| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Unbekannte Viren/Trojaner - Durchsuchung des Systems!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.02.2010, 15:19
| #3 |
 |  Unbekannte Viren/Trojaner - Durchsuchung des Systems! So ein neuer Tag, einer neuer log:
__________________Erst einmal der Malwarebytes Log, der lop S&D Folgt. Soweit ich das beurteilen kann, gibt es hier keine Infektionen. USB Sticks, externe Festplatten etc. angeschlossen (Die USB-Ports wurden knapp  ):Code:
ATTFilter Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3749
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882
17.02.2010 15:09:45
mbam-log-2010-02-17 (15-09-44).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|G:\|K:\|L:\|P:\|Z:\|)
Durchsuchte Objekte: 456030
Laufzeit: 2 hour(s), 38 minute(s), 5 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Lop S&D Log: Code:
ATTFilter --------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Home Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz )
BIOS : BIOS Date: 07/27/07 20:23:02 Ver: 08.00.10
USER : Admin-Konto ( Not Administrator ! )
BOOT : Normal boot
A:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
B:\ (CD or DVD)
C:\ (Local Disk) - NTFS - Total:315 Go (Free:63 Go)
D:\ (Local Disk) - NTFS - Total:20 Go (Free:15 Go)
E:\ (CD or DVD) - UDF - Total:2 Go (Free:0 Go)
F:\ (CD or DVD)
G:\ (USB) - FAT32 - Total:3854 Mo (Free:3 Go)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB) - FAT32 - Total:7631 Mo (Free:3 Go)
L:\ (USB) - FAT32 - Total:15264 Mo (Free:12 Go)
P:\ (Local Disk) - NTFS - Total:446 Go (Free:181 Go)
X:\ (CD or DVD)
Y:\ (CD or DVD)
Z:\ (Local Disk) - NTFS - Total:9 Go (Free:9 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 17.02.2010|15:29 )
[ UAC => 1 ]
--------------------\\ Ordner Verzeichnis unter Local
[24.10.2009|23:48] C:\Users\ADMIN-~1\AppData\Local\Anwendungsdaten
[25.10.2009|13:24] C:\Users\ADMIN-~1\AppData\Local\Apps
[12.02.2010|01:17] C:\Users\ADMIN-~1\AppData\Local\GDIPFONTCACHEV1.DAT <--- Spybot?
[16.02.2010|20:09] C:\Users\ADMIN-~1\AppData\Local\Microsoft
[25.10.2009|13:18] C:\Users\ADMIN-~1\AppData\Local\Mozilla
[09.02.2010|17:14] C:\Users\ADMIN-~1\AppData\Local\RapidSolution
[17.02.2010|15:25] C:\Users\ADMIN-~1\AppData\Local\Temp
[24.10.2009|23:48] C:\Users\ADMIN-~1\AppData\Local\Temporary Internet Files
[24.10.2009|23:48] C:\Users\ADMIN-~1\AppData\Local\Verlauf
[1|Datei(en),] C:\Users\ADMIN-~1\AppData\Local\Bytes
[10|Verzeichnis(se),] C:\Users\ADMIN-~1\AppData\Local\Bytes frei
--------------------\\ Geplante Aufgaben unter C:\Windows\Tasks
[17.02.2010 15:00][--a------] C:\Windows\tasks\1-Klick-Wartung.job
[17.02.2010 15:13][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[17.02.2010 13:29][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[17.02.2010 15:27][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{30318B9E-EEBB-4835-A686-E843BE2B3C55}.job <--- Was ist das?
[17.02.2010 12:17][--ah-----] C:\Windows\tasks\SA.DAT <--- Was ist das?
