Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner Verdacht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.09.2008, 18:09   #1
P90Man
 
Trojaner Verdacht - Standard

Trojaner Verdacht



Antivir Hatte den Virus PHISH/FRAUD.MSAntivirus.AK gefunden
Zusätzlich:
- YURE16A.exe versucht sich immer in die registry einzuschreiben resident meldet dies
-Micro Antivirus 2009 Taucht auf
-Der virus schreibt sich jede minute woanders hin
- Firefox verbraucht 1.086.968 k Speicher
- Beide Cores 100% ausgelastet
- Sensorenausfall bei EverestHome
-10 Viren bei Avira meist PHISH/ oder /TROJAN
- Hatte auch noch TROJAN/Fake.Alert6
Kann mir jemand sagen wie man des loswird ?

-----
Vista Ultimate 32x
5GB RAM
GeForce 8800 GT
1.8 GHZ Dual Core

Alt 24.09.2008, 19:13   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner Verdacht - Standard

Trojaner Verdacht



Hallo und

Acker diese Punkte für weitere Analysen ab:

1.) Poste ein neues Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe - editiere die Links und privaten Infos!!

2.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

3.) Führe dieses MBR-Tool aus und poste die Ausgabe

4.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten

5.) Führe Silentrunners nach dieser Anleitung aus und poste das Logfile (mit Codetags umschlossen), falls es zu groß sein sollte kannst Du es (gezippt) bei file-upload.net hochladen und hier verlinken.

6.) ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:

HTML-Code:
[code] Hier das Logfile rein! [/code]
7.) Mach auch ein Filelisting mit diesem script:
  • Script abspeichern per Rechtsklick, speichern unter auf dem Desktop
  • Doppelklick auf listing8.cmd auf dem Desktop
  • nach kurzer Zeit erscheint eine listing.txt auf dem Desktop

Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.
__________________

__________________

Alt 24.09.2008, 19:30   #3
P90Man
 
Trojaner Verdacht - Standard

Trojaner Verdacht



Uff. Okay. Ich hab neugestartet und seitdem ist alles okay, weil avira hat 10 viren mit TR/FakeAV.BC.22 gelöscht
__________________

Alt 24.09.2008, 19:58   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner Verdacht - Ausrufezeichen

Trojaner Verdacht



Zitat:
Zitat von P90Man Beitrag anzeigen
Uff. Okay.
Das glaube ich nicht! Führ die Anleitung bitte aus. Nur mit dem lokal installierten Virenscanner was zu suchen und entfernen zu lassen, reicht schon lange nicht mehr aus um das System in einen akzeptablen Zustand zu versetzen nach Befall.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.09.2008, 20:23   #5
P90Man
 
Trojaner Verdacht - Standard

Trojaner Verdacht



Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:16:34, on 24.09.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\DDS Converter 2\DDS Converter 2.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\GIMP-2.0\bin\gimp-2.4.exe
C:\Program Files\Java\jre1.6.0_03\bin\javaw.exe
C:\Program Files\GIMP-2.0\lib\gimp\2.0\plug-ins\script-fu.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\*****\Downloads\qlketzd.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=1607
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O1 - Hosts: ::1 localhost
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: (no name) - {F016D54B-6B00-47B8-882D-296D2B2D9579} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [lxccmon.exe] "C:\Program Files\Lexmark 3300 Series\lxccmon.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ICQUpdater] "C:\Users\******\AppData\Local\Temp\IcqUpdater.exe" -update 3884 "C:\PROGRA~1\ICQ6\updates" "C:\PROGRA~1\ICQ6" "C:\PROGRA~1\ICQ6\ICQ.exe noupdater=1" /autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix: 
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE748FAB-089B-448B-BEB4-6321E0B1000C}: NameServer = 192.168.178.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxcc_device - Lexmark International, Inc. - C:\Windows\system32\lxcccoms.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 7030 bytes
         
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 24. September 2008  18:20

Es wird nach 1641354 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows Vista
Windowsversion:   (Service Pack 1)  [6.0.6001]
Boot Modus:       Normal gebootet
Benutzername:     SYSTEM
Computername:     PC-TOBIAS

