| |
| |||||||
Log-Analyse und Auswertung: Virusbefall Worm/Downadup, Worm/Generic_c.ZS, Verbeitung mit autorun.inf auf WechselmedienWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
16.06.2011, 21:43
| #16 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Virusbefall Worm/Downadup, Worm/Generic_c.ZS, Verbeitung mit autorun.inf auf WechselmedienZitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
16.06.2011, 22:35
| #17 |
 | Virusbefall Worm/Downadup, Worm/Generic_c.ZS, Verbeitung mit autorun.inf auf Wechselmedien Hi Arne,
__________________Eintrag gelöscht Code:
ATTFilter (Success) HKLM\SYSTEM\CurrentControlSet\Services\c2993f78-9da9-45d9-a79d-744e5b8562e3 c2993f78-9da9-45d9-a79d-744e5b8562e3 E:\Player\cds300.dll
Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 23:32:27 on 16.06.2011 OS: Windows XP Home Edition Service Pack 2 (Build 2600) Default Browser: Mozilla Corporation Firefox 4.0.1 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Control Panel Objects] -----( %SystemRoot%\system32 )----- "FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl "PREFSCPL.CPL" - "RealNetworks, Inc." - C:\WINDOWS\system32\PREFSCPL.CPL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "Acronis Snapshots Manager" (snapman) - "Acronis" - C:\WINDOWS\System32\DRIVERS\snapman.sys "Acronis True Image Backup Archive Explorer" (timounter) - "Acronis" - C:\WINDOWS\System32\DRIVERS\timntr.sys "Acronis True Image FS Filter" (tifsfilter) - "Acronis" - C:\WINDOWS\System32\DRIVERS\tifsfilt.sys "Acronis Try&Decide and Restore Points filter" (tdrpman) - "Acronis" - C:\WINDOWS\System32\DRIVERS\tdrpman.sys "ASCTRM" (ASCTRM) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\system32\drivers\ASCTRM.sys "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "Dritek General Port I/O" (DritekPortIO) - "Dritek System Inc." - C:\PROGRA~1\LAUNCH~1\DPortIO.sys "eLock2BurnerLockDriver" (eLock2BurnerLockDriver) - ? - C:\WINDOWS\system32\eLock2BurnerLockDriver.sys (File not found) "eLock2FSCTLDriver" (eLock2FSCTLDriver) - ? - C:\WINDOWS\system32\eLock2FSCTLDriver.sys (File not found) "int15" (int15) - ? - C:\WINDOWS\system32\drivers\int15.sys (File found, but it contains no detailed information) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "Padus ASPI Shell" (pfc) - "Padus, Inc." - C:\WINDOWS\System32\drivers\pfc.sys "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys "sdcplh" (sdcplh) - "Macrovision Europe Ltd" - C:\WINDOWS\System32\drivers\sdcplh.sys "tvicport" (tvicport) - "EnTech Taiwan" - C:\WINDOWS\system32\drivers\tvicport.sys "UBHelper" (UBHelper) - ? - C:\WINDOWS\system32\drivers\UBHelper.sys (File found, but it contains no detailed information) "Upper Class Filter Driver" (NTIDrvr) - "NewTech Infosystems, Inc." - C:\WINDOWS\System32\DRIVERS\NTIDrvr.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) "zntport" (zntport) - "Zeal SoftStudio" - C:\WINDOWS\system32\drivers\zntport.sys [Explorer] -----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Classes\Protocols\Handler )----- {0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll {CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {C539A15A-3AF9-4c92-B771-50CB78F5C751} "Acronis True Image Shell Context Menu Extension" - "Acronis" - C:\Programme\Acronis\TrueImageHome\tishell.dll {C539A15B-3AF9-4c92-B771-50CB78F5C751} "Acronis True Image Shell Extension" - "Acronis" - C:\Programme\Acronis\TrueImageHome\tishell.dll {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {2b45bd21-71f8-4c8c-a87a-7eeb25a1a3e0} "EPM-PO Shell Extensions" - "Acer Labs USA" - C:\WINDOWS\system32\epm-po.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll {0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\Office\OLKFSTUB.DLL {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? - (File not found | COM-object registry key not found) {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll {5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - ? - C:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL [Internet Explorer] -----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )----- {555D4D79-4BD2-4094-A395-CFC534424A05} "HP Smart Web Printing" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_bho.dll -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) <binary data> "Yahoo! Toolbar" - "Yahoo! Inc." - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll <binary data> "{C4069E3A-68F1-403E-B40E-20066696354B}" - ? - (File not found | COM-object registry key not found) -----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )----- {EF99BD32-C1FB-11D2-892F-0090271D4F88} "Yahoo! Toolbar" - "Yahoo! Inc." - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} "A9Helper.A9" - ? - C:\WINDOWS\Downloaded Program Files\A9.ocx / file://E:\components\A9.ocx {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} "HidInputMonitorX Control" - "TODO: <Company name>" - C:\WINDOWS\DOWNLO~1\HIDINP~1.OCX / file://E:\components\hidinputmonitorx.ocx {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} "WMVHDRatingCtrl Class" - ? - C:\WINDOWS\Downloaded Program Files\wmvhdrating.ocx / file://E:\components\wmvhdrating.ocx {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? - (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )----- {555D4D79-4BD2-4094-A395-CFC534424A05} "HP Smart Web