[17.02.2010 02:18][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Ordner Verzeichnis unter C:\ProgramData
[09.02.2010|18:57] C:\ProgramData\Adobe
[12.05.2009|20:59] C:\ProgramData\Age of Empires 3
[21.05.2009|18:58] C:\ProgramData\Ahead
[13.04.2009|15:42] C:\ProgramData\Anwendungsdaten
[21.04.2009|20:53] C:\ProgramData\Apple
[13.12.2009|10:40] C:\ProgramData\Apple Computer
[02.11.2006|14:02] C:\ProgramData\Application Data
[10.02.2010|21:35] C:\ProgramData\Avira
[18.04.2009|18:36] C:\ProgramData\Creative
[29.10.2009|15:10] C:\ProgramData\DAEMON Tools Lite
[17.12.2009|22:48] C:\ProgramData\DATA BECKER Downloads
[02.11.2006|14:02] C:\ProgramData\Desktop
[25.05.2009|18:24] C:\ProgramData\desktop.ini
[16.06.2008|23:24] C:\ProgramData\desktop_92761687.ico
[02.11.2006|14:02] C:\ProgramData\Documents
[13.04.2009|15:42] C:\ProgramData\Dokumente
[22.10.2007|02:31] C:\ProgramData\DSETUP.dll
[22.10.2007|02:31] C:\ProgramData\dsetup32.dll
[13.04.2009|23:52] C:\ProgramData\EPSON
[07.10.2009|21:35] C:\ProgramData\farstone
[13.04.2009|15:42] C:\ProgramData\Favoriten
[02.11.2006|14:02] C:\ProgramData\Favorites
[26.04.2009|01:01] C:\ProgramData\ICQ
[17.02.2010|12:19] C:\ProgramData\Kaspersky Lab
[09.02.2010|14:07] C:\ProgramData\Malwarebytes
[15.11.2009|01:02] C:\ProgramData\Microsoft
[15.11.2009|01:05] C:\ProgramData\Microsoft Help
[30.10.2009|13:46] C:\ProgramData\Mozilla
[21.05.2009|18:53] C:\ProgramData\Nero
[09.08.2009|13:13] C:\ProgramData\NOS
[30.09.2009|11:50] C:\ProgramData\ntuser.pol
[07.02.2010|19:14] C:\ProgramData\NVIDIA
[17.02.2010|12:20] C:\ProgramData\nvModes.001
[17.02.2010|12:20] C:\ProgramData\nvModes.dat
[14.04.2009|18:17] C:\ProgramData\QuickTime
[17.12.2009|20:54] C:\ProgramData\RapidSolution
[17.09.2009|23:47] C:\ProgramData\Real
[10.02.2010|14:14] C:\ProgramData\SecTaskMan
[24.07.2009|18:40] C:\ProgramData\Skype
[16.02.2010|15:56] C:\ProgramData\Spybot - Search & Destroy
[24.05.2009|02:06] C:\ProgramData\Stardock
[02.11.2006|14:02] C:\ProgramData\Start Menu
[13.04.2009|15:42] C:\ProgramData\Startmenü
[09.02.2010|19:16] C:\ProgramData\Sun
[15.11.2009|12:38] C:\ProgramData\TEMP
[02.11.2006|14:02] C:\ProgramData\Templates
[23.05.2009|20:18] C:\ProgramData\TuneUp Software
[13.04.2009|15:42] C:\ProgramData\Vorlagen
[28.08.2009|17:32] C:\ProgramData\Winamp Toolbar
[10.08.2009|19:53] C:\ProgramData\WindowsSearch
[7|Datei(en),] C:\ProgramData\Bytes
[45|Verzeichnis(se),] C:\ProgramData\Bytes frei
--------------------\\ Ordner Verzeichnis unter C:\Program Files
[31.12.2009|17:04] C:\Program Files\AC3Filter
[13.04.2009|15:57] C:\Program Files\AGEIA Technologies
[25.04.2009|23:38] C:\Program Files\Anark
[21.04.2009|20:53] C:\Program Files\Apple Software Update
[29.05.2009|07:37] C:\Program Files\Ashampoo AntiVirus
[10.02.2010|21:35] C:\Program Files\Avira
[26.11.2009|16:49] C:\Program Files\Browser
[12.02.2010|21:21] C:\Program Files\Common Files
[19.04.2009|14:29] C:\Program Files\Creative
[19.04.2009|14:30] C:\Program Files\Creative Installation Information
[04.01.2010|19:02] C:\Program Files\DivX
[03.02.2010|13:38] C:\Program Files\DOSBox-0.73
[14.04.2009|18:21] C:\Program Files\epson
