Trojaner-Board - TR/AG cfx - Trojaner auf meinem Rechner was nun?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - TR/AG cfx - Trojaner auf meinem Rechner was nun? (https://www.trojaner-board.de/93237-tr-ag-cfx-trojaner-meinem-rechner.html)

gsmartcontrol ergebnis

smartctl 5.39.1 2010-01-28 r3054 [i686-pc-mingw32-xp-sp3] (sf-win32-5.39.1-1)
Copyright (C) 2002-10 by Bruce Allen, hxxp://smartmontools.sourceforge.net

=== START OF INFORMATION SECTION ===
Model Family: Fujitsu MHZ2 BH series
Device Model: FUJITSU MHZ2320BH G2
Serial Number: K60LT8C2JWKH
Firmware Version: 00000009
User Capacity: 320.072.933.376 bytes
Device is: In smartctl database [for details use: -P show]
ATA Version is: 8
ATA Standard is: ATA-8-ACS revision 3f
Local Time is: Sun Nov 28 17:38:19 2010 WN
SMART support is: Available - device has SMART capability.
Enabled status cached by OS, trying SMART RETURN STATUS cmd.
SMART support is: Enabled

=== START OF READ SMART DATA SECTION ===
SMART overall-health self-assessment test result: PASSED

General SMART Values:
Offline data collection status: (0x00) Offline data collection activity
was never started.
Auto Offline Data Collection: Disabled.
Self-test execution status: ( 0) The previous self-test routine completed
without error or no self-test has ever
been run.
Total time to complete Offline
data collection: (1298) seconds.
Offline data collection
capabilities: (0x7b) SMART execute Offline immediate.
Auto Offline data collection on/off support.
Suspend Offline collection upon new
command.
Offline surface scan supported.
Self-test supported.
Conveyance Self-test supported.
Selective Self-test supported.
SMART capabilities: (0x0003) Saves SMART data before entering
power-saving mode.
Supports SMART auto save timer.
Error logging capability: (0x01) Error logging supported.
General Purpose Logging supported.
Short self-test routine
recommended polling time: ( 2) minutes.
Extended self-test routine
recommended polling time: ( 184) minutes.
Conveyance self-test routine
recommended polling time: ( 2) minutes.
SCT capabilities: (0x003d) SCT Status supported.
SCT Feature Control supported.
SCT Data Table supported.

SMART Attributes Data Structure revision number: 16
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME FLAG VALUE WORST THRESH TYPE UPDATED WHEN_FAILED RAW_VALUE
1 Raw_Read_Error_Rate 0x000f 100 100 046 Pre-fail Always - 101072
2 Throughput_Performance 0x0005 100 100 030 Pre-fail Offline - 57540608
3 Spin_Up_Time 0x0003 100 100 025 Pre-fail Always - 1
4 Start_Stop_Count 0x0032 099 099 000 Old_age Always - 916
5 Reallocated_Sector_Ct 0x0033 100 100 024 Pre-fail Always - 0 (2000, 0)
7 Seek_Error_Rate 0x000f 100 100 047 Pre-fail Always - 517
8 Seek_Time_Performance 0x0005 100 100 019 Pre-fail Offline - 0
9 Power_On_Hours 0x0032 096 096 000 Old_age Always - 2318
10 Spin_Retry_Count 0x0013 100 100 020 Pre-fail Always - 0
12 Power_Cycle_Count 0x0032 100 100 000 Old_age Always - 913
192 Power-Off_Retract_Count 0x0032 100 100 000 Old_age Always - 27
193 Load_Cycle_Count 0x0032 099 099 000 Old_age Always - 23262
194 Temperature_Celsius 0x0022 100 100 000 Old_age Always - 36 (Lifetime Min/Max 13/57)
195 Hardware_ECC_Recovered 0x001a 100 100 000 Old_age Always - 133
196 Reallocated_Event_Count 0x0032 100 100 000 Old_age Always - 0 (0, 6898)
197 Current_Pending_Sector 0x0012 099 099 000 Old_age Always - 2
198 Offline_Uncorrectable 0x0010 099 099 000 Old_age Offline - 2
199 UDMA_CRC_Error_Count 0x003e 200 253 000 Old_age Always - 0
200 Multi_Zone_Error_Rate 0x000f 100 100 060 Pre-fail Always - 3358
203 Run_Out_Cancel 0x0002 100 100 000 Old_age Always - 2632786969286
240 Head_Flying_Hours 0x003e 200 200 000 Old_age Always - 0

