Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML
3. Speichere im Notepad als CFScript.txt auf dem Desktop.
4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)
5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.
6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten
svchost.exe hat 100% Auslastung - vermute Trojaner
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.
Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Starte die aswMBR.exe - (aswMBR.exe Anleitung) Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung
Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).
2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:
3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
Files to delete:
C:\WINDOWS\system32\srvewin.exe
C:\Documents and Settings\u\Password\john16\run\john.exe
C:\Documents and Settings\u\Password\LsaExt.dll
C:\Documents and Settings\u\Password\PwDump3.exe
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".
5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.
6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.
7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.
svchost.exe hat 100% Auslastung - vermute Trojaner
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Trojan.Agent/Gen
D:\PROGRAMME 03\SECURITY\STEGANOS SECURITY SUITE 7.0.7\STEGANOS SECURITY SUITE 7.0.7_SN\STEGANOS.SECURITY.SUITE.V7.0.7.WINALL.INCL.KEYMAKER\KEYGEN.EXE
Adware.Avenue Media/Web Rebates (TopRebates)
D:\PROGRAMME 03\SECURITY\__PESTS\BLUBSTER 2.5 - AUDIOGALAXY ALTERNATIVE [SHARING]\WEBHANCER - KOMMT VIA BLUBSTER\WEBREBATES4\WEBREBATES.EXE
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=41986e0b5208e34fac3567ae48685cfc
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-07-25 12:54:18
# local_time=2011-07-25 02:54:18 (+0100, W. Europe Daylight Time)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=768 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 245 245 0 0
# scanned=166987
# found=144
# cleaned=0
# scan_time=72969
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0XYP2VY9\mapg[1].exe Win32/Spy.Bebloh.H trojan (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0XYP2VY9\mapl[1].exe Win32/Spy.Bebloh.H trojan (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0XYP2VY9\mapp[1].exe a variant of Win32/Kryptik.QHO trojan (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\65IRQR41\mapj[1].exe Win32/Spy.Bebloh.H trojan (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\65IRQR41\mapn[1].exe a variant of Win32/Kryptik.PXN trojan (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\65IRQR41\wueu[1].exe probably a variant of Win32/Kryptik.PDJ trojan (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8F2X69WF\maph[1].exe a variant of Win32/Kryptik.QER trojan (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C3ETOJEX\mapk[1].exe a variant of Win32/Kryptik.QDF trojan (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C3ETOJEX\mapo[1].exe a variant of Win32/Kryptik.QHO trojan (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C3ETOJEX\wuev[1].exe Win32/Spy.Bebloh.H trojan (unable to clean) 00000000000000000000000000000000 I
D:\Dateien\Computer\Boot-CD\ALKiD LiVE CD DVD USB 2008 10 10 - MiGEL\alkid.live.cd.usb.2008.10.10.iso multiple threats (unable to clean) 00000000000000000000000000000000 I
D:\Dateien\Computer\Boot-CD\Hiren's BootCD\Hirens.BootCD.9.7.zip probably unknown NewHeur_PE virus (unable to clean) 00000000000000000000000000000000 I
D:\Dateien\Computer\SYSTEM - Betriebssystem\ms_Windows\Server 2003\Windows Server 2003 R2 SP2 PL Enterprise Edition - appl.rar Win32/HackTool.Wpakill.A trojan (unable to clean) 00000000000000000000000000000000 I
D:\Dateien\Computer\SYSTEM - Betriebssystem\ms_Windows\Windows 7\64Bit\bie764411g.iso a variant of Win32/HackKMS.A application (unable to clean) 00000000000000000000000000000000 I
