![]() |
|
Plagegeister aller Art und deren Bekämpfung: Virus Alert neben der UhrWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() |
|
![]() | #1 |
/// AVZ-Toolkit Guru ![]() ![]() ![]() ![]() ![]() | ![]() Virus Alert neben der Uhr Oh man. Dann ziehe dir das Service Pack 3 auf einen USB Stick genauso wie die Testversion von Kaspersky 09 und installiere beide! dingens.org ebenfalls. Um die Sysemsteuerung kümmern wir uns danach!
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
![]() | #2 | |
![]() | ![]() Virus Alert neben der Uhr Ok. Back in town.
__________________Zitat:
|
![]() | #3 |
/// AVZ-Toolkit Guru ![]() ![]() ![]() ![]() ![]() | ![]() Virus Alert neben der Uhr Wechsel in den abgesicherten Modus und führe dort einen Vollscan mit Kaspersky durch.
__________________Lösche alles was gefunden wird. Starte danach im normalen Modus und scanne mit Combofix, poste das log. Und poste danach auch ein frisches HJT log.
__________________ |
![]() | #4 | ||
![]() | ![]() Virus Alert neben der Uhr Ok. Here we go: ComboFix: Zitat:
Zitat:
Startmenü sieht aus wie früher. "Virus Alert" neben der Uhr ist weg, Laufwerke wieder ansteuerbar, Systemsteuerung wieder aufrufbar. War's das etwa schon? |
![]() | #5 | ||
/// AVZ-Toolkit Guru ![]() ![]() ![]() ![]() ![]() | ![]() Virus Alert neben der Uhr Fixe mit HijackThis folgende Einträge: Zitat:
Anleitung Avenger (by swandog46) Lade dir das Tool Avenger und speichere es auf dem Desktop:
Code:
ATTFilter Folders to delete: C:\Programme\DNA ![]()
Dateien Online überprüfen lassen: * Lasse dir auch die versteckten Dateien anzeigen! * Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"! * Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen. Zitat:
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!) Solltest du nicht aufhören illegal über eMule, Torrent oder sonstigen Mist zu saugen dann musst du dich nicht wundern wenn du das nächste Mal nicht so glimpflich davon kommst.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
![]() | #6 |
![]() | ![]() Virus Alert neben der Uhr Lesson learned! Avenger: Code:
ATTFilter Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Folder "C:\Programme\DNA" deleted successfully. Completed script processing. ******************* Finished! Terminate. Code:
ATTFilter Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.7.17.0 2008.07.18 - AntiVir 7.8.1.11 2008.07.20 - Authentium 5.1.0.4 2008.07.20 - Avast 4.8.1195.0 2008.07.20 - AVG 8.0.0.130 2008.07.20 - BitDefender 7.2 2008.07.20 - CAT-QuickHeal 9.50 2008.07.18 - ClamAV 0.93.1 2008.07.20 - DrWeb 4.44.0.09170 2008.07.20 - eSafe 7.0.17.0 2008.07.20 - eTrust-Vet 31.6.5966 2008.07.18 - Ewido 4.0 2008.07.20 - F-Prot 4.4.4.56 2008.07.20 - F-Secure 7.60.13501.0 2008.07.20 - Fortinet 3.14.0.0 2008.07.20 - GData 2.0.7306.1023 2008.07.20 - Ikarus T3.1.1.34.0 2008.07.20 - Kaspersky 7.0.0.125 2008.07.20 - McAfee 5342 2008.07.18 - Microsoft 1.3704 2008.07.20 - NOD32v2 3282 2008.07.19 - Norman 5.80.02 2008.07.18 - Panda 9.0.0.4 2008.07.20 - Rising 20.53.62.00 2008.07.20 - Sophos 4.31.0 2008.07.20 - Sunbelt 3.1.1536.1 2008.07.18 - Symantec 10 2008.07.20 - TheHacker 6.2.96.385 2008.07.19 - TrendMicro 8.700.0.1004 2008.07.18 - VBA32 3.12.8.1 2008.07.20 - VirusBuster 4.5.11.0 2008.07.19 - Webwasher-Gateway 6.6.2 2008.07.20 - weitere Informationen File size: 58594 bytes MD5...: f03a622d9d54ee703bed01d7a97d3241 SHA1..: d6e3f62cf7bf34e87be20f8c0d57e3c9452d9d41 SHA256: cdf1f40da2b0213ae225af39ffae254dd1a01e1c8027b2b52e43d8b2ff764e79 SHA512: 400e6a95f9f45187113c7af91fc6ad6588c1dbd8e539039acc759d123b6318e9 8a5252f60749e224776c41f97efa96dbee6534566f634aa81a32507527fa3994 