Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: C:\Dokumente und Einstellungen\***\22491.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.12.2009, 08:58   #1
Janner88
 
C:\Dokumente und Einstellungen\***\22491.exe - Unglücklich

C:\Dokumente und Einstellungen\***\22491.exe



Hallo,

ich sitze an einem komischen Problem. Komische Dateien die manchmal Zahlen aber auch Buchstaben in sich haben. Das Symbol ist so ein grinsendes Monstergesicht! Was ist das?

VirusTotal:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.43 2009.12.27 Trojan-Dropper.RQU!IK
AhnLab-V3 5.0.0.2 2009.12.26 Win-Trojan/Agent.94208.PD
AntiVir 7.9.1.122 2009.12.26 TR/Spy.Gen
Antiy-AVL 2.0.3.7 2009.12.25 Trojan/Win32.Agent.gen
Authentium 5.2.0.5 2009.12.26 W32/Trojan2.JWFR
Avast 4.8.1351.0 2009.12.27 Win32:Malware-gen
AVG 8.5.0.430 2009.12.26 PSW.OnlineGames3.RPZ
BitDefender 7.2 2009.12.27 Trojan.Generic.2871178
CAT-QuickHeal 10.00 2009.12.26 TrojanGameThief.Agent.dp
ClamAV 0.94.1 2009.12.27 -
Comodo 3383 2009.12.27 UnclassifiedMalware
DrWeb 5.0.1.12222 2009.12.27 Trojan.PWS.Wsgame.13301
eSafe 7.0.17.0 2009.12.24 -
eTrust-Vet 35.1.7198 2009.12.25 -
F-Prot 4.5.1.85 2009.12.26 W32/Trojan2.JWFR
F-Secure 9.0.15370.0 2009.12.27 Trojan.Generic.2871178
Fortinet 4.0.14.0 2009.12.27 Spy/Agent
GData 19 2009.12.26 Trojan.Generic.2871178
Ikarus T3.1.1.79.0 2009.12.27 Trojan-Dropper.RQU
Jiangmin 13.0.900 2009.12.27 Trojan/PSW.Agent.int
K7AntiVirus 7.10.931 2009.12.26 Trojan-PSW.Win32.Agent.dp
Kaspersky 7.0.0.125 2009.12.27 Trojan-GameThief.Win32.Agent.dp
McAfee 5843 2009.12.26 Generic.dx!heq
McAfee+Artemis 5843 2009.12.26 Generic.dx!heq
McAfee-GW-Edition 6.8.5 2009.12.27 Heuristic.BehavesLike.Win32.Worm.L
Microsoft 1.5302 2009.12.26 -
NOD32 4718 2009.12.27 -
Norman 6.04.03 2009.12.26 -
nProtect 2009.1.8.0 2009.12.27 Trojan-PWS/W32.Agent.94208.H
Panda 10.0.2.2 2009.12.15 Trj/Downloader.MDW
PCTools 7.0.3.5 2009.12.27 Trojan.Zlob
Prevx 3.0 2009.12.27 Medium Risk Malware
Rising 22.27.06.03 2009.12.27 -
Sophos 4.49.0 2009.12.27 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.12.26 Trojan.Win32.Generic!BT
Symantec 1.4.4.12 2009.12.27 Trojan.Zlob
TheHacker 6.5.0.3.113 2009.12.26 Trojan/Agent.dp
TrendMicro 9.120.0.1004 2009.12.27 -
VBA32 3.12.12.0 2009.12.26 Trojan-GameThief.Win32.Agent.dp
ViRobot 2009.12.26.2109 2009.12.26 -
VirusBuster 5.0.21.0 2009.12.26 Trojan.PWS.Agent.PIZC
weitere Informationen
File size: 94208 bytes
MD5...: fbf5bd743398dc4e73c0069beb36632b
SHA1..: 0f058f6e79c07f7405da853a8462cbc792e36e8e
SHA256: dc455265bcd01696342a78108de73caa3fd39aa2eace768b9af32d087ee73ab5
ssdeep: 1536:H6ibMTL8CK3tGvMnx3r2723d9tEg0q83DIhwCwZB4Xm7ZDSgD:a8MTL8/Gv
qrAULIeS/7ZDSg
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x59b1
timedatestamp.....: 0x4ad29d3a (Mon Oct 12 03:06:34 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xe4be 0xf000 6.48 522ca8ebffb18b88388553ae0fc34432
.rdata 0x10000 0x2d5a 0x3000 5.31 c17d90ffc1f6bb6725fa5a0343eee74e
.data 0x13000 0x53d8 0x2000 2.23 4a81caf69dab23a6033cd94381793129
.rsrc 0x19000 0x1de8 0x2000 3.87 72731fccd54b1724e3fdb84687d954cb