D:\Dateien\Computer\SYSTEM - Betriebssystem\ms_Windows\xp\xp Corporate Edition\MS Windows XP SP2 Audio Bundle v1 by JayAudio\WinAudioXPProSP2.iso probably a variant of Win32/Agent.IOCKSGQ trojan (unable to clean) 00000000000000000000000000000000 I
D:\Dateien\Hardware\Speicher\USB\U3\USB Hacksaw.rar multiple threats (unable to clean) 00000000000000000000000000000000 I
D:\Dateien\Hardware\Speicher\USB\U3\USB Switchblade.rar multiple threats (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Astrologie\[Astrology Software] Janus 4.1 + crack tsrh read nfo (VERY GOOD_WORKS FINE).rar probably a variant of Win32/Hupigon.HWUOGIX trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\CDVD\AnyDVD.rar probably a variant of Win32/Adware.Agent.GXIGJWO application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\CDVD\CDCheck 3.1.11.0.rar probably a variant of Win32/SdBot.MZABKDA trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\CDVD\CD_COVER.rar a variant of Win32/Adware.NavExcel.AA application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\CDVD\CloneDVD.rar multiple threats (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\CDVD\DAEMON Tools 3.47.rar probably a variant of Win32/Agent.CCLFVGJ trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\CDVD\BRENNSOFT\Nero\nero 7 keygen.rar a variant of Win32/Keygen.AW application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\CDVD\Virtual CD 9.x\Virtual CD 9.1.rar probably a variant of Win32/Agent.KOUBGAH trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Dateienverwaltung\BRENNSOFT\Easy CD Cretaor\All_Roxio_Products [07-04-2003]_sn.zip probably a variant of Win32/Agent.HEOSFRE trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Dateienverwaltung\BRENNSOFT\Easy CD Cretaor\All_Roxio_Products [07-04-2003]_sn\application.exe probably a variant of Win32/Agent.HEOSFRE trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Dateienverwaltung\BRENNSOFT\Nero\Nero 7.0.8.2\Nero 7.0.8.2 All Products_sn\Nero7082KeygenUpdated.exe a variant of Win32/Keygen.AW application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Dateienverwaltung\BRENNSOFT\Nero\Nero 7.0.8.2\Nero 7.0.8.2 All Products_sn\nero7keygen.exe a variant of Win32/Keygen.AW application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Dateienverwaltung\BRENNSOFT\Nero\Nero 7.0.8.2\Nero 7.0.x_sn\Nero Premium Edition v7.0.5.4_sn\Keygen.exe probably a variant of Win32/Agent.HZREFUA trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Dateienverwaltung\EXPLORER\Captain Nemo Pro\Captain Nemo Pro 4.x.rar a variant of Win32/Keygen.AS application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Dateienverwaltung\EXPLORER\Captain Nemo Pro\Captain Nemo Pro 5.rar a variant of Win32/Keygen.AS application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Dateienverwaltung\EXPLORER\fastfolder\FastFolders v3.3.7_sn\ethff37a.exe a variant of Win32/TrojanDownloader.Small.NRS trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Dateienverwaltung\EXPLORER\fastfolder\FastFolders v3.3.7_sn\1\ethff37a.exe a variant of Win32/TrojanDownloader.Small.NRS trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Dateienverwaltung\IMAGE-Tools\DriveImage\Drive Image 7.01_sn\Drive Image 7.01_sn\keygen.exe probably a variant of Win32/Agent.FRJYSCV trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Dateienverwaltung\IMAGE-Tools\Norton Ghost 15\Norton Ghost 15 [PC ~ Multi]\Norton Ghost 15.iso a variant of Win32/Keygen.AC application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Dateienverwaltung\IMAGE-Tools\Norton Ghost 15\Symantec Norton Ghost 15 Incl. Keymaker\ NGH150_AllWin_EnglishTryBuy30.exe Win32/TrojanDownloader.VB.PDW trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Dateienverwaltung\IMAGE-Tools\Norton Ghost 15\Symantec Norton Ghost 15 Incl. Keymaker\Symantec Norton Ghost 15 