Printing" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_bho.dll -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {DDE87865-83C5-48c4-8357-2F5B1AA84522} "HP Smart Web Printing ein- oder ausblenden" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- <binary data> "Yahoo! Toolbar" - "Yahoo! Inc." - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {02478D38-C3F9-4efb-9B51-7695ECA05670} "&Yahoo! Toolbar Helper" - "Yahoo! Inc." - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll {0347C33E-8762-4905-BF09-768834316C61} "HP Print Enhancer" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} "HP Smart BHO Class" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} "SingleInstance Class" - "Yahoo! Inc" - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [LSA Providers] -----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )----- "Authentication packages" - "Acronis" - C:\WINDOWS\system32\relog_ap.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "Acer Empowering Technology.lnk" - "Acer Inc." - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe (Shortcut exists | File exists) "DESKTOP.INI" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\DESKTOP.INI "HP Digital Imaging Monitor.lnk" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Shortcut exists | File exists) -----( %UserProfile%\Startmenü\Programme\Autostart )----- "DESKTOP.INI" - ? - C:\Dokumente und Einstellungen\Caudia\Startmenü\Programme\Autostart\DESKTOP.INI "WKCALREM.LNK" - "Microsoft® Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe (Shortcut exists | File exists) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Acer ePresentation HPD" - ? - C:\Acer\Empowering Technology\ePresentation\ePresentation.exe "Acronis Scheduler2 Service" - "Acronis" - "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" "AcronisTimounterMonitor" - "Acronis" - C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe "ATICCC" - "ATI Technologies Inc." - "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay "AzMixerSel" - "Realtek Semiconductor Corp." - C:\Programme\Realtek\InstallShield\AzMixerSel.exe "Boot" - ? - C:\Acer\Empowering Technology\ePower\Boot.exe (File found, but it contains no detailed information) "ePower_DMC" - ? - C:\Acer\Empowering Technology\ePower\ePower_DMC.exe "eRecoveryService" - "Acer Inc." - C:\Acer\Empowering Technology\eRecovery\eRAgent.exe "HP Software Update" - "Hewlett-Packard" - C:\Programme\HP\HP Software Update\HPWuSchd2.exe "LManager" - "Dritek System Inc." - C:\PROGRA~1\LAUNCH~1\LManager.exe "MSPY2002" - ? - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC (File signed by Microsoft | File found, but it contains no detailed information) "PCMService" - "CyberLink Corp." - "C:\Program Files\Acer\Acer Arcade\PCMService.exe" "PrinTray" - "Lexmark" - C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe "TrueImageMonitor.exe" - "Acronis" - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "Lexmark Network Port" - "Lexmark International, Inc." - C:\WINDOWS\system32\LEXLMPM.DLL [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Acronis Scheduler2 Service" (AcrSch2Svc) - "Acronis" - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe "Acronis Try And Decide Service" (TryAndDecideService) - ? - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe (File found, but it contains no detailed information) "Adobe LM Service" (Adobe LM Service) - "Adobe Systems" - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe "Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll (File not found) "AOL Connectivity Service" (AOL ACS) - "America Online, Inc." - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE "ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "CyberLink Background Capture Service (CBCS)" (CLCapSvc) - ? - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe "CyberLink Media Library Service" (CyberLink Media Library Service) - "Cyberlink" - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe "Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Programme\CyberLink\Shared Files\RichVideo.exe "CyberLink Task Scheduler (CTS)" (CLSched) - ? - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe "HP CUE DeviceDiscovery Service" (hpqddsvc) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll "hpqcxs08" (hpqcxs08) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll "LexBce Server" (LexBceS) - "Lexmark International, Inc." - C:\WINDOWS\system32\LEXBCES.EXE "LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe "Memory Check Service" (AcerMemUsageCheckService) - "Acer Inc." - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe "Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZinw12.dll "PEVSystemStart" (PEVSystemStart) - ? - C:\test\pev.cfxxe (File found, but it contains no detailed information) "Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZipm12.dll "Universal Driver" (nqjttxgdq) - ? - C:\WINDOWS\system32\emeajs.dll (File not found) [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )----- {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found) ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru jan |
|
17.06.2011, 09:36
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virusbefall Worm/Downadup, Worm/Generic_c.ZS, Verbeitung mit autorun.inf auf Wechselmedien Probier bitte Combofix mit einer neuen cofi.exe nochmal aus.
