Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virenscanner als Virenscanner unzulässige Win32 Anwendung, mrofinu1386.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.03.2008, 18:56   #31
Judaszeuger
 
Virenscanner als Virenscanner unzulässige Win32 Anwendung, mrofinu1386.exe - Ausrufezeichen

Virenscanner als Virenscanner unzulässige Win32 Anwendung, mrofinu1386.exe



Oh mann das dauert!
Der Rechner ist urplötzlich saulangsam und verlangt immer Administratorrechte für Kopieren etc.
Ich schlage mich durch...
Vielleicht lag es am maggifix? Ich starte neu.
Kann ich jetzt noch mal das Internetkabel anschließen und mit dem verseuchten Rechner surfen?

Alt 04.03.2008, 18:57   #32
BataAlexander
> MalwareDB
 
Virenscanner als Virenscanner unzulässige Win32 Anwendung, mrofinu1386.exe - Standard

Virenscanner als Virenscanner unzulässige Win32 Anwendung, mrofinu1386.exe



Zitat:
Zitat von Judaszeuger Beitrag anzeigen
Kann ich jetzt noch mal das Internetkabel anschließen und mit dem verseuchten Rechner surfen?
Kann ich nicht zu raten.
__________________


Alt 04.03.2008, 19:09   #33
Judaszeuger
 
Virenscanner als Virenscanner unzulässige Win32 Anwendung, mrofinu1386.exe - Ausrufezeichen

Virenscanner als Virenscanner unzulässige Win32 Anwendung, mrofinu1386.exe



Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Completed script processing.

*******************

Finished! Terminate.
__________________

Alt 04.03.2008, 19:24   #34
Judaszeuger
 
Virenscanner als Virenscanner unzulässige Win32 Anwendung, mrofinu1386.exe - Standard

Virenscanner als Virenscanner unzulässige Win32 Anwendung, mrofinu1386.exe



Nach einem Neustart lief das combofix.
Ich habe es auch mal weiter geklickt.
Am Anfang kam: failed to get data for EnableLUA
Ich habe weiter geklickt und es kam noch ein paar Mal in der Commando-Zeile.
Dann lief es weiter...
Eine Menge Löschvorgänge und dann Neustart
Jetzt ist es noch dabei.

Alt 04.03.2008, 19:27   #35
Judaszeuger
 
Virenscanner als Virenscanner unzulässige Win32 Anwendung, mrofinu1386.exe - Ausrufezeichen

Virenscanner als Virenscanner unzulässige Win32 Anwendung, mrofinu1386.exe



Combofix:

ComboFix 08-03-04.2 - Roger 2008-03-04 19:18:22.1 - NTFSx86
Microsoft® Windows Vista™ Ultimate 6.0.6001.1.1252.1.1031.18.1385 [GMT 1:00]
ausgeführt von:: C:\Program Files\Bagle-Antivirus\cf.com
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\drivers\down
C:\Windows\system32\drivers\down\100948.exe
C:\Windows\system32\drivers\down\104832.exe
C:\Windows\system32\drivers\down\105550.exe
C:\Windows\system32\drivers\down\106767.exe
C:\Windows\system32\drivers\down\107781.exe
C:\Windows\system32\drivers\down\107937.exe
C:\Windows\system32\drivers\down\108732.exe
C:\Windows\system32\drivers\down\118357.exe
C:\Windows\system32\drivers\down\119340.exe
C:\Windows\system32\drivers\down\120775.exe
C:\Windows\system32\drivers\down\123318.exe
C:\Windows\system32\drivers\down\123474.exe
C:\Windows\system32\drivers\down\123911.exe
C:\Windows\system32\drivers\down\123989.exe
C:\Windows\system32\drivers\down\124988.exe
C:\Windows\system32\drivers\down\125799.exe
C:\Windows\system32\drivers\down\126376.exe
C:\Windows\system32\drivers\down\133599.exe
C:\Windows\system32\drivers\down\134301.exe
C:\Windows\system32\drivers\down\135096.exe
C:\Windows\system32\drivers\down\135783.exe
C:\Windows\system32\drivers\down\136454.exe
C:\Windows\system32\drivers\down\138404.exe
C:\Windows\system32\drivers\down\138435.exe
C:\Windows\system32\drivers\down\139277.exe
C:\Windows\system32\drivers\down\139293.exe
C:\Windows\system32\drivers\down\141056.exe
C:\Windows\system32\drivers\down\141336.exe
C:\Windows\system32\drivers\down\146874.exe
C:\Windows\system32\drivers\down\149370.exe
C:\Windows\system32\drivers\down\149448.exe
C:\Windows\system32\drivers\down\150384.exe
C:\Windows\system32\drivers\down\150930.exe
C:\Windows\system32\drivers\down\151430.exe
C:\Windows\system32\drivers\down\153224.exe
C:\Windows\system32\drivers\down\153504.exe
C:\Windows\system32\drivers\down\154378.exe
C:\Windows\system32\drivers\down\155688.exe
C:\Windows\system32\drivers\down\155954.exe
C:\Windows\system32\drivers\down\158403.exe
C:\Windows\system32\drivers\down\159557.exe
C:\Windows\system32\drivers\down\159682.exe
C:\Windows\system32\drivers\down\160634.exe
C:\Windows\system32\drivers\down\161320.exe
C:\Windows\system32\drivers\down\162787.exe
C:\Windows\system32\drivers\down\162927.exe
C:\Windows\system32\drivers\down\164066.exe
C:\Windows\system32\drivers\down\164893.exe
C:\Windows\system32\drivers\down\174549.exe
C:\Windows\system32\drivers\down\176998.exe
C:\Windows\system32\drivers\down\178043.exe
C:\Windows\system32\drivers\down\179057.exe
C:\Windows\system32\drivers\down\180836.exe
C:\Windows\system32\drivers\down\180883.exe
C:\Windows\system32\drivers\down\182599.exe
C:\Windows\system32\drivers\down\183457.exe
C:\Windows\system32\drivers\down\183862.exe
C:\Windows\system32\drivers\down\183893.exe
C:\Windows\system32\drivers\down\185141.exe
C:\Windows\system32\drivers\down\185999.exe
C:\Windows\system32\drivers\down\188106.exe
C:\Windows\system32\drivers\down\188589.exe
C:\Windows\system32\drivers\down\190461.exe
C:\Windows\system32\drivers\down\192130.exe
C:\Windows\system32\drivers\down\193300.exe
C:\Windows\system32\drivers\down\195282.exe
C:\Windows\system32\drivers\down\198027.exe
C:\Windows\system32\drivers\down\198745.exe
C:\Windows\system32\drivers\down\207325.exe
C:\Windows\system32\drivers\down\209337.exe
C:\Windows\system32\drivers\down\209821.exe
C:\Windows\system32\drivers\down\215390.exe
C:\Windows\system32\drivers\down\219477.exe
C:\Windows\system32\drivers\down\221693.exe
C:\Windows\system32\drivers\down\222192.exe
C:\Windows\system32\drivers\down\226014.exe
C:\Windows\system32\drivers\down\227964.exe
C:\Windows\system32\drivers\down\228697.exe
C:\Windows\system32\drivers\down\70387.exe
C:\Windows\system32\drivers\down\72790.exe
C:\Windows\system32\drivers\down\73382.exe
C:\Windows\system32\drivers\down\74911.exe
C:\Windows\system32\drivers\down\76393.exe
C:\Windows\system32\drivers\down\80402.exe
C:\Windows\system32\drivers\down\85332.exe
C:\Windows\system32\drivers\down\87235.exe
C:\Windows\system32\drivers\down\89622.exe
C:\Windows\system32\drivers\down\97734.exe
C:\Windows\system32\drivers\down\98436.exe
C:\Windows\system32\koos.exe
C:\Windows\system32\kprof
C:\Windows\system32\mdelk.exe
C:\Windows\system32\poof