( 8 imports )
> KERNEL32.dll: GetCurrentProcess, Sleep, ExitThread, GetTickCount, CreateThread, lstrcpynA, lstrcmpA, lstrcpyA, lstrlenA, GetProcAddress, GetModuleFileNameA, ReadProcessMemory, GetModuleHandleA, GetPrivateProfileStringA, lstrcatA, SetCurrentDirectoryA, GetSystemInfo, FreeLibrary, LoadLibraryA, GetFileAttributesA, GetVolumeInformationA, ExitProcess, GetComputerNameA, VirtualProtect, SetEnvironmentVariableA, CompareStringW, CompareStringA, LCMapStringW, LCMapStringA, GetStringTypeW, MultiByteToWideChar, GetStringTypeA, GetLocaleInfoA, SetEndOfFile, IsBadCodePtr, LocalFree, GetLastError, GetSystemTimeAsFileTime, HeapAlloc, TerminateProcess, RtlUnwind, GetStartupInfoA, GetCommandLineA, GetVersionExA, RaiseException, QueryPerformanceCounter, GetCurrentThreadId, GetCurrentProcessId, HeapFree, CloseHandle, EnterCriticalSection, LeaveCriticalSection, WideCharToMultiByte, GetTimeZoneInformation, TlsAlloc, SetLastError, TlsFree, TlsSetValue, TlsGetValue, InterlockedExchange, VirtualQuery, ReadFile, DeleteCriticalSection, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, IsBadWritePtr, WriteFile, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapSize, SetUnhandledExceptionFilter, SetFilePointer, SetStdHandle, FlushFileBuffers, CreateFileA, InitializeCriticalSection, GetACP, GetOEMCP, GetCPInfo, IsBadReadPtr
> USER32.dll: wsprintfA
> ADVAPI32.dll: RegOpenKeyA, RegOpenKeyExA, RegQueryValueExA, RegDeleteKeyA, RegCloseKey, OpenProcessToken
> SHELL32.dll: SHGetSpecialFolderPathA
> WININET.dll: FtpPutFileA, InternetCloseHandle, InternetConnectA, InternetOpenA
> USERENV.dll: GetUserProfileDirectoryA
> WS2_32.dll: -, -, -, -, -, -, -, -, -
> OLEAUT32.dll: -

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=535777CD0039D9E570B6016B78B053000CDBE3D6' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=535777CD0039D9E570B6016B78B053000CDBE3D6</a>

Hier ein Bild von einer Fehlermeldung, die jedesmal beim Start von Windows gezeigt wird. Es erscheinen immer 2 unterschiedliche!




Bitte helft mir!

Alt 27.12.2009, 17:35   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\Dokumente und Einstellungen\***\22491.exe - Standard

C:\Dokumente und Einstellungen\***\22491.exe



Virustotal verrät Dir doch was das ist, das ist malware
Das Monster sieht übrigens aus wie der Cacodaemon in Doom 1 und 2

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!!
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________

__________________

Alt 28.12.2009, 08:26   #3
Janner88
 
C:\Dokumente und Einstellungen\***\22491.exe - Standard

C:\Dokumente und Einstellungen\***\22491.exe



--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : BIOS Date: 09/13/07 11:13:56 Ver: 08.00.12
USER : hendrik ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 4.0 4.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:78 Go (Free:31 Go)
D:\ (Local Disk) - NTFS - Total:219 Go (Free:99 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:465 Go (Free:257 Go)
H:\ (CD or DVD)
I:\ (CD or DVD)
J:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 28.12.2009| 8:21 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[15.04.2009|10:02] C:\DOKUME~1\ADMINI~1\ANWEND~1\Winamp
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