Incl. Keymaker - info.rar a variant of Win32/Keygen.AC application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Dateienverwaltung\IMAGE-Tools\Norton Programme\Norton Ghost v10.0\Zwerg.zip probably a variant of Win32/Adware.Agent.GFRJHWV application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Dateienverwaltung\IMAGE-Tools\Norton Programme\Norton Ghost v10.0\Norton Ghost v10.0_sn\patch (Worm.Mytob.FN).exe probably a variant of Win32/Adware.Agent.GFRJHWV application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Dateienverwaltung\ISO\ISObuster\IsoBuster 1.9.1\IsoBuster Pro v1.9.1_sn\KeyMaker.exe probably a variant of Win32/Agent.DUPUPIA trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Dateienverwaltung\Migration-Tools\Migrate Easy - Acronis Migrate Easy.rar a variant of Win32/TrojanDownloader.Small.CJG trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Desktop\HyperSnap-DX.rar multiple threats (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\InterNet\SHARING\Get-Torrent-2.0.0.0-setup-0350.rar multiple threats (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\LernTools\Vokabeltrainer\VocProf - Vokabelarchiv.rar Win32/TrojanDownloader.Small.AOD trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Media\BS-Player.rar Win32/Adware.WhenU.SaveNow application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Media\SAM Broadcaster.rar probably a variant of Win32/Agent.CVVGCYT trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Media\DFX\DFX Audio Enhancer 9.211 Plus • Incl New keygen CORE !! avast !!.rar probably a variant of Win32/Agent.IEXQNYI trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Media\Joiner\Quick AVI Joiner 2.0.rar probably a variant of Win32/Agent.SCGLOK trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Media\QuickTime\QuickTime 7.62.14 for Windows.rar a variant of Win32/Keygen.AR application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Media\Video\Ulead Systems\VideoStudio 7.rar probably a variant of Win32/Agent.NCLTXKI trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Office\Office XP 2003\ms-Office XP 2003 - info & sn.rar probably a variant of Win32/Hupigon.DHMBFEX trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Recovery\GetDataBack (Runtime).rar multiple threats (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Recovery\Floppy Zip Disk Rescue\Floppy.Zip.Disk.Rescue.1.1.5.keygen.exe a variant of Win32/Kryptik.OOR trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Recovery\Floppy Zip Disk Rescue\Floppy.Zip.Disk.Rescue.1.1.5.keygen.zip a variant of Win32/Kryptik.OOR trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Security\HijackThis PRG\backups\backup-20100518-051203-294.dll Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Security\HijackThis PRG\backups\backup-20100518-051203-934.dll Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Security\InterNet u NETWORK\Hide IP Platinum\Hide IP Platinum v2.31\keygen.exe probably a variant of Win32/Agent.FHNLIHS trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Security\Online-Virenscanner von Spy-Shredder !! Vorsicht !!\Install1532.exe probably a variant of Win32/Adware.MalwareAlarm application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Security\Passwortmanager\Password Finder\Password Finder 2.1\password.exe probably a variant of Win32/Adware.Agent.JNFXONZ application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Security\Sniffer\z_PasswortCracker cain\Cain + DNLD´s +\cain20.exe +Virenanzeige via BitDefennder+\cain20.exe probably a variant of Win32/TrojanDropper.Agent.HZCMTKQ trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Security\Steganos Security Suite 7.0.7\Steganos Security Suite 7.0.7_sn\Steganos.Security.Suite.v7.0.7.WinALL.Incl.zip probably a variant of Win32/Keygen.BH application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Security\Steganos