Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Virenscanner keine zulässige Win32 Anwendung

Virenscanner keine zulässige Win32 Anwendung


Plagegeister aller Art und deren Bekämpfung: Virenscanner keine zulässige Win32 Anwendung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.02.2008, 13:17   #1
trioptimum
 
Virenscanner keine zulässige Win32 Anwendung - Standard

Virenscanner keine zulässige Win32 Anwendung


Hallo !
Wie ich leider bemerken musste, wird mein Virenscanner nicht mehr als Win32 Anwendung erkannt, ebensowenig wie z.b. Spybot oder Hijackthis. Ich habe mich in den anderen Threads umgesehen bin aber leider auch nicht schlau daraus geworden. Ich lasse momentan einen Online Scan sowie den im anderen Thread empfohlenen Blacklight Scanner laufen.

Ich weiß aus den von mir gefundenen Ergebnisse das jemand bereits dasselbe Problem gelöst hatte (natürlich ohne den Lösungsansatz zu posten )
Und sei es noch soviel Arbeit im abgesicherten Modus, das wäre mir alle Mal lieber als das System neu aufzusetzen...

Für irgendwelche Ideen wäre ich also überaus dankbar !

Da ich leider mein HijackThis nicht mehr starten kann kann ich keine detailierteren Informationen posten. Sollte ich es mit dem eScan Log probieren sobald der andere Online Scan durchgelaufen ist ?

Ich werde weitere Ergebnisse posten sobald sie mir vorliegen.

Vielen Dank schonmal.

P.S.: Habe jetzt das blacklight log vorliegen und hänge es bei Bedarf an, wollte nur nicht den Thread unnötig in die Länge ziehen bevor jemand eine Idee gepostet hat.
Geändert von trioptimum (01.02.2008 um 13:39 Uhr)

Alt 01.02.2008, 14:03   #2
Chris4You
 
Virenscanner keine zulässige Win32 Anwendung - Standard

Virenscanner keine zulässige Win32 Anwendung


Hi,

poste das was Du hast...
Das hört sich allerdings nicht so gut an (Beagle/srosa...)
Läuft Combofix (s. Signatur)?

Lade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.

chris
__________________

__________________
Alt 01.02.2008, 14:07   #3
trioptimum
 
Virenscanner keine zulässige Win32 Anwendung - Standard

Virenscanner keine zulässige Win32 Anwendung


Danke für die schnelle Antwort ich setze mich sofort dran. Wenn ich etwas im abges. Modus ausführen muss bitte dazu sagen.

EDIT: Combofix ist keine zulässige... etc.

Hier das Blacklight Log:

02/01/08 13:09:43 [Info]: BlackLight Engine 1.0.67 initialized
02/01/08 13:09:43 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/01/08 13:09:43 [Note]: 7019 4
02/01/08 13:09:43 [Note]: 7005 0
02/01/08 13:09:54 [Note]: 7006 0
02/01/08 13:09:54 [Note]: 7011 1320
02/01/08 13:10:06 [Note]: 7026 0
02/01/08 13:10:14 [Note]: 7026 0
02/01/08 13:10:14 [Note]: 7024 3
02/01/08 13:10:14 [Info]: Hidden process: C:\WINDOWS\system32\drivers\hldrrr.exe
02/01/08 13:10:14 [Note]: 7024 3
02/01/08 13:10:14 [Info]: Hidden process: C:\WINDOWS\system32\wintems.exe
02/01/08 13:10:28 [Note]: FSRAW library version 1.7.1024
02/01/08 13:18:39 [Info]: Hidden file: c:\Programme\Movie Maker\shared\empty.txt
02/01/08 13:18:39 [Note]: 10002 3
02/01/08 13:18:39 [Info]: Hidden file: c:\Programme\Movie Maker\shared\filters.xml
02/01/08 13:18:39 [Note]: 10002 3
02/01/08 13:18:39 [Info]: Hidden file: c:\Programme\Movie Maker\shared\news.png
02/01/08 13:18:39 [Note]: 10002 3
02/01/08 13:18:39 [Info]: Hidden file: c:\Programme\Movie Maker\shared\paint.png
02/01/08 13:18:39 [Note]: 10002 3
02/01/08 13:18:39 [Info]: Hidden file: c:\Programme\Movie Maker\shared\profiles\blank.txt
02/01/08 13:18:39 [Note]: 10002 3
02/01/08 13:18:39 [Info]: Hidden file: c:\Programme\Movie Maker\shared\sample1.jpg
02/01/08 13:18:39 [Note]: 10002 3
02/01/08 13:18:39 [Info]: Hidden file: c:\Programme\Movie Maker\shared\sample2.jpg
02/01/08 13:18:39 [Note]: 10002 3
02/01/08 13:18:39 [Note]: 10002 2
02/01/08 13:18:39 [Note]: 10002 2
02/01/08 13:28:24 [Info]: Hidden file: c:\WINDOWS\IME\SHARED\imepaden.hlp
02/01/08 13:28:24 [Note]: 10002 3
02/01/08 13:28:24 [Info]: Hidden file: c:\WINDOWS\IME\SHARED\imepadsm.dll
02/01/08 13:28:24 [Note]: 10002 3
02/01/08 13:28:24 [Info]: Hidden file: c:\WINDOWS\IME\SHARED\imepadsv.exe
02/01/08 13:28:24 [Note]: 10002 3
02/01/08 13:28:24 [Info]: Hidden file: c:\WINDOWS\IME\SHARED\imlang.dll
02/01/08 13:28:24 [Note]: 10002 3
02/01/08 13:28:25 [Info]: Hidden file: c:\WINDOWS\IME\SHARED\RES\PADRS404.DLL
02/01/08 13:28:25 [Note]: 10002 3
02/01/08 13:28:25 [Info]: Hidden file: c:\WINDOWS\IME\SHARED\RES\padrs411.dll
02/01/08 13:28:25 [Note]: 10002 3
02/01/08 13:28:25 [Info]: Hidden file: c:\WINDOWS\IME\SHARED\RES\padrs412.dll
02/01/08 13:28:25 [Note]: 10002 3
02/01/08 13:28:25 [Info]: Hidden file: c:\WINDOWS\IME\SHARED\RES\padrs804.dll
02/01/08 13:28:25 [Note]: 10002 3
02/01/08 13:28:25 [Note]: 10002 2
02/01/08 13:28:25 [Note]: 10002 2
02/01/08 13:28:45 [Note]: 10002 3
02/01/08 13:28:45 [Note]: 10002 3
02/01/08 13:28:45 [Note]: 10002 3
02/01/08 13:28:45 [Note]: 10002 3
02/01/08 13:28:45 [Note]: 10002 3
02/01/08 13:28:45 [Note]: 10002 3
02/01/08 13:28:45 [Note]: 10002 3
02/01/08 13:28:45 [Note]: 10002 3
02/01/08 13:28:45 [Note]: 10002 2
02/01/08 13:28:45 [Note]: 10002 2
02/01/08 13:29:54 [Info]: Hidden file: C:\WINDOWS\system32\wintems.exe
02/01/08 13:29:54 [Note]: 10002 2
02/01/08 13:30:28 [Info]: Hidden file: C:\WINDOWS\system32\drivers\hldrrr.exe
02/01/08 13:30:28 [Note]: 10002 2
02/01/08 13:30:28 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\srosa.sys
02/01/08 13:30:28 [Note]: 10002 2
02/01/08 13:30:33 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\115421.exe
02/01/08 13:30:33 [Note]: 10002 3
02/01/08 13:30:33 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\140875.exe
02/01/08 13:30:33 [Note]: 10002 3
02/01/08 13:30:33 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\64812.exe
02/01/08 13:30:33 [Note]: 10002 3
02/01/08 13:30:33 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\101250.exe
02/01/08 13:30:33 [Note]: 10002 3
02/01/08 13:30:33 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\102046.exe
02/01/08 13:30:33 [Note]: 10002 3
02/01/08 13:30:33 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\102515.exe
02/01/08 13:30:33 [Note]: 10002 3
02/01/08 13:30:33 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\102859.exe
02/01/08 13:30:33 [Note]: 10002 3
02/01/08 13:30:33 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\104531.exe
02/01/08 13:30:33 [Note]: 10002 3
02/01/08 13:30:33 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\105468.exe
02/01/08 13:30:33 [Note]: 10002 3
02/01/08 13:30:33 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\105687.exe
02/01/08 13:30:33 [Note]: 10002 3
02/01/08 13:30:33 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\106703.exe
02/01/08 13:30:33 [Note]: 10002 3
02/01/08 13:30:33 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\107171.exe
02/01/08 13:30:33 [Note]: 10002 3
02/01/08 13:30:33 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\107328.exe
02/01/08 13:30:33 [Note]: 10002 3
02/01/08 13:30:33 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\107953.exe
02/01/08 13:30:33 [Note]: 10002 3
02/01/08 13:30:33 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\108437.exe
02/01/08 13:30:33 [Note]: 10002 3
02/01/08 13:30:33 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\108734.exe
02/01/08 13:30:33 [Note]: 10002 3
02/01/08 13:30:33 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\109703.exe
02/01/08 13:30:33 [Note]: 10002 3
02/01/08 13:30:33 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\110421.exe
02/01/08 13:30:33 [Note]: 10002 3
02/01/08 13:30:33 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\110859.exe
02/01/08 13:30:33 [Note]: 10002 3
02/01/08 13:30:33 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\110937.exe
02/01/08 13:30:33 [Note]: 10002 3
02/01/08 13:30:33 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\112593.exe
02/01/08 13:30:33 [Note]: 10002 3
02/01/08 13:30:33 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\113687.exe
02/01/08 13:30:33 [Note]: 10002 3
02/01/08 13:30:33 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\114781.exe
02/01/08 13:30:33 [Note]: 10002 3
02/01/08 13:30:33 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\115296.exe
02/01/08 13:30:33 [Note]: 10002 3
02/01/08 13:30:33 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\141062.exe
02/01/08 13:30:33 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\141109.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\141796.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\142000.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\142468.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\142703.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\142921.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\143046.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\143671.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\144781.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\146375.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\146421.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\148625.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\150203.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\154437.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\155218.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\156281.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\158140.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\158312.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\159890.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\160093.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\169812.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\170796.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\170953.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\171750.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\172156.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\173843.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\175625.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\175906.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\175937.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\177859.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\179421.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\181640.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\199703.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\211265.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\215078.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\64453.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\65828.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\67000.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\68359.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\71968.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\74484.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\74734.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\76046.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\76062.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\76718.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\77625.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\79359.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\79984.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\80328.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\81015.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\81734.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\82359.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\84421.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\84906.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\86218.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\86890.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\88484.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\88906.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\90640.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\92265.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\98546.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\99031.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\116765.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\117671.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\118109.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\119468.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\120734.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\120828.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\123390.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\123578.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\123796.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\125203.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\125953.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\127031.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\127453.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\128406.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\131109.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\131750.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\134218.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\134390.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\134609.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\134984.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\135171.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\down\139546.exe
02/01/08 13:30:34 [Note]: 10002 3
02/01/08 13:30:34 [Note]: 10002 2
02/01/08 13:30:35 [Note]: 10002 2
02/01/08 13:30:45 [Note]: 10002 3
02/01/08 13:30:45 [Note]: 10002 3
02/01/08 13:30:45 [Note]: 10002 3
02/01/08 13:30:45 [Note]: 10002 3
02/01/08 13:30:45 [Note]: 10002 3
02/01/08 13:30:45 [Note]: 10002 3
02/01/08 13:30:45 [Note]: 10002 3
02/01/08 13:30:45 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 3
02/01/08 13:30:46 [Note]: 10002 2
02/01/08 13:30:46 [Note]: 10002 2
02/01/08 13:35:01 [Note]: 7007 0
__________________
Alt 01.02.2008, 14:34   #4
Chris4You
 