[14.06.2009|09:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{55A29068-F2CE-456C-9148-C869879E2357}
[05.03.2008|11:59] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Acronis
[21.10.2009|07:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[18.01.2009|18:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Age of Empires 3
[27.05.2009|06:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[27.05.2009|06:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[15.04.2009|07:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Azureus
[02.07.2009|13:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\BlackPencil
[13.12.2009|09:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DAEMON Tools Lite
[15.04.2009|10:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DFX
[29.11.2009|17:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DonationCoder
[23.06.2009|16:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Electronic Arts
[16.01.2009|17:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ESET
[10.08.2009|19:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FarmFrenzyPizzaParty
[06.12.2009|09:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Firefly Studios
[01.05.2009|13:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet
[07.11.2009|16:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FreeRIP
[22.06.2008|18:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\F-Secure
[05.04.2009|10:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\fssg
[27.12.2009|08:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
[25.04.2009|14:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
[05.08.2009|09:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InterVideo
[17.12.2009|17:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\KONAMI
[30.01.2009|19:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX
[04.07.2009|08:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MailFrontier
[16.01.2009|17:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[31.12.2008|10:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles
[31.12.2008|13:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Pinnacle
[20.10.2009|16:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Souptoys
[20.10.2009|16:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Souptoys2
[14.11.2009|07:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SpeedBit
[06.12.2009|08:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
[19.10.2009|07:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Super X Studios
[24.12.2009|17:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Synetic
[14.04.2009|08:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TechSmith
[25.12.2009|16:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[25.07.2009|16:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Test Drive Unlimited
[19.03.2009|15:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Trymedia
[01.02.2009|06:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
[20.12.2009|06:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TVgenial
[10.05.2009|15:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ubisoft
[05.08.2009|09:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ulead Systems
[28.07.2009|10:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\USM
[05.03.2008|09:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[46|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[15.04.2009|10:02] C:\DOKUME~1\ASPNET\ANWEND~1\Winamp
[0|Datei(en)] C:\DOKUME~1\ASPNET\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\ASPNET\ANWEND~1\Bytes frei

[18.05.2009|12:09] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia
[05.03.2008|09:20] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[15.04.2009|10:02] C:\DOKUME~1\Gast\ANWEND~1\Winamp
[0|Datei(en)] C:\DOKUME~1\Gast\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\Gast\ANWEND~1\Bytes frei