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA


((((((((((((((((((((((( Dateien erstellt von 2008-02-04 bis 2008-03-04 ))))))))))))))))))))))))))))))
.

2008-03-04 18:29 . 2008-03-04 17:37 1,580,106 --a------ C:\cf.com
2008-03-04 16:53 . 2008-03-04 16:53 <DIR> d-------- C:\Muestras
2008-03-04 16:29 . 2007-12-04 14:04 837,496 --a------ C:\Windows\System32\aswBoot.exe
2008-03-04 16:29 . 2004-01-09 10:13 380,928 --a------ C:\Windows\System32\actskin4.ocx
2008-03-04 16:29 . 2007-12-04 13:54 95,608 --a------ C:\Windows\System32\AvastSS.scr
2008-03-04 16:29 . 2007-12-04 15:52 45,648 --a------ C:\Windows\System32\drivers\aswMonFlt.sys
2008-03-04 16:29 . 2007-12-04 15:51 42,912 --a------ C:\Windows\System32\drivers\aswTdi.sys
2008-03-04 16:29 . 2007-12-04 15:53 23,152 --a------ C:\Windows\System32\drivers\aswRdr.sys
2008-03-04 13:40 . 2008-03-04 18:53 <DIR> d-------- C:\Program Files\Bagle-Antivirus
2008-03-04 13:07 . 2008-03-04 13:07 <DIR> d-------- C:\Users\All Users\WindowsSearch
2008-03-04 13:07 . 2008-03-04 13:07 <DIR> d-------- C:\PROGRA~2\WindowsSearch
2008-03-04 11:41 . 2008-03-04 16:26 <DIR> d-------- C:\Users\All Users\Avira
2008-03-04 11:41 . 2008-03-04 16:26 <DIR> d-------- C:\PROGRA~2\Avira
2008-03-04 10:14 . 2008-03-04 10:14 161,794 --a------ C:\Windows\Plagiarism-Finder TRIAL Uninstaller.exe
2008-03-03 12:30 . 2008-03-03 12:30 <DIR> d-------- C:\Users\Roger\AppData\Roaming\Ubisoft
2008-03-03 12:30 . 2008-03-03 12:30 <DIR> d-------- C:\Users\All Users\Ubisoft
2008-03-03 12:30 . 2008-03-03 12:30 <DIR> d-------- C:\PROGRA~2\Ubisoft
2008-03-02 21:54 . 2008-03-02 21:54 <DIR> d-------- C:\Windows\45235788142C44BE8A4DDDE9A84492E5.TMP
2008-03-02 17:55 . 2008-03-02 19:09 <DIR> d-------- C:\temp\Turning Point
2008-03-02 17:55 . 2008-03-02 19:09 <DIR> d-------- C:\temp\Assassins.Creed
2008-03-01 20:02 . 2008-03-01 20:02 <DIR> d-------- C:\Program Files\Common Files\Deterministic Networks
2008-02-29 13:25 . 2008-02-29 13:25 215,144 --a------ C:\Windows\patchw32.dll
2008-02-28 13:23 . 2008-03-01 08:27 <DIR> d-------- C:\Users\All Users\THQ
2008-02-28 13:23 . 2008-03-01 08:27 <DIR> d-------- C:\PROGRA~2\THQ
2008-02-22 08:27 . 2008-02-22 09:00 <DIR> d-------- C:\Users\Roger\AppData\Roaming\ImgBurn
2008-02-22 08:25 . 2008-02-22 08:25 <DIR> d-------- C:\Program Files\ImgBurn
2008-02-16 18:19 . 2008-02-16 18:19 <DIR> d-------- C:\Program Files\R
2008-02-14 15:42 . 2008-02-14 15:42 <DIR> d-------- C:\Program Files\VideoLAN
2008-02-11 18:19 . 2007-10-12 15:14 3,734,536 --a------ C:\Windows\System32\d3dx9_36.dll
2008-02-11 18:19 . 2007-10-12 15:14 1,374,232 --a------ C:\Windows\System32\D3DCompiler_36.dll
2008-02-11 18:19 . 2007-10-02 09:56 444,776 --a------ C:\Windows\System32\d3dx10_36.dll
2008-02-11 18:19 . 2007-10-22 03:39 267,272 --a------ C:\Windows\System32\xactengine2_10.dll
2008-02-11 18:19 . 2007-10-22 03:37 17,928 --a------ C:\Windows\System32\X3DAudio1_2.dll
2008-02-11 15:46 . 2008-02-11 17:46 <DIR> d-------- C:\Users\All Users\FreePDF
2008-02-11 15:46 . 2008-02-11 15:46 <DIR> d-------- C:\Program Files\FreePDF_XP
2008-02-11 15:46 . 2008-02-11 17:46 <DIR> d-------- C:\PROGRA~2\FreePDF
2008-02-11 15:46 . 2005-01-06 18:33 119,152 --a------ C:\Windows\System32\redmon.hlp
2008-02-11 15:46 . 2005-01-06 18:33 116,224 --a------ C:\Windows\System32\redmonnt.dll
2008-02-11 15:46 . 2005-01-06 18:33 45,056 --a------ C:\Windows\System32\unredmon.exe
2008-02-11 15:46 . 2008-02-11 15:46 43 --a------ C:\Windows\gswin32.ini
2008-02-11 15:45 . 2008-02-11 15:46 <DIR> d-------- C:\Program Files\ghostscript
2008-02-09 14:14 . 2008-02-09 14:16 <DIR> d-------- C:\temp\MyGuide_1GB_Flashcard
2008-02-09 14:13 . 2008-02-09 14:13 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-02-08 22:34 . 2008-02-08 22:34 <DIR> d-------- C:\PerfLogs
2008-02-08 22:11 . 2008-02-08 21:56 152,576 --a------ C:\Windows\System32\SPWizUI.dll
2008-02-08 22:11 . 2008-02-08 21:56 47,560 --a------ C:\Windows\System32\SPReview.exe
2008-02-08 22:03 . 2008-01-18 23:33 193,024 --a------ C:\Windows\System32\recdisc.exe
2008-02-08 22:03 . 2008-01-18 23:36 6,656 --a------ C:\Windows\System32\sdspres.dll
2008-02-08 22:00 . 2008-01-18 21:31 8,322,048 --a------ C:\Windows\System32\spwizimg.dll
2008-02-08 21:58 . 2008-01-18 23:33 44,032 --a------ C:\Windows\System32\cbsra.exe
2008-02-08 21:58 . 2007-12-06 05:04 6,656 --a------ C:\Windows\System32\kbd106n.dll
2008-02-08 21:56 . 2008-02-08 22:12 196,608 --a------ C:\Windows\SPInstall.etl
2008-02-08 21:51 . 2008-02-06 04:28 455,562,200 --a------ C:\temp\Windows6.0-KB936330-X86.exe
2008-02-07 18:25 . 2008-01-08 21:00 799,424 -ra------ C:\Windows\System32\tmpA8CE.tmp
2008-02-07 18:25 . 2008-01-08 21:00 799,424 -ra------ C:\Windows\System32\tmpA87F.tmp
2008-02-07 18:25 . 2007-07-20 00:57 267,112 --a------ C:\Windows\System32\xactengine2_9.dll
2008-02-06 21:40 . 2008-02-06 21:41 <DIR> d-------- C:\Program Files\WinSTAT
2008-02-06 21:40 . 1996-07-25 10:59 297,984 --a------ C:\Windows\unin0407.exe
2008-02-06 21:40 . 2003-11-15 22:19 286,720 --a------ C:\Windows\System32\Winstat.dll
2008-02-06 21:40 . 1996-05-08 05:59 47,104 --a------ C:\Windows\System32\D2HTLS32.DLL
2008-02-06 18:26 . 2008-02-06 18:26 <DIR> d-------- C:\Program Files\eBay

