Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virus/trojaner gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 30.01.2010, 21:28   #1
Coldpep
 
Virus/trojaner gefunden - Standard

Virus/trojaner gefunden



hallo ich hatte mir gestern ein programm runtergeladen und wolte es instalieren aber bei der installation hat mir avira einen virus namens Server.exe in den temp dateien gemeldet und die installation ist abgestürtzt seit dem funktionieren manche sachen nicht so wie zum beispiel wen ich start drücke und dan auf spiele stürtzt das auch immer ab oder wen ich den server.exe löschen wolte immer nur absturtz hier ich hab schon mal mit HijackThis eine logdatei gemacht hoffe ihr könt mir helfen ihn loszuwerden! danke im vorraus


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:27:17, on 30.01.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
F:\Windows\system32\taskeng.exe
F:\Windows\RtHDVCpl.exe
F:\Program Files\Avira\AntiVir Desktop\avgnt.exe
F:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
F:\Windows\system32\wbem\unsecapp.exe
F:\Windows\system32\mdm.exe
F:\Windows\explorer.exe
F:\Windows\system32\conime.exe
F:\Windows\system32\taskeng.exe
F:\Program Files\Mozilla Firefox\firefox.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=74&bd=Pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=74&bd=Pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - F:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\Program Files\Power Video Converter\msdxm.ocx
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - F:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [AVMWlanClient] F:\Program Files\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "F:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [00PCTFW] "F:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [NeroFilterCheck] F:\Windows\system32\NeroCheck.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - F:\Program Files\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - F:\Program Files\ICQ7.0\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - F:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - F:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - F:\Program Files\avmwlanstick\WlanNetService.exe
O23 - Service: ICQ Service - Unknown owner - F:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IPTools - Unknown owner - F:\Users\*****\Desktop\sniffer\iptools.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - F:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - F:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - F:\Program Files\WinPcap\rpcapd.exe

--
End of file - 5128 bytes

Alt 01.02.2010, 15:26   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus/trojaner gefunden - Standard

Virus/trojaner gefunden



Hallo,

Zitat:
hallo ich hatte mir gestern ein programm runtergeladen
Das ist zu ungenau! Welches Programm von welcher Quelle?

Lade dir Lop S&D herunter.

Windows2000/XP: Führe Lop S&D.exe per Doppelklick aus.

Windows Vista und 7: Rechtsklick auf Lop S&D.exe => Ausführen als Admin!!

Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________

__________________

Alt 02.02.2010, 14:05   #3
Coldpep
 
Virus/trojaner gefunden - Standard

Virus/trojaner gefunden



Okey danke für die "schlaue" antwort
also es war so ein programm zum videos umwandeln oder eher gesagt dvd's und es kam von der seite katz.cd
die datei server.exe die von avira gefunden wurde war so ganz zufällig in vb6 geschrieben
ich hab die datei mit VB Decompiler Pro Decompliert und rausgefunden das das eine art trojaner war naja da stand nur son müll drinnen von wegen msn passwort


hier ist die lopR.txt datei:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Home Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : BIOS Date: 09/03/07 16:33:35 Ver: 08.00.13
USER : ******* ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:95 Go (Free:16 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
E:\ (Local Disk) - FAT32 - Total:26 Go (Free:5 Go)
F:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (CD or DVD)
L:\ (CD or DVD)
M:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 02.02.2010|13:55 )

[ UAC => 1 ]