SMART Error Log Version: 1
ATA Error Count: 452 (device log contains only the most recent five errors)
CR = Command Register [HEX]
FR = Features Register [HEX]
SC = Sector Count Register [HEX]
SN = Sector Number Register [HEX]
CL = Cylinder Low Register [HEX]
CH = Cylinder High Register [HEX]
DH = Device/Head Register [HEX]
DC = Device Command Register [HEX]
ER = Error register [HEX]
ST = Status register [HEX]
Powered_Up_Time is measured from power on, and printed as
DDd+hh:mm:SS.sss where DD=days, hh=hours, mm=minutes,
SS=sec, and sss=millisec. It "wraps" after 49.710 days.

Error 452 occurred at disk power-on lifetime: 2314 hours (96 days + 10 hours)
When the command that caused the error occurred, the device was active or idle.

After command completion occurred, registers were:
ER ST SC SN CL CH DH
-- -- -- -- -- -- --
01 51 06 f1 0b da e0 Error: AMNF 6 sectors at LBA = 0x00da0bf1 = 14289905

Commands leading to the command that caused the error were:
CR FR SC SN CL CH DH DC Powered_Up_Time Command/Feature_Name
-- -- -- -- -- -- -- -- ---------------- --------------------
25 00 08 ef 0b da e0 00 02:23:19.113 READ DMA EXT
25 00 08 e7 0b da e0 00 02:23:19.113 READ DMA EXT
25 00 08 df 0b da e0 00 02:23:19.113 READ DMA EXT
25 00 08 d7 0b da e0 00 02:23:19.113 READ DMA EXT
25 00 01 00 00 00 e0 00 02:23:19.112 READ DMA EXT

Error 451 occurred at disk power-on lifetime: 2314 hours (96 days + 10 hours)
When the command that caused the error occurred, the device was active or idle.

After command completion occurred, registers were:
ER ST SC SN CL CH DH
-- -- -- -- -- -- --
40 51 56 f1 0b da e0 Error: UNC 86 sectors at LBA = 0x00da0bf1 = 14289905

Commands leading to the command that caused the error were:
CR FR SC SN CL CH DH DC Powered_Up_Time Command/Feature_Name
-- -- -- -- -- -- -- -- ---------------- --------------------
25 00 80 c7 0b da e0 00 02:23:14.194 READ DMA EXT
25 00 80 0f 6f 53 e0 00 02:23:14.192 READ DMA EXT
25 00 80 8f 6e 53 e0 00 02:23:14.191 READ DMA EXT
25 00 80 0f 6e 53 e0 00 02:23:14.190 READ DMA EXT
25 00 80 8f 6d 53 e0 00 02:23:14.189 READ DMA EXT

Error 450 occurred at disk power-on lifetime: 2314 hours (96 days + 10 hours)
When the command that caused the error occurred, the device was active or idle.

After command completion occurred, registers were:
ER ST SC SN CL CH DH
-- -- -- -- -- -- --
40 51 07 78 0f 0e e0 Error: UNC 7 sectors at LBA = 0x000e0f78 = 921464

Commands leading to the command that caused the error were:
CR FR SC SN CL CH DH DC Powered_Up_Time Command/Feature_Name
-- -- -- -- -- -- -- -- ---------------- --------------------
25 00 08 77 0f 0e e0 00 02:13:42.964 READ DMA EXT
25 00 08 6f 0f 0e e0 00 02:13:42.964 READ DMA EXT
25 00 08 67 0f 0e e0 00 02:13:42.964 READ DMA EXT
25 00 08 5f 0f 0e e0 00 02:13:42.963 READ DMA EXT
25 00 08 57 0f 0e e0 00 02:13:42.963 READ DMA EXT

Error 449 occurred at disk power-on lifetime: 2314 hours (96 days + 10 hours)
When the command that caused the error occurred, the device was active or idle.