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-04 11:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-04 09:27 --------- d-----w C:\Program Files\Alwil Software
2008-03-02 20:54 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-03-02 20:53 --------- d-----w C:\PROGRA~2\Media Center Programs
2008-03-01 07:53 --------- d-----w C:\PROGRA~2\NVIDIA
2008-02-28 12:23 --------- d-----w C:\Program Files\AGEIA Technologies
2008-02-27 11:01 1,914 ----a-w C:\Users\Roger\AppData\Roaming\WWB7_32.DAT
2008-02-27 09:46 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-02-21 12:55 --------- d-----w C:\Users\Roger\AppData\Roaming\Skype
2008-02-19 17:32 360,448 ----a-w C:\Windows\System32\nvuninst.exe
2008-02-16 17:38 --------- d-----w C:\Program Files\STATISTICA 7
2008-02-08 21:41 174 --sha-w C:\Program Files\desktop.ini
2008-02-08 21:34 --------- d-----w C:\Program Files\Windows Sidebar
2008-02-08 21:34 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-02-08 21:34 --------- d-----w C:\Program Files\Windows Mail
2008-02-08 21:34 --------- d-----w C:\Program Files\Windows Journal
2008-02-08 21:34 --------- d-----w C:\Program Files\Windows Defender
2008-02-08 21:34 --------- d-----w C:\Program Files\Windows Collaboration
2008-02-08 21:34 --------- d-----w C:\Program Files\Windows Calendar
2008-02-08 21:18 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-02-08 21:18 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-02-07 17:25 418,480 ----a-w C:\Windows\System32\wrap_oal.dll
2008-02-07 17:25 115,432 ----a-w C:\Windows\System32\OpenAL32.dll
2008-02-06 14:30 --------- d-----w C:\Program Files\Winamp
2008-01-28 10:20 --------- d-----w C:\PROGRA~2\Microsoft Help
2008-01-26 14:23 --------- d-----w C:\PROGRA~2\Apple Computer
2008-01-26 14:22 --------- d-----w C:\Program Files\Apple Software Update
2008-01-26 14:22 --------- d-----w C:\PROGRA~2\Apple
2008-01-25 11:35 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-01-23 12:43 --------- d-----w C:\Users\Roger\AppData\Roaming\Bioshock
2008-01-22 12:37 --------- d-----w C:\Program Files\Cisco Systems
2008-01-21 11:57 --------- d-----w C:\Users\Roger\AppData\Roaming\Winamp
2008-01-18 22:44 986,680 ----a-w C:\Windows\System32\winload.exe
2008-01-18 22:44 926,776 ----a-w C:\Windows\System32\winresume.exe
2008-01-18 22:42 94,776 ----a-w C:\Windows\System32\MigAutoPlay.exe
2008-01-18 22:41 35,384 ----a-w C:\Windows\system32\drivers\kbdclass.sys
2008-01-18 22:38 46,080 ----a-w C:\Windows\System32\NAPCRYPT.DLL
2008-01-18 22:38 4,595,712 ----a-w C:\Windows\System32\AuthFWSnapin.dll
2008-01-18 22:38 242,744 ----a-w C:\Windows\System32\rsaenh.dll
2008-01-18 22:38 155,704 ----a-w C:\Windows\System32\dssenh.dll
2008-01-18 22:38 131,640 ----a-w C:\Windows\System32\basecsp.dll
2008-01-18 22:38 103,936 ----a-w C:\Windows\System32\NAPHLPR.DLL
2008-01-18 22:38 1,203,792 ----a-w C:\Windows\System32\ntdll.dll
2008-01-18 22:36 99,840 ----a-w C:\Windows\System32\ulib.dll
2008-01-18 22:35 98,304 ----a-w C:\Windows\System32\mssitlb.dll
2008-01-18 22:34 98,816 ----a-w C:\Windows\System32\mfps.dll
2008-01-18 22:33 98,304 ----a-w C:\Windows\System32\makecab.exe
2008-01-18 22:32 1,370,624 ----a-w C:\Windows\System32\Aurora.scr
2008-01-18 22:31 7,680 ----a-w C:\Windows\System32\spwizres.dll
2008-01-18 22:31 57,856 ----a-w C:\Windows\System32\nlsbres.dll
2008-01-18 22:31 118,272 ----a-w C:\Windows\System32\RDPENCDD.dll
2008-01-18 22:30 17,920 ----a-w C:\Windows\System32\netevent.dll
2008-01-18 22:29 705,536 ----a-w C:\Windows\System32\imagesp1.dll
2008-01-18 22:29 58,880 ----a-w C:\Windows\System32\msobjs.dll
2008-01-18 22:28 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-01-18 22:26 36,864 ----a-w C:\Windows\System32\cdd.dll
2008-01-18 21:58 93,696 ----a-w C:\Windows\system32\drivers\bridge.sys
2008-01-18 21:53 130,048 ----a-w C:\Windows\system32\drivers\drmk.sys
2008-01-18 21:14 925,184 ----a-w C:\Windows\System32\FXSRESM.dll
2008-01-18 21:14 9,216 ----a-w C:\Windows\system32\drivers\serscan.sys
2008-01-18 21:14 35,328 ----a-w C:\Windows\system32\drivers\usbscan.sys
2008-01-18 21:06 8,147,456 ----a-w C:\Windows\System32\wmploc.DLL
2008-01-18 21:02 248,832 ----a-w C:\Windows\system32\drivers\rdpdr.sys
2008-01-18 21:01 6,144 ----a-w C:\Windows\system32\drivers\RDPENCDD.sys
2008-01-18 21:01 6,144 ----a-w C:\Windows\system32\drivers\RDPCDD.sys
2008-01-18 21:01 29,184 ----a-w C:\Windows\system32\drivers\tdtcp.sys
2008-01-18 21:01 23,552 ----a-w C:\Windows\system32\drivers\tssecsrv.sys
2008-01-18 21:01 181,248 ----a-w C:\Windows\system32\drivers\rdpwd.sys