--------------------\\ Ordner Verzeichnis unter Local

[27.10.2009|19:11] C:\Users\*******\AppData\Local\Adobe
[18.10.2009|10:18] C:\Users\*******\AppData\Local\Anwendungsdaten
[20.01.2010|14:08] C:\Users\*******\AppData\Local\AOL
[27.11.2009|18:00] C:\Users\*******\AppData\Local\ApplicationHistory
[13.01.2010|21:42] C:\Users\*******\AppData\Local\d3d9caps.dat
[27.01.2010|16:19] C:\Users\*******\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[01.01.2010|06:32] C:\Users\*******\AppData\Local\Emerald Editor Community
[27.11.2009|15:45] C:\Users\*******\AppData\Local\fusioncache.dat
[13.01.2010|17:55] C:\Users\*******\AppData\Local\GDIPFONTCACHEV1.DAT
[18.10.2009|10:33] C:\Users\*******\AppData\Local\Google
[18.10.2009|10:26] C:\Users\*******\AppData\Local\Hewlett-Packard
[02.02.2010|06:58] C:\Users\*******\AppData\Local\IconCache.db
[04.01.2010|23:39] C:\Users\*******\AppData\Local\Microsoft
[22.12.2009|18:31] C:\Users\*******\AppData\Local\Microsoft Corporation
[18.10.2009|10:36] C:\Users\*******\AppData\Local\Mozilla
[10.01.2010|13:45] C:\Users\*******\AppData\Local\NeoSmart_Technologies
[02.02.2010|13:54] C:\Users\*******\AppData\Local\Temp
[18.10.2009|10:18] C:\Users\*******\AppData\Local\Temporary Internet Files
[18.10.2009|10:18] C:\Users\*******\AppData\Local\Verlauf
[01.11.2009|12:15] C:\Users\*******\AppData\Local\VirtualStore
[5|Datei(en),] C:\Users\*******\AppData\Local\Bytes
[17|Verzeichnis(se),] C:\Users\*******\AppData\Local\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\Windows\Tasks

[02.02.2010 13:54][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{670D9234-22F2-448E-8EDC-15C6059BB000}.job
[02.02.2010 09:54][--ah-----] C:\Windows\tasks\SA.DAT
[02.02.2010 06:59][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Ordner Verzeichnis unter C:\ProgramData

[01.02.2010|19:30] C:\ProgramData\Adobe
[18.10.2009|10:13] C:\ProgramData\Anwendungsdaten
[01.11.2009|11:12] C:\ProgramData\Avira
[15.11.2009|13:59] C:\ProgramData\DAEMON Tools Lite
[18.10.2009|12:10] C:\ProgramData\DAEMON Tools Pro
[18.10.2009|10:13] C:\ProgramData\Desktop
[18.10.2009|10:13] C:\ProgramData\Dokumente
[01.01.2010|07:09] C:\ProgramData\?ÝAÄ›.sys <---- das siht komisch aus ich hatte mal so ein icq virus der name sah so änlich aus!
[18.10.2009|10:13] C:\ProgramData\Favoriten
[30.01.2010|08:02] C:\ProgramData\fjymbsnu.vta
[06.11.2009|12:18] C:\ProgramData\Google
[18.10.2009|11:56] C:\ProgramData\Hewlett-Packard
[22.12.2009|10:48] C:\ProgramData\HP
[22.12.2009|10:49] C:\ProgramData\hpzinstall.log
[20.01.2010|14:08] C:\ProgramData\ICQ
[30.01.2010|07:50] C:\ProgramData\LightScribe
[20.11.2009|16:59] C:\ProgramData\MGS
[26.12.2009|22:04] C:\ProgramData\Microsoft
[10.09.2007|17:29] C:\ProgramData\muvee Technologies
[10.09.2007|17:36] C:\ProgramData\PC-Doctor
[07.01.2010|09:44] C:\ProgramData\Skype
[18.10.2009|11:35] C:\ProgramData\Sonic
[18.10.2009|10:13] C:\ProgramData\Startmenü
[18.10.2009|22:00] C:\ProgramData\Symantec
[10.01.2010|14:00] C:\ProgramData\TamoSoft
[02.02.2010|09:55] C:\ProgramData\TEMP
[18.10.2009|10:13] C:\ProgramData\Vorlagen
[3|Datei(en),] C:\ProgramData\Bytes
[26|Verzeichnis(se),] C:\ProgramData\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Program Files