[15.01.2010|18:47] C:\Program Files\GameSpy Arcade
[13.04.2009|15:42] C:\Program Files\Gemeinsame Dateien [C:\Program Files\Common Files]
[14.04.2009|01:02] C:\Program Files\GIMP-2.0
[04.02.2010|19:26] C:\Program Files\Google
[28.01.2010|20:26] C:\Program Files\ICQ6.5
[17.02.2010|01:49] C:\Program Files\InstallShield Installation Information
[15.11.2009|13:13] C:\Program Files\Intel
[27.01.2010|14:01] C:\Program Files\Internet Explorer
[18.09.2009|19:07] C:\Program Files\Java
[20.08.2009|15:10] C:\Program Files\LG Electronics
[20.06.2009|13:16] C:\Program Files\Microsoft
[04.10.2009|11:32] C:\Program Files\Microsoft Games
[13.04.2009|23:22] C:\Program Files\Microsoft Office
[03.10.2009|21:59] C:\Program Files\Microsoft Office Outlook Connector
[30.08.2009|20:10] C:\Program Files\Microsoft SDKs
[21.01.2010|13:54] C:\Program Files\Microsoft Silverlight
[15.02.2010|19:41] C:\Program Files\Microsoft SQL Server
[30.08.2009|20:18] C:\Program Files\Microsoft SQL Server Compact Edition
[13.04.2009|21:21] C:\Program Files\Microsoft Sync Framework
[30.08.2009|20:18] C:\Program Files\Microsoft Synchronization Services
[13.04.2009|23:21] C:\Program Files\Microsoft Visual Studio
[15.11.2009|00:31] C:\Program Files\Microsoft Visual Studio 9.0
[13.04.2009|23:21] C:\Program Files\Microsoft Works
[15.02.2010|19:41] C:\Program Files\Microsoft.NET
[04.10.2009|11:33] C:\Program Files\Movie Maker
[02.11.2006|13:37] C:\Program Files\MSBuild
[14.04.2009|18:22] C:\Program Files\Nero Brennprogramm
[01.10.2009|23:02] C:\Program Files\NiwradSoft
[07.02.2010|19:14] C:\Program Files\NVIDIA Corporation
[17.12.2009|20:54] C:\Program Files\RapidSolution
[16.05.2009|18:06] C:\Program Files\Real
[07.11.2009|23:05] C:\Program Files\Realtek
[02.11.2006|13:37] C:\Program Files\Reference Assemblies
[08.02.2010|23:36] C:\Program Files\Security Task Manager
[20.08.2009|20:18] C:\Program Files\Skype
[02.11.2006|14:01] C:\Program Files\Uninstall Information
[02.02.2010|18:15] C:\Program Files\VDMSound
[03.01.2010|13:31] C:\Program Files\Veoh Networks
[17.02.2010|01:51] C:\Program Files\Verschiedene Programme und Tools
[13.04.2009|22:39] C:\Program Files\VideoLAN
[05.02.2010|12:37] C:\Program Files\Winamp
[11.10.2009|00:44] C:\Program Files\Winamp Toolbar
[04.10.2009|11:33] C:\Program Files\Windows Calendar
[04.10.2009|11:33] C:\Program Files\Windows Collaboration
[04.10.2009|11:33] C:\Program Files\Windows Defender
[04.10.2009|11:33] C:\Program Files\Windows Journal
[03.10.2009|21:58] C:\Program Files\Windows Live
[13.04.2009|21:18] C:\Program Files\Windows Live SkyDrive
[10.02.2010|16:50] C:\Program Files\Windows Mail
[28.10.2009|14:16] C:\Program Files\Windows Media Player
[13.04.2009|15:42] C:\Program Files\Windows NT
[04.10.2009|11:33] C:\Program Files\Windows Photo Gallery
[11.11.2009|13:02] C:\Program Files\Windows Portable Devices
[04.10.2009|11:33] C:\Program Files\Windows Sidebar
[26.04.2009|11:39] C:\Program Files\WinRAR
[0|Datei(en),] C:\Program Files\Bytes
[70|Verzeichnis(se),] C:\Program Files\Bytes frei
--------------------\\ Ordner Verzeichnis unter C:\Program Files\Common Files
[09.02.2010|18:57] C:\Program Files\Common Files\Adobe