2008-01-18 21:01 17,920 ----a-w C:\Windows\system32\drivers\tdpipe.sys
2008-01-18 21:01 14,336 ----a-w C:\Windows\System32\tsddd.dll
2008-01-18 21:01 134,656 ----a-w C:\Windows\System32\rdpdd.dll
2008-01-18 20:57 8,192 ----a-w C:\Windows\system32\drivers\rootmdm.sys
2008-01-18 20:57 31,744 ----a-w C:\Windows\system32\drivers\modem.sys
2008-01-18 20:57 273,920 ----a-w C:\Windows\system32\drivers\afd.sys
2008-01-18 20:57 20,992 ----a-w C:\Windows\system32\drivers\tdi.sys
2008-01-18 20:55 95,744 ----a-w C:\Windows\system32\drivers\irda.sys
2008-01-18 20:54 64,000 ----a-w C:\Windows\system32\drivers\mpsdrv.sys
2008-01-18 20:54 148,480 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-01-18 20:52 56,320 ----a-w C:\Windows\System32\vga256.dll
2008-01-18 20:52 51,200 ----a-w C:\Windows\system32\drivers\WUDFPf.sys
2008-01-18 20:52 41,984 ----a-w C:\Windows\system32\drivers\monitor.sys
2008-01-18 20:52 25,088 ----a-w C:\Windows\system32\drivers\vga.sys
2008-01-18 20:52 21,504 ----a-w C:\Windows\System32\vga64k.dll
2008-01-18 20:52 110,080 ----a-w C:\Windows\system32\drivers\videoprt.sys
2008-01-18 20:52 11,776 ----a-w C:\Windows\System32\framebuf.dll
2008-01-18 20:52 10,752 ----a-w C:\Windows\System32\vga.dll
2008-01-18 20:50 18,944 ----a-w C:\Windows\system32\drivers\mcd.sys
2008-01-18 20:50 14,848 ----a-w C:\Windows\System32\iscsilog.dll
2008-01-18 20:48 20,992 ----a-w C:\Windows\System32\msdtcVSp1res.dll
2008-01-18 20:48 1,291,264 ----a-w C:\Windows\System32\comres.dll
2008-01-18 20:46 4,240,384 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-01-18 20:39 13,312 ----a-w C:\Windows\System32\WsmRes.dll
2008-01-18 20:37 2,031,616 ----a-w C:\Windows\System32\win32k.sys
2008-01-18 20:36 76,288 ----a-w C:\Windows\system32\drivers\dxg.sys
2008-01-18 20:36 625,152 ----a-w C:\Windows\system32\drivers\dxgkrnl.sys
2008-01-18 20:36 289,792 ----a-w C:\Windows\System32\atmfd.dll
2008-01-18 20:36 13,312 ----a-w C:\Windows\system32\drivers\dxapi.sys
2008-01-18 20:35 32,768 ----a-w C:\Windows\system32\drivers\watchdog.sys
2008-01-18 20:33 56,320 ----a-w C:\Windows\System32\graftabl.com
2008-01-18 20:30 84,480 ----a-w C:\Windows\system32\drivers\luafv.sys
2006-05-03 09:06 163,328 --sh--r C:\Windows\System32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\Windows\System32\msfDX.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
C:\Program Files\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{95DAA571-4DEF-4A6D-97D8-98A346672A24}
{D2BF470E-ED1C-487F-A333-2BD8835EB6CE}
{D2BF470E-ED1C-487F-A666-2BD8835EB6CE}
{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Program Files\Winamp Toolbar\winamptb.dll [ ]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2004-03-17 04:03 643072]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-18 23:33 125952]
"ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-10 21:56 218032]
"OpAgent"="OpAgent.exe" []
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 23:33 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-01-18 23:38 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2007-09-03 17:39 4702208 C:\Windows\RtHDVCpl.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 14:32 56080 C:\Windows\KHALMNPR.Exe]
"FinePrint Dispatcher v5"="C:\Windows\system32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" [2007-04-20 13:28 499712]
"Launch LCDMon"="C:\Program Files\Common Files\Logitech\LCD Manager\lcdmon.exe" [2007-04-26 16:54 774168]
"Launch LGDCore"="C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe" [2007-04-26 17:22 1132056]
"BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-11-24 20:20 622592]
"ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2006-07-19 14:51 65536]
"ScanSoft OmniPage 16-reminder"="C:\Program Files\ScanSoft\OmniPage16\Ereg\Ereg.exe" [2007-07-20 09:50 328992]
"SSBkgdUpdate"="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 09:03 210472]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2007-12-14 01:39 185896]
"OODefragTray"="C:\Windows\system32\oodtray.exe" [2007-05-11 02:08 2512392]
"QuickTime Task"="C:\Program Files\VistaCodecPack\QT\QTTask.exe" [2008-01-10 15:27 385024]
"FreePDF Assistant"="C:\Program Files\FreePDF_XP\fpassist.exe" [2007-06-26 20:27 312320]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-12-18 19:55 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-12-18 19:55 8530464]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-12-18 19:55 81920]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-04 16:31 79224]