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4030e3 timedatestamp.....: 0x4878f231 (Sat Jul 12 18:04:33 2008) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x5b68 0x5c00 6.49 6bfa289fc453f683cf6ad42723acbb61 .rdata 0x7000 0x129c 0x1400 5.05 165e3e874dc59c8a96748c6f4d0f4207 .data 0x9000 0x25c58 0x400 4.77 78a50275610b8d77577a9aaa1957d1b6 .ndata 0x2f000 0x8000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .rsrc 0x37000 0x6c8 0x800 2.92 0668cc1f74eb6042f5ee65456f1f43da ( 8 imports ) > KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, GetWindowsDirectoryA, SetFileTime, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, CreateFileA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetTempPathA > USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow > GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject > SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation > ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA > COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create > ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance > VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA ( 0 exports ) Code:
ATTFilter Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.7.24.0 2008.07.24 - AntiVir 7.8.1.11 2008.07.24 - Authentium 5.1.0.4 2008.07.24 - Avast 4.8.1195.0 2008.07.24 - AVG 8.0.0.130 2008.07.24 - BitDefender 7.2 2008.07.24 - CAT-QuickHeal 9.50 2008.07.22 - ClamAV 0.93.1 2008.07.24 - DrWeb 4.44.0.09170 2008.07.24 - eSafe 7.0.17.0 2008.07.24 - eTrust-Vet 31.6.5979 2008.07.24 - Ewido 4.0 2008.07.24 - F-Prot 4.4.4.56 2008.07.22 - F-Secure 7.60.13501.0 2008.07.24 - Fortinet 3.14.0.0 2008.07.24 - GData 2.0.7306.1023 2008.07.24 - Ikarus T3.1.1.34.0 2008.07.24 - Kaspersky 7.0.0.125 2008.07.24 - McAfee 5345 2008.07.23 - Microsoft 1.3704 2008.07.24 - NOD32v2 3295 2008.07.24 - Norman 5.80.02 2008.07.23 - Panda 9.0.0.4 2008.07.24 - PCTools 4.4.2.0 2008.07.24 - Prevx1 V2 2008.07.24 - Rising 20.54.32.00 2008.07.24 - Sophos 4.31.0 2008.07.24 - Sunbelt 3.1.1536.1 2008.07.18 - Symantec 10 2008.07.24 - TheHacker 6.2.96.387 2008.07.23 - TrendMicro 8.700.0.1004 2008.07.24 - VBA32 3.12.8.1 2008.07.23 - ViRobot 2008.7.24.1309 2008.07.24 - VirusBuster 4.5.11.0 2008.07.24 - Webwasher-Gateway 6.6.2 2008.07.24 - weitere Informationen File size: 96559 bytes MD5...: ebc15586e8b894aca9f2d8efbe2d527f SHA1..: 90da8bd8a122f64c0fdafbde004e6322aabf1e88 SHA256: 972a19f62fe7a08accde5bccdd317da3341ffa7c98241c419a3d671bb99e61f7 SHA512: 79cbf4f87a6c3ed5664c720880cf979d1fc0e7acc23330859fab609c972d7ddf 8f0256441da89e9830fb2a18c4ff49dc187ae790ca0eb09a77234e08c7957cba PEiD..: - PEInfo: - Code:
ATTFilter Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.7.24.0 2008.07.24 - AntiVir 7.8.1.11 2008.07.24 - Authentium 5.1.0.4 2008.07.24 - Avast 4.8.1195.0 2008.07.24 - AVG 8.0.0.130 2008.07.24 - BitDefender 7.2 2008.07.24 - CAT-QuickHeal 9.50 2008.07.22 - ClamAV 0.93.1 2008.07.24 - DrWeb 4.44.0.09170 2008.07.24 - eSafe 7.0.17.0 2008.07.24 - eTrust-Vet 31.6.5979 2008.07.24 - Ewido 4.0 2008.07.24 - F-Prot 4.4.4.56 2008.07.22 - F-Secure 7.60.13501.0 2008.07.24 - Fortinet 3.14.0.0 2008.07.24 - GData 2.0.7306.1023 2008.07.24 - Ikarus T3.1.1.34.0 2008.07.24 - Kaspersky 7.0.0.125 2008.07.24 - McAfee 5345 2008.07.23 - Microsoft 1.3704 2008.07.24 - NOD32v2 3295 2008.07.24 - Norman 5.80.02 2008.07.23 - Panda 9.0.0.4 2008.07.24 - PCTools 4.4.2.0 2008.07.24 - Prevx1 V2 2008.07.24 - Rising 20.54.32.00 2008.07.24 - Sophos 4.31.0 2008.07.24 - Sunbelt 3.1.1536.1 2008.07.18 - Symantec 10 2008.07.24 - TheHacker 6.2.96.387 2008.07.23 - TrendMicro 8.700.0.1004 2008.07.24 - VBA32 3.12.8.1 2008.07.23 - ViRobot 2008.7.24.1309 2008.07.24 - VirusBuster 4.5.11.0 2008.07.24 - Webwasher-Gateway 6.6.2 2008.07.24 - weitere Informationen File size: 87855 bytes MD5...: cc0d8614e447d319d63230b0a09909a8 SHA1..: 704c7ce98215a639b14a090c1ce2e37de169eaa3 SHA256: 3ce9bbc4f8a59efe1556ba57ecff08c56f2a1fccfde8ebb4f6554c9535d70e7c SHA512: de5dfc7464af003c3a4ff872e4f044e5984c9d9d14549ae85f49447ad5a0c349 7f1a21357687659032c9e41451f74eabd553ccc68499d4bf5c764a9655b7cf3a PEiD..: - PEInfo: - Code:
