Hallo zusammen,

ich habe schon bei euch einige Themen dazu gefunden, aber keine wirkliche Hilfe.

Ich habe seit ein paar Tagen den ungebeten Trojaner "TR/Phagen22016" auf meinem Laptop.
Antivir meldet mir nach dem Hochfahren, dass sich der oben genannte Trojaner auf meinem System befindet.

Jetzt habe ich in einem Beitrag gelesen, dass ich den Lop S&D Scan machen soll. Anbei das Ergebnis:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-34 )
BIOS : Ver 1.00PARTTBL
USER : Michaela ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:86 Go (Free:51 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:0 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 03.02.2010|18:47 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[26.11.2008|07:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[10.11.2007|14:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[10.11.2007|14:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[05.12.2009|19:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[18.02.2006|07:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
[23.02.2008|08:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ElsterFormular
[29.09.2009|15:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[18.02.2006|07:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP
[10.03.2009|18:59] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
[18.02.2006|07:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
[04.08.2007|15:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\LogiShrd
[04.08.2007|14:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech
[07.03.2009|20:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX
[28.12.2009|22:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[29.09.2009|16:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Real
[18.02.2006|15:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBSI
[18.02.2006|06:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sonic
[25.07.2006|16:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec
[21.01.2007|19:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
[26.07.2006|21:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[06.10.2008|15:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[20.12.2008|20:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Zylom
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[24|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[18.02.2006|15:24] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities
[18.02.2006|06:51] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[31.01.2010|10:43] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
[14.10.2008|10:29] C:\DOKUME~1\LOCALS~1\ANWEND~1\agi
[11.08.2006|13:58] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[5|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[24.10.2009|16:43] C:\DOKUME~1\Michaela\ANWEND~1\7Wonders
[27.01.2008|22:11] C:\DOKUME~1\Michaela\ANWEND~1\Adobe
[17.01.2007|19:34] C:\DOKUME~1\Michaela\ANWEND~1\AdobeUM
[28.05.2006|21:34] C:\DOKUME~1\Michaela\ANWEND~1\ArcSoft
[11.06.2009|08:32] C:\DOKUME~1\Michaela\ANWEND~1\Atari
[30.05.2009|18:56] C:\DOKUME~1\Michaela\ANWEND~1\CASIO
[13.06.2007|20:35] C:\DOKUME~1\Michaela\ANWEND~1\CyberLink
[30.05.2009|18:56] C:\DOKUME~1\Michaela\ANWEND~1\DivX
[10.08.2006|20:30] C:\DOKUME~1\Michaela\ANWEND~1\FRITZ!
[10.07.2007|20:39] C:\DOKUME~1\Michaela\ANWEND~1\Google
[08.07.2006|22:44] C:\DOKUME~1\Michaela\ANWEND~1\Help
[02.04.2007|20:40] C:\DOKUME~1\Michaela\ANWEND~1\HP
[01.02.2010|17:05] C:\DOKUME~1\Michaela\ANWEND~1\ICQ
[15.05.2008|17:18] C:\DOKUME~1\Michaela\ANWEND~1\ICQ Toolbar
[11.11.2006|11:16] C:\DOKUME~1\Michaela\ANWEND~1\ICQLite
[20.12.2008|20:26] C:\DOKUME~1\Michaela\ANWEND~1\Identities
[04.08.2007|14:57] C:\DOKUME~1\Michaela\ANWEND~1\InstallShield
[22.06.2007|18:52] C:\DOKUME~1\Michaela\ANWEND~1\Leadertech
[04.08.2007|15:00] C:\DOKUME~1\Michaela\ANWEND~1\Logitech
[18.06.2006|20:31] C:\DOKUME~1\Michaela\ANWEND~1\Macromedia
[07.03.2009|20:50] C:\DOKUME~1\Michaela\ANWEND~1\MAGIX
[23.03.2009|13:38] C:\DOKUME~1\Michaela\ANWEND~1\Microsoft
[16.10.2007|20:16] C:\DOKUME~1\Michaela\ANWEND~1\Mozilla
[09.02.2009|15:35] C:\DOKUME~1\Michaela\ANWEND~1\MSNInstaller
[29.09.2009|16:01] C:\DOKUME~1\Michaela\ANWEND~1\Real
[22.06.2007|18:52] C:\DOKUME~1\Michaela\ANWEND~1\Sonic
[23.06.2006|22:22] C:\DOKUME~1\Michaela\ANWEND~1\Sun
[16.10.2007|20:16] C:\DOKUME~1\Michaela\ANWEND~1\Talkback
[21.01.2007|15:28] C:\DOKUME~1\Michaela\ANWEND~1\TuneUp Software
[14.06.2006|19:27] C:\DOKUME~1\Michaela\ANWEND~1\Westfalen Routenplaner 2004
[02.11.2007|16:42] C:\DOKUME~1\Michaela\ANWEND~1\WinRAR
[20.12.2008|21:27] C:\DOKUME~1\Michaela\ANWEND~1\Zylom
[0|Datei(en)] C:\DOKUME~1\Michaela\ANWEND~1\Bytes
[34|Verzeichnis(se),] C:\DOKUME~1\Michaela\ANWEND~1\Bytes frei

