| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Mit Trojaner infiziert und mit Antivir vollständig gelöscht?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
02.12.2009, 11:43
| #1 |
| |  Mit Trojaner infiziert und mit Antivir vollständig gelöscht? Hi und Hallo, ich habe gestern naiverweise eine .exe heruntergeladen und ausgeführt, NACHDEM ich mich wieder vom Internet getrennt habe. Folge war, dass eine Windows-Fehlermeldung erschien (jedenfalls sah es so aus), welche meldete, dass der Prozess(?) Poison Ivy Remote Administration nicht ausgeführt werden könne. Die gleiche Fehlermeldung erschien auch jedesmal, wenn ich den PC neustartete und auf dem Desktop lande. Ich hab mich im Internet bezüglich diesem Schädling (per iPod touch) informiert und vermute, dass die Windwosfehlermeldung deshalb kam, weil ich nicht mit dem Internet verbunden war. Bei meiner Recherche bin ich auch auf dieses Forum gestossen, in welchem in einigen Threads dazu geraten wurde, bei Befall eines solchen Trojaners sein System neu aufzusetzen. Ich habe anschliessend mit Spyware - Search & Destroy, sowie mit Antivir eine komplette Systemprüfung durchgeführt. Antivir dann bei der Datei C:\WINDOWS\system32\winupd.exe das Trojanische Pferd TR/Dropper.Gen gefunden. Durch Neustart konnte diese Datei durch Antivir dann auch erfolgreich geflöscht werden. (Kompletter Antivir-Log weiter unten). Nachdem die Datei gelöscht war, kam auch die Fehlermeldung beim Neustart nichtmehr. Bei der Kontrolle im system32-Ordner hab ich dann auch noch die Datei ''winupd'' (ohne Dateiendung) gelöscht. Trotz alledem fühle ich mich noch nicht ganz auf der sicheren Seite, deshalb hab ich es jetzt riskiert und meinen PC mit dem Internet verbunden um weiterzurecherchieren. Dabei bin ich u.a. auf folgende Seite gestossen: h**p://www.file.net/prozess/winupd.exe.htm - Laut dieser Seite wahr es wohl kein Fehler winupd.exe zu löschen, wie auch die Datei ''winupd'', die wohl eine Keylog-Datei ist. Um auf Nummer Sicher zu gehen habe ich mich an die Board-Anleitung gehalten, die 2 Programme runtergeladen (CCleaner hatte ich bereits) und entsprechend ausgeführt. Da die Logs von RSIT das erlaubte Zeichenlimit für einen Post sprengen, belasse ich es erstmal mit den Antivir und Malwarebytes' Anti-Malware Logs. Ich kann sie aber später bei Bedarf noch nachliefern. Achja: Im CCleaner wird bei der Fehlersuche in der Registry ein Eintrag gefunden, der sich trotz Behebung immer wieder finden lässt (Ungenutzte Datei-Endungen {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}). Dieses Problem kenne ich jedoch schon länger und ist nicht erst seit der Infizierung gestern da. Ist der Eintrag bedenkenlos bzw. was kann ich tun um das problem zu beheben? Ich wäre absolut dankbar, wenn mir hier Entwarnung gegeben werden könnte. Eine komplette Systemneuinstallation wäre purer Stress. Sollte diese trotzdem unumgänglich sein hätte ich dazu bereits eine kleine Frage: Kann ich mir bei einem infizierten System meine Bilder/Musik/Spielstände auf eine DVD brennen um dann im neuen System wieder einzulesen oder können auch solche Dateien infiziert sein? Welche Dateien können generell von Viren/Malware/Trojanern etc. infiziert werden? Danke im Voraus Drosco Nun die Logs: Antivir PHP-Code: PHP-Code: |
|
02.12.2009, 13:26
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Mit Trojaner infiziert und mit Antivir vollständig gelöscht? Hallo und
__________________ Zitat:
Lade dir danach Lop S&D herunter. Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!! Wähle die Sprache deiner Wahl und anschließend die Option 1. Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________ |
|