Versionsinformationen:
BUILD.DAT     : 8.1.0.331      16934 Bytes  12.08.2008 11:44:00
AVSCAN.EXE    : 8.1.4.7       315649 Bytes  26.06.2008 08:57:49
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  09.05.2008 11:27:06
LUKE.DLL      : 8.1.4.5       164097 Bytes  12.06.2008 12:44:16
LUKERES.DLL   : 8.1.4.0        12545 Bytes  09.05.2008 11:40:42
ANTIVIR0.VDF  : 6.40.0.0    11030528 Bytes  18.07.2007 10:33:34
ANTIVIR1.VDF  : 7.0.5.1      8182784 Bytes  24.06.2008 13:54:15
ANTIVIR2.VDF  : 7.0.6.153    3341312 Bytes  12.09.2008 15:37:37
ANTIVIR3.VDF  : 7.0.6.207     415744 Bytes  24.09.2008 15:37:39
Engineversion : 8.1.1.35  
AEVDF.DLL     : 8.1.0.5       102772 Bytes  09.07.2008 08:38:31
AESCRIPT.DLL  : 8.1.0.76      319867 Bytes  24.09.2008 15:37:50
AESCN.DLL     : 8.1.0.23      119156 Bytes  24.09.2008 15:37:49
AERDL.DLL     : 8.1.1.2       438644 Bytes  24.09.2008 15:37:48
AEPACK.DLL    : 8.1.2.3       364918 Bytes  24.09.2008 15:37:47
AEOFFICE.DLL  : 8.1.0.25      196986 Bytes  24.09.2008 15:37:46
AEHEUR.DLL    : 8.1.0.59     1438071 Bytes  24.09.2008 15:37:45
AEHELP.DLL    : 8.1.0.15      115063 Bytes  09.07.2008 08:38:31
AEGEN.DLL     : 8.1.0.36      315764 Bytes  24.09.2008 15:37:43
AEEMU.DLL     : 8.1.0.7       430452 Bytes  24.09.2008 15:37:42
AECORE.DLL    : 8.1.1.11      172406 Bytes  24.09.2008 15:37:41
AEBB.DLL      : 8.1.0.1        53617 Bytes  24.04.2008 08:50:42
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09.07.2008 08:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16.05.2008 09:27:58
AVREP.DLL     : 8.0.0.2        98344 Bytes  24.09.2008 15:37:39
AVREG.DLL     : 8.0.0.1        33537 Bytes  09.05.2008 11:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12.02.2008 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12.06.2008 12:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22.01.2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12.06.2008 12:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  25.01.2008 12:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  12.06.2008 13:45:01
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  27.06.2008 13:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, E:, 
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Mittwoch, 24. September 2008  18:20

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxcccoms.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spnsrvnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sntlkeyssrvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wercon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '47' Prozesse mit '47' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '35' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\MicroAV.cpl
    [FUND]      Ist das Trojanische Pferd TR/FakeAV.BC.22
    [HINWEIS]   Die Datei wurde gelöscht.
Beginne mit der Suche in 'E:\' <TREKSTOR>
E:\Spiele\crysis\rzr-crys.exe
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Agent.ZNC
    [HINWEIS]   Die Datei wurde gelöscht.


Ende des Suchlaufs: Mittwoch, 24. September 2008  20:08
Benötigte Zeit:  1:47:59 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  24782 Verzeichnisse wurden überprüft
 505190 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      2 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 505186 Dateien ohne Befall
   2874 Archive wurden durchsucht
      2 Warnungen
      2 Hinweise
         
Der rest kommt morgen da es zu spät für Blacklight und AntiMalware
ist


Geändert von P90Man (24.09.2008 um 20:30 Uhr)

Alt 24.09.2008, 20:41   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner Verdacht - Böse

Trojaner Verdacht



Code:
ATTFilter
E:\Spiele\crysis\rzr-crys.exe
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Agent.ZNC
    [HINWEIS]   Die Datei wurde gelöscht.
         
Sry aber wenn Du keygens benutzt, sollte man sich über Befall nicht wundern.
__________________
--> Trojaner Verdacht

Alt 24.09.2008, 20:59   #7
P90Man
 
Trojaner Verdacht - Standard

Trojaner Verdacht



Zitat:
Zitat von root24 Beitrag anzeigen
Code:
ATTFilter
E:\Spiele\crysis\rzr-crys.exe
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Agent.ZNC
    [HINWEIS]   Die Datei wurde gelöscht.
         
Sry aber wenn Du keygens benutzt, sollte man sich über Befall nicht wundern.
Der wurde eingangs geprüft als ich den bekommn hab
mit kaspersky und des war okay. Den hab ich auch schon seit fast nem halben jahr drauf.

Alt 24.09.2008, 21:06   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner Verdacht - Cool

Trojaner Verdacht



Zitat:
Zitat von P90Man Beitrag anzeigen
Der wurde eingangs geprüft als ich den bekommn hab
mit kaspersky und des war okay. Den hab ich auch schon seit fast nem halben jahr drauf.
Keygens/Crackz/dubiose Software etc. wird dadurch leider nicht vetrauenswürdiger. Du wärst nicht der erste, der durch ein "crack" seinen Rechner neu aufsetzen durfte.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.09.2008, 22:11   #9
W0lf002
 
Trojaner Verdacht - Standard

Trojaner Verdacht



Allerdings. Ich wage zu behaupten, dass Keygens in 99% der Fälle beim Ausführen bösartige Software und Dateien installieren.