After command completion occurred, registers were:
ER ST SC SN CL CH DH
-- -- -- -- -- -- --
40 51 3f 78 0f 0e e0 Error: UNC 63 sectors at LBA = 0x000e0f78 = 921464

Commands leading to the command that caused the error were:
CR FR SC SN CL CH DH DC Powered_Up_Time Command/Feature_Name
-- -- -- -- -- -- -- -- ---------------- --------------------
25 00 80 37 0f 0e e0 00 02:13:38.128 READ DMA EXT
25 00 80 b7 0e 0e e0 00 02:13:38.127 READ DMA EXT
25 00 10 a7 0e 0e e0 00 02:13:38.116 READ DMA EXT
25 00 58 37 a9 aa e0 00 02:13:38.115 READ DMA EXT
25 00 80 b7 a8 aa e0 00 02:13:38.101 READ DMA EXT

Error 448 occurred at disk power-on lifetime: 2307 hours (96 days + 3 hours)
When the command that caused the error occurred, the device was active or idle.

After command completion occurred, registers were:
ER ST SC SN CL CH DH
-- -- -- -- -- -- --
40 51 06 f1 0b da e0 Error: UNC 6 sectors at LBA = 0x00da0bf1 = 14289905

Commands leading to the command that caused the error were:
CR FR SC SN CL CH DH DC Powered_Up_Time Command/Feature_Name
-- -- -- -- -- -- -- -- ---------------- --------------------
25 00 08 ef 0b da e0 00 00:15:25.449 READ DMA EXT
35 00 08 47 00 5e e0 00 00:15:25.449 WRITE DMA EXT
25 00 01 00 00 00 e0 00 00:15:25.448 READ DMA EXT
35 00 08 d7 21 91 e0 00 00:15:25.448 WRITE DMA EXT
25 00 80 47 0c da e0 00 00:15:25.447 READ DMA EXT

SMART Self-test log structure revision number 1
No self-tests have been logged. [To run self-tests, use: smartctl -t]

SMART Selective self-test log data structure revision number 1
SPAN MIN_LBA MAX_LBA CURRENT_TEST_STATUS
1 0 0 Not_testing
2 0 0 Not_testing
3 0 0 Not_testing
4 0 0 Not_testing
5 0 0 Not_testing
Selective self-test flags (0x0):
After scanning selected spans, do NOT read-scan remainder of disk.
If Selective self-test is pending on power-up, resume after 0 minute delay.

sieht gut aus, wie läuft der pc?

hi,

pc läuft soweit ohne Probleme. Keine Fehlermeldunen und Abstürze mehr. Fährt in normaler Geschwindigkeit hoch und öffnet Programme in normaler Zeit.

lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

53837 FileSubmit 1.0.0
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.1.85.3 nötig
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.85.3 nötig
Adobe Reader 9.2 - Deutsch Adobe Systems Incorporated 9.2.0 nötig
Adobe® Photoshop® Album Starter Edition 3.2 hxxp://www.adobe.com 3.2.0 unnötig
Agere Systems HDA Modem Agere Systems unbekannt
Alien Swarm Valve unnötig
Apple Application Support Apple Inc. 1.4.0 unbekannt
Apple Mobile Device Support Apple Inc. 3.3.0.69 nötig
Apple Software Update Apple Inc. 2.1.2.120 nötig
ArgoUML 0.26.2 0.26.2 nötig
Assassin's Creed II Ubisoft 1.01 nötig
Avira AntiVir Personal - Free Antivirus Avira GmbH nötig
Battlefield 1942 nötig
Battlefield 1942: Secret Weapons of WWII nötig
Battlefield 1942: The Road To Rome nötig
Battlefield 2142 Deluxe Edition unnötig
BD Advisor 2.0 nötig
BlueJ 2.5.0 Deakin University nötig
Bonjour Apple Inc. 2.0.3.0 unbekannt
BPM-Studio Free unnötig
Call of Duty: Modern Warfare 2 Infinity Ward nötig
Call of Duty: Modern Warfare 2 - Multiplayer Infinity Ward nötig
CCleaner Piriform 3.01 nötig
CDisplay 1.8 dvd8n unbekannt
Counter-Strike: Source Valve 1.0.0.0 nötig
Counter-Strike: Source Valve nötig
Creative-Systeminformationen unbekannt
CyberLink PowerDVD CyberLink Corp. 7.3.5711.0 nötig
DAEMON Tools Toolbar DT Soft Ltd 1.0.8.0552 unnötig
Day of Defeat: Source Valve nötig
Die Sims 2 unnötig
Die Sims 2: Nightlife unnötig
Die Sims 2: Open For Business unnötig
Die Sims 2: Wilde Campus-Jahre unnötig
Die Sims™ 2 Apartment-Leben Electronic Arts unnötig
Die Sims™ 2 Haustiere unnötig
Die Sims™ 2 Vier Jahreszeiten unnötig
Die Sims™ 2 Villen- und Garten-Accessoires Electronic Arts unnötig
Die*Sims™*3 Electronic Arts 1.0.631 unnötig
DivX Codec DivX, Inc. 6.8.5 unnötig
DivX Converter DivX, Inc. 7.0.0 unnötig
DivX Plus DirectShow Filters DivX, Inc. unnötig
DivX-Setup DivX, Inc. 2.0.4.2 unnötig
Duden Korrektor Duden 4.00.1301.08 nötig
EA Download Manager Electronic Arts, Inc. 5.0.0.288 unbekannt
eBay Icon AD ON Multimedia Advertising GmbH 1.0 unbekannt
Electronic Arts Product Registration Electronic Arts 1.01.0000 unbekannt
Fischer Weltalmanach 2009 USM 1.00.0000 nötig
GeoGebra GeoGebra Inc. 3.2.0.0 nötig
getPlus(R) for Adobe NOS Microsystems Ltd. 1.5.2.35 unbekannt
Google Chrome Google Inc. 7.0.517.44 unnötig
Google Gears Google 0.5.3600 unbekannt
Green Charger 1.0.0.2C unbekannt
GSmartControl Alexander Shaduri 0.8.5 nötig
ICQ Toolbar ICQ 3.0.0 unnötig
ICQ7 ICQ 7.0 nötig
Intel(R) PROSet/Wireless WiFi-Software Intel(R) Corporation 12.00.0004 nötig
InterActual Player unnötig
iTunes Apple Inc. 10.1.0.54 nötig
Java DB 10.4.1.3 Sun Microsystems, Inc 10.4.1.3 unbekannt
Java(TM) 6 Update 12 Sun Microsystems, Inc. 6.0.120 unbekannt
Java(TM) SE Development Kit 6 Update 12 Sun Microsystems, Inc. 1.6.0.120 unbekannt
JMicron JMB38X Flash Media Controller JMicron Technology Corp. 1.00.10.04 unbekannt
Last.fm 1.5.4.24567 Last.fm unnötig
Logitech SetPoint 5.20 Logitech 5.20 nötig
Mafia II - Demo 2K Czech unnötig
Mathcad 8 Explorer nötig
Microsoft .NET Framework 1.1 unnötig
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 unnötig
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 2.2.30729 unnötig
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 unnötig
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 3.2.30729 unnötig
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation unnötig
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation unnötig
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1 unbekannt
Microsoft Office Home and Student 2007 Microsoft Corporation 12.0.6425.1000 nötig
Microsoft Silverlight Microsoft Corporation 4.0.50917.0 unbekannt
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053 unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336 unbekannt
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729 unbekannt
Microsoft WSE 3.0 Runtime Microsoft Corp. 3.0.5305.0 unbekannt
MobileMe Control Panel Apple Inc. 3.1.4.0 unbekannt
Mozilla Firefox (3.0.11) Mozilla 3.0.11 (de) unnötig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0 unbekannt
Need for Speed™ ProStreet Electronic Arts 1.0.1.0 unnötig
Need for Speed™ Undercover Electronic Arts 1.0.1.0 unnötig
Nero 7 Essentials Nero AG 7.02.4863 nötig
NVIDIA Drivers NVIDIA Corporation 1.3 nötig
NVIDIA PhysX NVIDIA Corporation 9.10.0513 nötig
ObjectDock unnötig
Paint.NET v3.36 dotPDN LLC 3.36.0 nötig
PCFriendly unbekannt
PokerStars.net PokerStars.net nötig
Protector Suite QL 5.8 UPEK Inc. 5.8.2.4414 unbekannt
PunkBuster für Battlefield 1942 unnötig
QuickTime Apple Inc. 7.68.75.0 nötig
Razer Diamondback 3G Razer USA Ltd. 5.01 unnötig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5643 nötig
Safari Apple Inc. 5.31.21.10 unnötig
Samsung SCX-4200 Series Samsung Electronics CO.,LTD nötig
Skype™ 4.0 Skype Technologies S.A. 4.0.206 nötig
Smart Watchdog 1.0.0.1001C unbekannt
Source Violence Patch 1.5 BETA nötig
Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 9.0.0 nötig
Steam Valve Corporation 1.0.0.0 nötig
TeamSpeak 2 RC2 Dominating Bytes Design 2.0.32.60 unnötig
The Simpsons Hit & Run(TM) 1.00.000 unnötig
Topfield Tools Topfield unbekannt
Ubisoft Game Launcher UBISOFT 1.0.0.0 nötig
VLC media player 0.9.8a VideoLAN Team 0.9.8a nötig
WIDCOMM Bluetooth Software WIDCOMM, Inc. 5.5.0.3700 nötig
Winamp Nullsoft, Inc 5.572 unnötig
Windows Driver Package - Razer (Razerlow) HIDClass (03/07/2007 1.0.0.2) Razer 03/07/2007 1.0.0.2 unbekannt
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation unbekannt
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743 nötig
Windows Media Format 11 runtime nötig
Windows Media Player 11 nötig
WinRAR nötig
Wireless Switch 1.0.0.1001C nötig
Wow Video&Audio utility 1.0.0.1002C unbekannt