[05.12.2009|10:10] C:\DOKUME~1\hendrik\ANWEND~1\Acronis
[31.05.2009|15:34] C:\DOKUME~1\hendrik\ANWEND~1\Adobe
[03.04.2009|11:11] C:\DOKUME~1\hendrik\ANWEND~1\Anvil-Soft
[27.05.2009|06:36] C:\DOKUME~1\hendrik\ANWEND~1\Apple Computer
[24.03.2009|14:49] C:\DOKUME~1\hendrik\ANWEND~1\Ashampoo
[05.01.2009|14:06] C:\DOKUME~1\hendrik\ANWEND~1\Atari
[20.12.2009|06:36] C:\DOKUME~1\hendrik\ANWEND~1\Azureus
[24.03.2009|17:52] C:\DOKUME~1\hendrik\ANWEND~1\Blender Foundation
[25.11.2009|14:40] C:\DOKUME~1\hendrik\ANWEND~1\capella-software
[01.01.2009|18:05] C:\DOKUME~1\hendrik\ANWEND~1\DAEMON Tools
[10.05.2009|06:55] C:\DOKUME~1\hendrik\ANWEND~1\DAEMON Tools Lite
[01.01.2009|18:05] C:\DOKUME~1\hendrik\ANWEND~1\DAEMON Tools Pro
[23.12.2009|10:21] C:\DOKUME~1\hendrik\ANWEND~1\Desktopicon
[26.08.2009|18:40] C:\DOKUME~1\hendrik\ANWEND~1\DivX
[28.12.2009|08:13] C:\DOKUME~1\hendrik\ANWEND~1\DMCache
[29.04.2009|16:10] C:\DOKUME~1\hendrik\ANWEND~1\Download Manager
[26.12.2009|06:29] C:\DOKUME~1\hendrik\ANWEND~1\dvdcss
[13.05.2009|15:06] C:\DOKUME~1\hendrik\ANWEND~1\ESTsoft
[18.01.2009|10:12] C:\DOKUME~1\hendrik\ANWEND~1\FarmingSimulator2008
[25.12.2009|15:42] C:\DOKUME~1\hendrik\ANWEND~1\FreeAudioPack
[05.03.2008|10:35] C:\DOKUME~1\hendrik\ANWEND~1\F-Secure
[28.01.2009|06:00] C:\DOKUME~1\hendrik\ANWEND~1\Google
[07.04.2009|07:07] C:\DOKUME~1\hendrik\ANWEND~1\GrabPro
[02.11.2009|15:33] C:\DOKUME~1\hendrik\ANWEND~1\gtk-2.0
[15.04.2009|07:19] C:\DOKUME~1\hendrik\ANWEND~1\Help
[25.10.2009|07:53] C:\DOKUME~1\hendrik\ANWEND~1\Home Sweet Home 2
[09.01.2009|17:11] C:\DOKUME~1\hendrik\ANWEND~1\ICQ
[05.03.2008|09:23] C:\DOKUME~1\hendrik\ANWEND~1\Identities
[29.11.2009|17:32] C:\DOKUME~1\hendrik\ANWEND~1\IDM
[20.12.2009|06:36] C:\DOKUME~1\hendrik\ANWEND~1\Inkscape
[06.12.2009|09:24] C:\DOKUME~1\hendrik\ANWEND~1\InstallShield
[16.01.2009|17:48] C:\DOKUME~1\hendrik\ANWEND~1\Leadertech
[20.12.2009|06:36] C:\DOKUME~1\hendrik\ANWEND~1\LimeWire
[17.11.2009|15:18] C:\DOKUME~1\hendrik\ANWEND~1\Macromedia
[18.05.2009|16:08] C:\DOKUME~1\hendrik\ANWEND~1\Microsoft
[21.12.2009|16:32] C:\DOKUME~1\hendrik\ANWEND~1\Move Networks
[31.12.2008|11:55] C:\DOKUME~1\hendrik\ANWEND~1\Mozilla
[19.03.2009|18:52] C:\DOKUME~1\hendrik\ANWEND~1\OpenOffice.org
[02.05.2009|07:02] C:\DOKUME~1\hendrik\ANWEND~1\Orbit
[18.01.2009|09:19] C:\DOKUME~1\hendrik\ANWEND~1\Petroglyph
[11.01.2009|18:14] C:\DOKUME~1\hendrik\ANWEND~1\RadioRipper
[11.09.2009|12:43] C:\DOKUME~1\hendrik\ANWEND~1\RouterControl
[21.06.2009|07:53] C:\DOKUME~1\hendrik\ANWEND~1\Souptoys
[23.06.2009|16:39] C:\DOKUME~1\hendrik\ANWEND~1\SPORE
[01.01.2009|10:19] C:\DOKUME~1\hendrik\ANWEND~1\Sun
[01.02.2009|06:25] C:\DOKUME~1\hendrik\ANWEND~1\TuneUp Software
[05.08.2009|15:39] C:\DOKUME~1\hendrik\ANWEND~1\Ulead Systems
[20.12.2009|06:36] C:\DOKUME~1\hendrik\ANWEND~1\uTorrent
[26.12.2009|11:29] C:\DOKUME~1\hendrik\ANWEND~1\vlc
[20.12.2009|06:36] C:\DOKUME~1\hendrik\ANWEND~1\Wildfire
[24.11.2009|16:31] C:\DOKUME~1\hendrik\ANWEND~1\Winamp
[14.01.2009|18:03] C:\DOKUME~1\hendrik\ANWEND~1\WinRAR
[28.06.2009|16:18] C:\DOKUME~1\hendrik\ANWEND~1\Youdagames
[0|Datei(en)] C:\DOKUME~1\hendrik\ANWEND~1\Bytes
[55|Verzeichnis(se),] C:\DOKUME~1\hendrik\ANWEND~1\Bytes frei

