Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Nach Scan was nun tun?

Nach Scan was nun tun?


Plagegeister aller Art und deren Bekämpfung: Nach Scan was nun tun?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.12.2009, 13:42   #1
HollowRider
 
Nach Scan was nun tun? - Standard

Nach Scan was nun tun?


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz )
BIOS : BIOS Date: 01/22/07 17:22:59 Ver: 08.00.12
USER : User ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:159 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 23.12.2009|13:34 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[23.09.2009|18:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[02.08.2009|11:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[18.06.2009|07:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\3DVIA
[17.03.2009|22:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[02.08.2009|11:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[02.08.2009|11:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[21.12.2009|23:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[20.09.2008|12:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonBJ
[29.12.2008|13:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonIJPLM
[20.09.2008|11:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
[31.01.2009|12:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DAEMON Tools Lite
[17.03.2009|22:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[22.12.2009|21:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
[10.03.2009|13:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
[22.09.2008|13:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\LogiShrd
[22.09.2008|13:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech
[13.03.2009|20:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[09.01.2009|12:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MumboJumbo
[30.07.2009|07:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS
[21.11.2008|21:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles
[20.09.2008|11:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Pinnacle
[14.08.2009|20:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[15.12.2008|06:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
[10.01.2009|00:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[19.09.2008|10:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[19.09.2008|18:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[28|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[17.05.2009|14:59] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia
[19.09.2008|09:24] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[07.09.2009|17:11] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
[20.12.2008|09:59] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[19.09.2008|09:24] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[12.11.2008|17:20] C:\DOKUME~1\User\ANWEND~1\Adobe
[24.09.2009|10:18] C:\DOKUME~1\User\ANWEND~1\Apple Computer
[17.11.2008|14:54] C:\DOKUME~1\User\ANWEND~1\ATI
[19.09.2008|11:43] C:\DOKUME~1\User\ANWEND~1\CyberLink
[31.01.2009|12:28] C:\DOKUME~1\User\ANWEND~1\DAEMON Tools
[31.01.2009|12:29] C:\DOKUME~1\User\ANWEND~1\DAEMON Tools Lite
[31.01.2009|12:28] C:\DOKUME~1\User\ANWEND~1\DAEMON Tools Pro
[04.02.2009|18:42] C:\DOKUME~1\User\ANWEND~1\Google
[17.03.2009|22:10] C:\DOKUME~1\User\ANWEND~1\Hide IP NG
[23.10.2008|15:06] C:\DOKUME~1\User\ANWEND~1\ICQ
[19.09.2008|09:30] C:\DOKUME~1\User\ANWEND~1\Identities
[22.09.2008|13:30] C:\DOKUME~1\User\ANWEND~1\InstallShield
