WOW gehacked - TR/Drop.Agent.NJ' - mehrfach gefunden - Avir&Hijackthis Report

Sierra

Danke schonmal für die Hilfe!!!

Hier die LopSD Daten:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel Pentium III Xeon-Prozessor )
BIOS : BIOS Revision: 1.00.08
USER : Sandman ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:91 Go (Free:59 Go)
D:\ (Local Disk) - NTFS - Total:91 Go (Free:33 Go)
E:\ (Local Disk) - NTFS - Total:49 Go (Free:30 Go)
F:\ (CD or DVD)
H:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
I:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 16.12.2009|18:12 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[28.07.2009|19:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{55A29068-F2CE-456C-9148-C869879E2357}
[04.07.2009|22:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[28.05.2008|09:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[15.10.2008|17:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Blizzard
[20.08.2009|18:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Blizzard Entertainment
[03.09.2008|15:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
[05.11.2009|16:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Installations
[21.05.2008|08:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Intel
[07.07.2008|12:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Macrovision
[05.11.2009|16:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[10.11.2009|19:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nokia
[05.11.2009|16:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Suite
[17.11.2008|12:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Pinnacle
[04.06.2008|11:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony Corporation
[15.12.2009|22:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
[05.07.2009|20:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[16.06.2008|17:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[19|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[21.05.2008|07:59] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities
[21.05.2008|08:42] C:\DOKUME~1\DEFAUL~1\ANWEND~1\InstallShield
[21.05.2008|08:40] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Intel
[21.05.2008|09:01] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[6|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[30.06.2008|08:52] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
[21.05.2008|08:40] C:\DOKUME~1\LOCALS~1\ANWEND~1\Intel
[21.05.2008|07:47] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[5|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[21.05.2008|08:40] C:\DOKUME~1\NETWOR~1\ANWEND~1\Intel
[21.05.2008|07:47] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[30.10.2009|16:34] C:\DOKUME~1\Sandman\ANWEND~1\Adobe
[30.11.2008|09:09] C:\DOKUME~1\Sandman\ANWEND~1\AdobeUM
[14.05.2009|16:19] C:\DOKUME~1\Sandman\ANWEND~1\Ahead
[10.07.2009|20:07] C:\DOKUME~1\Sandman\ANWEND~1\Any Video Converter Professional
[21.06.2008|08:56] C:\DOKUME~1\Sandman\ANWEND~1\Bioshock
[20.06.2008|08:46] C:\DOKUME~1\Sandman\ANWEND~1\CyberLink
[19.11.2008|16:36] C:\DOKUME~1\Sandman\ANWEND~1\DivX
[31.05.2008|20:35] C:\DOKUME~1\Sandman\ANWEND~1\Google
[06.10.2008|09:02] C:\DOKUME~1\Sandman\ANWEND~1\GoPal Assistant
[21.05.2008|07:59] C:\DOKUME~1\Sandman\ANWEND~1\Identities
[21.05.2008|08:42] C:\DOKUME~1\Sandman\ANWEND~1\InstallShield
[16.06.2008|12:11] C:\DOKUME~1\Sandman\ANWEND~1\InstallShield Installation Information
[21.05.2008|08:40] C:\DOKUME~1\Sandman\ANWEND~1\Intel
[23.07.2009|11:04] C:\DOKUME~1\Sandman\ANWEND~1\Macromedia
[05.11.2009|16:43] C:\DOKUME~1\Sandman\ANWEND~1\Microsoft
[14.11.2008|02:04] C:\DOKUME~1\Sandman\ANWEND~1\MobMapUpdater
[16.11.2008|09:53] C:\DOKUME~1\Sandman\ANWEND~1\Mozilla
[05.11.2009|16:49] C:\DOKUME~1\Sandman\ANWEND~1\Nokia
[05.11.2009|16:49] C:\DOKUME~1\Sandman\ANWEND~1\PC Suite
[16.06.2008|12:37] C:\DOKUME~1\Sandman\ANWEND~1\SecuROM
[04.06.2008|14:19] C:\DOKUME~1\Sandman\ANWEND~1\Sony Corporation
[09.10.2008|15:49] C:\DOKUME~1\Sandman\ANWEND~1\Sun
[09.12.2009|17:58] C:\DOKUME~1\Sandman\ANWEND~1\teamspeak2
[16.06.2008|17:22] C:\DOKUME~1\Sandman\ANWEND~1\TuneUp Software
[31.05.2008|18:03] C:\DOKUME~1\Sandman\ANWEND~1\vlc
[21.06.2008|08:41] C:\DOKUME~1\Sandman\ANWEND~1\WinRAR
[0|Datei(en)] C:\DOKUME~1\Sandman\ANWEND~1\Bytes
[28|Verzeichnis(se),] C:\DOKUME~1\Sandman\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[16.12.2009 18:00][--a------] C:\WINDOWS\tasks\1-Klick-Wartung.job