Security Suite 7.0.7\Steganos Security Suite 7.0.7_sn\Steganos.Security.Suite.v7.0.7.WinALL.Incl.Keymaker\keygen.exe probably a variant of Win32/Keygen.BH application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Security\Testvirus\eicar.0om.mwt Eicar test file (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Security\VIRENSCANNER\eScan\4.0.0.0_sn - nix funzen -\MicroWorld.eScan.v2003e.Anti-Virus.for.Windows.Incl.Keygen-SSG\kg.exe probably a variant of Win32/TrojanDropper.Small.MVLAJZA trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Security\VIRENSCANNER\eScan\eScan 2003_sn - invalid for v.6.4.1\MicroWorld eScan v2003e Internet Security for_Windows - invalid v.6.4.1\kg.exe probably a variant of Win32/TrojanDropper.Small.HBEDJRB trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Security\VIRENSCANNER\Testvirus\eicar.0om.mwt Eicar test file (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Security\__Pests\Blubster 2.5 - Audiogalaxy alternative [Sharing]\webHancer - kommt via Blubster\WebRebates4\webrebates.exe probably a variant of Win32/Adware.Agent.MKRNRKY application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Serials\180 SERIALS, KEYS, KEYGENS\180 SERIALS, KEYS, KEYGENS.rar multiple threats (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Serials\Serials 2000\s2k.7.1.plus.zip probably a variant of Win32/Agent.LASNIHG trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\SoftwareVerwaltung\Total Uninstall\Total Uninstall 3.32_sn\WarezP2P_ADR.exe probably a variant of Win32/Downloader.Agent.EKFGZUY application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Studio\Music-Tools\VST - Bundles\OhmForce VST Bundle pack.rar a variant of Win32/Keygen.AD application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Studio\Music-Tools\VST - Bundles\Sonalksis All Plugins Bundle VST DX RTAS 2.0.rar probably a variant of Win32/Agent.HXZTDWX trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Studio\Music-Tools\VST - Bundles\T-Racks Delux-Sonnox Oxford-Namd Blue Tube.zip.zip probably a variant of Win32/Agent.CQKCWJE trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Studio\Music-Tools\vst Steinberg Cubase VST\Steinberg\Steinberg.VST.Plugin\Cubase VST\Cubase VST plugin pack (50 plugins).rar probably a variant of Win32/Agent.EZQICSC trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Studio\Music-Tools\vst Steinberg Cubase VST\Steinberg\Steinberg.VST.Plugin\Cubase VST\Cubase VST plugin pack (50 plugins).zip probably a variant of Win32/Agent.EZQICSC trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Studio\TonStudio\SteinbergClean[ALL]\Steinberg Clean v4.0\Clean.v4.0.iso Win32/Virut.NBP virus (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\System\Diagnose\PerformanceTest.rar probably a variant of Win32/Agent.NXFRVPQ trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\System\Diagnose\Sisoft Sandra\SiSoftware Sandra Enterprise 2007 Multilingual Retail Incl Keymaker.rar probably a variant of Win32/Agent.BIDOUIY trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\System\Driver\DriverGenius 9 Professional.rar multiple threats (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\System\Driver\DriverGenius Pro Portable 9.0 (Met Serial) Nlt-Release.rar probably a variant of Win32/Agent.BJSCQS trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\System\Festplatten\Defragmentierung\O&O\O&O Defrag 11_sn.rar probably a variant of Win32/Agent.GEVVWVR trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\System\Festplatten\Defragmentierung\O&O\OO.Defrag.Pro.v11.0.3265.x64.Incl.Keymaker.rar probably a variant of Win32/Agent.GEVVWVR trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\System\Festplatten\Defragmentierung\O&O\OODefrag11Professional64Ger.build3265.rar probably a variant of Win32/Agent.GEVVWVR trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\System\Monitoring\WirelessMon 3.1.0.1004 (passmark).rar probably a variant of Win32/Agent.DVXZJJC trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\System\RAM-Tools\Clean Ram.rar Win32/Adware.ErrorRepairPro application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\System\RAM-Tools\O&O CleverCache 6.1 Ger.rar probably a variant of Win32/Agent.GEVVWVR trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\System\Testprogramme\BurnInTest Professional edition 32 & 64-bit) - passmark.rar probably a variant of Win32/Agent.KZDDHON trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\System\Testprogramme\KeyboardTest 3.0 - passmark.rar probably a variant of Win32/Agent.LZYMXJR trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\System\Testprogramme\ModemTest 1.3 - PassMark.rar probably a variant of Win32/Agent.GNDZGCD trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\System\Testprogramme\TestLog - passmark.rar probably a variant of Win32/Agent.GTWUJKM trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\System\Testprogramme\3DMark - Der PC-Stresstest\3DMark06 (Build 1.1.0)\3DMark06 (Build 1.1.0) - info & sn.rar probably a variant of Win32/Agent.CCFADEX trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\System\Tuning\Tweak ui.rar probably a variant of Win32/IRCBot.BUQXPNA trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\System\Tuning\WinTools.net Ultimate Edition.rar probably a variant of Win32/SdBot.NLWLSTZ trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\System\Uninstaller\Revo Uninstaller Pro 2.1.0 !! cant get it to work properly !!.rar Win32/Packed.Autoit.E.Gen application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\System\Unlocker 1.9.5 (heisig-it)\Unlocker 1.9.5 (heisig-it).rar Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Text\Foxit\Foxit.Reader.Pro.v3.1.4.1125.rar probably a variant of Win32/Rbot.HLRIYWE trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Wohnen\Einrichtungsplaner\Room Arranger.rar probably a variant of Win32/Agent.BBRKFQS trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\z_acking\_dn dnlds_Bladez'99 Collection\Adobe Audition 1.0 sn.rar probably a variant of Win32/Agent.EDXHRHH trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\z_acking\_dn dnlds_Bladez'99 Collection\Bandwidth Monitor Pro v1.x sn.rar probably a variant of Win32/Agent.FDGVGKU trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\z_acking\_dn dnlds_Bladez'99 Collection\Borland xxx sn.rar probably a variant of Win32/Agent.JAKXYLX trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\z_acking\_dn dnlds_Bladez'99 Collection\CyberLink xxx sn.rar multiple threats (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\z_acking\_dn dnlds_Bladez'99 Collection\Extensis xxx sn.rar probably a variant of Win32/Agent.LGQXPUN trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\z_acking\_dn dnlds_Bladez'99 Collection\Flash - Tools sn.rar probably a variant of Win32/Agent.EANYPSH trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\z_acking\_dn dnlds_Bladez'99 Collection\Hex Workshop 4.23 sn.rar probably a variant of Win32/Agent.FNXSJAB trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\z_acking\_dn dnlds_Bladez'99 Collection\InstallShield xxx sn.rar probably a variant of Win32/Spy.Banker.EAXOSLG trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\z_acking\_dn dnlds_Bladez'99 Collection\Macromedia xxx sn.rar multiple threats (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\z_acking\_dn dnlds_Bladez'99 Collection\Microsoft Office 2003 Generic Fix (v2) sn.rar probably a variant of Win32/Hupigon.DHMBFEX trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\z_acking\_dn dnlds_Bladez'99 Collection\Pinnacle xxx sn.rar a variant of Win32/Keygen.BH