[15.12.2009|16:14] C:\DOKUME~1\User\ANWEND~1\kikin
[22.09.2008|13:34] C:\DOKUME~1\User\ANWEND~1\Logitech
[12.11.2008|17:20] C:\DOKUME~1\User\ANWEND~1\Macromedia
[04.01.2009|22:02] C:\DOKUME~1\User\ANWEND~1\Microsoft
[11.05.2009|12:51] C:\DOKUME~1\User\ANWEND~1\Move Networks
[22.03.2009|21:47] C:\DOKUME~1\User\ANWEND~1\Mozilla
[31.01.2009|11:40] C:\DOKUME~1\User\ANWEND~1\Neopets Toolbar
[18.12.2009|13:39] C:\DOKUME~1\User\ANWEND~1\No23
[19.09.2008|20:51] C:\DOKUME~1\User\ANWEND~1\Opera
[07.01.2009|18:56] C:\DOKUME~1\User\ANWEND~1\SecuROM
[23.12.2009|13:04] C:\DOKUME~1\User\ANWEND~1\Skype
[22.12.2009|00:07] C:\DOKUME~1\User\ANWEND~1\skypePM
[31.05.2009|20:29] C:\DOKUME~1\User\ANWEND~1\Sun
[22.03.2009|21:48] C:\DOKUME~1\User\ANWEND~1\Talkback
[21.12.2009|22:02] C:\DOKUME~1\User\ANWEND~1\teamspeak2
[22.12.2009|13:08] C:\DOKUME~1\User\ANWEND~1\vlc
[08.02.2009|16:20] C:\DOKUME~1\User\ANWEND~1\WinRAR
[09.10.2008|16:56] C:\DOKUME~1\User\ANWEND~1\Xfire
[0|Datei(en)] C:\DOKUME~1\User\ANWEND~1\Bytes
[32|Verzeichnis(se),] C:\DOKUME~1\User\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[23.12.2009 10:01][--a------] C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[16.12.2009 19:02][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[23.12.2009 13:18][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[23.12.2009 13:03][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[23.12.2009 13:03][--a------] C:\WINDOWS\tasks\WGASetup.job
[23.12.2009 13:03][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[23.12.2009 13:03][--ah-----] C:\WINDOWS\tasks\SA.DAT
[04.08.2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[17.03.2009|22:10] C:\Programme\Adobe
[17.03.2009|22:10] C:\Programme\Adobe(2)
[19.09.2008|09:49] C:\Programme\Analog Devices
[02.08.2009|11:34] C:\Programme\Apple Software Update
[23.11.2009|18:28] C:\Programme\Ask.com
[17.11.2008|14:57] C:\Programme\ATI Technologies
[14.12.2009|22:38] C:\Programme\Avira
[02.08.2009|11:35] C:\Programme\Bonjour
[20.09.2008|12:28] C:\Programme\Canon
[20.09.2008|12:13] C:\Programme\CanonBJ
[19.09.2008|09:21] C:\Programme\ComPlus Applications
[19.09.2008|11:09] C:\Programme\CyberLink
[31.01.2009|12:27] C:\Programme\DAEMON Tools Lite
[23.11.2009|21:50] C:\Programme\DivX
[23.11.2009|18:28] C:\Programme\DVDVideoSoft
[10.01.2009|17:38] C:\Programme\EA GAMES
[30.07.2009|11:51] C:\Programme\Electronic Arts
[13.10.2009|14:15] C:\Programme\Firebird
[24.02.2009|20:50] C:\Programme\GameSpy Arcade
[23.11.2009|18:28] C:\Programme\Gemeinsame Dateien
[29.11.2009|10:20] C:\Programme\Google
[04.07.2009|12:58] C:\Programme\gPotato.eu
[17.03.2009|21:54] C:\Programme\Hide My IP 2009
[20.11.2008|13:32] C:\Programme\HyCam2
[10.03.2009|13:34] C:\Programme\ICQ6
[10.03.2009|14:15] C:\Programme\ICQ6.5
[10.03.2009|13:35] C:\Programme\ICQ6Toolbar
[13.10.2009|14:16] C:\Programme\ILS_Editor
[13.10.2009|14:17] C:\Programme\ILS_SimV3
[10.11.2009|18:20] C:\Programme\InstallShield Installation Information
[19.09.2008|09:39] C:\Programme\Intel
[09.12.2009|16:18] C:\Programme\Internet Explorer
[23.09.2009|17:29] C:\Programme\iPhone-Konfigurationsprogramm
[04.11.2009|19:17] C:\Programme\iPod
[04.11.2009|19:18] C:\Programme\iTunes
[31.05.2009|20:30] C:\Programme\Java
[14.12.2009|22:08] C:\Programme\kikin
[09.09.2009|18:23] C:\Programme\LEGO Media
[22.09.2008|13:33] C:\Programme\Logitech
[09.10.2008|16:56] C:\Programme\LucasArts
[19.09.2008|09:55] C:\Programme\Marvell
[19.09.2008|10:40] C:\Programme\Messenger
[24.11.2009|15:48] C:\Programme\Microsoft
[19.09.2008|09:24] C:\Programme\microsoft frontpage