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-09-20 16:35:32 692224]
VPN Client.lnk - C:\Windows\Installer\{229205AC-74D7-4045-BE2E-F3276B498EF1}\Icon3E5562ED7.ico [2008-03-01 20:03:30 6144]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-213868336-3200283241-2004001005-1000]
"EnableNotificationsRef"=dword:00000001


Alt 04.03.2008, 19:29   #36
Judaszeuger
 
Virenscanner als Virenscanner unzulässige Win32 Anwendung, mrofinu1386.exe - Ausrufezeichen

TEIL 2 combofix



...
...
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{4D5C24D3-0039-4247-8C5F-E25A504A328F}"= UDP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{AFAFACA4-B484-4B2D-8759-4730A86881BF}"= TCP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{401D3322-8A21-47A6-B53C-05377D611410}"= UDP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{6175B679-2844-4597-ABBE-6A2958F7BD0B}"= TCP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{7588501F-41C0-4A5B-AA8D-DDDE624834D3}"= UDP:D:\spiele\Enemy Territory - QUAKE Wars Demo\etqwded.exe:etqwded.exe
"{040CFF45-F00D-4FD5-9481-EBACBB07ED34}"= TCP:D:\spiele\Enemy Territory - QUAKE Wars Demo\etqwded.exe:etqwded.exe
"{35B2FCBE-7C20-4A56-82A4-F4B50F0A7125}"= UDP:D:\spiele\Enemy Territory - QUAKE Wars\etqwded.exe:etqwded.exe
"{74DE2FC7-541A-4B00-94BF-66E4392FD863}"= TCP:D:\spiele\Enemy Territory - QUAKE Wars\etqwded.exe:etqwded.exe
"{86F6E1F2-D5E2-4764-B5EB-ACF179594880}"= UDP:D:\spiele\Unreal Tournament 3 Demo\Binaries\UT3Demo.exe:Unreal Tournament 3 Demo
"{EB5469D5-73A6-427F-8E89-F348E013FFAE}"= TCP:D:\spiele\Unreal Tournament 3 Demo\Binaries\UT3Demo.exe:Unreal Tournament 3 Demo
"{11A5C754-9D06-4310-A244-CFE1E351AB59}"= UDP:C:\Program Files\Pinnacle\Studio 11\programs\RM.exe:Render Manager
"{367B7596-E204-429C-A37B-D1A26072D30B}"= TCP:C:\Program Files\Pinnacle\Studio 11\programs\RM.exe:Render Manager
"{6DE3D33F-C0CD-4E4D-B036-44A6FBCC88D2}"= UDP:C:\Program Files\Pinnacle\Studio 11\programs\Studio.exe:Studio
"{B9F8404D-0E57-4F74-9D0E-7FE083839752}"= TCP:C:\Program Files\Pinnacle\Studio 11\programs\Studio.exe:Studio
"{E50AC989-E79C-4553-82BB-14640F14B3DE}"= UDP:C:\Program Files\Pinnacle\Studio 11\programs\PMSRegisterFile.exe:PMSRegisterFile
"{0118CB6E-9A19-427F-BE5F-A8570FF94A0E}"= TCP:C:\Program Files\Pinnacle\Studio 11\programs\PMSRegisterFile.exe:PMSRegisterFile
"{BE8FE9BC-11FF-4686-95E7-639945383569}"= UDP:C:\Program Files\Pinnacle\Studio 11\programs\umi.exe:umi
"{D2D4FAD5-0764-4D75-92FB-9F121DA4C4EF}"= TCP:C:\Program Files\Pinnacle\Studio 11\programs\umi.exe:umi
"{F966E38E-AA7C-4333-85F9-E9CF6E1BF282}"= UDP:D:\spiele\Enemy Territory - QUAKE Wars Demo\etqw.exe:Enemy Territory - QUAKE Wars(TM) Demo
"{458D16C2-66E4-4500-BC2D-F2AA30C294AE}"= TCP:D:\spiele\Enemy Territory - QUAKE Wars Demo\etqw.exe:Enemy Territory - QUAKE Wars(TM) Demo
"{D824574E-4630-4024-B0CA-DB24FEA35CAA}"= UDP:D:\spiele\Crysis SP Demo\Bin32\Crysis.exe:Crysis_32_sp_demo
"{839DB02C-6867-4187-9866-941A7B70B407}"= TCP:D:\spiele\Crysis SP Demo\Bin32\Crysis.exe:Crysis_32_sp_demo
"{DA3FAF66-444F-4FDE-AA71-47F365012C35}"= UDP:D:\spiele\Enemy Territory - QUAKE Wars\etqw.exe:Enemy Territory - QUAKE Wars(TM)
"{A7CAA5FA-5B98-48C9-9466-B1CCD96C3B2B}"= TCP:D:\spiele\Enemy Territory - QUAKE Wars\etqw.exe:Enemy Territory - QUAKE Wars(TM)
"{4229CDCC-1AF4-474E-85AF-6CBEA067951F}"= UDP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb
"{5001ADA8-0CF4-4642-8895-270A899D3AAD}"= TCP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb
"{3CDCECE5-817C-4E9E-B1F9-FFA40124AC90}"= UDP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{FEAF7BE3-C8D4-4BFA-B05D-0F34CBA6EC19}"= TCP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{B53BD629-3386-426E-9881-594DD14550E4}"= UDP:C:\Program Files\Winamp Remote\bin\OrbIR.exe:OrbIR
"{3E2B26A4-5868-44BF-B744-BC5035BECC71}"= TCP:C:\Program Files\Winamp Remote\bin\OrbIR.exe:OrbIR
"{8FA4B73E-BB41-4C76-B62C-05FE3978A297}"= UDP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{FEF19307-EC56-4C69-ABD7-6F4DBA819B06}"= TCP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{3802DDA7-FB35-4B40-B532-046C178BA3EB}"= UDP:D:\spiele\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{FBF4C03A-BE8F-4494-BA14-A2B337026AEB}"= TCP:D:\spiele\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{AD016275-85C9-4786-8A00-DE5EA8A37CE9}"= UDP:C:\Spiele\The Club Demo\TheClub.exe:The Club Demo
"{D0D65F5F-2E62-47BF-AFB7-248743217669}"= TCP:C:\Spiele\The Club Demo\TheClub.exe:The Club Demo
"{E13EDC85-E6F4-488F-891C-72754DA19E6F}"= Disabled:UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{87FA3F8B-3EB5-404A-BF4E-887279EFCB87}"= Disabled:TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{59C113E3-93EE-4B36-9459-95B231E65CB9}"= UDP:C:\Spiele\Frontlines-Fuel of War\Binaries\FFOW.exe:Frontlines Game
"{BD41A2CB-CC90-4A6E-A9B1-87DF08D8943D}"= TCP:C:\Spiele\Frontlines-Fuel of War\Binaries\FFOW.exe:Frontlines Game
"{BD6601E9-6601-4984-B17C-12BC8796562D}"= UDP:D:\spiele\Frontlines-Fuel of War\Binaries\FFOW.exe:Frontlines Game
"{CF394414-BEF5-4C54-9582-C05A0938D7BD}"= TCP:D:\spiele\Frontlines-Fuel of War\Binaries\FFOW.exe:Frontlines Game
"{F708375B-C021-47EC-BBEF-FE2C9ADA2B10}"= UDP:D:\spiele\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{B49383C6-E501-4540-A25B-5EA8196A3E25}"= TCP:D:\spiele\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{B4675C01-99DA-4580-9877-764B71916970}"= UDP:D:\spiele\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{A4C344E3-F1A9-41A6-9987-C55A63D52115}"= TCP:D:\spiele\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{E94ABAD1-E1DF-4FD4-A844-9972DDAACC34}"= UDP:D:\spiele\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{B42FB080-10C3-46E1-B90B-A5312C6C3B54}"= TCP:D:\spiele\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{8F6D7ABD-97D7-43DD-AF7A-CA0A88CED53B}"= UDP:D:\spiele\Turning Point - Fall of Liberty\Binaries\LTCG-TPGame.exe:Turning Point - Fall of Liberty
"{FBB85A9B-2597-42C8-AF2A-4C3C2719D052}"= TCP:D:\spiele\Turning Point - Fall of Liberty\Binaries\LTCG-TPGame.exe:Turning Point - Fall of Liberty

