| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: reboot.exe von FirefoxWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.08.2009, 20:41
| #6 |
 |  reboot.exe von Firefox Bei dem Versuch mein Java zu updaten, kam leider eine Fehlermeldung ohne Text =/ Werde mir gleich noch die neuste Version aus dem Internet holen und die veralteten deinstallieren. Kaspersky Log: Code:
ATTFilter PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Mittwoch, 12. August 2009 21:28:54
Betriebssystem: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.2
Letztes Update der Antiviren-Datenbanken: 12/08/2009
Anzahl der Einträge in den Antiviren-Datenbanken: 2615229
Scan-Einstellungen
Folgende Antiviren-Datenbanken zur Untersuchung verwenden Erweiterte
Archive untersuchen ja
Mail-Datenbanken untersuchen ja
Untersuchungsobjekt Arbeitsplatz
A:\
C:\
D:\
E:\
F:\
Untersuchungsergebnisse
Untersuchte Objekte insgesamt 201541
Viren gefunden 4
Infizierte Objekte gefunden 18
Verdächtige Objekte gefunden 2
Untersuchungszeit 03:18:39
Name des infizierten Objekts Virusname Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\avguard.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Thunderbird\Profiles\v3c82vm4.default\Mail\Local Folders\Inbox/[From "sparkasse" ][Date 23 Dec 2007 00:10:36][Subj Erste Sparkasse: amtlicher Bescheid [nachrichtenzahl: Y69391377]/html Verdächtige Objekte: Trojan-Spy.HTML.Fraud.gen übersprungen
C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Thunderbird\Profiles\v3c82vm4.default\Mail\Local Folders\Inbox MailBerkeleymbox: verdächtig - 1 übersprungen
C:\Dokumente und Einstellungen\XXX\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Microsoft\Search Enhancement Pack\Search Box Extension\history.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\Free Download Manager\tic8.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009081220090813\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\XXX\ntuser.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\XXX\NTUSER.DAT.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Programme\eScan\MAILDISP.LCK Das Objekt ist gesperrt übersprungen
C:\Programme\eScan\MAILDSP1.LCK Das Objekt ist gesperrt übersprungen
C:\Programme\eScan\SPOOLER.LCK Das Objekt ist gesperrt übersprungen
C:\Programme\mIRC\backups\mirc.exe Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.621 übersprungen
C:\Programme\mIRC\mirc.exe Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.631 übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{219EDFA1-55C4-4505-B538-2115626172F2}\RP567\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\TuneUp.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Temp\Perflib_Perfdata_1c8.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
D:\Dokumente und Einstellungen\XXX\Eigene Dateien\crap\RagnaWatch2(2).exe/file01 Infizierte Objekte: Trojan-Dropper.Win32.Delf.civ übersprungen
D:\Dokumente und Einstellungen\XXX\Eigene Dateien\crap\RagnaWatch2(2).exe Inno: infiziert - 1 übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
F:\Crap\mirc621.exe/stream/data0008 Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.621 übersprungen
F:\Crap\mirc621.exe/stream Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.621 übersprungen
F:\Crap\mirc621.exe NSIS: infiziert - 2 übersprungen
F:\Crap\RagnaWatch2.exe/file01 Infizierte Objekte: Trojan-Dropper.Win32.Delf.civ übersprungen
F:\Crap\RagnaWatch2.exe Inno: infiziert - 1 übersprungen
F:\Crap\voll\RagnaWatch2.exe/file01 Infizierte Objekte: Trojan-Dropper.Win32.Delf.civ übersprungen
F:\Crap\voll\RagnaWatch2.exe Inno: infiziert - 1 übersprungen
F:\Ersatz .,\mirc63.exe/stream/data0001/stream/data0014 Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.631 übersprungen
F:\Ersatz .,\mirc63.exe/stream/data0001/stream Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.631 übersprungen
F:\Ersatz .,\mirc63.exe/stream/data0001 Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.631 übersprungen
F:\Ersatz .,\mirc63.exe/stream Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.631 übersprungen
F:\Ersatz .,\mirc63.exe NSIS: infiziert - 4 übersprungen
F:\Ersatz .,\RagnaWatch2.exe/file01 Infizierte Objekte: Trojan-Dropper.Win32.Delf.civ übersprungen
F:\Ersatz .,\RagnaWatch2.exe Inno: infiziert - 1 übersprungen
F:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
Die Untersuchung wurde abgeschlossen.
.. weil das doch ganz schön unübersichtlich ist, hier nochmal hochgeladen: http://www.loaditup.de/files/390242.doc Der Befall sieht allerdings ganz schön übel aus... vor allem ist Ragnawatch 2 meines Wissens nach absolut clean, wurde vom Ersteller selbst als Fehler gemeldet, dass von diversen Virenprogrammen Meldungen kommen, seltsam =/ Hab jetzt mal diverse mIRC und Ragnawatch Dateien und Ordner deinstalliert und vernichtet .. denke mal, dass das nicht verkehrt war, da fast ausschließlich die befallen zu sein scheinen. Mittels AntiVir bin ich heute morgen schon drei Viren losgeworden .. ich sollte wirklich mal auf Kaspersky umsteigen ^^' Geändert von Psyce (12.08.2009 um 20:57 Uhr) |
| Themen zu reboot.exe von Firefox |
| add-on, adobe, antivir, antivir guard, avg, avira, bho, bonjour, browser, canon, desktop, excel, firefox, free download, hkus\s-1-5-18, internet, internet explorer, mozilla, plug-in, problem, rundll, security, sekunden, server, software, spyware, system, toolbars, tuneup.defrag, virus, windows, windows xp |
Baum-Darstellung