[18.02.2006|06:30] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[06.01.2010 12:14][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[22.01.2010 17:15][--a------] C:\WINDOWS\tasks\1-Klick-Wartung.job
[03.02.2010 18:26][--ah-----] C:\WINDOWS\tasks\SA.DAT
[04.08.2004 09:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[26.08.2006|12:40] C:\Programme\1&1 Programme
[28.12.2009|21:55] C:\Programme\2K Games
[26.11.2008|07:22] C:\Programme\Adobe
[18.02.2006|06:44] C:\Programme\AMD
[18.11.2008|17:46] C:\Programme\AOL
[10.11.2007|14:38] C:\Programme\Apple Software Update
[24.05.2006|21:55] C:\Programme\ArcSoft
[31.01.2010|17:45] C:\Programme\a-squared Free
[11.06.2009|08:15] C:\Programme\Atari
[18.02.2006|06:34] C:\Programme\ATI Technologies
[05.12.2009|19:44] C:\Programme\Avira
[16.10.2008|13:49] C:\Programme\CCleaner
[18.02.2006|15:24] C:\Programme\ComPlus Applications
[18.02.2006|06:27] C:\Programme\CONEXANT
[30.08.2009|13:23] C:\Programme\Der Bauernhof
[28.05.2009|21:15] C:\Programme\DivX
[27.04.2009|14:24] C:\Programme\ElsterFormular
[11.08.2006|22:52] C:\Programme\FRITZ!DSL
[29.09.2009|16:00] C:\Programme\Gemeinsame Dateien
[29.09.2009|15:57] C:\Programme\Google
[18.02.2006|07:13] C:\Programme\Hewlett-Packard
[18.02.2006|07:13] C:\Programme\HP
[24.05.2006|21:39] C:\Programme\HPQ
[10.03.2009|18:57] C:\Programme\ICQ6
[30.12.2009|10:12] C:\Programme\ICQ6.5
[10.03.2009|18:59] C:\Programme\ICQ6Toolbar
[17.10.2008|15:23] C:\Programme\ICQToolbar
[28.12.2009|21:55] C:\Programme\InstallShield Installation Information
[23.01.2010|18:39] C:\Programme\Internet Explorer
[08.11.2009|19:55] C:\Programme\Java
[04.01.2010|22:17] C:\Programme\Jewel Master - Cradle Of Rome
[04.08.2007|14:57] C:\Programme\Logitech
[16.05.2009|08:10] C:\Programme\Maxis
[24.01.2009|16:47] C:\Programme\Messenger
[09.02.2009|16:13] C:\Programme\Microsoft
[08.10.2008|17:11] C:\Programme\Microsoft CAPICOM 2.1.0.2
[18.02.2006|15:24] C:\Programme\microsoft frontpage
[17.11.2008|22:34] C:\Programme\Microsoft Office
[15.12.2009|16:51] C:\Programme\Microsoft Office Outlook Connector
[23.01.2010|20:27] C:\Programme\Microsoft Silverlight
[09.02.2009|16:05] C:\Programme\Microsoft SQL Server Compact Edition
[09.02.2009|16:06] C:\Programme\Microsoft Sync Framework
[25.05.2006|13:23] C:\Programme\Microsoft Visual Studio
[18.02.2006|06:53] C:\Programme\Microsoft Works
[25.05.2006|13:22] C:\Programme\Microsoft.NET
[24.01.2009|16:42] C:\Programme\Movie Maker
[29.08.2009|16:02] C:\Programme\Mozilla Firefox
[09.08.2009|11:38] C:\Programme\MSBuild
[17.11.2008|22:34] C:\Programme\MSECache
[09.02.2009|15:37] C:\Programme\MSN
[18.02.2006|15:24] C:\Programme\MSN Gaming Zone
[19.11.2006|13:11] C:\Programme\MSXML 4.0
[04.01.2010|21:06] C:\Programme\MumboJumbo
[24.01.2009|16:39] C:\Programme\NetMeeting
[18.02.2006|15:24] C:\Programme\Online Services
[18.02.2006|07:10] C:\Programme\Online-Dienste
[12.02.2007|22:09] C:\Programme\Oracle
[13.08.2009|08:43] C:\Programme\Outlook Express
[27.05.2006|11:09] C:\Programme\Purplehills
[10.11.2007|14:40] C:\Programme\QuickTime
[16.10.2007|20:12] C:\Programme\Real
[09.08.2009|11:37] C:\Programme\Reference Assemblies
[23.06.2007|15:24] C:\Programme\screensavers
[29.08.2009|16:11] C:\Programme\Sonic
[31.01.2010|17:14] C:\Programme\Sophos