[08.02.2009|16:13] C:\Programme\Microsoft Games for Windows - LIVE
[19.10.2008|17:17] C:\Programme\Microsoft Office
[24.11.2009|15:52] C:\Programme\Microsoft Office Outlook Connector
[09.09.2009|15:30] C:\Programme\Microsoft Silverlight
[13.03.2009|21:00] C:\Programme\Microsoft SQL Server Compact Edition
[19.09.2008|10:53] C:\Programme\Microsoft Visual Studio
[19.09.2008|18:53] C:\Programme\Microsoft Works
[19.09.2008|10:52] C:\Programme\Microsoft.NET
[19.09.2008|10:27] C:\Programme\Movie Maker
[23.12.2009|10:24] C:\Programme\Mozilla Firefox
[31.01.2009|22:48] C:\Programme\MSBuild
[19.10.2008|17:17] C:\Programme\MSECache
[24.11.2009|16:42] C:\Programme\MSN
[19.09.2008|09:21] C:\Programme\MSN Gaming Zone
[19.09.2008|11:42] C:\Programme\MSXML 4.0
[19.09.2008|11:10] C:\Programme\MUSICMATCH
[10.11.2009|18:20] C:\Programme\MyRosso
[31.01.2009|11:41] C:\Programme\Neopets
[19.09.2008|10:26] C:\Programme\NetMeeting
[29.07.2009|23:09] C:\Programme\NOS
[19.09.2008|09:21] C:\Programme\Online Services
[19.09.2008|09:23] C:\Programme\Online-Dienste
[04.09.2009|14:31] C:\Programme\Opera
[13.08.2009|01:37] C:\Programme\Outlook Express
[20.09.2008|11:44] C:\Programme\Pinnacle
[23.09.2009|17:37] C:\Programme\QuickTime
[31.01.2009|22:48] C:\Programme\Reference Assemblies
[08.02.2009|15:43] C:\Programme\Rockstar Games
[06.03.2009|20:38] C:\Programme\sixteen tons entertainment
[14.08.2009|20:56] C:\Programme\Skype
[08.09.2009|20:11] C:\Programme\Spybot - Search & Destroy
[21.09.2008|15:19] C:\Programme\Teamspeak2_RC2
[19.09.2008|09:30] C:\Programme\Uninstall Information
[06.12.2008|11:34] C:\Programme\VideoLAN
[22.11.2008|11:27] C:\Programme\Virtools
[24.11.2009|15:50] C:\Programme\Windows Live
[13.03.2009|20:58] C:\Programme\Windows Live SkyDrive
[23.09.2008|20:47] C:\Programme\Windows Media Connect 2
[12.11.2009|07:16] C:\Programme\Windows Media Player
[19.09.2008|10:26] C:\Programme\Windows NT
[19.09.2008|09:23] C:\Programme\WindowsUpdate
[08.02.2009|16:20] C:\Programme\WinRAR
[17.03.2009|22:10] C:\Programme\XeroBank
[19.09.2008|09:24] C:\Programme\xerox
[09.10.2008|16:56] C:\Programme\Xfire
[0|Datei(en)] C:\Programme\Bytes
[91|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[17.03.2009|22:10] C:\Programme\Gemeinsame Dateien\Adobe
[04.11.2009|19:17] C:\Programme\Gemeinsame Dateien\Apple
[19.09.2008|10:05] C:\Programme\Gemeinsame Dateien\ATI Technologies
[31.12.2008|12:07] C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
[19.09.2008|10:53] C:\Programme\Gemeinsame Dateien\DESIGNER
[19.09.2008|09:22] C:\Programme\Gemeinsame Dateien\Dienste
[23.11.2009|18:28] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[19.09.2008|10:01] C:\Programme\Gemeinsame Dateien\InstallShield
[22.09.2008|13:33] C:\Programme\Gemeinsame Dateien\LogiShared
[24.11.2008|03:04] C:\Programme\Gemeinsame Dateien\Logishrd
[24.11.2008|03:20] C:\Programme\Gemeinsame Dateien\Logitech
[05.03.2009|03:52] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[19.09.2008|09:22] C:\Programme\Gemeinsame Dateien\MSSoap
[19.09.2008|10:13] C:\Programme\Gemeinsame Dateien\ODBC
[14.08.2009|20:56] C:\Programme\Gemeinsame Dateien\Skype
[19.09.2008|10:13] C:\Programme\Gemeinsame Dateien\SpeechEngines
[21.12.2008|18:57] C:\Programme\Gemeinsame Dateien\Symantec Shared
[24.11.2009|15:52] C:\Programme\Gemeinsame Dateien\System
[13.03.2009|20:51] C:\Programme\Gemeinsame Dateien\Windows Live
[19.09.2008|18:13] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[22|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 64 Processes )

