Ist wohl viel arbeit ne;-)

Naja ich hoffe irgendjemand kann helfen^^

Gruß Roberto

Zitat:

File C:\Programme\a-squared Anti-Malware\Quarantine\e68216e0b5678259182485cff1d8295 a.a2q/WINDOWS/system32/closeapp.exe//PE-Crypt.XorPE markiert als "not-a-virus:RiskTool.Win32.CloseApp.a".

Ist aber doch wirklich n1 das sich Virenschnner gegenseitig taggen

Zitat:

Zitat von inFiniTY

Ist aber doch wirklich n1 das sich Virenschnner gegenseitig taggen

was soll das nun heißen??
Nehme an nix gutes

Was nun.....

Hi,
lass bitte mal folgende Datei bei virustotal auswerten:

Zitat:

C:\WINDOWS\system32\moveex.exe

und die folgenden Dateien auch (außer du weißt was die da wollen!?)

Zitat:

Verzeichnis von C:\WINDOWS\system32

29.07.2007 14:44 469 Datei5
29.07.2007 14:44 465 Datei6
29.07.2007 14:44 469 Datei7
29.07.2007 14:44 467 Datei8
29.07.2007 14:44 471 Datei4
29.07.2007 14:44 467 Datei9
29.07.2007 14:44 467 Datei10
29.07.2007 14:44 470 Datei3
29.07.2007 14:44 471 Datei2
29.07.2007 14:44 468 Datei0
29.07.2007 14:44 470 Datei1

Ansonsten seh ich in den Logs wenig Auffälliges, vllt könnte sich jemand das Silentrunnerlog nochmal näher anschauen, mit folgendem Eintrag kann ich nichts anfangen:

Zitat:

<<!>> "BootExecute" = "autocheck autochk *"|"lsdelete" [null data]

lg myrtille
EDIT:
Der von infinity zitierte Eintrag ist nicht weiter von Bedeutung. Es gab nur Verwunderung, dass sich Antivirenscanner gegenseitig als Virus erkennen. Naja, also im Endeffekt, kein Drama für dich!

Eine kurze frage!!

Wieso hast du hier nix weiteres entdeckt??
Ich meine das ergebnis zeigt doch infizierte dateien oder? Sogar ein trojan-downloader!! Oder hat das nix zu bedeuten??

Ps:
Virustotal hat nix gefunden aber danke für den tipp!!^^

Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (moveex.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with spypal Spyware/Adware (C:\WINDOWS\system32\gdiplus.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with savenow Adware (C:\WINDOWS\system32\unzip32.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware (C:\WINDOWS\unvise32.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (moveex.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with spypal Spyware/Adware (C:\WINDOWS\system32\gdiplus.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with savenow Adware (C:\WINDOWS\system32\unzip32.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware (C:\WINDOWS\unvise32.exe)! Action taken: Keine Aktion vorgenommen.

Den Trojan-Downloader lass ich ja auch bei virustotal auswerten, so du das denn noch tun wirst.

Die anderen Meldungen sind größtenteils Fehlmeldungen, eScan ist da etwas paranoid.

lg myrtille

Hallo,
eScan ist ein sehr guter Scanner, neigt aber zu Fehlalarmen. Das dürfte myrtille gemeint haben.

In deinem Fall siehst du das daran, dass eScan behauptet

Zitat:

System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (moveex.exe)! Action taken: Keine Aktion vorgenommen.

die Datei moveex.exe aber nicht unter den "Infected files" auftaucht. Trotzdem sollte man, wie von myrtille vorgeschlagen, eine solche Datei zusätzlich bei Virustotal auswerten lassen. Das Ergebnis war zwar negativ; trotzdem würde ich dich bitten, das gesamte Virustotal-Ergebnis (für die moveex.exe) inkl. der HASH-Werte unten auf der Ergebnis-Seite hier noch einmal zu posten.

Zu dem Silentrunners-Eintrag kann ich auch nix sagen. Daher würde ich dich zu diesem Zeitpunkt noch nicht als "geheilt" entlassen wollen.

Was ist jetzt eigentlich daraus

Zitat:

Zitat von italiano

Mein internet ist zu lahm.Hab ne Dsl 6000 leitung von arcor!

geworden?

edit: Hallo myrtille, du warst deutlich schneller!

Also erstmal vielen dank für deine mühe und natürlich auch an die anderen!!

Wenn das fehlermeldungen sind, denn muss ich auch diesmal die hoffnung aufgeben irgendwas "reparieren" zu können d.h. bekomme wahrscheinlich meine volle Internetgeschwindigkeit nur mit einer kompletten erneuerung der festplatte wieder hin!
Naja hab ja momentan frei und auch zeit (tolle beschäftigung )

Wem noch ne lösung einfällt bitte melden!!

Vielen dank euch allen

Gruß

Hab mich mal kurz entschlossen diese exe datei einfach zu löschen!!
Dein eintrag kam leider zu spät sorry aber nicht deine schuld!!
MEINE!!

Der speedtest sagt zu meiner 6000 leitung:

Download-Geschwindigkeit: [-]

162 kbit/s (20 kByte/s)

Upload-Geschwindigkeit: [++]

638 kbit/s (80 kByte/s)


Also nix mit volle power! SEHR ÄRGERLICH!!!

Auf meinem laptop funktioniert alles super (dsl)....

Da redet man sich den Mund fusselig und würde gerne wissen ob es sich um Malware handelt, aber du löschst lieber gleich.
Wenn das ne Windows Datei (gewesen wäre) ist, dann darfst du wahrscheinlich eh in Bälde neuaufsetzen, weil dein Windows nicht mehr läuft. So hast du vllt Glück gehabt.

Hast du mal über deine Antivirensoftware/Firewall uÄ nachgedacht, sowas kann den Verkehr auch mächtig beeinträchtigen, wenn zb das AVP meint jede gesandte Datei und jedes einkommende Dateifragment prüfne zu müssen....

lg myrtille

Ja das tut mir mächtig leid!!Sorry......

Ich denke mal nicht das es die firewall o.ä. ist, das ich den schutz von kaspersky beim surfen ausgeschaltet hatte....

Der speed ohne kaspersky schutz brachte folgendes:

Download-Geschwindigkeit: [-]

88 kbit/s (11 kByte/s)

Upload-Geschwindigkeit: [-]

368 kbit/s (46 kByte/s)


und nochmal entschuldigung wegen dem löschen!!

Du hast da noch 2 weitere potentielle Übeltäter:

Zitat:

O4 - HKCU\..\Run: [ProtoWall] C:\Programme\Dudez\ProtoWall\ProtoWall.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe

Wie sieht es aus, wenn du die beiden (nur kurz) deaktivierst?

lg myrtille

Eig. waren die deaktiviert.....soll ich die fixen??

Nein, wenn du sie deaktivieren möchtest, dann beende sie entweder von Hand und mache nen Test, oder setz dich mit den Einstellungen deiner Software auseinander und schau was passiert, wenn sie nicht mehr automatisch mitgestartet werden.

lg myrtille

Also es kam beim speedtest nix neues raus!
Beide von hand beendet.......

Also hat mein scan echt nix gebracht??

Da hab ich mir echt wohl ein dicken virus eingefangen.........BACKDOOR??