[27.11.2009|14:27] C:\Program Files\7Eyes - TREX - Automatensystem
[26.12.2009|06:44] C:\Program Files\7-Zip
[27.12.2009|17:32] C:\Program Files\Adobe
[30.01.2010|07:48] C:\Program Files\Ahead
[02.02.2010|01:55] C:\Program Files\Ask.com
[18.10.2009|11:38] C:\Program Files\Astonsoft
[01.11.2009|11:12] C:\Program Files\Avira
[05.11.2009|20:49] C:\Program Files\AviSynth 2.5
[26.12.2009|06:52] C:\Program Files\AVM_update
[07.01.2010|16:23] C:\Program Files\avmwlanstick
[02.02.2010|01:55] C:\Program Files\BitTorrent
[16.01.2010|01:02] C:\Program Files\CACE Technologies
[16.01.2010|00:44] C:\Program Files\CCleaner
[14.01.2010|13:35] C:\Program Files\Cheat Engine
[30.01.2010|07:48] C:\Program Files\Common Files
[01.11.2009|12:13] C:\Program Files\ComPlus Applications
[15.11.2009|13:59] C:\Program Files\DAEMON Tools Lite
[15.11.2009|13:55] C:\Program Files\DAEMON Tools Pro
[15.11.2009|13:59] C:\Program Files\DAEMON Tools Toolbar
[11.09.2007|02:20] C:\Program Files\EasyBits
[01.01.2010|06:32] C:\Program Files\Emerald Editor Community
[05.11.2009|20:48] C:\Program Files\eRightSoft
[26.11.2009|21:16] C:\Program Files\FileZilla FTP Client
[27.11.2009|14:31] C:\Program Files\FileZilla Server
[26.12.2009|05:39] C:\Program Files\FiSTiNG4FUN
[16.01.2010|01:03] C:\Program Files\FlightGear
[23.01.2010|07:24] C:\Program Files\Game Optimizer Pro
[18.10.2009|10:13] C:\Program Files\Gemeinsame Dateien [C:\Program Files\Common Files]
[07.11.2009|07:08] C:\Program Files\Google
[10.09.2007|17:37] C:\Program Files\Hewlett-Packard
[11.11.2009|10:41] C:\Program Files\Hex-Editor MX
[10.09.2007|17:31] C:\Program Files\HP
[20.01.2010|14:08] C:\Program Files\ICQ6Toolbar
[20.01.2010|14:09] C:\Program Files\ICQ7.0
[29.12.2009|05:58] C:\Program Files\InstallJammer Registry
[20.01.2010|14:09] C:\Program Files\InstallShield Installation Information
[28.11.2009|18:19] C:\Program Files\Internet Explorer
[10.11.2009|11:57] C:\Program Files\Jana2
[24.11.2009|20:20] C:\Program Files\Java
[27.12.2009|18:55] C:\Program Files\KLC
[08.01.2010|09:55] C:\Program Files\LightZone 3
[13.01.2010|17:56] C:\Program Files\ManyCam 2.4
[13.12.2009|20:13] C:\Program Files\Microsoft
[14.12.2009|13:24] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[08.11.2009|08:18] C:\Program Files\Microsoft DirectX SDK (August 2009)
[30.10.2009|21:42] C:\Program Files\Microsoft Games
[10.09.2007|17:32] C:\Program Files\Microsoft Office
[25.01.2010|09:50] C:\Program Files\Microsoft Silverlight
[01.11.2009|11:56] C:\Program Files\Microsoft Visual Studio
[14.12.2009|13:24] C:\Program Files\Microsoft Works
[14.01.2010|12:52] C:\Program Files\Mobile Partner
[25.10.2009|09:01] C:\Program Files\Movie Maker
[06.11.2009|12:27] C:\Program Files\Moyea
[16.01.2010|01:04] C:\Program Files\Mozilla Firefox
[02.11.2006|13:37] C:\Program Files\MSBuild
[18.10.2009|11:25] C:\Program Files\MSXML 4.0
[10.09.2007|17:29] C:\Program Files\muvee Technologies
[16.01.2010|01:03] C:\Program Files\NeoSmart Technologies
[25.12.2009|05:10] C:\Program Files\Network Stumbler
[26.10.2009|21:41] C:\Program Files\No-IP
[10.09.2007|17:39] C:\Program Files\Online-Dienste
[25.01.2010|14:00] C:\Program Files\PC Tools Firewall Plus
[10.09.2007|17:54] C:\Program Files\PC-Doctor 5 for Windows
[23.11.2009|18:50] C:\Program Files\PixCreations
[09.11.2009|10:31] C:\Program Files\Power Video Converter
[21.12.2009|09:14] C:\Program Files\PROnetworks
[10.09.2007|17:17] C:\Program Files\Realtek
[02.11.2006|13:37] C:\Program Files\Reference Assemblies
[06.11.2009|12:35] C:\Program Files\Roxio
[07.01.2010|09:49] C:\Program Files\Skype
[26.12.2009|18:04] C:\Program Files\Sun
[11.11.2009|20:38] C:\Program Files\SystemRequirementsLab
[29.12.2009|08:11] C:\Program Files\TeamViewer
[03.01.2010|07:26] C:\Program Files\Technitium
[30.01.2010|21:16] C:\Program Files\Trend Micro
[02.11.2006|14:01] C:\Program Files\Uninstall Information
[30.01.2010|08:02] C:\Program Files\VB Decompiler Pro
[14.01.2010|14:13] C:\Program Files\Vodafone PC Suite
[01.11.2009|11:57] C:\Program Files\Web Publish
[25.10.2009|09:01] C:\Program Files\Windows Calendar
[25.10.2009|09:00] C:\Program Files\Windows Defender
[10.01.2010|13:59] C:\Program Files\Windows Live
[11.11.2009|13:40] C:\Program Files\Windows Mail
[28.10.2009|13:40] C:\Program Files\Windows Media Player
[18.10.2009|10:13] C:\Program Files\Windows NT
[25.10.2009|09:01] C:\Program Files\Windows Photo Gallery
[04.11.2009|13:11] C:\Program Files\Windows Portable Devices
[25.10.2009|09:01] C:\Program Files\Windows Sidebar
[01.02.2010|14:07] C:\Program Files\WinPcap
[18.10.2009|10:43] C:\Program Files\WinRAR
[27.12.2009|01:26] C:\Program Files\Wireshark
[01.02.2010|14:07] C:\Program Files\XBC
[0|Datei(en),] C:\Program Files\Bytes
[97|Verzeichnis(se),] C:\Program Files\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Program Files\Common Files