[16.12.2009 17:57][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28.02.2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[29.11.2008|20:35] C:\Programme\Adobe
[28.05.2008|09:20] C:\Programme\Avira
[21.05.2008|07:44] C:\Programme\ComPlus Applications
[20.06.2008|08:44] C:\Programme\CyberLink
[05.11.2009|16:20] C:\Programme\DIFX
[27.07.2009|10:33] C:\Programme\DivX
[05.11.2009|16:21] C:\Programme\Gemeinsame Dateien
[31.05.2008|19:52] C:\Programme\Google
[21.05.2008|08:35] C:\Programme\HotKey_Driver
[17.11.2008|12:21] C:\Programme\InstallShield Installation Information
[21.05.2008|08:39] C:\Programme\Intel
[14.12.2009|18:21] C:\Programme\Internet Explorer
[21.05.2008|08:59] C:\Programme\ITECIR
[21.05.2008|08:51] C:\Programme\IVT Corporation
[08.12.2008|10:17] C:\Programme\Java
[21.05.2008|07:44] C:\Programme\Messenger
[21.05.2008|07:47] C:\Programme\microsoft frontpage
[08.08.2008|08:46] C:\Programme\Microsoft Office
[08.08.2008|08:46] C:\Programme\Microsoft.NET
[21.05.2008|08:27] C:\Programme\Motorola
[21.05.2008|07:45] C:\Programme\Movie Maker
[21.05.2008|07:43] C:\Programme\MSN
[21.05.2008|07:44] C:\Programme\MSN Gaming Zone
[17.11.2008|11:54] C:\Programme\MSXML 4.0
[14.05.2009|16:18] C:\Programme\Nero
[21.05.2008|07:45] C:\Programme\NetMeeting
[21.05.2008|07:44] C:\Programme\Online Services
[21.05.2008|07:46] C:\Programme\Online-Dienste
[21.05.2008|07:45] C:\Programme\Outlook Express
[05.11.2009|16:20] C:\Programme\PC Connectivity Solution
[17.11.2008|12:11] C:\Programme\Pinnacle
[21.05.2008|08:25] C:\Programme\Realtek
[04.06.2008|11:40] C:\Programme\Sony
[31.05.2008|19:54] C:\Programme\TerraTec
[01.06.2008|10:05] C:\Programme\tools
[21.05.2008|07:59] C:\Programme\Uninstall Information
[21.05.2008|08:43] C:\Programme\VideoView
[17.11.2008|11:55] C:\Programme\Windows Media Player
[21.05.2008|07:43] C:\Programme\Windows NT
[21.05.2008|07:46] C:\Programme\WindowsUpdate
[21.06.2008|08:41] C:\Programme\WinRAR
[23.11.2008|01:57] C:\Programme\WinTV
[21.05.2008|07:47] C:\Programme\xerox
[0|Datei(en)] C:\Programme\Bytes
[45|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[07.07.2008|12:01] C:\Programme\Gemeinsame Dateien\Adobe
[04.07.2009|22:18] C:\Programme\Gemeinsame Dateien\Adobe AIR
[07.07.2008|12:02] C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
[14.05.2009|16:18] C:\Programme\Gemeinsame Dateien\Ahead
[26.05.2008|13:48] C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
[20.06.2008|08:44] C:\Programme\Gemeinsame Dateien\CyberLink
[08.08.2008|08:46] C:\Programme\Gemeinsame Dateien\DESIGNER
[21.05.2008|07:45] C:\Programme\Gemeinsame Dateien\Dienste
[27.07.2009|10:33] C:\Programme\Gemeinsame Dateien\DivX Shared
[04.06.2008|11:39] C:\Programme\Gemeinsame Dateien\InstallShield
[27.05.2008|19:24] C:\Programme\Gemeinsame Dateien\IviSDK
[09.10.2008|15:47] C:\Programme\Gemeinsame Dateien\Java
[06.10.2008|09:00] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[21.05.2008|07:45] C:\Programme\Gemeinsame Dateien\MSSoap
[05.11.2009|16:21] C:\Programme\Gemeinsame Dateien\Nokia
[21.05.2008|14:25] C:\Programme\Gemeinsame Dateien\ODBC
[05.11.2009|16:21] C:\Programme\Gemeinsame Dateien\PCSuite
[04.06.2008|11:39] C:\Programme\Gemeinsame Dateien\Sony Shared
[21.05.2008|14:25] C:\Programme\Gemeinsame Dateien\SpeechEngines
[08.08.2008|08:46] C:\Programme\Gemeinsame Dateien\System
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[22|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 65 Processes )

iexplore.exe ~ [PID:2664]
iexplore.exe ~ [PID:3168]
iexplore.exe ~ [PID:3116]
iexplore.exe ~ [PID:1272]

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\Sandman\Cookies\sandman@adultfriendfinder[1].txt

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-16 18:13:12
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen

--------------------\\ Cracks & Keygens ..

C:\DOKUME~1\Sandman\Favoriten\crack
C:\DOKUME~1\Sandman\Favoriten\crack\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten - Trojaner-Board.url
C:\DOKUME~1\Sandman\Favoriten\crack\KEYGENS.NL - any video converter cracks and keygens generated to unlock software.url
C:\DOKUME~1\Sandman\Favoriten\crack\serialz.to.url
C:\DOKUME~1\Sandman\Favoriten\crack\WOW gehacked - TR-Drop.Agent.NJ' - mehrfach gefunden - Avir&Hijackthis Report - Trojaner-Board.url


[F:172][D:18]-> C:\DOKUME~1\Sandman\LOKALE~1\Temp
[F:22][D:0]-> C:\DOKUME~1\Sandman\Cookies
[F:201][D:9]-> C:\DOKUME~1\Sandman\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 16.12.2009|18:13 - Option : [1]

--------------------\\ Scan beendet um 18:13:56