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 KS0108;KS0108;C:\Program Files\LcdStudio\ks0108.sys [2006-02-11 23:31]
R1 LC7981;LC7981;C:\Program Files\LcdStudio\LC7981.sys [2006-02-11 23:31]
R1 n3900;n3900;C:\Program Files\LcdStudio\n3900.sys [2006-08-08 15:46]
R1 SED133x;SED133x;C:\Program Files\LcdStudio\SED133x.sys [2006-02-11 23:31]
R1 T6963C;T6963C;C:\Program Files\LcdStudio\T6963c.sys [2006-02-11 23:31]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 15:52]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-07-31 08:22]
S3 XPAD;XBox Controllers USB HID Mini Driver;C:\Windows\system32\DRIVERS\xpad.sys [2007-07-16 22:55]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3eb79c59-8169-11dc-8ea9-001bfcc613cc}]
\shell\AutoRun\command - K:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{88b2806f-6780-11dc-a623-001bfcc613cc}]
\shell\AutoRun\command - Z:\Launcher.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-04 19:22:05
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Windows\system32\oodag.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Logitech\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Common Files\Logitech\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-04 19:23:38 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-04 18:23:34
.
2008-02-27 09:13:40 --- E O F ---

Alt 04.03.2008, 19:38   #37
Judaszeuger
 
Virenscanner als Virenscanner unzulässige Win32 Anwendung, mrofinu1386.exe - Frage

Virenscanner als Virenscanner unzulässige Win32 Anwendung, mrofinu1386.exe



Defender und virenscanner starten wegen unzulässiger win32-Anwendung immer noch nicht :-(
Außerdem kommt bei jedem Kopiervorgang die Frage nach dem Administrator.
Was kann ich tun?
CU & Danke
Roger

PS: Ab 20.15 Uhr muss ich zum Training und kann leider keine guten Ratschläge mehr bis ca. 22.30 befolgen.

Geändert von Judaszeuger (04.03.2008 um 19:45 Uhr)

Alt 04.03.2008, 21:37   #38
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virenscanner als Virenscanner unzulässige Win32 Anwendung, mrofinu1386.exe - Cool

Virenscanner als Virenscanner unzulässige Win32 Anwendung, mrofinu1386.exe



Zitat:
Defender und virenscanner starten wegen unzulässiger win32-Anwendung immer noch nicht :-(
Sehr fraglich ob man das Problem überhaupt noch in den Griff bekommt, da der Bagle sehr sehr schwere Folgeschäden am System hinterläßt. Du solltest diese Bereinigungsaktion daher nur als Workaround verstehen, sozusagen als temporäre Lösung um die Diplomarbeit zu ende zu bringen um danach das System sauber neu aufzusetzen. Erschwerend kommt zwar die Fuchtelei mit TrueCrypt dazwischen, VOR dem Einsatz solcher Tools muß man sich allerdings schon gedanken machen wie am besten vorzugehen ist wenn das System neu aufgesetzt werden muß. Das hast Du leider versäumt, aber ich hoffe die TrueCrypt-FAQ die ich an anderer Stelle ja schon verlinkt habe sollte dir da weiterhelfen.

Zitat:
Außerdem kommt bei jedem Kopiervorgang die Frage nach dem Administrator.
Was genau willst du wohin kopieren?
Unter Vista bist du kein wirklicher Administrator mehr, die UAC steuert gewisse Vorgänge und fragt in gewissen Fällen um Erlaubnis ob dieser Vorgang wirklich fortgesetzt werden soll.