[15.04.2009|10:02] C:\DOKUME~1\HILFEA~1\ANWEND~1\Winamp
[0|Datei(en)] C:\DOKUME~1\HILFEA~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\HILFEA~1\ANWEND~1\Bytes frei

[17.07.2009|10:37] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
[30.01.2009|17:44] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[05.03.2008|09:20] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[15.04.2009|10:02] C:\DOKUME~1\SUPPOR~1\ANWEND~1\Winamp
[0|Datei(en)] C:\DOKUME~1\SUPPOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\SUPPOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[28.12.2009 08:13][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[28.12.2009 08:13][--ah-----] C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
[28.12.2009 08:13][--ah-----] C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[28.12.2009 08:12][--ah-----] C:\WINDOWS\tasks\SA.DAT
[29.08.2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[30.05.2009|08:17] C:\Programme\7-Zip
[05.03.2008|10:40] C:\Programme\Acronis
[10.05.2009|15:07] C:\Programme\Adobe
[19.10.2009|06:57] C:\Programme\AGEIA Technologies
[31.12.2008|12:12] C:\Programme\Analog Devices
[24.11.2009|16:09] C:\Programme\AnalogX
[27.05.2009|06:34] C:\Programme\Apple Software Update
[23.08.2009|18:19] C:\Programme\Bejeweled 2 Deluxe
[30.04.2009|14:45] C:\Programme\Berkeley Systems
[23.08.2009|18:01] C:\Programme\Cheat Engine
[23.08.2009|10:47] C:\Programme\Cheat Engine5.4
[05.03.2008|09:18] C:\Programme\ComPlus Applications
[13.12.2009|09:42] C:\Programme\DAEMON Tools Lite
[10.05.2009|06:54] C:\Programme\DAEMON Tools Toolbar
[14.11.2009|07:07] C:\Programme\DAP
[06.12.2009|09:05] C:\Programme\Davilex
[25.09.2009|12:02] C:\Programme\DFX
[24.07.2009|08:08] C:\Programme\directx
[13.12.2009|16:03] C:\Programme\DivX
[04.04.2009|08:48] C:\Programme\EA Games
[31.05.2009|17:15] C:\Programme\Electronic Arts
[04.01.2009|17:25] C:\Programme\Emme
[03.10.2009|07:17] C:\Programme\ESET
[31.12.2008|15:36] C:\Programme\ESTsoft
[01.01.2009|17:16] C:\Programme\Fantastic-Bits
[06.12.2009|09:06] C:\Programme\Fifa Master
[06.12.2009|09:03] C:\Programme\FIFAMANIA
[24.07.2009|09:09] C:\Programme\File And MP3 Tag Renamer
[25.12.2009|15:42] C:\Programme\Free Audio Pack
[22.06.2008|18:51] C:\Programme\F-Secure
[20.12.2009|06:36] C:\Programme\Game Cam
[06.12.2009|09:24] C:\Programme\Gemeinsame Dateien
[27.12.2009|13:58] C:\Programme\Google
[09.04.2009|14:14] C:\Programme\Image-Line
[20.12.2009|06:36] C:\Programme\Inkscape
[06.12.2009|09:21] C:\Programme\InstallShield Installation Information
[26.12.2009|09:53] C:\Programme\Internet Download Manager
[09.12.2009|16:14] C:\Programme\Internet Explorer
[04.11.2009|14:24] C:\Programme\Java
[08.04.2009|16:20] C:\Programme\LEGO Media
[14.11.2009|17:05] C:\Programme\LineRider2
[05.03.2009|08:01] C:\Programme\Logitech
[23.10.2009|14:24] C:\Programme\Macromedia
[30.06.2009|16:50] C:\Programme\Microsoft Application Compatibility Toolkit 5
[05.03.2008|09:20] C:\Programme\microsoft frontpage
[31.05.2009|17:04] C:\Programme\Microsoft WSE
[04.05.2009|16:14] C:\Programme\Movie Maker
[28.12.2009|08:14] C:\Programme\Mozilla Firefox
[20.12.2009|06:36] C:\Programme\Mp3 File Editor
[09.08.2009|10:57] C:\Programme\MSBuild
[05.03.2008|09:18] C:\Programme\MSN
[05.03.2008|09:18] C:\Programme\MSN Gaming Zone
[19.01.2009|10:30] C:\Programme\MSXML 4.0
[06.12.2009|08:25] C:\Programme\MyFreeWeather
[23.06.2008|06:36] C:\Programme\NetMeeting