application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\z_acking\_dn dnlds_Bladez'99 Collection\Sony Sound Forge 7.0a sn.rar a variant of Win32/Keygen.AQ application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\z_acking\_dn dnlds_Bladez'99 Collection\Total Commander 6.02 sn.rar probably a variant of Win32/Agent.KIDJZMA trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\z_acking\_dn dnlds_Bladez'99 Collection\Ulead xxx sn.rar probably a variant of Win32/Agent.LAIIWSA trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\z_acking\_dn dnlds_Bladez'99 Collection\DVD xxx sn\ag-dxxxpa.zip a variant of Win32/Keygen.AF application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\_Virtuelle Laufwerke\VirtualCD\Virtual CD_sn\Virtual CD File Server v7.1.0.3_sn\keygen.exe a variant of Win32/Keygen.AG application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\_Virtuelle Laufwerke\VirtualCD\Virtual CD_sn\Virtual CD Terminal Server v7.1.0.2_sn\Virtual.CD.Terminal.Server.v7.1.0.2.Win2K2K3.Incl.Keymaker-CORE\keygen.exe a variant of Win32/Keygen.AG application (unable to clean) 00000000000000000000000000000000 I
F:\Dateien\Computer\System - Betriebssystem\ms_Windows\Windows 7\64Bit\Enterprise\Windows.7.Enterprise.x64.SP1.Integrated.April.2011.GERMAN-BIE (bitreactor.to)\bie764411g.iso a variant of Win32/HackKMS.A application (unable to clean) 00000000000000000000000000000000 I
F:\Dateien\Computer\System - Betriebssystem\ms_Windows\XP\xp Corporate Edition\Retestrak.XP.SP2.Final.iso multiple threats (unable to clean) 00000000000000000000000000000000 I
F:\Dateien\Computer\System - Betriebssystem\ms_Windows\XP\xp Corporate Edition\Black XP Full\BLACK_XP_81 GLASS_LITE_.iso multiple threats (unable to clean) 00000000000000000000000000000000 I
F:\DNLD\u-torrent complete\RobbingHood\Norton TrialReset 2010 v2.6NE (Nsane Edition by BOX!) [RH]\NTR2010.v2.6NE_[RH].rar Win32/Packed.Autoit.E.Gen application (unable to clean) 00000000000000000000000000000000 I
F:\MACx\Programme 03 (red - SEA15_01)\Virtual Environment\Parallels Workstation2.2\Parallels.Workstation.v2.2.2222+KeyGen.rar a variant of Win32/Keygen.BN application (unable to clean) 00000000000000000000000000000000 I
F:\Programme 03\Dateienverwaltung\MacDrive 8_x.rar multiple threats (unable to clean) 00000000000000000000000000000000 I
F:\Programme 03\Dateienverwaltung\IMAGE-Tools\Norton Ghost\Norton Ghost 15 [PC ~ Multi]\Norton Ghost 15.iso a variant of Win32/Keygen.AC application (unable to clean) 00000000000000000000000000000000 I
F:\Programme 03\Dateienverwaltung\IMAGE-Tools\Norton Ghost\Symantec Norton Ghost 15 Incl. Keymaker-CORE\ NGH150_AllWin_EnglishTryBuy30.exe Win32/TrojanDownloader.VB.PDW trojan (unable to clean) 00000000000000000000000000000000 I
F:\Programme 03\Dateienverwaltung\IMAGE-Tools\Norton Ghost\Symantec Norton Ghost 15 Incl. Keymaker-CORE\Symantec Norton Ghost 15 Incl. Keymaker-CORE - info & sn.rar a variant of Win32/Keygen.AC application (unable to clean) 00000000000000000000000000000000 I
F:\Programme 03\Dateienverwaltung\IMAGE-Tools\Norton Ghost\Symantec Norton Ghost v15.0 Incl. Keymaker-CORE\ NGH150_AllWin_EnglishTryBuy30.exe probably a variant of Win32/TrojanDownloader.VB.OIY trojan (unable to clean) 00000000000000000000000000000000 I
F:\Programme 03\Dateienverwaltung\Unlocker 1.9.0\Unlocker 1.9.0.rar Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
F:\Programme 03\Security\HijackThis PRG\backups\backup-20100518-051203-294.dll Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
F:\Programme 03\Security\HijackThis PRG\backups\backup-20100518-051203-934.dll Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
F:\Programme 03\Security\Password Recovery\John the Ripper password cracker.rar HackTool.John application (unable to clean) 00000000000000000000000000000000 I
