| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: 5 Trojaner mit Avira gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
21.10.2009, 10:57
| #1 |
  |  5 Trojaner mit Avira gefunden Ja einen erneuten bitte 
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! |
|
21.10.2009, 11:24
| #2 |
 | 5 Trojaner mit Avira gefunden Gmer funktioniert wieder nicht. Nach doppelklick wird der pc runtergefahren und meldet systemfehler.
__________________ |
|
21.10.2009, 15:10
| #4 |
| | 5 Trojaner mit Avira gefunden war deaktiviert zu dem zeitpunkt^^ + alle Programme ausgeschaltet |
|
21.10.2009, 15:26
| #5 |
| | 5 Trojaner mit Avira gefunden Rootkitsuche mit SysProt
Avira-AntiRootkit Tool: by Sunny Folgendes Tool auf den Desktop herunterladen -> Avira AntiRootkit Tool Das Tool entpacken und installieren über die setup.exe Danach das Programm starten und auf "Start Scan" klicken Nach dem Scan auf "View Report" klicken, den Text aus dem Editor kopieren (Strg+A -> Strg+C) und im Forum einfügen (Strg+V)
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! |
|
21.10.2009, 15:27
| #6 |
| | 5 Trojaner mit Avira gefunden Hier Malwarebytes 2: Code:
ATTFilter Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2976
Windows 5.1.2600 Service Pack 2
21.10.2009 13:30:47
mbam-log-2009-10-21 (13-30-47).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|I:\|)
Durchsuchte Objekte: 211623
Laufzeit: 59 minute(s), 57 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
21.10.2009, 18:02
| #7 |
| | 5 Trojaner mit Avira gefunden Also: Hier Sys prot: (übrigens ist dein link tot) Code:
ATTFilter SysProt AntiRootkit v1.0.1.0
by swatkat
******************************************************************************************
******************************************************************************************
******************************************************************************************
******************************************************************************************
Kernel Modules:
Module Name:
Service Name: ---
Module Base: F845A000
Module End: F8472000
Hidden: Yes
Module Name: \SystemRoot\System32\Drivers\dump_atapi.sys
Service Name: atapi
Module Base: F6A0E000
Module End: F6A26000
Hidden: Yes
Module Name: \SystemRoot\System32\Drivers\dump_WMILIB.SYS
Service Name: ---
Module Base: F8A66000
Module End: F8A68000
Hidden: Yes
******************************************************************************************
******************************************************************************************
Kernel Hooks:
Hooked Function: IoCreateDevice
At Address: 8059F525
Jump To: F85B6FD0
Module Name: \WINDOWS\System32\drivers\fsndis5.sys
******************************************************************************************
******************************************************************************************
Hidden files/folders:
Object: I:\a-book\Der Dativ ist dem Genitiv sein Tod\03 Italienisch Fu¨r Anfa¨nger.mp3
Status: Hidden
Object: I:\a-book\Der Dativ ist dem Genitiv sein Tod\07 Brutalstmo¨glicher Gesteigerter Superlativissiums.mp3
Status: Hidden
Object: I:\a-book\Der Dativ ist dem Genitiv sein Tod\11 Visas - Die Mehrzahl Go¨nn Ich Mir.mp3
Status: Hidden
Object: C:\Dokumente und Einstellungen\ja\Favoriten\Ju\DW-WORLD.DE - Americki Senat o Kosovu.url
Status: Hidden
Object: C:\Dokumente und Einstellungen\ja\Favoriten\Ju\Americki Senat jednoglasno usvojio rezoluciju o Kosovu - Sarajevo-x.com.url
Status: Hidden
Object: C:\Dokumente und Einstellungen\ja\Desktop\Neuer Ordner\Dugo u noc-Tadijanovic.doc
Status: Hidden
Object: C:\Dokumente und Einstellungen\ja\Anwendungsdaten\Microsoft\Office\Zuletzt verwendet\Dugo u noc-Tadijanovic.LNK
Status: Hidden
|
|
21.10.2009, 18:03
| #8 |
| | 5 Trojaner mit Avira gefunden Avira antiR: Code:
ATTFilter Avira AntiRootkit Tool (1.1.0.1)
========================================================================================================
- Scan started Mittwoch, 21. Oktober 2009 - 18:39:20
========================================================================================================
--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 18.62 GB
- Working disk free size : 372.95 MB (1 %)
--------------------------------------------------------------------------------------------------------
Results:
Hidden key : HKEY_USERS\S-1-5-21-3638151291-1283720471-1555030147-1005\Software\Microsoft\Protected Storage System Provider\s-1-5-21-3638151291-1283720471-1555030147-1003
Hidden key : HKEY_USERS\S-1-5-21-3638151291-1283720471-1555030147-1005\Software\Microsoft\Protected Storage System Provider\s-1-5-21-3638151291-1283720471-1555030147-1005
--------------------------------------------------------------------------------------------------------
Files: 0/105936
Registry items: 2/356129
Processes: 0/32
Scan time: 00:07:39
--------------------------------------------------------------------------------------------------------
Active processes:
- gliyydye.exe (PID 3448) (Avira AntiRootkit Tool)
- wuauclt.exe (PID 1488)
- SYSTEM (PID 4)
- smss.exe (PID 508)
- csrss.exe (PID 820)
- winlogon.exe (PID 844)
- services.exe (PID 888)
- lsass.exe (PID 908)
- svchost.exe (PID 1064)
- svchost.exe (PID 1148)
- svchost.exe (PID 1208)
- svchost.exe (PID 1292)
- svchost.exe (PID 1344)
- spoolsv.exe (PID 1620)
- Explorer.EXE (PID 1672)
- sched.exe (PID 1688)
- svchost.exe (PID 1944)
- schedul2.exe (PID 1996)
- avguard.exe (PID 2016)
- AppleMobileDeviceService.exe (PID 196)
- mDNSResponder.exe (PID 236)
- FsUsbExService.Exe (PID 332)
- jqs.exe (PID 432)
- nvsvc32.exe (PID 584)
- tcpsvcs.exe (PID 660)
- snmp.exe (PID 712)
- svchost.exe (PID 756)
- ctfmon.exe (PID 1300)
- wmiapsrv.exe (PID 2208)
- alg.exe (PID 2372)
- WUGTCFG.exe (PID 3256)
- avirarkd.exe (PID 3436)
========================================================================================================
- Scan finished Mittwoch, 21. Oktober 2009 - 18:47:01
========================================================================================================
|
|
| Themen zu 5 Trojaner mit Avira gefunden |
| .dll, 0 bytes, antivir, avg, avgnt.exe, avira, content.ie5, desktop, einstellungen, hijack, hijackthis, internet, logfile, logon.exe, malwarebytes, microsoft, modul, nt.dll, programm, programme, prozesse, registry, services.exe, suchlauf, svchost.exe, system volume information, trojaner, versteckte objekte, verweise, virus gefunden, warnung, windows, winlogon.exe, wuauclt.exe |
Hybrid-Darstellung