[06.12.2009|08:46] C:\Programme\Oberon Media
[05.03.2008|09:18] C:\Programme\Online Services
[05.03.2008|09:20] C:\Programme\Online-Dienste
[12.08.2009|10:05] C:\Programme\Outlook Express
[24.01.2009|10:05] C:\Programme\Outsim
[25.10.2009|07:50] C:\Programme\OXXOGames
[27.11.2009|14:30] C:\Programme\Pando Networks
[06.12.2009|08:28] C:\Programme\PeerGuardian2
[11.12.2009|13:01] C:\Programme\Pistonsoft BPM Detector
[30.01.2009|20:16] C:\Programme\ProtectDisc Driver Installer
[27.05.2009|06:35] C:\Programme\QuickTime
[11.01.2009|17:09] C:\Programme\RadioRipper
[16.08.2009|18:02] C:\Programme\RADVideo
[09.08.2009|10:57] C:\Programme\Reference Assemblies
[02.01.2009|07:29] C:\Programme\ReflexiveArcade
[09.04.2009|07:20] C:\Programme\RelevantKnowledge
[23.04.2009|09:06] C:\Programme\Sega
[21.06.2009|07:53] C:\Programme\Souptoys
[06.08.2009|15:05] C:\Programme\Steinberg
[29.06.2009|12:04] C:\Programme\Streets of Rage 2
[23.05.2009|17:46] C:\Programme\Sybex
[20.12.2009|06:36] C:\Programme\Syncrosoft
[01.01.2009|07:24] C:\Programme\SystemRequirementsLab
[14.04.2009|08:01] C:\Programme\TechSmith
[09.07.2009|12:57] C:\Programme\Thrustmaster
[27.12.2009|11:09] C:\Programme\Trend Micro
[09.07.2009|12:22] C:\Programme\TuneUp Utilities 2009
[18.04.2009|09:02] C:\Programme\Uninstall Information
[21.10.2009|08:24] C:\Programme\Unity
[06.12.2009|08:27] C:\Programme\URLSnooper2
[10.07.2009|12:18] C:\Programme\VideoLAN
[31.12.2008|13:05] C:\Programme\VOB
[24.11.2009|16:12] C:\Programme\Winamp
[31.12.2008|16:34] C:\Programme\Windows Media Components
[11.01.2009|08:51] C:\Programme\Windows Media Connect 2
[11.01.2009|08:51] C:\Programme\Windows Media Player
[23.06.2008|06:36] C:\Programme\Windows NT
[05.03.2008|09:49] C:\Programme\WindowsUpdate
[29.11.2009|17:45] C:\Programme\WinPcap
[16.01.2009|17:03] C:\Programme\wmsp
[05.03.2008|09:20] C:\Programme\xerox
[04.07.2009|08:42] C:\Programme\Zone Labs
[0|Datei(en)] C:\Programme\Bytes
[100|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[05.03.2008|10:40] C:\Programme\Gemeinsame Dateien\Acronis
[21.10.2009|07:12] C:\Programme\Gemeinsame Dateien\Adobe
[15.04.2009|10:02] C:\Programme\Gemeinsame Dateien\DFX
[05.03.2008|09:19] C:\Programme\Gemeinsame Dateien\Dienste
[13.05.2009|18:02] C:\Programme\Gemeinsame Dateien\DirectX
[13.12.2009|16:03] C:\Programme\Gemeinsame Dateien\DivX Shared
[25.04.2009|14:17] C:\Programme\Gemeinsame Dateien\InstallShield
[05.03.2009|08:01] C:\Programme\Gemeinsame Dateien\Logitech
[04.03.2009|10:23] C:\Programme\Gemeinsame Dateien\MAGIX Shared
[26.04.2009|08:31] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[05.03.2008|09:19] C:\Programme\Gemeinsame Dateien\MSSoap
[05.03.2008|16:16] C:\Programme\Gemeinsame Dateien\ODBC
[21.06.2009|16:37] C:\Programme\Gemeinsame Dateien\PocketSoft
[25.05.2009|17:31] C:\Programme\Gemeinsame Dateien\Reallusion
[05.03.2008|16:16] C:\Programme\Gemeinsame Dateien\SpeechEngines
[04.06.2009|12:54] C:\Programme\Gemeinsame Dateien\Stardock
[23.06.2008|06:36] C:\Programme\Gemeinsame Dateien\System
[10.01.2009|17:04] C:\Programme\Gemeinsame Dateien\TechSmith Shared
[05.08.2009|09:28] C:\Programme\Gemeinsame Dateien\Ulead Systems
[19.10.2009|06:56] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[22|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 48 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-28 08:22:33
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen

--------------------\\ Cracks & Keygens ..

C:\DOKUME~1\hendrik\Eigene Dateien\18 WoS Pedal to the Metal\materials\road\sidewalk_crack.dds
C:\DOKUME~1\hendrik\Eigene Dateien\18 WoS Pedal to the Metal\materials\road\sidewalk_crack.mat
C:\DOKUME~1\hendrik\Eigene Dateien\18 WoS Pedal to the Metal\materials\road\sidewalk_crack.tobj


[F:146][D:22]-> C:\DOKUME~1\hendrik\LOKALE~1\Temp
[F:140][D:0]-> C:\DOKUME~1\hendrik\Cookies
[F:7371][D:12]-> C:\DOKUME~1\hendrik\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 28.12.2009| 8:23 - Option : [1]

--------------------\\ Scan beendet um 8:23:54
__________________

Alt 28.12.2009, 08:35   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\Dokumente und Einstellungen\***\22491.exe - Standard

C:\Dokumente und Einstellungen\***\22491.exe



Bitte nun diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.01.2010, 08:58   #5
Janner88
 
C:\Dokumente und Einstellungen\***\22491.exe - Standard

C:\Dokumente und Einstellungen\***\22491.exe



Auf jeden Fall stürzen die Dateien beim Anklemmen des Internets ab. Vorher laufen sie im Task Manager unter Prozesse.


Alt 02.01.2010, 11:10   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\Dokumente und Einstellungen\***\22491.exe - Standard

C:\Dokumente und Einstellungen\***\22491.exe



Welche Dateien stürzen ab?
Bitte genauer beschreiben, sonst kannst Du keine Hilfe erwarten. Wenn Malwarebytes nicht will, dann mach erstmal nur die Logs mit RSIT!
__________________
--> C:\Dokumente und Einstellungen\***\22491.exe

Alt 03.01.2010, 09:47   #7
Janner88
 
C:\Dokumente und Einstellungen\***\22491.exe - Standard

C:\Dokumente und Einstellungen\***\22491.exe



Die Daemon-Dateien mit dem roten Kopf

Alt 04.01.2010, 11:14   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\Dokumente und Einstellungen\***\22491.exe - Standard

C:\Dokumente und Einstellungen\***\22491.exe



Sry, drück Dich bitte genauer aus
Was ist mit RSIT?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.01.2010, 18:56   #9
Janner88
 
C:\Dokumente und Einstellungen\***\22491.exe - Standard

C:\Dokumente und Einstellungen\***\22491.exe



Also, hier die nackten Fakten:

Dateien mit rotem Schädel liefen in den Prozessen, stürzten beim Anklemmen des Internets ab. Jetzt sind sie aber ganz weg d.h. gelöst!