Virenscanner keine zulässige Win32 Anwendung - Standard

Virenscanner keine zulässige Win32 Anwendung


Hi,

beagle...
Kannst Du Icesword starten?
IceSword


Sonst gehen wir "per Hand" vor...

Moment: Mal sehen was man mit blacklight anstellen kann....
so, gehe mit Blacklight wie folgt vor:

Starte blacklight nochmal und lasse folgende Dateien, die es anzeigt umbenennen;
Hilfe: Nutzung des BlackLight-Programms zur Aufdeckung von Rootkit-Dateien und -Prozessen
Dateien:
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\wintems.exe
c:\WINDOWS\SYSTEM32\DRIVERS\srosa.sys
Die hier gehören wohl dazu:
c:\WINDOWS\SYSTEM32\DRIVERS\down\ <- alle Dateien in dem Verzeichnis

scan --> next none auf rename ändern

Dann lass Blacklight den Rechner neu starten.

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )
Geändert von Chris4You (01.02.2008 um 14:46 Uhr)

Alt 01.02.2008, 14:48   #5
trioptimum
 
Virenscanner keine zulässige Win32 Anwendung - Standard

Virenscanner keine zulässige Win32 Anwendung


Leider nicht, das Tool scheint auch geblockt zu werden. Ich habe ein Symantec Removal Tool gefunden was aber momentan noch läuft, kann also nichts über seine Funktionalität aussagen..