Alt 25.09.2008, 20:11   #10
P90Man
 
Trojaner Verdacht - Standard

Trojaner Verdacht



Code:
ATTFilter
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1144
Windows 6.0.6001 Service Pack 1

25.09.2008 19:55:49
mbam-log-2008-09-25 (19-55-43).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 227092
Laufzeit: 2 hour(s), 39 minute(s), 1 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\TypeLib\{75dd6e7c-a643-44d9-961a-376fd56bde33} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2b6c92c5-2d85-4858-8d7b-fcc56112fc83} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e0bfad95-87fa-4531-856c-f03c85bc84a5} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MicroAV (Rogue.MicroAntivirus) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\System32\1.ico (Malware.Trace) -> No action taken.
C:\Windows\mqgldfvo.exe (Trojan.FakeAlert) -> No action taken.
C:\Windows\vmgspntbrnb.dll (Trojan.FakeAlert) -> No action taken.
         

Alt 05.10.2008, 19:54   #11
P90Man
 
Trojaner Verdacht - Standard

Trojaner Verdacht



okay hab pc neu aufgesetzt aber da ich freundlicherweise darauf hingewiesen wurde poste ich hier. Ich hatte irgendwie noch einen restvirus auf der externen festplatte der aufs system übergegriffen hat beim neu instalieren von programmen. Nachdem ich diesen gelöscht hatte, startet nun die explorer.exe nicht mehr, wenn ih den pc neustarte. Ich muss sie immer über den task manager starten.

Alt 05.10.2008, 20:48   #12
P90Man
 
Trojaner Verdacht - Standard

Trojaner Verdacht



bekomme nun wieder error messages von Resident. Screenshot :

Alt 05.10.2008, 21:56   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner Verdacht - Standard

Trojaner Verdacht



Das ist der shice Teatimer. Ignorier die Meldungen oder deinstallier das Tool am besten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.10.2008, 22:13   #14
P90Man
 
Trojaner Verdacht - Standard

Trojaner Verdacht



okay hab ich. Weil das hat genervt. Zeitweise war des über die ganzen 2 bildschirme verteilt O.o

Alt 05.10.2008, 22:19   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner Verdacht - Icon32

Trojaner Verdacht



Zitat:
Zitat von P90Man Beitrag anzeigen
okay hab ich. Weil das hat genervt. Zeitweise war des über die ganzen 2 bildschirme verteilt O.o
So ist das shiceteil nun mal. Meldet jeden Furz, besonders für unerfahrene Anwender völlig sinnfrei. Obwohl die Idee des Teatimers an sich nicht schlecht ist. Nur um bösartige Veränderungen in wichtigen Bereichen der Registry zu verhindern, sind eingeschränkte Rechte doch besser.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Trojaner Verdacht
100%, a.exe, antivir, antivirus 2009, ausfall, avira, firefox, gefunde, melde, meldet, minute, registry, resident, taucht, troja, trojaner, trojaner verdacht, ultimate, verdacht, versuch, versucht, viren, virus, woanders



Ähnliche Themen: Trojaner Verdacht


  1. Verdacht auf Trojaner
    Log-Analyse und Auswertung - 05.08.2015 (12)
  2. Verdacht auf Trojaner
    Plagegeister aller Art und deren Bekämpfung - 11.06.2015 (11)
  3. Verdacht auf Trojaner
    Plagegeister aller Art und deren Bekämpfung - 31.03.2014 (1)
  4. Trojaner Verdacht
    Log-Analyse und Auswertung - 28.03.2012 (7)
  5. Verdacht auf Trojaner
    Antiviren-, Firewall- und andere Schutzprogramme - 14.04.2011 (16)
  6. Verdacht auf Trojaner
    Log-Analyse und Auswertung - 14.02.2010 (20)
  7. trojaner verdacht.
    Log-Analyse und Auswertung - 30.01.2010 (4)
  8. Verdacht auf Trojaner
    Log-Analyse und Auswertung - 16.05.2009 (2)
  9. Verdacht auf Trojaner
    Log-Analyse und Auswertung - 09.05.2009 (28)
  10. Verdacht auf Trojaner
    Plagegeister aller Art und deren Bekämpfung - 04.10.2008 (3)
  11. Verdacht auf Trojaner
    Log-Analyse und Auswertung - 21.08.2008 (3)
  12. Verdacht auf Trojaner
    Log-Analyse und Auswertung - 24.01.2008 (0)
  13. Trojaner verdacht!
    Mülltonne - 25.10.2007 (1)
  14. Verdacht auf Trojaner
    Log-Analyse und Auswertung - 11.02.2007 (1)
  15. Verdacht auf Trojaner
    Log-Analyse und Auswertung - 14.01.2007 (1)
  16. Verdacht auf Trojaner
    Log-Analyse und Auswertung - 05.09.2006 (2)
  17. Trojaner Verdacht
    Log-Analyse und Auswertung - 18.07.2006 (4)

Zum Thema Trojaner Verdacht - Antivir Hatte den Virus PHISH/FRAUD.MSAntivirus.AK gefunden Zusätzlich: - YURE16A.exe versucht sich immer in die registry einzuschreiben resident meldet dies -Micro Antivirus 2009 Taucht auf -Der virus schreibt sich jede minute - Trojaner Verdacht...
Archiv
Du betrachtest: Trojaner Verdacht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.