Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
EXP/ASF.GetCodec.Gen SPR/Tool.NetCat.B insgesammt 11 Funde

EXP/ASF.GetCodec.Gen SPR/Tool.NetCat.B insgesammt 11 Funde


Plagegeister aller Art und deren Bekämpfung: EXP/ASF.GetCodec.Gen SPR/Tool.NetCat.B insgesammt 11 Funde

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 28.04.2009, 20:25   #1
davekb
 
EXP/ASF.GetCodec.Gen SPR/Tool.NetCat.B insgesammt 11 Funde - Standard

EXP/ASF.GetCodec.Gen SPR/Tool.NetCat.B insgesammt 11 Funde


Hallo zusammen.

Nachdem ich meinen Laptop mit eurer Hilfe wiederhergestellt habe, machte ich mich an den Rechner meiner Freundin und siehe da...

AntiVir meldete in elf Funden:
EXP/ASF.GetCodec.Gen und SPR/Tool.NetCat.B

Teilweise konnten diese dann in Quarantäne verschoben werden teilweise gab es auch Probleme beim Löschen. (siehe Log)

Danach habe ich MBAM zur Absicherung durchlaufen lassen, ohne Fund.

Wie soll ich nun weiter vorgehen?

Desweiteren glaubt mir meine Freundin nicht, dass sie ihr Surfverhalten und v.a. Downloadverhalten ändern muss. Ihr ist es egal, dass Dritte an ihre Daten kommen können.
Kein Scherz!!!
Ich wäre euch verbunden, wenn ihr die Situation meiner Freundin nahe legen könntet. Mir als Nicht-Fachmann glaubt sie nicht.

Besten Dank für eure Hilfe!


Logs von AntiVir, MBAM, HijackThis, Liste installierter Sofware:
_________________________________________________________________
Merkwürdigerweise meldet das Log, dass zwei unterschiedliche Suchvorgänge gestartet worden sind. Dies war definitiv nicht der Fall, sondern nur einer.

Code:
ATTFilter
 Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 28. April 2009  13:07

Es wird nach 1369245 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:   (Service Pack 3)  [5.1.2600]
Boot Modus:       Normal gebootet
Benutzername:     SYSTEM
Computername:     ***

Versionsinformationen:
BUILD.DAT     : 8.2.0.347      16934 Bytes  16.03.2009 14:45:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  25.12.2008 19:50:48
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  09.05.2008 11:27:06
LUKE.DLL      : 8.1.4.5       164097 Bytes  12.06.2008 12:44:16
LUKERES.DLL   : 8.1.4.0        12545 Bytes  09.05.2008 11:40:42
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27.10.2008 15:11:01
ANTIVIR1.VDF  : 7.1.2.12     3336192 Bytes  11.02.2009 09:08:39
ANTIVIR2.VDF  : 7.1.3.63     1588224 Bytes  16.04.2009 19:04:01
ANTIVIR3.VDF  : 7.1.3.122     203776 Bytes  28.04.2009 11:04:21
Engineversion : 8.2.0.156 
AEVDF.DLL     : 8.1.1.0       106868 Bytes  03.02.2009 12:23:08
AESCRIPT.DLL  : 8.1.1.77      381306 Bytes  24.04.2009 06:16:51
AESCN.DLL     : 8.1.1.10      127348 Bytes  03.04.2009 21:27:40
AERDL.DLL     : 8.1.1.3       438645 Bytes  05.11.2008 19:42:22
AEPACK.DLL    : 8.1.3.14      397685 Bytes  17.04.2009 19:04:09
AEOFFICE.DLL  : 8.1.0.36      196987 Bytes  27.02.2009 11:28:08
AEHEUR.DLL    : 8.1.0.122    1737080 Bytes  25.04.2009 06:16:48
AEHELP.DLL    : 8.1.2.2       119158 Bytes  27.02.2009 11:28:07
AEGEN.DLL     : 8.1.1.39      348532 Bytes  24.04.2009 06:16:49
AEEMU.DLL     : 8.1.0.9       393588 Bytes  15.10.2008 16:23:57
AECORE.DLL    : 8.1.6.9       176500 Bytes  14.04.2009 19:03:23
AEBB.DLL      : 8.1.0.3        53618 Bytes  15.10.2008 16:23:56
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09.07.2008 08:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16.05.2008 09:27:58
AVREP.DLL     : 8.0.0.3       155688 Bytes  20.04.2009 23:24:33
AVREG.DLL     : 8.0.0.1        33537 Bytes  09.05.2008 11:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12.02.2008 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12.06.2008 12:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22.01.2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12.06.2008 12:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  25.01.2008 12:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  12.06.2008 13:45:01
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  27.06.2008 13:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: C:\Programme\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, 
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, 
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Dienstag, 28. April 2009  13:07