ATTFilter Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.7.11.0 2008.07.15 Win-Trojan/3proxy.41984 AntiVir 7.8.0.64 2008.07.15 - Authentium 5.1.0.4 2008.07.15 W32/Heuristic-324!Eldorado Avast 4.8.1195.0 2008.07.14 Win32:Trojan-gen {Other} AVG 7.5.0.516 2008.07.15 - BitDefender 7.2 2008.07.15 - CAT-QuickHeal 9.50 2008.07.14 - ClamAV 0.93.1 2008.07.15 - DrWeb 4.44.0.09170 2008.07.15 - eSafe 7.0.17.0 2008.07.14 Suspicious File eTrust-Vet 31.6.5956 2008.07.15 - Ewido 4.0 2008.07.15 - F-Prot 4.4.4.56 2008.07.14 W32/Heuristic-324!Eldorado F-Secure 7.60.13501.0 2008.07.15 - Fortinet 3.14.0.0 2008.07.15 - GData 2.0.7306.1023 2008.07.15 Win32:Trojan-gen Ikarus T3.1.1.26.0 2008.07.15 Virus.Win32.Trojan Kaspersky 7.0.0.125 2008.07.15 - McAfee 5338 2008.07.14 - Microsoft 1.3704 2008.07.15 - NOD32v2 3268 2008.07.15 - Norman 5.80.02 None.. - Panda 9.0.0.4 2008.07.14 Suspicious file Prevx1 V2 2008.07.15 Suspicious Rising 20.53.12.00 2008.07.15 - Sophos 4.31.0 2008.07.15 - Sunbelt 3.1.1536.1 2008.07.15 - Symantec 10 2008.07.15 - TheHacker 6.2.96.379 2008.07.14 - TrendMicro 8.700.0.1004 2008.07.15 PAK_Generic.001 VBA32 3.12.8.0 2008.07.15 Trojan.Proxy.2685 VirusBuster 4.5.11.0 2008.07.14 - Webwasher-Gateway 6.6.2 2008.07.15 - weitere Informationen File size: 18944 bytes MD5...: 5d3f13453574a7730f29fe3f85a0b669 SHA1..: f41908e13b42948b9aee52d9c0fe749f810a96c4 SHA256: af2613d843927bdffa9c5ec3585089926def9b17c72b8967e051a1e349dcf97f SHA512: 294aa2bcbe9d1b4caf8df4a9f5129581130765016668b783ae54b2d6e3fd6f26 35a76f7118770725d3e2f9d415511484a5686f1ef8c4b3f8481f62e3734691eb PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x40f440 timedatestamp.....: 0x4785396f (Wed Jan 09 21:15:27 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 UPX0 0x1000 0xa000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e UPX1 0xb000 0x5000 0x4600 7.90 17133d64e9304173a5c63e31b799fcee UPX2 0x10000 0x1000 0x200 2.23 eb567ced00d0780a781d0b29cf40d3e5 ( 3 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess > msvcrt.dll: _iob > WS2_32.DLL: bind ( 0 exports ) Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=C1CD43A200A897514AA90012B452B800C4EC7E5C packers (Kaspersky): PE_Patch.UPX, UPX packers (F-Prot): UPX packers (Authentium): UPX Geändert von dickes.d (24.07.2008 um 15:04 Uhr) |
![]() | #7 |
/// AVZ-Toolkit Guru ![]() ![]() ![]() ![]() ![]() | ![]() Virus Alert neben der Uhr Es ist leider nicht ganz ersichtlich welche Auswertung zu welcher Datei gehört. Ist das die Reihenfolge in der ich sie dir gepostet habe? Lade dann bitte die ersten drei, also die wo keine Funde verzeichnet werden bei uns auf dem Server hoch. Den Ergebnissen traue ich nämlich nicht.. http://www.trojaner-board.de/54791-a...-new-post.html
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
![]() |
Themen zu Virus Alert neben der Uhr |
askbar, bho, browser, downloader, drivers, excel, festplatte, google, gservice, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, konvertieren, monitor, pc tools spyware doctor, pdf-datei, problem, rundll, senden, software, spyware, symantec, system, usb, viren, virus, virus alert, virus alert!, windows, windows xp, wmid |