02.12.2009, 14:00
| #3 |
| | Mit Trojaner infiziert und mit Antivir vollständig gelöscht? Die Datei heißt ''PSN_Editor.exe'' und ich habe sie dort heruntergeladen: h**p://rs550.rapidshare.com/files/296085532/PSN_Editor.exe
__________________Lop S&D kann ich im Moment nicht herunterladen, anscheinend ist die Seite überlastet oder etwas in der Art (''The bandwidth or page view limit for this site has been exceeded and the page cannot be viewed at this time. Once the site is below the limit, it will once again begin serving as normal. ''). Gibts da evtl. nen alternativen Download? |
|
02.12.2009, 14:03
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Mit Trojaner infiziert und mit Antivir vollständig gelöscht?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
02.12.2009, 14:34
| #5 |
| | Mit Trojaner infiziert und mit Antivir vollständig gelöscht? Das Ding hab ich gestern Nacht in geistiger Umnachtung auf der Suche nach einem Keygen heruntergeladen. Die Datei selber hat damit aber glaube ich nichts am Hut. Ich bedank mich jetzt schon mal für deine Hilfsbereitschaft, find ich echt klasse, wenn sich Leute in ihrer Freizeit für so etwas aufopfern. Hier der Log-Bericht: Code:
ATTFilter --------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz )
BIOS : Default System BIOS
USER : *** ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:146 Go (Free:8 Go)
D:\ (Local Disk) - NTFS - Total:151 Go (Free:85 Go)
E:\ (CD or DVD) - UDF - Total:3 Go (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 02.12.2009|14:25 )
--------------------\\ Ordner Verzeichnis unter ANWEND~1
[14.03.2009|13:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[11.09.2009|02:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[17.06.2009|09:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}
[12.04.2009|00:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[01.03.2009|20:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\2DBoy
[16.10.2009|17:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[02.06.2007|22:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead
[26.11.2009|02:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[26.11.2009|02:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[20.03.2009|13:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[24.09.2009|22:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bimesoft
[05.10.2007|12:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonBJ
[28.11.2009|14:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
[27.11.2009|17:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DAEMON Tools Pro
[02.06.2007|22:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Installations
[27.10.2007|16:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
[22.11.2009|23:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\KONAMI
[13.09.2007|17:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Last.fm
[17.06.2009|10:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
[02.12.2009|10:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[30.11.2009|15:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[03.06.2009|21:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PopCap Games
[28.08.2008|16:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Razer
[09.12.2007|20:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SiComponents
[19.05.2009|16:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[18.08.2007|22:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SmartSound Software Inc
[02.12.2009|10:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
[02.06.2007|11:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec
[26.11.2009|18:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Temp
[27.11.2009|22:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Trymedia
[08.05.2008|14:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ubisoft
[02.06.2007|16:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[11.12.2007|19:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[23.09.2007|08:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\YAMAHA
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[36|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei
[06.07.2007|15:43] C:\DOKUME~1\LOCALS~1\ANWEND~1\CyberLink
[02.12.2009|02:18] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[18.08.2007|11:52] C:\DOKUME~1\LOCALS~1\ANWEND~1\Xfire
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[5|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei
[02.06.2007|08:48] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[18.08.2007|11:49] C:\DOKUME~1\NETWOR~1\ANWEND~1\Xfire
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
[27.02.2009|14:16] C:\DOKUME~1\***\ANWEND~1\.#
[23.08.2009|10:18] C:\DOKUME~1\***\ANWEND~1\AccurateRip
[02.07.2008|18:54] C:\DOKUME~1\***\ANWEND~1\Adobe
[11.07.2007|19:18] C:\DOKUME~1\***\ANWEND~1\Ahead
[05.02.2008|20:25] C:\DOKUME~1\***\ANWEND~1\Anvil Studio
[11.09.2009|02:05] C:\DOKUME~1\***\ANWEND~1\Apple Computer
[18.11.2009|15:41] C:\DOKUME~1\***\ANWEND~1\Audacity
[18.09.2009|16:18] C:\DOKUME~1\***\ANWEND~1\Broad Intelligence
[02.07.2008|18:54] C:\DOKUME~1\***\ANWEND~1\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[27.07.2007|21:35] C:\DOKUME~1\***\ANWEND~1\CyberLink
[27.11.2009|21:38] C:\DOKUME~1\***\ANWEND~1\DAEMON Tools Pro
[16.09.2009|21:29] C:\DOKUME~1\***\ANWEND~1\DiskAid
[02.06.2007|22:13] C:\DOKUME~1\***\ANWEND~1\DivX
[09.07.2007|15:53] C:\DOKUME~1\***\ANWEND~1\Dr. DivX 2.0 OSS
[30.11.2009|14:55] C:\DOKUME~1\***\ANWEND~1\dvdcss
[22.05.2009|13:58] C:\DOKUME~1\***\ANWEND~1\FileZilla
[02.06.2007|22:08] C:\DOKUME~1\***\ANWEND~1\Google
[02.12.2009|00:44] C:\DOKUME~1\***\ANWEND~1\Haenlein-Software
[04.02.2008|18:45] C:\DOKUME~1\***\ANWEND~1\Help
[04.10.2008|17:40] C:\DOKUME~1\***\ANWEND~1\ICQ
[03.06.2007|08:37] C:\DOKUME~1\***\ANWEND~1\ICQLite
[11.07.2007|17:02] C:\DOKUME~1\***\ANWEND~1\InstallShield
[13.10.2007|13:06] C:\DOKUME~1\***\ANWEND~1\InstallShield Installation Information
[02.06.2007|13:35] C:\DOKUME~1\***\ANWEND~1\Macromedia
[02.12.2009|10:20] C:\DOKUME~1\***\ANWEND~1\Malwarebytes
[16.06.2009|21:19] C:\DOKUME~1\***\ANWEND~1\Meine Der Herr der Ringe™, Aufstieg des Hexenkönigs™-Dateien
[24.01.2008|22:55] C:\DOKUME~1\***\ANWEND~1\Meine Die Schlacht um Mittelerde-Dateien
[31.10.2007|14:25] C:\DOKUME~1\***\ANWEND~1\Meine Die Schlacht um Mittelerde™ II-Dateien
[16.09.2009|22:10] C:\DOKUME~1\***\ANWEND~1\Microsoft
[13.09.2009|18:11] C:\DOKUME~1\***\ANWEND~1\Mozilla
[02.12.2009|00:53] C:\DOKUME~1\***\ANWEND~1\MPEG Streamclip
[31.08.2009|21:05] C:\DOKUME~1\***\ANWEND~1\My Battle for Middle-earth(tm) II Files
[22.10.2008|20:12] C:\DOKUME~1\***\ANWEND~1\OpenOffice.org
[14.01.2008|18:02] C:\DOKUME~1\***\ANWEND~1\SecuROM
[23.11.2009|20:32] C:\DOKUME~1\***\ANWEND~1\Sibelius Software
[30.11.2009|23:53] C:\DOKUME~1\***\ANWEND~1\Skype
[30.11.2009|16:20] C:\DOKUME~1\***\ANWEND~1\skypePM
[06.09.2008|13:02] C:\DOKUME~1\***\ANWEND~1\SPORE
[24.06.2007|11:01] C:\DOKUME~1\***\ANWEND~1\Sun
[02.06.2007|22:33] C:\DOKUME~1\***\ANWEND~1\Talkback
[01.12.2009|20:14] C:\DOKUME~1\***\ANWEND~1\teamspeak2
[02.06.2007|22:33] C:\DOKUME~1\***\ANWEND~1\Thunderbird
[08.01.2008|22:15] C:\DOKUME~1\***\ANWEND~1\Turbine
[15.12.2007|16:15] C:\DOKUME~1\***\ANWEND~1\TVU Networks
[08.05.2008|14:17] C:\DOKUME~1\***\ANWEND~1\Ubisoft