[22.12.2009|10:38] C:\Program Files\Common Files\Adobe
[30.01.2010|07:48] C:\Program Files\Common Files\Ahead
[01.11.2009|11:56] C:\Program Files\Common Files\designer
[08.01.2010|09:55] C:\Program Files\Common Files\eSellerate
[06.12.2009|19:18] C:\Program Files\Common Files\INCA Shared
[10.09.2007|17:22] C:\Program Files\Common Files\InstallShield
[10.09.2007|17:31] C:\Program Files\Common Files\Java
[10.09.2007|17:28] C:\Program Files\Common Files\LightScribe
[10.09.2007|17:28] C:\Program Files\Common Files\LS Getting Started
[10.01.2010|13:58] C:\Program Files\Common Files\microsoft shared
[10.01.2010|13:47] C:\Program Files\Common Files\muvee Technologies
[25.01.2010|09:57] C:\Program Files\Common Files\PC Tools
[06.11.2009|12:35] C:\Program Files\Common Files\Roxio Shared
[02.11.2006|12:18] C:\Program Files\Common Files\Services
[07.01.2010|09:49] C:\Program Files\Common Files\Skype
[02.11.2006|12:18] C:\Program Files\Common Files\SpeechEngines
[18.10.2009|21:09] C:\Program Files\Common Files\Symantec Shared
[25.10.2009|09:01] C:\Program Files\Common Files\System
[13.12.2009|20:10] C:\Program Files\Common Files\Windows Live
[0|Datei(en),] C:\Program Files\Common Files\Bytes
[21|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei

--------------------\\ Process

( 47 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\Users\*******\AppData\Local\Temp\nsb9646.tmp
C:\Users\*******\AppData\Local\Temp\nsmB4B0.tmp
C:\Users\*******\AppData\Roaming\MICROS~1\Windows\Cookies\*******@advertising[1].txt

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-02 13:56:07
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:92][D:18]-> C:\Users\*******\AppData\Local\Temp
[F:46][D:1]-> C:\Users\*******\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2013][D:6]-> C:\Users\*******\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:10][D:4]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 02.02.2010|13:57 - Option : [1]

--------------------\\ Scan beendet um 13:57:23
[ UAC => 1 ]
__________________

Alt 02.02.2010, 15:25   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus/trojaner gefunden - Standard

Virus/trojaner gefunden



Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.02.2010, 11:02   #5
Coldpep
 
Virus/trojaner gefunden - Standard

Virus/trojaner gefunden



Naja okey aber die Datei hat ganz draufgepasst und das war alles an speicher ich habe nur eine festplatte und das einzige was ich noch mit meinem pc verbinde ist mein router und mp3 player also wen niemand was finden kan könt ihr das auch natürlich sagen dan hätte ich das gelöst ich wolte nur sichergehen das mein pc nicht verschmutzt ist mit irgendwelchen viren!


