| |
| |||||||
Log-Analyse und Auswertung: MSN WurmWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
24.06.2008, 00:56
| #16 | |
| > MalwareDB   |  MSN WurmZitat:
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
24.06.2008, 01:07
| #17 |
 | MSN Wurm Ok avira brauch n bischen ,
__________________sag mal , wo muss ich denn die einstellung umstellen?? (Nach dem scannen, setzte die Einstellungen (Heuistik) wieder zurück sie sind nicht ganz alltagstauglich.) LG dkonair Zusatz hab jetzt grade die Beschreibung gefunden Avira meinst :-) |
|
24.06.2008, 02:21
| #18 |
| | MSN Wurm Ok hier der bericht von Avira - Antivir
__________________Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 24. Juni 2008 02:19 Es wird nach 1355845 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Boot Modus: Normal gebootet Benutzername: Administrator Computername: ZUHAUSE-91A5FAC Versionsinformationen: BUILD.DAT : 8.1.0.308 16478 Bytes 28.05.2008 17:02:00 AVSCAN.EXE : 8.1.2.12 311553 Bytes 15.04.2008 21:30:26 AVSCAN.DLL : 8.1.1.0 57601 Bytes 15.04.2008 21:30:25 LUKE.DLL : 8.1.2.9 151809 Bytes 15.04.2008 21:30:26 LUKERES.DLL : 8.1.2.0 12545 Bytes 15.04.2008 21:30:26 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 16:30:09 ANTIVIR2.VDF : 7.0.4.195 2546176 Bytes 14.06.2008 00:21:58 ANTIVIR3.VDF : 7.0.4.241 331264 Bytes 23.06.2008 18:56:55 Engineversion : 8.1.0.59 AEVDF.DLL : 8.1.0.5 102772 Bytes 15.04.2008 21:30:26 AESCRIPT.DLL : 8.1.0.44 278907 Bytes 21.06.2008 18:57:15 AESCN.DLL : 8.1.0.22 119157 Bytes 21.06.2008 18:57:14 AERDL.DLL : 8.1.0.20 418165 Bytes 25.04.2008 21:26:57 AEPACK.DLL : 8.1.1.6 364918 Bytes 21.06.2008 18:57:13 AEOFFICE.DLL : 8.1.0.20 192891 Bytes 21.06.2008 18:57:12 AEHEUR.DLL : 8.1.0.32 1274231 Bytes 21.06.2008 18:57:11 AEHELP.DLL : 8.1.0.15 115063 Bytes 30.05.2008 11:18:57 AEGEN.DLL : 8.1.0.29 307573 Bytes 21.06.2008 18:57:06 AEEMU.DLL : 8.1.0.6 430451 Bytes 08.05.2008 12:03:54 AECORE.DLL : 8.1.0.31 168310 Bytes 07.06.2008 00:16:40 AVWINLL.DLL : 1.0.0.7 14593 Bytes 15.04.2008 21:30:26 AVPREF.DLL : 8.0.0.1 25857 Bytes 15.04.2008 21:30:25 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24 AVREG.DLL : 8.0.0.0 30977 Bytes 15.04.2008 21:30:25 AVARKT.DLL : 1.0.0.23 307457 Bytes 15.04.2008 21:30:25 AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 15.04.2008 21:30:25 SQLITE3.DLL : 3.3.17.1 339968 Bytes 15.04.2008 21:30:26 SMTPLIB.DLL : 1.2.0.19 28929 Bytes 15.04.2008 21:30:26 NETNT.DLL : 8.0.0.1 7937 Bytes 15.04.2008 21:30:26 RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 15.04.2008 21:30:21 RCTEXT.DLL : 8.0.32.0 86273 Bytes 15.04.2008 21:30:21 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Lokale Festplatten Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\alldiscs.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, G:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: ein Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: aus Archiv Smart Extensions..........: ein Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Makrovirenheuristik..............: ein Dateiheuristik...................: hoch Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Dienstag, 24. Juni 2008 02:19 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '37767' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SMAgent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BTNtService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ps_timer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'kwtbaim.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '31' Prozesse mit '31' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'G:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '27' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4UIK2IED\setup_en[1].exe [FUND] Enthält Erkennungsmuster des SPR/Fake.Syscontrol-Programmes [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48d44056.qua' verschoben! C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VF8TOGUT\setup_en[1].exe [FUND] Enthält Erkennungsmuster des SPR/Fake.Syscontrol-Programmes [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48d440fa.qua' verschoben! Beginne mit der Suche in 'G:\' <Dennis> G:\Dennis\Insatall Dateien\Programme\Divx.Create.Bundle.Inc.Player\keygen.exe [FUND] Enthält Erkennungsmuster des SPR/PSW.Getpass.H-Programmes [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48d94736.qua' verschoben! Ende des Suchlaufs: Dienstag, 24. Juni 2008 03:15 Benötigte Zeit: 55:30 min Der Suchlauf wurde vollständig durchgeführt. 8298 Verzeichnisse wurden überprüft 325754 Dateien wurden geprüft 3 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 3 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 325751 Dateien ohne Befall 3488 Archive wurden durchsucht 1 Warnungen 3 Hinweise 37767 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
|
24.06.2008, 08:58
| #19 | |
| > MalwareDB | MSN WurmZitat:
Wenn Sowas auf dem Rechner ist, ist es recht häufig das der Rechner auch infiziert wird / ist. Sonst ist alles ok.
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall Geändert von BataAlexander (24.06.2008 um 09:06 Uhr) |
|
24.06.2008, 13:44
| #20 | |
| | MSN WurmZitat:
kann ich´s löschen? Danke nochmal für die schnelle Hilfe ,alleine wär ich nie damit fertig geworden  MFG dkonair  |
|
24.06.2008, 13:54
| #21 | |
| > MalwareDB | MSN WurmZitat:
__________________ --> MSN Wurm |
|
24.06.2008, 13:56
| #22 |
| | MSN Wurm ja den benutze ich nie also einfach den divx kram löschen und gut ist? LG dkonair |
|
| Themen zu MSN Wurm |
| adobe, antivir, avira, bho, dll, explorer, firefox, g data, google, helfen, hijack, hijack this, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, mozilla firefox, nvidia, pdf, rundll, security, software, system, tuneup.defrag, udp, urlsearchhook, windows, windows xp, wurm |
Linear-Darstellung