P.S.: Danke, deinen Edit grad erst gesehen. Ich lasse Blacklight gerade erneut durchlaufen und poste das Ergebnis deiner Anleitung in Kürze. Vielen Dank für deine Zeit


Alt 01.02.2008, 14:54   #6
Chris4You
 
Virenscanner keine zulässige Win32 Anwendung - Standard

Virenscanner keine zulässige Win32 Anwendung


Hi,

das ist ein ziemlich übler Rootkit, eigentlich wäre neu aufsetzten das Richtige...
Wer weis was schon alles auf Deinem Rechner von Remoteseite aus angestellt wurde...

chris
__________________
--> Virenscanner keine zulässige Win32 Anwendung

Alt 01.02.2008, 15:03   #7
trioptimum
 
Virenscanner keine zulässige Win32 Anwendung - Standard

Virenscanner keine zulässige Win32 Anwendung


Ich weiß, ich hatte schonmal das Vergnügen mit sowas. Nur habe ich momentan meine OS-CD in meiner noch nicht komplett ausgeräumten Studi-Bude 4 Stunden fahrt von hier aus. Deswegen will ich erstmal alles probieren ihn wenigstens wieder auf den Stand zu bringen das die Programme wieder laufen damit ich die Backups sicher und virenfrei abspeichern kann.

Antwort

Themen zu Virenscanner keine zulässige Win32 Anwendung
abgesicherten, abgesicherten modus, anderen, anwendung, ergebnisse, erkannt, escan, gelöst, hijack, log, modus, neu, nicht mehr, online, problem, problem gelöst, scan, scan durchgelaufen, scanner, spybot, starten, system, system neu, tan, virenscan, virenscanner, win, win32, win32 anwendung


« SVCHOST Problem | Backdoor Graybird gefunden »


Ähnliche Themen: Virenscanner keine zulässige Win32 Anwendung


  1. xxx ist keine zulässige Win32 Anwendung
    Alles rund um Windows - 21.10.2015 (32)
  2. ~.exe ist keine zulässige Win32-Anwendung.
    Plagegeister aller Art und deren Bekämpfung - 08.05.2011 (1)
  3. Keine zulässige Win32-Anwendung
    Log-Analyse und Auswertung - 02.03.2010 (3)
  4. Keine zulässige Win32-Anwendung Malware?
    Log-Analyse und Auswertung - 28.02.2010 (2)
  5. keine zulässige win32-Anwendung
    Log-Analyse und Auswertung - 21.06.2009 (10)
  6. explorer.exe ist keine zulässige win32 anwendung
    Log-Analyse und Auswertung - 21.06.2009 (0)
  7. ashAvast.exe ist keine zulässige Win32-Anwendung
    Plagegeister aller Art und deren Bekämpfung - 30.05.2009 (17)
  8. Resycled\boot.com Ist Keine Zulässige Win32-anwendung
    Log-Analyse und Auswertung - 17.01.2009 (5)
  9. resycled\boot.com ist keine zulässige win32-anwendung
    Log-Analyse und Auswertung - 30.12.2008 (21)
  10. keine zulässige win32 Anwendung
    Mülltonne - 07.12.2008 (3)
  11. F:\ist keine zulässige Win32-Anwendung
    Plagegeister aller Art und deren Bekämpfung - 24.06.2008 (5)
  12. *.exe ist keine zulässige Win32-Anwendung
    Plagegeister aller Art und deren Bekämpfung - 12.03.2008 (19)
  13. av center exe ist keine zulässige Win32 Anwendung
    Antiviren-, Firewall- und andere Schutzprogramme - 22.01.2008 (12)
  14. Keine zulässige Win32-anwendung
    Log-Analyse und Auswertung - 13.01.2007 (3)
  15. Keine zulässige Win32 Anwendung?
    Plagegeister aller Art und deren Bekämpfung - 09.07.2006 (1)
  16. keine zulässige win32 anwendung
    Plagegeister aller Art und deren Bekämpfung - 09.02.2006 (17)
  17. explorer.exe ist keine zulässige win32 anwendung
    Log-Analyse und Auswertung - 05.12.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virenscanner keine zulässige Win32 Anwendung - Hallo ! Wie ich leider bemerken musste, wird mein Virenscanner nicht mehr als Win32 Anwendung erkannt, ebensowenig wie z.b. Spybot oder Hijackthis. Ich habe mich in den anderen Threads umgesehen - Virenscanner keine zulässige Win32 Anwendung...
Archiv
Du betrachtest: Virenscanner keine zulässige Win32 Anwendung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131