[07.07.2007|19:59] C:\DOKUME~1\***\ANWEND~1\vlc
[06.06.2007|12:47] C:\DOKUME~1\***\ANWEND~1\ZipGenius
[0|Datei(en)] C:\DOKUME~1\***\ANWEND~1\Bytes
[49|Verzeichnis(se),] C:\DOKUME~1\***\ANWEND~1\Bytes frei
--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks
[02.12.2009 14:07][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[02.12.2009 14:24][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[11.09.2009 03:05][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[28.11.2009 21:17][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[02.12.2009 14:24][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02.04.2003 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Ordner Verzeichnis unter C:\Programme
[27.11.2009|21:58] C:\Programme\2K Games
[02.07.2008|18:54] C:\Programme\Adobe
[26.11.2009|00:17] C:\Programme\AGEIA Technologies
[09.07.2007|17:50] C:\Programme\Ahead
[27.10.2009|22:43] C:\Programme\Air Mouse
[24.12.2008|19:47] C:\Programme\ANI
[26.01.2008|19:58] C:\Programme\Anvil Studio
[15.08.2008|05:03] C:\Programme\Apple Software Update
[07.10.2008|10:46] C:\Programme\Ascaron Entertainment
[02.06.2007|22:01] C:\Programme\Audacity
[20.03.2009|13:37] C:\Programme\Avira
[17.09.2009|22:41] C:\Programme\AviSynth 2.5
[01.09.2007|10:06] C:\Programme\BitComet
[10.01.2009|21:39] C:\Programme\Bonjour
[06.01.2009|14:24] C:\Programme\CCleaner
[08.01.2008|20:19] C:\Programme\Codemasters
[26.11.2009|19:49] C:\Programme\CyberLink
[27.11.2009|22:08] C:\Programme\DIFX
[10.09.2009|23:57] C:\Programme\DivX
[02.12.2009|00:44] C:\Programme\DVR-Compress
[02.12.2009|00:44] C:\Programme\DVR-Studio Pro 2
[29.11.2009|18:21] C:\Programme\EA GAMES
[06.09.2008|12:58] C:\Programme\Electronic Arts
[22.08.2009|23:17] C:\Programme\Exact Audio Copy
[10.07.2007|16:53] C:\Programme\ffdshow
[18.05.2009|19:58] C:\Programme\FLVPlayer
[07.04.2009|21:44] C:\Programme\FRITZ!Box
[04.06.2007|21:11] C:\Programme\FRITZ!BoxPrint
[11.09.2009|00:22] C:\Programme\Gemeinsame Dateien
[16.07.2007|16:00] C:\Programme\GIMP-2.0
[19.06.2009|01:16] C:\Programme\Google
[19.06.2008|12:20] C:\Programme\GUILD WARS
[10.03.2009|08:12] C:\Programme\ICQ6.5
[03.03.2009|19:52] C:\Programme\IcyTower
[17.07.2009|23:04] C:\Programme\iLyrics
[02.12.2009|02:25] C:\Programme\InstallShield Installation Information
[02.12.2009|14:13] C:\Programme\Internet Explorer
[11.09.2009|02:05] C:\Programme\iPhone-Konfigurationsprogramm
[30.10.2009|18:48] C:\Programme\iPod
[02.06.2007|22:10] C:\Programme\IrfanView
[26.11.2009|02:12] C:\Programme\iTunes
[04.11.2009|15:46] C:\Programme\Java
[11.09.2009|18:10] C:\Programme\JRE
[19.06.2009|01:12] C:\Programme\KeePass Password Safe
[22.11.2009|23:16] C:\Programme\KONAMI
[28.03.2009|18:43] C:\Programme\Last.fm
[02.06.2007|22:05] C:\Programme\Lavalys
[11.09.2009|00:20] C:\Programme\Lavasoft
[28.08.2008|16:18] C:\Programme\Logitech
[02.12.2009|10:20] C:\Programme\Malwarebytes' Anti-Malware
[18.09.2009|16:18] C:\Programme\MediaCoder
[07.09.2008|15:47] C:\Programme\Messenger
[02.06.2007|08:45] C:\Programme\microsoft frontpage
[04.12.2008|14:01] C:\Programme\Microsoft Games for Windows - LIVE
[02.06.2007|21:58] C:\Programme\Microsoft Office
[07.02.2009|23:12] C:\Programme\Mid2Abc
[07.09.2008|15:44] C:\Programme\Movie Maker
[02.12.2009|14:20] C:\Programme\Mozilla Firefox
[02.12.2009|10:27] C:\Programme\Mozilla Thunderbird
[07.06.2007|19:14] C:\Programme\MSBuild
[26.11.2009|19:43] C:\Programme\MSECACHE
[07.09.2008|15:44] C:\Programme\msn
[02.06.2007|08:43] C:\Programme\MSN Gaming Zone
[11.04.2009|00:50] C:\Programme\myGamersCam
[07.09.2008|15:43] C:\Programme\NetMeeting
[19.06.2009|01:32] C:\Programme\Norton Security Scan