ENDE

Alt 05.01.2010, 11:33   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\Dokumente und Einstellungen\***\22491.exe - Standard

C:\Dokumente und Einstellungen\***\22491.exe



Also gibt es keine Logs mehr für mich?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.01.2010, 10:56   #11
Janner88
 
C:\Dokumente und Einstellungen\***\22491.exe - Standard

C:\Dokumente und Einstellungen\***\22491.exe



Zitat:
Zitat von cosinus Beitrag anzeigen
Also gibt es keine Logs mehr für mich?
Nein, leider nicht mehr.
Aber die nächste Fütterung folgt bald!

Antwort

Themen zu C:\Dokumente und Einstellungen\***\22491.exe
.dll, 1.exe, aktualisierung, bild, bla, blank, computer, dateien, dokumente, einstellungen, error, fehlermeldung, filter, gen, helft, kernel, komische, komische dateien, link, process, shell, shell32.dll, start von windows, symbol, thread, version., visual, visual c++, windows, zahlen




Ähnliche Themen: C:\Dokumente und Einstellungen\***\22491.exe


  1. Fehler beim Laden von c\:Dokumente und Einstellungen...
    Log-Analyse und Auswertung - 26.05.2014 (1)
  2. TR/Injector.gi in C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Temp\qxtndqxofj.pre
    Log-Analyse und Auswertung - 01.06.2013 (3)
  3. TR/Agent.73728.15 in C:\Dokumente und Einstellungen\Alexander\deadorziwaty.exe und \Lokale Einstellungen\Temp\1463906.exe
    Log-Analyse und Auswertung - 21.12.2012 (27)
  4. 'TR/Crypt.ZPACK.Gen' in C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4HYRSHM3\
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (1)
  5. Trojan horse Dropper.Generic5.TDZ in C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Te
    Plagegeister aller Art und deren Bekämpfung - 28.02.2012 (31)
  6. [doppelt] EXP/CVE-2010-0094.AV in C:\Dokumente und Einstellungen...
    Mülltonne - 03.01.2012 (4)
  7. C:\Dokumente und Einstellungen\mein name\Lokale Einstellungen\Temp csrss.exe Win32.FakeAlert.tt
    Plagegeister aller Art und deren Bekämpfung - 11.03.2011 (8)
  8. C:\Dokumente und Einstellungen\*****\Anwendungsdaten\jtNGXSbZSBhC.exe
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (9)
  9. HTML/Malicious.PDF.Gen in C:\Dokumente und Einstellungen\admin\Lokale Einstellungen gefunden.
    Plagegeister aller Art und deren Bekämpfung - 25.08.2010 (1)
  10. TR/Crypt.ZPACK.Gen in C:/Dokumente und Einstellungen/***/Lokale Einstellungen/Temp
    Plagegeister aller Art und deren Bekämpfung - 26.04.2010 (3)
  11. TR/PSW.Kates.CA.7 - C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\...
    Log-Analyse und Auswertung - 16.04.2010 (18)
  12. TR/Crypt.ZPACK.Gen in C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\
    Plagegeister aller Art und deren Bekämpfung - 10.04.2010 (17)
  13. Trojaner in C:\Dokumente und Einstellungen\Lokale Einstellungen\Temp\Igl.exe
    Plagegeister aller Art und deren Bekämpfung - 24.03.2010 (3)
  14. Exploit.JS.Pdfka.bvg in C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\temp\
    Plagegeister aller Art und deren Bekämpfung - 19.03.2010 (8)
  15. TR/Agent.vB.jah in C:\Dokumente und Einstellungen\***\yeioz.exe
    Plagegeister aller Art und deren Bekämpfung - 12.02.2010 (1)
  16. Patched.DY.1 in C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\tmpF.
    Plagegeister aller Art und deren Bekämpfung - 11.03.2009 (5)
  17. Vista & Programme bzw. Dokumente und Einstellungen
    Alles rund um Windows - 05.11.2008 (4)

Zum Thema C:\Dokumente und Einstellungen\***\22491.exe - Hallo, ich sitze an einem komischen Problem. Komische Dateien die manchmal Zahlen aber auch Buchstaben in sich haben. Das Symbol ist so ein grinsendes Monstergesicht! Was ist das? VirusTotal: Antivirus - C:\Dokumente und Einstellungen\***\22491.exe...
Archiv
Du betrachtest: C:\Dokumente und Einstellungen\***\22491.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.