__________________
__________________ |
|
17.06.2011, 20:34
| #19 |
| | Virusbefall Worm/Downadup, Worm/Generic_c.ZS, Verbeitung mit autorun.inf auf Wechselmedien .. will immer noch nicht  |
|
19.06.2011, 21:53
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virusbefall Worm/Downadup, Worm/Generic_c.ZS, Verbeitung mit autorun.inf auf Wechselmedien Dann will es nicht  Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.06.2011, 22:54
| #21 |
| | Virusbefall Worm/Downadup, Worm/Generic_c.ZS, Verbeitung mit autorun.inf auf Wechselmedien so, da wären die Logs von: Malwarebytes Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Datenbank Version: 6904
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
20.06.2011 20:56:26
mbam-log-2011-06-20 (20-56-26).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|)
Durchsuchte Objekte: 272090
Laufzeit: 30 Minute(n), 46 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 06/20/2011 at 11:39 PM
Application Version : 4.54.1000
Core Rules Database Version : 7291
Trace Rules Database Version: 5103
Scan type : Complete Scan
Total Scan Time : 02:29:02
Memory items scanned : 751
Memory threats detected : 0
Registry items scanned : 7029
Registry threats detected : 0
File items scanned : 117588
File threats detected : 62
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@serving-sys[2].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@apmebf[2].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@webmasterplan[3].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@studivz.adfarm1.adition[3].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@mediaplex[3].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@secmedia[1].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@1054758710[1].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@statse.webtrendslive[2].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@atdmt[1].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@tradedoubler[4].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@ad2.adfarm1.adition[3].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@doubleclick[2].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@adx.chip[1].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@traffictrack[1].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@zanox[3].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@doubleclick[1].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@specificclick[2].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@zanox[2].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@ad.boreus[1].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@ad1.adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@tracking.quisma[2].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@rotator.adjuggler[2].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@fl01.ct2.comclick[2].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@track.adform[2].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@www.moviepilot[1].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@xiti[1].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@im.banner.t-online[2].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@ad.adserver01[2].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@traffictrack[2].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@ad.ad-srv[2].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@ad.adc-serv[2].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@ads.quartermedia[2].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@go.dynamic-tracking[1].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@www.usenext[2].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@apmebf[1].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@adserver.doccheck[1].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@cdn5.specificclick[2].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@track.effiliation[2].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@content.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@studivz.adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@ad3.adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@ad.dyntracker[1].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@tracking.mindshare[2].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@ad2.adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@webmasterplan[2].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@www.etracker[1].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@eas.apm.emediate[2].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@ad.zanox[2].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@keyword-advertising.web[1].txt