[11.09.2009|18:10] C:\Programme\OpenOffice.org 3
[19.08.2009|14:29] C:\Programme\Outlook Express
[25.11.2009|17:33] C:\Programme\Paint.NET
[02.06.2007|13:45] C:\Programme\Paragon Software
[02.06.2007|22:12] C:\Programme\PC Connectivity Solution
[05.10.2009|21:24] C:\Programme\Plants vs. Zombies
[14.07.2007|17:06] C:\Programme\qtpfsgui
[15.06.2009|15:40] C:\Programme\QuickFreedom
[11.09.2009|02:03] C:\Programme\QuickTime
[19.06.2009|01:11] C:\Programme\Rainlendar2
[28.08.2008|16:13] C:\Programme\Razer
[02.06.2007|10:05] C:\Programme\Realtek
[19.06.2009|01:07] C:\Programme\Recuva
[08.03.2009|20:26] C:\Programme\Red Kawa
[07.06.2007|19:11] C:\Programme\Reference Assemblies
[04.12.2008|13:14] C:\Programme\Rockstar Games
[17.11.2009|22:35] C:\Programme\Sibelius Software
[19.05.2009|16:25] C:\Programme\Skype
[18.08.2007|14:48] C:\Programme\SmartSound Software
[19.06.2009|13:42] C:\Programme\Spybot - Search & Destroy
[16.11.2009|20:45] C:\Programme\Steam
[02.06.2007|22:19] C:\Programme\Teamspeak2
[19.02.2008|21:39] C:\Programme\TerraTec
[02.12.2009|11:19] C:\Programme\trend micro
[08.04.2009|17:31] C:\Programme\TS Notifier
[08.05.2008|13:45] C:\Programme\Ubisoft
[02.06.2007|08:50] C:\Programme\Uninstall Information
[02.06.2007|09:16] C:\Programme\VIA
[07.07.2007|19:59] C:\Programme\VideoLAN
[13.09.2009|20:31] C:\Programme\Winamp
[26.11.2009|19:43] C:\Programme\Windows Installer Clean Up
[11.12.2007|19:43] C:\Programme\Windows Live
[02.06.2007|16:36] C:\Programme\Windows Media Connect 2
[07.09.2008|15:43] C:\Programme\Windows Media Player
[07.09.2008|15:43] C:\Programme\Windows NT
[02.06.2007|08:43] C:\Programme\WindowsUpdate
[02.06.2007|22:08] C:\Programme\WinHTTrack
[09.05.2009|22:50] C:\Programme\WorldOfGoo
[02.06.2007|08:45] C:\Programme\xerox
[09.07.2007|15:57] C:\Programme\Xvid
[02.06.2007|22:21] C:\Programme\ZipGenius 6
[0|Datei(en)] C:\Programme\Bytes
[109|Verzeichnis(se),] C:\Programme\Bytes frei
--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien
[15.10.2009|23:07] C:\Programme\Gemeinsame Dateien\Adobe
[02.07.2008|18:54] C:\Programme\Gemeinsame Dateien\Adobe AIR
[02.06.2007|22:13] C:\Programme\Gemeinsame Dateien\Ahead
[30.10.2009|18:48] C:\Programme\Gemeinsame Dateien\Apple
[15.04.2009|16:19] C:\Programme\Gemeinsame Dateien\Canon
[02.06.2007|08:44] C:\Programme\Gemeinsame Dateien\Dienste
[10.06.2007|19:40] C:\Programme\Gemeinsame Dateien\DirectX
[07.06.2007|19:12] C:\Programme\Gemeinsame Dateien\GTK
[27.10.2007|16:30] C:\Programme\Gemeinsame Dateien\InstallShield
[28.08.2008|16:18] C:\Programme\Gemeinsame Dateien\Logitech
[25.06.2007|15:23] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[02.06.2007|08:44] C:\Programme\Gemeinsame Dateien\MSSoap
[02.06.2007|22:15] C:\Programme\Gemeinsame Dateien\Nero
[02.06.2007|15:39] C:\Programme\Gemeinsame Dateien\ODBC
[11.09.2009|00:27] C:\Programme\Gemeinsame Dateien\Real
[19.05.2009|16:25] C:\Programme\Gemeinsame Dateien\Skype
[11.09.2009|20:42] C:\Programme\Gemeinsame Dateien\Sony Shared
[02.06.2007|15:39] C:\Programme\Gemeinsame Dateien\SpeechEngines
[02.06.2007|13:35] C:\Programme\Gemeinsame Dateien\SWF Studio
[27.07.2007|13:23] C:\Programme\Gemeinsame Dateien\SYMANT~1
[17.06.2009|10:11] C:\Programme\Gemeinsame Dateien\Symantec Shared
[07.09.2008|15:43] C:\Programme\Gemeinsame Dateien\System
[11.12.2007|19:43] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[27.11.2009|22:08] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[09.12.2007|21:34] C:\Programme\Gemeinsame Dateien\xing shared
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[27|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei
--------------------\\ Process
( 46 Processes )
... OK !