deinstaliere
53837 FileSubmit 1.0.0
Adobe Reader 9.2
ersetzen durch:
Adobe - Adobe Reader herunterladen - Alle Versionen

bitte den mcafee security scan nicht mit instalieren.
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere:

Adobe® Photoshop
Alien Swarm
Battlefield 2142 Deluxe Edition
Bonjour
BPM-
DAEMON Tools
Die Sims™ 2 alle teile
DivX alle
eBay Icon
Google Chrome
Google Gears
Green Charger
ICQ Toolbar
alle java versionen
Java SE Downloads - Sun Developer Network (SDN)
klicke download jre
Last.fm
Mafia
Microsoft Silverlight
Need for Speed™
Need for Speed™ Undercover
ObjectDock
PCFriendly
PunkBuster
Razer
Safari
TeamSpeak
The Simpsons
Winamp
bereinige danach dateien + registry.

habe jetzt die programme deinstalliert.
was heißt ich soll dateien und registry bereinigen?

avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen

okay habe ich auch gemacht.

log?

ich gehe davon aus das du die dateien meinst die dann noch als funde gekennzeichnet wurden und in die quarantäne verschoben wurden.

das sind folgende dateien:

TR/Kazy.4086 C:\_OTL\MovedFiles.rar
TR/BHO.OneStepSearch.66 C:\WINDOWS\Installer\MSI34.tmp
TR/Agent.409664 C:\Dokumente und Einstellungen\****\Eigene Dateien\Software\AV-Tools\eScan\wmav.exe

so ist auch ok
wenn weiter keine probleme aufgetreten sind, würd ich dir noch tipps zum absichern geben.

soweit ist alles in ordnung. es sind keine fehlermeldungen oder fehler mehr aufgetreten.

über weitere tipps würde ich mich freuen. man lernt ja nie aus.

aber mit TR/AG.cfx sind wir jetzt soweit durch oder?!