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '63431' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD8Serv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MmReminderService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelAudioStudio.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ELService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'stacsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTSRVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '36' Prozesse mit '36' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD5
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD6
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '64' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\***\Eigene Dateien\LimeWire\Saved\alexander marcus - greatest hits.mp3
    [FUND]      Enthält Erkennungsmuster des Exploits EXP/ASF.GetCodec.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a5be6f8.qua' verschoben!
C:\Dokumente und Einstellungen\***\Eigene Dateien\LimeWire\Saved\baschi.mp3
    [FUND]      Enthält Erkennungsmuster des Exploits EXP/ASF.GetCodec.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a69e6f5.qua' verschoben!
C:\Dokumente und Einstellungen\***\Eigene Dateien\LimeWire\Saved\Edith Piaf - Je Ne Regrette Rien.mp3
    [FUND]      Enthält Erkennungsmuster des Exploits EXP/ASF.GetCodec.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a5fe703.qua' verschoben!
C:\Dokumente und Einstellungen\***\Eigene Dateien\LimeWire\Saved\OKTOBERFEST - HERMES HOUSE BAND feat DJ �TZI - LIFE IS LIFE.mp3
    [FUND]      Enthält Erkennungsmuster des Exploits EXP/ASF.GetCodec.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a4ae6f2.qua' verschoben!
C:\Dokumente und Einstellungen\***\Eigene Dateien\LimeWire\Saved\wenn du das lied ghorsh baschi.mp3
    [FUND]      Enthält Erkennungsmuster des Exploits EXP/ASF.GetCodec.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a64e710.qua' verschoben!
C:\Programme\CryptLoad_1.1.6\router\FRITZ!Box\nc.exe
    [FUND]      Enthält Erkennungsmuster des SPR/Tool.NetCat.B-Programmes
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a24e89e.qua' verschoben!
C:\System Volume Information\_restore{0143797F-1B08-4D60-8E5C-AFE10B850BBB}\RP224\A0030603.exe
    [FUND]      Enthält Erkennungsmuster des SPR/Tool.NetCat.B-Programmes
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a26f003.qua' verschoben!
C:\WINDOWS\system32\drivers\sptd.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Sicherung>
D:\Privat\MP 3s\Baschi\baschi.mp3
    [FUND]      Enthält Erkennungsmuster des Exploits EXP/ASF.GetCodec.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a69fb2c.qua' verschoben!


Ende des Suchlaufs: Dienstag, 28. April 2009  14:51
Benötigte Zeit:  1:44:10 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  12686 Verzeichnisse wurden überprüft
 587161 Dateien wurden geprüft
      8 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      8 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 587151 Dateien ohne Befall
   4555 Archive wurden durchsucht
      6 Warnungen
      8 Hinweise
  63431 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden #
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 28. April 2009  13:09

Es wird nach 1369245 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:   (Service Pack 3)  [5.1.2600]
Boot Modus:       Normal gebootet
Benutzername:     SYSTEM
Computername:     ***

