt

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-07 18:08:04
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 108

--------------------\\ Suche nach anderen Infektionen

--------------------\\ Cracks & Keygens ..

C:\DOKUME~1\YAICHI~1\Desktop\Atelier Iris Eternal Mana Original Soundtrack\203-crack-in-the-earth.mp3
C:\DOKUME~1\YAICHI~1\Desktop\Crypton.Vocaloid.Meiko.ISO.REPACK-peace-out\Yamaha.Vocaloid2.Keygen.Only-peace-out
C:\DOKUME~1\YAICHI~1\Desktop\Crypton.Vocaloid.Meiko.ISO.REPACK-peace-out\Yamaha.Vocaloid2.Keygen.Only-peace-out\config.xml
C:\DOKUME~1\YAICHI~1\Desktop\Crypton.Vocaloid.Meiko.ISO.REPACK-peace-out\Yamaha.Vocaloid2.Keygen.Only-peace-out\keygen.exe
C:\DOKUME~1\YAICHI~1\Desktop\Crypton.Vocaloid.Meiko.ISO.REPACK-peace-out\Yamaha.Vocaloid2.Keygen.Only-peace-out\peace-out.nfo
C:\DOKUME~1\YAICHI~1\Desktop\sonstiges\Crypton.Vocaloid.Meiko.ISO.REPACK-peace-out\Yamaha.Vocaloid2.Keygen.Only-peace-out
C:\DOKUME~1\YAICHI~1\Desktop\sonstiges\Crypton.Vocaloid.Meiko.ISO.REPACK-peace-out\Yamaha.Vocaloid2.Keygen.Only-peace-out\config.xml
C:\DOKUME~1\YAICHI~1\Desktop\sonstiges\Crypton.Vocaloid.Meiko.ISO.REPACK-peace-out\Yamaha.Vocaloid2.Keygen.Only-peace-out\keygen.exe
C:\DOKUME~1\YAICHI~1\Desktop\sonstiges\Crypton.Vocaloid.Meiko.ISO.REPACK-peace-out\Yamaha.Vocaloid2.Keygen.Only-peace-out\peace-out.nfo


[F:348][D:24]-> C:\DOKUME~1\YAICHI~1\LOKALE~1\Temp
[F:46][D:0]-> C:\DOKUME~1\YAICHI~1\Cookies
[F:4675][D:8]-> C:\DOKUME~1\YAICHI~1\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 07.01.2010|18:11 - Option : [1]

--------------------\\ Scan beendet um 18:11:49



hab das ganze komische vocaloid gelöscht, weil ch mit dem ja nix anfangen kann, hab ja nur ärger hiermit bekommen . Kann man dann den beitrag löschen ?! Damit ihr keinen ärger bekommt. Wie gesagt, wusste nicht...das sowas auf meinem PC existiert. Kann man mit einem Suchprogramm herausfinden, was alles am pc gehackt ist um diese zu bereinigen ?! Ist wichtig , da leider ich nicht die einzigste person bin, die auf den PC zugriff hat -_-

Antwort

Themen zu Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242)
.com, abgesicherten modus, antivir guard, antivirus, auf einmal, avira, bho, browser, desktop, firefox, google, helper, hijack, hijackthis, hkus\s-1-5-18, home, internet security, launch, mozilla, plug-in, problem gelöst, programm, prozess, security, shortcut, software, symantec, system, temp ordner, temp-ordner, trojaner, tronjaner, virus, windows, windows xp, wrapper




Ähnliche Themen: Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242)


  1. Tool für Entschlüsselung benötigt Win32.Injector.faca
    Log-Analyse und Auswertung - 11.02.2013 (3)
  2. Ukash Luxemb. Polizei Trojaner , Isass.exe, ctfmon.lon, TR/Drop.Injector.fydy Trojan
    Log-Analyse und Auswertung - 15.11.2012 (16)
  3. "TR/Drop.Injector.fkta" bei Windows Vista
    Log-Analyse und Auswertung - 11.09.2012 (13)
  4. TR/Drop.Injector.fonv.1, TR/Drop.Injector.fnus.1, EXP/2012-1723.DG.1
    Plagegeister aller Art und deren Bekämpfung - 23.08.2012 (17)
  5. TR/Agent.VB.1624 und TR/Drop.Injector.filw
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (23)
  6. TR/Drop.injector.fkqc gefunden
    Log-Analyse und Auswertung - 08.08.2012 (4)
  7. Antivir meldet mehrere Funde: TR/Spy.Farko.mj / RKIT/Agent.deob / ...
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (14)
  8. drop.injector.firp und TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (10)
  9. Tr/drop.injector.firp auf PC
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (1)
  10. mehrere Probleme u.a. hacken und trojaner oder rootkit im system
    Log-Analyse und Auswertung - 02.01.2012 (1)
  11. Nach klicken auf Facebooklink Viren TR/Injector.ACk und TR/Drop.Fignotok.A.11
    Log-Analyse und Auswertung - 16.10.2011 (3)
  12. TR/Spy.Bebloh.A.59 TR und */Drop.Bebloh.7344 */Injector.AOC.3 und Abstürze
    Plagegeister aller Art und deren Bekämpfung - 18.05.2010 (33)
  13. habe einen trojaner oder sogar mehrere!
    Plagegeister aller Art und deren Bekämpfung - 18.04.2010 (5)
  14. Conficker/ cleanup tool oder removal tool ?
    Plagegeister aller Art und deren Bekämpfung - 23.04.2009 (0)
  15. Seltsame Dateien im Tempordner - gefährlich oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 09.01.2009 (7)
  16. Brauche Hilfe bei mehrere Viren, Trojaner oder Spyware
    Plagegeister aller Art und deren Bekämpfung - 21.04.2008 (24)
  17. Habe hier 1 oder mehrere Trojaner
    Log-Analyse und Auswertung - 03.06.2006 (46)

Zum Thema Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242) - leider konnt ich die dateigröße nicht erkennen, da sofort das Avira ansprang, hatte schon probleme, es mit dem programm scannen zu lassen ^^; MD5: f4de2c9f6e6b3ff2e6d2fcd77b9e41ee First received: 2009.12.10 21:43:16 UTC - Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242)...
Archiv
Du betrachtest: Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.