[21.05.2009|18:56] C:\Program Files\Common Files\Ahead
[30.09.2009|13:22] C:\Program Files\Common Files\Apple
[19.04.2009|13:40] C:\Program Files\Common Files\Creative
[13.04.2009|23:22] C:\Program Files\Common Files\DESIGNER
[06.06.2009|18:16] C:\Program Files\Common Files\DivX Shared
[03.10.2009|23:17] C:\Program Files\Common Files\EasyInfo
[06.12.2009|20:14] C:\Program Files\Common Files\InstallShield
[09.02.2010|19:16] C:\Program Files\Common Files\Java
[30.05.2009|13:43] C:\Program Files\Common Files\LightScribe
[15.02.2010|02:39] C:\Program Files\Common Files\Microsoft Games
[15.02.2010|19:40] C:\Program Files\Common Files\microsoft shared
[14.04.2009|22:09] C:\Program Files\Common Files\PX Storage Engine
[02.11.2006|12:18] C:\Program Files\Common Files\Services
[24.07.2009|18:40] C:\Program Files\Common Files\Skype
[02.11.2006|12:18] C:\Program Files\Common Files\SpeechEngines
[04.10.2009|11:33] C:\Program Files\Common Files\System
[13.04.2009|20:38] C:\Program Files\Common Files\Windows Live
[07.02.2010|20:23] C:\Program Files\Common Files\Wise Installation Wizard
[0|Datei(en),] C:\Program Files\Common Files\Bytes
[21|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei
--------------------\\ Process
( 57 Processes )
... OK !
--------------------\\ Ueberpruefung mit S_Lop
Kein Lop Ordner gefunden !
--------------------\\ Suche nach Lop Dateien - Ordnern
Kein Lop Ordner gefunden !
--------------------\\ Suche innerhalb der Registry
..... OK !
--------------------\\ Ueberpruefung der Hosts Datei
Hosts Datei SAUBER
--------------------\\ Suche nach verborgenen Dateien mit Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2010-02-17 15:30:06
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Suche nach anderen Infektionen
Kein anderen Infektionen gefunden !
[F:9][D:1]-> C:\Users\ADMIN-~1\AppData\Local\Temp
[F:3][D:1]-> C:\Users\ADMIN-~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:12][D:4]-> C:\Users\ADMIN-~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:372][D:74]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 17.02.2010|15:26 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 17.02.2010|15:31 - Option : [1]
--------------------\\ Scan beendet um 15:31:13
[ UAC => 1 ]
Ich hatte letztes Jahr mal den Net-Worm.WIN32.Kido - Den Conficker. Geändert von Perahoky (17.02.2010 um 16:16 Uhr) |
| Themen zu Unbekannte Viren/Trojaner - Durchsuchung des Systems! |
| 0 bytes, 1.tmp, antivir, antivir guard, antivirus, antivirus scan, applaus, audiodg.exe, avira, bho, browser, c:\windows\temp, computer, erste mal, excel, festplatte, google, gservice, hijack, hijack.displayproperties, hijackthis, hkus\s-1-5-18, internet, kaspersky, malware, malware.trace, nt.dll, online virus, plug-in, programdata, realtek, registrierungsschlüssel, registry, rundll, safer networking, scan, schutz, seaport.exe, security, security suite, services.exe, software, spielstände, starten, suchlauf, svchost.exe, taskmgr.exe, tr/crypt.xpack.ge, trojaner, trojaner-board, versteckte objekte, verweise, viren, virus gefunden, vista, warnung, windows\temp |
Baum-Darstellung