Versionsinformationen:
BUILD.DAT     : 8.2.0.347      16934 Bytes  16.03.2009 14:45:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  25.12.2008 19:50:48
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  09.05.2008 11:27:06
LUKE.DLL      : 8.1.4.5       164097 Bytes  12.06.2008 12:44:16
LUKERES.DLL   : 8.1.4.0        12545 Bytes  09.05.2008 11:40:42
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27.10.2008 15:11:01
ANTIVIR1.VDF  : 7.1.2.12     3336192 Bytes  11.02.2009 09:08:39
ANTIVIR2.VDF  : 7.1.3.63     1588224 Bytes  16.04.2009 19:04:01
ANTIVIR3.VDF  : 7.1.3.122     203776 Bytes  28.04.2009 11:04:21
Engineversion : 8.2.0.156 
AEVDF.DLL     : 8.1.1.0       106868 Bytes  03.02.2009 12:23:08
AESCRIPT.DLL  : 8.1.1.77      381306 Bytes  24.04.2009 06:16:51
AESCN.DLL     : 8.1.1.10      127348 Bytes  03.04.2009 21:27:40
AERDL.DLL     : 8.1.1.3       438645 Bytes  05.11.2008 19:42:22
AEPACK.DLL    : 8.1.3.14      397685 Bytes  17.04.2009 19:04:09
AEOFFICE.DLL  : 8.1.0.36      196987 Bytes  27.02.2009 11:28:08
AEHEUR.DLL    : 8.1.0.122    1737080 Bytes  25.04.2009 06:16:48
AEHELP.DLL    : 8.1.2.2       119158 Bytes  27.02.2009 11:28:07
AEGEN.DLL     : 8.1.1.39      348532 Bytes  24.04.2009 06:16:49
AEEMU.DLL     : 8.1.0.9       393588 Bytes  15.10.2008 16:23:57
AECORE.DLL    : 8.1.6.9       176500 Bytes  14.04.2009 19:03:23
AEBB.DLL      : 8.1.0.3        53618 Bytes  15.10.2008 16:23:56
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09.07.2008 08:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16.05.2008 09:27:58
AVREP.DLL     : 8.0.0.3       155688 Bytes  20.04.2009 23:24:33
AVREG.DLL     : 8.0.0.1        33537 Bytes  09.05.2008 11:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12.02.2008 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12.06.2008 12:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22.01.2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12.06.2008 12:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  25.01.2008 12:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  12.06.2008 13:45:01
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  27.06.2008 13:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: C:\Programme\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, 
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, 
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Dienstag, 28. April 2009  13:09

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '63434' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD8Serv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MmReminderService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelAudioStudio.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ELService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'stacsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTSRVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '37' Prozesse mit '37' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD5
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD6
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '64' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Programme\CryptLoad_1.1.6\router\FRITZ!Box\nc.exe
    [FUND]      Enthält Erkennungsmuster des SPR/Tool.NetCat.B-Programmes
    [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
    [WARNUNG]   Die Quelldatei konnte nicht gefunden werden.
    [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
    [WARNUNG]   Fehler in der ARK Lib
C:\System Volume Information\_restore{0143797F-1B08-4D60-8E5C-AFE10B850BBB}\RP224\A0030603.exe
    [FUND]      Enthält Erkennungsmuster des SPR/Tool.NetCat.B-Programmes
    [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26005
    [WARNUNG]   Die Quarantänedatei konnte nicht erzeugt werden
    [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
    [WARNUNG]   Fehler in der ARK Lib
    [HINWEIS]   Die Datei wurde zum Löschen nach einem Neustart markiert.
C:\WINDOWS\system32\drivers\sptd.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Sicherung>
D:\Privat\MP 3s\Baschi\baschi.mp3
    [FUND]      Enthält Erkennungsmuster des Exploits EXP/ASF.GetCodec.Gen
    [HINWEIS]   Die Datei wurde zum Löschen nach einem Neustart markiert.


Ende des Suchlaufs: Dienstag, 28. April 2009  14:51
Benötigte Zeit:  1:42:17 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  12687 Verzeichnisse wurden überprüft
 587156 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 587151 Dateien ohne Befall
   4555 Archive wurden durchsucht
      8 Warnungen
      3 Hinweise
  63434 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2054
Windows 5.1.2600 Service Pack 3

28.04.2009 20:37:15
mbam-log-2009-04-28 (20-37-15).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 240178
Laufzeit: 55 minute(s), 32 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Geändert von davekb (28.04.2009 um 20:31 Uhr)

 