--------------------\\ Ueberpruefung mit S_Lop
Kein Lop Ordner gefunden !
--------------------\\ Suche nach Lop Dateien - Ordnern
Kein Lop Ordner gefunden !
--------------------\\ Suche innerhalb der Registry
..... OK !
--------------------\\ Ueberpruefung der Hosts Datei
Hosts Datei SAUBER
--------------------\\ Suche nach verborgenen Dateien mit Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-02 14:26:36
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Suche nach anderen Infektionen
Kein anderen Infektionen gefunden !
[F:47][D:5]-> C:\DOKUME~1\***\LOKALE~1\Temp
[F:15][D:0]-> C:\DOKUME~1\***\Cookies
[F:319][D:4]-> C:\DOKUME~1\***\LOKALE~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 02.12.2009|14:19 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 02.12.2009|14:28 - Option : [1]
--------------------\\ Scan beendet um 14:28:43
|
|
02.12.2009, 14:40
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Mit Trojaner infiziert und mit Antivir vollständig gelöscht?Zitat:
 Es gilt: Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr. Für Dich geht es hier weiter => Neuaufsetzen des Systems Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken. Danach nie wieder sowas anrühren!
__________________ --> Mit Trojaner infiziert und mit Antivir vollständig gelöscht? |
|
02.12.2009, 15:21
| #7 |
| | Mit Trojaner infiziert und mit Antivir vollständig gelöscht? Ich kann deine Reaktion verstehen, aber kannst du mir nicht noch bitte eine Einschätzung darüber geben, ob sich der Trojaner noch im System befindet? Bisher weist denke ich nichts darauf hin. Da er vermutlich per Antivir gelöscht wurde, bevor wieder Internetkontakt bestand, dürfte er doh nichts gesendet haben? Falls du mir diese Frage nicht beantworten willst/kannst (was ich verstehen könnte), habe ich noch eine Frage bezüglich der Datensicherung im Falle einer Systemneuaufsetzung (falls ich mich je dazu entschliesse): kann ich Bilder/Videos/Musik/Dokumente/Spielstände/etc. bedenkenlos auf DVD brennen und ins neue System wieder einspielen? Bei welchem Dateien ist dies eher zu unterlassen? Gruß und trotzallem vielen Dank für deine Mühen |
|
| Themen zu Mit Trojaner infiziert und mit Antivir vollständig gelöscht? |
| .dll, 0 bytes, antivir, avg, avgnt.exe, avira, behebung, datei gelöscht, desktop, firefox.exe, frage, infiziert, infizierte, internet, logon.exe, malwarebytes' anti-malware, modul, nicht gefunden, nt.dll, problem, prozess, prozesse, quelldatei, registrierungsschlüssel, registry, rthdcpl.exe, rundll, sched.exe, schädling, services.exe, spyware, suchlauf, svchost.exe, system, system neu, tr/dropper.gen, trojaner, upd.exe, versteckte objekte, virus gefunden, warnung, winlogon.exe, winupd.exe |
Linear-Darstellung