Das combofix-Log ist ein ziemlicher batzen und es wird ne Zeit dauern bis man da alles durchgesehen hat. Da Du auch Probleme mit HijackThis hattest, würde ich dir daher vorschlagen, daß Du in der Zwischenzeit nochmal versuchst so ein Logfile zu erstellen - nimm dafür diese umbenannte hijackthis.exe und führe sie über ein Rechtsklick => Als Administrator ausführen aus.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.03.2008, 23:15   #39
BataAlexander
> MalwareDB
 
Virenscanner als Virenscanner unzulässige Win32 Anwendung, mrofinu1386.exe - Standard

Virenscanner als Virenscanner unzulässige Win32 Anwendung, mrofinu1386.exe



Zitat:
Unter Vista bist du kein wirklicher Administrator mehr, die UAC steuert gewisse Vorgänge und fragt in gewissen Fällen um Erlaubnis ob dieser Vorgang wirklich fortgesetzt werden soll.
Die UAC ist auf diesem System deaktiviert!
Judaszeuger hast Du diese Registry Einträge vorgenommen?
Zitat:
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
Edit: Gleiches gilt für die Firewall, versuche in der Zwischenzeit wie von root beschrieben ein HJT zu erstellen. Ich brauch noch ein paar Information, ob Deine Diversen AV Programme ihre eigene Firewall implementiert haben.
Edit2: Mich wundert nur diese Aussage
Zitat:
Außerdem kommt bei jedem Kopiervorgang die Frage nach dem Administrator.
Strage systems. Moin rootie

Geändert von BataAlexander (04.03.2008 um 23:23 Uhr)

Alt 04.03.2008, 23:19   #40
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virenscanner als Virenscanner unzulässige Win32 Anwendung, mrofinu1386.exe - Rotes Gesicht

Virenscanner als Virenscanner unzulässige Win32 Anwendung, mrofinu1386.exe



Zitat:
Zitat von BataAlexander Beitrag anzeigen
Die UAC ist auf diesem System deaktiviert!

Muß mir entgangen sein...
Sry!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.03.2008, 23:55   #41
BataAlexander
> MalwareDB
 
Virenscanner als Virenscanner unzulässige Win32 Anwendung, mrofinu1386.exe - Standard

Virenscanner als Virenscanner unzulässige Win32 Anwendung, mrofinu1386.exe



Arbeite diese Schritte der Reihe nach ab, am besten druckst Du Dir diese Anleitung aus.

1. Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
ATTFilter
File::
C:\Windows\System32\aswBoot.exe
C:\Windows\45235788142C44BE8A4DDDE9A84492E5.TMP
C:\Windows\System32\tmpA87F.tmp
C:\Windows\System32\tmpA8CE.tmp

DirLook::
C:\Program Files\R
C:\temp\MyGuide_1GB_Flashcard
         
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer!)

5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

2. Virustotal


Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)
Zitat:
C:\Windows\System32\AvastSS.scr
C:\Windows\System32\actskin4.ocx
C:\Windows\System32\nvuninst.exe
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

3. DSS Log

Deckards System Scanner (DSS)

Hier gibt es das Tool -> dss.exe
* Schließe alle Anwendungen
* Doppelklicke dss.exe um das Programm zu starten
* Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt der main.txt öffnen. Ein weiteres Logfile, die extra.txt liegt im Verzeichnis
c:\Deckard\SystemScanner\extra.txt
* Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als [CODE]dazwischen müssen Deine Logs :)[/CODE].
* Drücke die "#" um diese Felder zu erzeugen.
Wichtig: Durchsuche die Log-Files nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
* Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://meine-seite.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.

DSS ist eine Alternative zum Hjt, welches bislang ja nich läuft

4. Erweitertes Filelist

Erstelle bitte ein filelisting mit diesem script:

- Script abspeichern per Rechtsklick, speichern unter auf dem Desktop
- Doppelklick auf listing7.cmd auf dem Desktop
- nach kurzer Zeit erscheint eine listing.txt auf dem Desktop
- Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.

5. Anmerkungen

Die UAC sowie die Vista Firewall sind deaktiviert. Letzters kann das HJt Log klören, wenn es denn kommt.
Meines Erachtens hast Du (wahrscheinlich in der Not) diverse Av Lösungen installiert (Avast, Avira etc), dies führt erfahrungsgemäß auch oft zu Problemen.
Ich habe einen Ordner eBay gesehen. Ändere schon jetzt, auf einem sauberen System alle Passwörter, Zugangsdaten u.ä. die Du auf dem Beagle System benutzt hast. Prüfe ggf. Dein Konto auf merkwürdige Bewegungen.
OT: Auf einem Rechner, auf dem ich eine Diplomarbeit schreibe, würde ich nicht so intesiv spielen, wie es bei Dir den Anschein macht.

Now, your Part.

Alt 05.03.2008, 12:06   #42
Judaszeuger
 
Virenscanner als Virenscanner unzulässige Win32 Anwendung, mrofinu1386.exe - Ausrufezeichen

Virenscanner als Virenscanner unzulässige Win32 Anwendung, mrofinu1386.exe



Hi und danke für alle Hinweise!

@BataAlexander:
Ich hoffe, ich enttäusche Dich nicht, den ich habe gerade von dem Workaround Abschied genommen.
Die Platte ist formatiert!
Ja ich weiß, 3D-Shooter sind mir seit Quake so sehr ans Herz gewachsen :-)
Ebay natürlich auch. Das Harte ist, dass ich vor ein paar Wochen mein eBay-Passwort ändern musste, weil eBay selbst mich dazu beauftragt hat. Dort gab es wohl mal eine unsachgemäße Bewegung.

Also wirklich Dank an Euch für die tolle Unterstützung.
Ich hoffe, Ihr seid mir nicht böse, dass ich Euch seit gestern habe schreiben lassen und nun stehe ich bald vor einem neuen System.

Am Schluss muss ich dennoch ein paar Fragen stellen!
Ich habe ja noch eine Festplatte mit meinen Dokumenten und EMails (D, waren auf einer anderen Platte ausgelagert. Reicht es, wenn ich da den Virenscanner auf intensiv durchlaufen lasse?
Welchen Scanner sollte ich in Zukunft verwenden. Ich habe eigtl. Erfahrung mit Bitdefender, Antivir, Grisoft Avguard oder Avast. Zuletzt hatte ich den Avast drauf, aber der hat anscheind nichts von dem Schlamassel bemerkt. Ich verwendete immer die Personal- bzw. Free-Editions.

DANKE AN ALLE
CU
Roger

Alt 05.03.2008, 12:21   #43
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virenscanner als Virenscanner unzulässige Win32 Anwendung, mrofinu1386.exe - Icon32

Virenscanner als Virenscanner unzulässige Win32 Anwendung, mrofinu1386.exe





Wieso sollte man deswegen böse sein? War doch von Anfang an klar, daß die Bereinigungsaktion bei Dir nur eine Übergangslösung ist um nach getander Arbeit sauber neu aufsetzen zu können.