[18.02.2006|07:01] C:\Programme\Synaptics
[18.02.2006|15:24] C:\Programme\Uninstall Information
[18.06.2006|20:33] C:\Programme\Viewpoint
[14.06.2006|19:18] C:\Programme\Westfalen AG
[15.12.2009|16:49] C:\Programme\Windows Live
[09.02.2009|15:45] C:\Programme\Windows Live SkyDrive
[09.02.2009|15:40] C:\Programme\Windows Live Toolbar
[12.05.2008|10:57] C:\Programme\Windows Media Connect 2
[24.01.2009|16:39] C:\Programme\Windows Media Player
[24.01.2009|16:39] C:\Programme\Windows NT
[18.02.2006|15:24] C:\Programme\WindowsUpdate
[02.11.2007|16:39] C:\Programme\WinRAR
[18.02.2006|15:24] C:\Programme\xerox
[20.11.2006|00:52] C:\Programme\Yahoo!
[29.08.2009|16:16] C:\Programme\Zylom Games
[0|Datei(en)] C:\Programme\Bytes
[82|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[26.11.2008|07:22] C:\Programme\Gemeinsame Dateien\Adobe
[18.11.2008|17:46] C:\Programme\Gemeinsame Dateien\AOL
[24.05.2006|21:55] C:\Programme\Gemeinsame Dateien\ArcSoft
[11.08.2006|22:52] C:\Programme\Gemeinsame Dateien\AVM
[25.05.2006|13:23] C:\Programme\Gemeinsame Dateien\DESIGNER
[18.02.2006|15:24] C:\Programme\Gemeinsame Dateien\Dienste
[28.05.2009|21:14] C:\Programme\Gemeinsame Dateien\DivX Shared
[18.02.2006|06:45] C:\Programme\Gemeinsame Dateien\HP
[29.08.2009|16:13] C:\Programme\Gemeinsame Dateien\InstallShield
[18.02.2006|06:36] C:\Programme\Gemeinsame Dateien\Java
[18.02.2006|07:14] C:\Programme\Gemeinsame Dateien\LightScribe
[03.09.2008|20:23] C:\Programme\Gemeinsame Dateien\Logishrd
[03.09.2008|20:23] C:\Programme\Gemeinsame Dateien\Logitech
[19.02.2009|13:55] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[18.02.2006|15:24] C:\Programme\Gemeinsame Dateien\MSSoap
[11.11.2006|11:34] C:\Programme\Gemeinsame Dateien\Nullsoft
[18.02.2006|15:24] C:\Programme\Gemeinsame Dateien\ODBC
[11.06.2009|08:20] C:\Programme\Gemeinsame Dateien\PocketSoft
[29.09.2009|16:00] C:\Programme\Gemeinsame Dateien\Real
[29.08.2009|16:12] C:\Programme\Gemeinsame Dateien\Sonic Shared
[18.02.2006|15:24] C:\Programme\Gemeinsame Dateien\SpeechEngines
[25.07.2006|16:22] C:\Programme\Gemeinsame Dateien\Symantec Shared
[15.12.2009|16:51] C:\Programme\Gemeinsame Dateien\System
[09.02.2009|15:42] C:\Programme\Gemeinsame Dateien\Windows Live
[06.10.2008|15:21] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[29.09.2009|16:00] C:\Programme\Gemeinsame Dateien\xing shared
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[28|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 61 Processes )

iexplore.exe ~ [PID:2280]
iexplore.exe ~ [PID:1580]
iexplore.exe ~ [PID:2932]

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-03 18:48:29
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:361][D:35]-> C:\DOKUME~1\Michaela\LOKALE~1\Temp
[F:436][D:0]-> C:\DOKUME~1\Michaela\Cookies
[F:12573][D:17]-> C:\DOKUME~1\Michaela\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 03.02.2010|18:50 - Option : [1]

--------------------\\ Scan beendet um 18:50:58


Bitte helft mir, das Ding zu entfernen.

LG
Sun 1205

PS: Ich habe null Ahnung von PC´s. Hoffe, mein Beitrag ist okay geschrieben.

Hallo und

Zitat:

Ich habe seit ein paar Tagen den ungebeten Trojaner "TR/Phagen22016" auf meinem Laptop.

Die Pfadangaben fehlen, bitte nachreichen!

Danach diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.