Alt 03.02.2010, 11:11   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus/trojaner gefunden - Ausrufezeichen

Virus/trojaner gefunden



Zitat:
Zitat von Coldpep Beitrag anzeigen
Naja okey aber die Datei hat ganz draufgepasst und das war alles an speicher ich habe nur eine festplatte und das einzige was ich noch mit meinem pc verbinde ist mein router und mp3 player also wen niemand was finden kan könt ihr das auch natürlich sagen dan hätte ich das gelöst ich wolte nur sichergehen das mein pc nicht verschmutzt ist mit irgendwelchen viren!
Ich versteh nur Bahnhof, bitte nochmal auf Deutsch!
Warum willst Du die Logs nicht posten?
__________________
--> Virus/trojaner gefunden

Alt 05.02.2010, 06:35   #7
Coldpep
 
Virus/trojaner gefunden - Standard

Virus/trojaner gefunden



hää die logs sind doch da! ich meine nur weil der eine gesagt hat das ich externe platten mit ankliken sol aber es gibt keine externe platte und das der log manchmal nicht ganz draufpasst aber er hat ja draufgepasst?

Alt 05.02.2010, 12:20   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus/trojaner gefunden - Standard

Virus/trojaner gefunden



Ich seh Deine Logs von Malwarebytes und RSIT aber nicht. Das mit den ext. Platten geht natürlich nur wenn Du welche hast
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Virus/trojaner gefunden
adobe, antivir, antivir guard, avg, avira, bho, converter, defender, desktop, firefox, hijack, hijackthis, installation, internet, internet explorer, mozilla, object, plug-in, programm, rojaner gefunden, rundll, software, stick, system, video converter, virus, virus/trojaner, vista, windows




Ähnliche Themen: Virus/trojaner gefunden


  1. Virus - Trojaner - SAVING SIDEKICK - manuell von mir gefunden
    Log-Analyse und Auswertung - 13.01.2013 (9)
  2. Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 06.12.2012 (29)
  3. Mehrere Trojaner durch Malwarebytes Anti Malware gefunden und ein Virus durch Avira gefunden (TR/Gendal.81920.6)
    Log-Analyse und Auswertung - 10.11.2012 (1)
  4. Trojaner/Virus über malwarebyte gefunden; Infizierung über Link - was nun?
    Log-Analyse und Auswertung - 14.09.2012 (5)
  5. (4x) Trojaner/Virus gefunden ?
    Mülltonne - 15.08.2012 (1)
  6. Fenster mit "Das Profil konnte nicht gefunden werden" bei jedem Start Virus? Trojaner?
    Log-Analyse und Auswertung - 31.01.2012 (0)
  7. Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet
    Log-Analyse und Auswertung - 19.12.2011 (52)
  8. Alle Dateien (Fotos und Musik) sind nicht mehr abrufbar, nachdem Virus gefunden wurde (Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 17.10.2011 (31)
  9. Trojaner, bzw. Virus : yvidu.exe gefunden...
    Mülltonne - 11.06.2011 (1)
  10. Trojaner/Virus gefunden, schon versucht zu entfernen - Überprüfung des Logs benötigt
    Plagegeister aller Art und deren Bekämpfung - 12.05.2010 (9)
  11. Windows Server 2003 SBS defekt, Dienste kaputt, kein Trojaner oder Virus gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.09.2009 (7)
  12. Internet Explorer Popups, System teilw. langsam, aber kein Virus/Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 05.01.2009 (12)
  13. AntiVir Trojaner/Virus gefunden - was nun?
    Plagegeister aller Art und deren Bekämpfung - 01.02.2008 (14)
  14. Virus + Trojaner gefunden - Hilfe :)
    Plagegeister aller Art und deren Bekämpfung - 05.06.2007 (41)
  15. Virus/Trojaner gefunden - Wie werde ich sie los?
    Plagegeister aller Art und deren Bekämpfung - 16.04.2007 (4)
  16. upload traffic - kein virus/trojaner gefunden
    Log-Analyse und Auswertung - 04.04.2007 (2)
  17. Bitte um Hilfe, Trojaner/Virus gefunden !
    Log-Analyse und Auswertung - 17.09.2005 (15)

Zum Thema Virus/trojaner gefunden - hallo ich hatte mir gestern ein programm runtergeladen und wolte es instalieren aber bei der installation hat mir avira einen virus namens Server.exe in den temp dateien gemeldet und die - Virus/trojaner gefunden...
Archiv
Du betrachtest: Virus/trojaner gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.