Hat's denn alles geklappt mit Truecrypt etc?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.03.2008, 12:44   #44
Judaszeuger
 
Virenscanner als Virenscanner unzulässige Win32 Anwendung, mrofinu1386.exe - Frage

Virenscanner als Virenscanner unzulässige Win32 Anwendung, mrofinu1386.exe



Danke auch für Deine Hilfe root24!!

Könnte sich noch jemand vorstellen, mir diese beiden kurzen Fragen zu beantworten?

1. Ich habe noch eine Festplatte mit meinen gesammelten Dokumenten und EMails (D:, waren auf einer anderen Platte ausgelagert). Reicht es, wenn ich da den Virenscanner auf intensiv durchlaufen lasse?
2. Welchen Scanner sollte ich in Zukunft verwenden. Ich habe eigtl. Erfahrung mit Bitdefender, Antivir, Grisoft Avguard oder Avast. Zuletzt hatte ich den Avast drauf, aber der hat anscheinend nichts von dem Schlamassel bemerkt. Ich verwendete immer die Personal- bzw. Free-Editions.

CU & und 1000 Dank
Roger

Alt 05.03.2008, 13:00   #45
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virenscanner als Virenscanner unzulässige Win32 Anwendung, mrofinu1386.exe - Blinzeln

Virenscanner als Virenscanner unzulässige Win32 Anwendung, mrofinu1386.exe



Zitat:
1. Ich habe noch eine Festplatte mit meinen gesammelten Dokumenten und EMails (D:, waren auf einer anderen Platte ausgelagert). Reicht es, wenn ich da den Virenscanner auf intensiv durchlaufen lasse?
Eigentlich ja, aber auf den Virenscaner ist kein 100%iger Verlaß. Wenn Du also wirklich nur reine Datendateien drin hast, kannst Du dir den Scan auch ersparen, da nicht-ausführbare Dateien keine Bedrohung darstellen. In speziell präparierten Dateien können aber Exploits stecken, die alte Applikationen zum Absturz bringen können und den Schadcode dann ausführen - um das Risiko zu minimieren alle Anwendungen und Windows immer aktuell halten. Solltest Du aber wirkilch nur selbst erstellte Dokumente auf diese Platte haben ist das Risiko ebenfalls sehr gering bis fast inexistent.

Zitat:
2. Welchen Scanner sollte ich in Zukunft verwenden. Ich habe eigtl. Erfahrung mit Bitdefender, Antivir, Grisoft Avguard oder Avast. Zuletzt hatte ich den Avast drauf, aber der hat anscheinend nichts von dem Schlamassel bemerkt. Ich verwendete immer die Personal- bzw. Free-Editions.
Das ist fast egal welchen Virenscaner Du verwendest. Bei jedem mußt Du damit rechnen, daß der ein oder andere Schädling übersehen wird, von daher darfst du den Virenscanner nur als Sicherheitsgurt betrachten mußt aber Autofahren als wenn es diesen nicht gäbe (ja ich liebe Autobeispiele ).
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Virenscanner als Virenscanner unzulässige Win32 Anwendung, mrofinu1386.exe
abgebrochen, anwendung, datei, funzt, gelöscht, helfen, heute, icesword, installation, meldung, namens, nicht mehr, problem, remote, scan, scanner, startet nicht, taskmanager, trojaner, virenscan, virenscanner, win, win32, win32 anwendung, win32-anwendung, woche



Ähnliche Themen: Virenscanner als Virenscanner unzulässige Win32 Anwendung, mrofinu1386.exe


  1. l+f: Der Virenscanner auf der Uhr
    Nachrichten - 02.03.2015 (0)
  2. Windows 7: Virenscanner erkannte und entfernte Win32/Tugspay.A, oder nicht?
    Log-Analyse und Auswertung - 11.08.2014 (13)
  3. ESETLog:Win32/OpenCandy Anwendung; Win32/Toolbar.Zugo Anwendung; Var. von: Win32/Bundled.Toolbar.Ask Anwendung; Win32/Injector.AIBG Trojaner
    Log-Analyse und Auswertung - 17.06.2013 (7)
  4. PCK/PESpin: gefährliche Malware oder jagt der PC Virenscanner den Homeserver-Virenscanner?
    Plagegeister aller Art und deren Bekämpfung - 01.04.2013 (2)
  5. Win32.Sirefef von Spybot entdeckt - andere Virenscanner melden aber alles OK
    Plagegeister aller Art und deren Bekämpfung - 30.04.2012 (13)
  6. Rootkit.Win32.TDSS - Endlich "one click" Entfernung mit Virenscanner?
    Plagegeister aller Art und deren Bekämpfung - 23.04.2010 (2)
  7. Virenscanner für FTP
    Antiviren-, Firewall- und andere Schutzprogramme - 18.03.2010 (6)
  8. Virenscanner instalieren
    Log-Analyse und Auswertung - 22.06.2009 (0)
  9. Virenscanner
    Antiviren-, Firewall- und andere Schutzprogramme - 20.04.2009 (1)
  10. Explorer.exe unzulässige win32 anwendung
    Alles rund um Windows - 23.05.2008 (6)
  11. Virenscanner keine zulässige Win32 Anwendung
    Plagegeister aller Art und deren Bekämpfung - 02.02.2008 (42)
  12. Win32.Worm.P2P.Puce.G kann keinen Virenscanner mehr installieren
    Mülltonne - 10.11.2007 (0)
  13. Virenscanner?
    Antiviren-, Firewall- und andere Schutzprogramme - 09.11.2007 (12)
  14. Webpage Virenscanner?
    Antiviren-, Firewall- und andere Schutzprogramme - 08.04.2007 (5)
  15. Virenscanner
    Antiviren-, Firewall- und andere Schutzprogramme - 21.10.2006 (1)
  16. Unzulässige Win32 Anwendung, Viren drauf?
    Log-Analyse und Auswertung - 27.04.2006 (3)
  17. Virenscanner?
    Antiviren-, Firewall- und andere Schutzprogramme - 16.01.2006 (3)

Zum Thema Virenscanner als Virenscanner unzulässige Win32 Anwendung, mrofinu1386.exe - Oh mann das dauert! Der Rechner ist urplötzlich saulangsam und verlangt immer Administratorrechte für Kopieren etc. Ich schlage mich durch... Vielleicht lag es am maggifix? Ich starte neu. Kann ich - Virenscanner als Virenscanner unzulässige Win32 Anwendung, mrofinu1386.exe...
Archiv
Du betrachtest: Virenscanner als Virenscanner unzulässige Win32 Anwendung, mrofinu1386.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.