IEXPLORE.EXE ~ [PID:2856]
IEXPLORE.EXE ~ [PID:3996]
IEXPLORE.EXE ~ [PID:1960]

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\User\LOKALE~1\Temp\nsf2A.tmp
C:\DOKUME~1\User\LOKALE~1\Temp\nsg1E.tmp
C:\DOKUME~1\User\LOKALE~1\Temp\nsi287.tmp
C:\DOKUME~1\User\LOKALE~1\Temp\nsm5A.tmp
C:\DOKUME~1\User\LOKALE~1\Temp\nsoA4.tmp
C:\DOKUME~1\User\Cookies\user@imagevenue.advertserve[2].txt
C:\DOKUME~1\User\Cookies\user@partypoker[2].txt

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-23 13:35:42
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 35

--------------------\\ Suche nach anderen Infektionen

--------------------\\ Cracks & Keygens ..

C:\DOKUME~1\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TPJH7DWN\boo_cracky8_htdflipbook[1].gif


[F:743][D:402]-> C:\DOKUME~1\User\LOKALE~1\Temp
[F:630][D:0]-> C:\DOKUME~1\User\Cookies
[F:34151][D:97]-> C:\DOKUME~1\User\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 23.12.2009|13:39 - Option : [1]

--------------------\\ Scan beendet um 13:39:20

Antwort

Themen zu Nach Scan was nun tun?
.dll, 0 bytes, antivir, avgnt.exe, avira, content.ie5, desktop, einstellungen, firefox, icq, internet, jusched.exe, logon.exe, lsass.exe, mdm.exe, microsoft, mozilla, nt.dll, programme, prozesse, registry, rundll, scan, services.exe, skype.exe, suchlauf, svchost.exe, system, system volume information, versteckte objekte, verweise, virus gefunden, warnung, windows, winlogon.exe


« ADSPY/Agent.223744 - TR/Agent.crme - ADSPY/Timesink.D.1 - mehrere davon | Malware Defense »


Ähnliche Themen: Nach Scan was nun tun?


  1. Windows Vista: 17 infizierte Dateien nach Eset Scan + schwarzer Desktop nach GMER-Scan
    Log-Analyse und Auswertung - 18.10.2015 (23)
  2. Rootkit nach Scan gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.09.2014 (3)
  3. Nach Virenfund FRST Scan
    Log-Analyse und Auswertung - 11.06.2014 (3)
  4. PC nach GMER scan langsam
    Antiviren-, Firewall- und andere Schutzprogramme - 27.05.2014 (4)
  5. Infizierung nach Malwarebytes-Scan
    Log-Analyse und Auswertung - 04.04.2014 (11)
  6. nach Scan mit Malewarebytes folgender Log
    Log-Analyse und Auswertung - 01.03.2014 (8)
  7. Win7 - Startseite Firefox auf QV06 umgeleitet - Scan u. Desinfektion mit MbAM, nun weitere Funde nach online-Scan mit ESET
    Log-Analyse und Auswertung - 24.08.2013 (9)
  8. Malwarebytes Pro meldung in win 8, nach scan = 127.0.01
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (7)
  9. Log Datei nach Scan
    Log-Analyse und Auswertung - 21.05.2012 (1)
  10. Bitte um Zusendung FIX nach OTL scan
    Log-Analyse und Auswertung - 20.03.2012 (1)
  11. Scan nach viren bereinigung
    Log-Analyse und Auswertung - 25.08.2010 (1)
  12. nach offline-Scan nun sauber?
    Plagegeister aller Art und deren Bekämpfung - 14.07.2009 (2)
  13. Nach Scan keine Taskleistensymbole!!
    Log-Analyse und Auswertung - 02.01.2009 (5)
  14. warnung nach scan mit antivir
    Mülltonne - 17.10.2008 (0)
  15. Nach AdAware Scan Netzwerkkarten weg
    Antiviren-, Firewall- und andere Schutzprogramme - 25.05.2007 (6)
  16. log nach e-scan-bitte hilfe
    Log-Analyse und Auswertung - 28.04.2005 (1)
  17. nach e-scan folgende meldung
    Log-Analyse und Auswertung - 08.04.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Nach Scan was nun tun? - --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz ) BIOS : - Nach Scan was nun tun?...
Archiv
Du betrachtest: Nach Scan was nun tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55