F:\Programme 03\Security\Password Recovery\Elcomsoft\Advanced Instant Messengers Password Recovery.rar probably a variant of Win32/Agent.NQTKWMV trojan (unable to clean) 00000000000000000000000000000000 I
F:\Programme 03\Security\Password Recovery\Elcomsoft\Advanced Photo Recovery.rar multiple threats (unable to clean) 00000000000000000000000000000000 I
F:\Programme 03\Security\Password Recovery\Elcomsoft\Advanced Registry Tracer.rar probably a variant of Win32/Agent.HYNVKHP trojan (unable to clean) 00000000000000000000000000000000 I
F:\Programme 03\Security\Password Recovery\Elcomsoft\Advanced VBA Password Recovery.rar probably a variant of Win32/PSW.IM.TFFBGP trojan (unable to clean) 00000000000000000000000000000000 I
F:\Programme 03\Security\Password Recovery\Elcomsoft\ElcomSoft Distributed Password Recovery.rar probably a variant of Win32/Agent.GWJOFKZ trojan (unable to clean) 00000000000000000000000000000000 I
F:\Programme 03\Security\Password Recovery\Elcomsoft\Proactive Password Auditor.rar multiple threats (unable to clean) 00000000000000000000000000000000 I
F:\Programme 03\Security\Password Recovery\Elcomsoft\ElcomSoft DreamPack Collection\ElcomSoft Password Recovery Studio 2008.exe probably a variant of Win32/Agent.JMQUQV trojan (unable to clean) 00000000000000000000000000000000 I
F:\Programme 03\Security\_eeyebootroot\eeyebootroot.rar multiple threats (unable to clean) 00000000000000000000000000000000 I
F:\Programme 03\Serials\180 SERIALS, KEYS, KEYGENS\180 SERIALS, KEYS, KEYGENS.rar multiple threats (unable to clean) 00000000000000000000000000000000 I
F:\Programme 03\Serials\Serials 2000\s2k.7.1.plus.zip probably a variant of Win32/Agent.LASNIHG trojan (unable to clean) 00000000000000000000000000000000 I
F:\Programme 03\System\Cleaning\Uniblue PowerSuite 2009 v2.0.1.4 (All Products) + Serial.zip a variant of Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
F:\Programme 03\Virtual Environment\Sandboxie_sn.rar a variant of Win32/Keygen.BN application (unable to clean) 00000000000000000000000000000000 I
F:\red - SEA15_01\VST & Co (red - SEA15_01)\Helium Music Manager\Helium Music Manager.rar a variant of Win32/Keygen.AF application (unable to clean) 00000000000000000000000000000000 I
F:\red - SEA15_01\VST & Co (red - SEA15_01)\iDrum\Izotope.iDrum.VSTi.RTAS.v1.7.1.Incl.Keygen-AiR.rar a variant of Win32/Keygen.AD application (unable to clean) 00000000000000000000000000000000 I
F:\red - SEA15_01\VST & Co (red - SEA15_01)\Spectrasonics.Omnisphere.VSTi.AU.RTAS.v1.03f.PC.MAC.UPDATE.Incl.Keygen-AiR\Spectrasonics.Omnisphere.VSTi.AU.RTAS.v1.03f.PC.MAC.UPDATE.Incl.Keygen-AiR - info & sn.rar probably a variant of Win32/Agent.NLXQFGU trojan (unable to clean) 00000000000000000000000000000000 I
svchost.exe hat 100% Auslastung - vermute Trojaner
Du hast ja ne "hübsche" Crack/Keygen Sammlung
Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!
Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!
__________________ Logfiles bitte immer in CODE-Tags posten
svchost.exe hat 100% Auslastung - vermute Trojaner
Zitat:
Keygens sind ausschließlich snadboxed ausgeführt worden
Ob Sandbox oder nicht, Keygens bleiben illegal.
Zitat:
um Software zu testen, meistens auch sandboxed,
Meinstens != immer und dann fragst du nch, wie die "Pest" durchkam?
Sry aber wenn man Tonnen von stinkendem Müll absichtlich ausführt muss man sich nicht wundern, wenn irgendwann das System hinüber ist. Offensichtlich ist dir auch bewusst, welche Gefahr von illegaler Software ausgeht, sonst hätetst du ja nicht mit der Sandbox gearbeitet.
__________________ Logfiles bitte immer in CODE-Tags posten
Zum Thema svchost.exe hat 100% Auslastung - vermute Trojaner - Combofix - Scripten
1. Starte das Notepad (Start / Ausführen / notepad[Enter])
2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.
Code:
Alles - svchost.exe hat 100% Auslastung - vermute Trojaner...
21.07.2011, 14:22
Linear-Darstellung