C:\Dokumente und Einstellungen\Caudia\Cookies\caudia@adfarm1.adition[3].txt
m.de.2mdn.net [ C:\Dokumente und Einstellungen\Caudia\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\8BW3AK32 ]
macromedia.com [ C:\Dokumente und Einstellungen\Caudia\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\8BW3AK32 ]
cdn5.specificclick.net [ C:\Dokumente und Einstellungen\Caudia\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\8BW3AK32 ]
imagesrv.adition.com [ C:\Dokumente und Einstellungen\Caudia\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\8BW3AK32 ]
Trojan.Agent/Gen-Nullo[Short]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{33A424B2-957E-4D87-986F-CECEADBB2E83}\RP108\A0018657.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{33A424B2-957E-4D87-986F-CECEADBB2E83}\RP108\A0018658.DLL
Danke, jan |
|
21.06.2011, 10:19
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virusbefall Worm/Downadup, Worm/Generic_c.ZS, Verbeitung mit autorun.inf auf Wechselmedien Nein installier den Virenscanner erst später. Außerdem müssen auch erst das SP3 und der IE8 rauf.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.06.2011, 21:37
| #23 |
| | Virusbefall Worm/Downadup, Worm/Generic_c.ZS, Verbeitung mit autorun.inf auf Wechselmedien Hier kommt das Eset-Log Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=9be881223bd12c41979c25a5de66c682
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-06-21 08:12:19
# local_time=2011-06-21 10:12:19 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=8192 67108863 100 0 215 215 0 0
# scanned=118883
# found=0
# cleaned=0
# scan_time=6587
Jan |
|
21.06.2011, 22:14
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virusbefall Worm/Downadup, Worm/Generic_c.ZS, Verbeitung mit autorun.inf auf Wechselmedien Ok. Nur ein paar Überreste und Cookies. Wenn keine Probleme mehr da sind, kannst du dich um SP3/IE8 jetzt kümmern:
Achte beim Setup des IE8 wieder dadrauf, dass vorher möglichst alle Programme beendet und der Virenscanner deaktiviert wurde. Im Setup selbst bitte nicht an dem Verbesserungsprogramm teilnehmen (oder wie MS das nennt) und auch KEINE Updates über das Setup installieren. Die installieren wir später, ich sag dir dann wie. Melde dich wenn der IE8 drauf ist.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.06.2011, 22:23
| #25 |
| | Virusbefall Worm/Downadup, Worm/Generic_c.ZS, Verbeitung mit autorun.inf auf Wechselmedien Aye aye, Kapitän! Mit SP3 bin ich ja d'accord, ich würde ja statt IE8 lieber den neuen Feuerfuchs 5 installieren. Und natürlich ein neues Avira Antivir. Ich fang jetzt also mal mit dem SP3 an.  Jan |
|
21.06.2011, 22:28
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virusbefall Worm/Downadup, Worm/Generic_c.ZS, Verbeitung mit autorun.inf auf Wechselmedien Der IE8 muss rauf, auch wenn du später nur den aktuellen FF nutzt. Der IE ist eine Systemkomponente, zu tief verzahnt mit Windows und sollte daher so aktuell wie möglich sein. Bei Windows XP gehts nur bis IE8, MS fängt an, XP nicht mehr zu berücksichtigen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.06.2011, 22:32
| #27 |
| | Virusbefall Worm/Downadup, Worm/Generic_c.ZS, Verbeitung mit autorun.inf auf Wechselmedien Alright, dann bis morgen.  |
|
22.06.2011, 19:37
| #28 |
| | Virusbefall Worm/Downadup, Worm/Generic_c.ZS, Verbeitung mit autorun.inf auf Wechselmedien Hallo Arne, habe gestern abend nochmal mein AVG Rescue Disc scannen lassen. Dabei wurde mehrfach ein Downadup gefunden. Ich habe das Scan-Resultat profimäßig abfotografiert. Entfernt habe ich noch nichts. Kannst Du mal ein Auge drauf werfen? Gruß, Jan |
|
22.06.2011, 19:51
| #29 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virusbefall Worm/Downadup, Worm/Generic_c.ZS, Verbeitung mit autorun.inf auf Wechselmedien Woher kommt dieser Photoshop-CS2-Crack auf einmal her, seit wann ist der drauf? 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.06.2011, 20:17
| #30 |
| | Virusbefall Worm/Downadup, Worm/Generic_c.ZS, Verbeitung mit autorun.inf auf Wechselmedien .. wie auf einmal? Hab an der Schüssel nichts hinzugefügt oder entfernt. Der wird also dort die ganze Zeit schon gewesen sein.  |
|
| Themen zu Virusbefall Worm/Downadup, Worm/Generic_c.ZS, Verbeitung mit autorun.inf auf Wechselmedien |
| 0x00000001, 32 bit, antivir, bho, c:\windows\system32\rundll32.exe, daten sichern, error, firefox, flash player, generic_c.zs, helper, nicht angezeigt, nicht gefunden, nicht starten, pc gefährdet, pum.disabled.securitycenter, pum.hijack.system.hidden, realtek, rescue cd, searchplugins, security, shell32.dll, software, tcp, trojaner-board, virus, worm.koobface, worm/generic_c.zs |
Linear-Darstellung