Themen zu EXP/ASF.GetCodec.Gen SPR/Tool.NetCat.B insgesammt 11 Funde
.dll, 0 bytes, avg, avgnt.exe, avira, einstellungen, eudora, hijack, hijackthis, jusched.exe, limewire, log, logon.exe, lsass.exe, modul, neustart, nicht gefunden, nt.dll, programme, prozesse, quelldatei, registrierungsschlüssel, registry, router, rundll, services.exe, suchlauf, svchost.exe, system volume information, tuprogst.exe, versteckte objekte, verweise, virus, virus gefunden, warnung, windows, winlogon.exe, ändern


« trojan.Win32.Tdss.why (Engine A) | Unklare Aktive Verbindung »


Ähnliche Themen: EXP/ASF.GetCodec.Gen SPR/Tool.NetCat.B insgesammt 11 Funde


  1. Virus EXP/ASF.GetCodec.Gen auf Vista-Rechner (32 bit) mit englischem Betriebssystem
    Plagegeister aller Art und deren Bekämpfung - 05.03.2014 (25)
  2. Win7: Avira Fund: Java/Dldr.Obfshlp.JC, Malwarbytes Funde: Hijack.SearchPage in Quarantäne - 35 Funde insgesamt
    Log-Analyse und Auswertung - 06.10.2013 (5)
  3. GUV Virus weiterhin auf dem Rechner? Malewarebytes = keine Funde/ Antivir = 2 Funde
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (3)
  4. Generic.Bot.H, Riskware.Tool.CK, Trojan.MSIL und andere Funde
    Plagegeister aller Art und deren Bekämpfung - 06.11.2010 (9)
  5. Riskware:W32/NetCat.C
    Plagegeister aller Art und deren Bekämpfung - 23.07.2010 (4)
  6. SPR/Tool.NetCat.B gelöscht --> Desktop immer noch schwarz!
    Plagegeister aller Art und deren Bekämpfung - 06.01.2010 (5)
  7. SPR/Tool.NetCat.B
    Antiviren-, Firewall- und andere Schutzprogramme - 27.10.2009 (6)
  8. Trojaner und SPR/Tool.NetCat.B
    Plagegeister aller Art und deren Bekämpfung - 08.09.2009 (5)
  9. MP3´s kaputt / EXP/ASF.GetCodec.Gen - TR/Agent.98816.B
    Plagegeister aller Art und deren Bekämpfung - 25.05.2009 (15)
  10. EXP/ASF.GetCodec.Gen HILFE
    Plagegeister aller Art und deren Bekämpfung - 17.04.2009 (0)
  11. Hilfe! EXP/ASF.GetCodec.Gen gefangen
    Plagegeister aller Art und deren Bekämpfung - 25.03.2009 (2)
  12. Dringende Hilfe dicker Virus EXP/ASF.GetCodec.Gen
    Log-Analyse und Auswertung - 05.02.2009 (0)
  13. 'EXP/ASF.GetCodec.Gen' <<<gleich 4x eingefangen
    Antiviren-, Firewall- und andere Schutzprogramme - 16.01.2009 (0)
  14. EXP/ASF.GetCodec.Gen eingefangen
    Log-Analyse und Auswertung - 09.12.2008 (1)
  15. TR/Dldr.WMA.GetCodec.A
    Mülltonne - 14.10.2008 (0)
  16. TR/Dldr.WMA.GetCodec.A
    Mülltonne - 04.10.2008 (0)
  17. trojaner gefährlich oder nicht? netcat
    Antiviren-, Firewall- und andere Schutzprogramme - 01.10.2007 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema EXP/ASF.GetCodec.Gen SPR/Tool.NetCat.B insgesammt 11 Funde - Hallo zusammen. Nachdem ich meinen Laptop mit eurer Hilfe wiederhergestellt habe, machte ich mich an den Rechner meiner Freundin und siehe da... AntiVir meldete in elf Funden: EXP/ASF.GetCodec.Gen und SPR/Tool.NetCat.B - EXP/ASF.GetCodec.Gen SPR/Tool.NetCat.B insgesammt 11 Funde...
Archiv
Du betrachtest: EXP/ASF.GetCodec.Gen SPR/Tool.NetCat.B insgesammt 11 Funde auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22