Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virus-scan fand trojan.Dropper, GayCodec.lookAlert...(vollständige liste im thread)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.01.2010, 01:36   #1
woohooo
 
Virus-scan fand trojan.Dropper, GayCodec.lookAlert...(vollständige liste im thread) - Standard

Virus-scan fand trojan.Dropper, GayCodec.lookAlert...(vollständige liste im thread)



hallo,
ich habe bei malware Defence folgende "Sachen" gefunden:

- Trojan.Dropper (2x)
- Gay.Codec.lookAlert
- webSearch.Win32
- PORN.perversion.RIO
- Virus.Win32.Gpcode.ak
- Email-Worm.Win32.NetSky.q
- Net-Worm.Win32.Mytob.t
- Net-Worm.Win32.Dipnet.d
- Trojan-Downloader.JS.Multi.ca
- Backdoor.Win32.Agent.ich

ich hab noch dieses hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:02:11, on 02.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\Gemeinsame Dateien\AOL\1179676365\ee\AOLSoftware.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\PROGRA~1\Samsung\SAMSUN~1\LAUNCH~1.EXE
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Samsung\Samsung PC Suite\PcSync2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOKUME~1\Michael\LOKALE~1\Temp\settdebugx.exe
C:\Programme\Malware Defense\mdefense.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Arcor\Arcor Wlan-Monitor 1.0\ArcorWlanUtility.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe
C:\Programme\Opera\opera.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\DOKUME~1\Michael\LOKALE~1\Temp\wscsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.ask.com?o=15015&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Programme\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1179676365\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [SamsungTrayApplication] C:\PROGRA~1\Samsung\SAMSUN~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [PcSync] C:\Programme\Samsung\Samsung PC Suite\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [settdebugx.exe] C:\DOKUME~1\Michael\LOKALE~1\Temp\settdebugx.exe
O4 - HKCU\..\Run: [Malware Defense] "C:\Programme\Malware Defense\mdefense.exe" -noscan
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Arcor Wlan-Monitor 1.0.lnk = C:\Programme\Arcor\Arcor Wlan-Monitor 1.0\ArcorWlanUtility.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_5F1A57F0B9B89E2E.dll/cmsidewiki.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Programme\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Programme\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139824417250
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1139824399140
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

--
End of file - 11331 bytes

ich hoffe jemand von Ihnen kann mir schnellstmöglich helfen.
Ich bin in diesem gebiet eher ahnungslos und hatte für ein kurzen zeitraum kein Virenprogramm(Ahnungslosigkeit).

Alt 02.01.2010, 13:08   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus-scan fand trojan.Dropper, GayCodec.lookAlert...(vollständige liste im thread) - Standard

Virus-scan fand trojan.Dropper, GayCodec.lookAlert...(vollständige liste im thread)



Hallo und

Es fehlen die kompletten Pfadangaben bei den Funden.

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 03.01.2010, 14:10   #3
woohooo
 
Virus-scan fand trojan.Dropper, GayCodec.lookAlert...(vollständige liste im thread) - Standard

Virus-scan fand trojan.Dropper, GayCodec.lookAlert...(vollständige liste im thread)



ok danke wird gemacht...
Es dauert nur ein bisschen lange. Der Computer ist manchmal sehr langsam.
__________________

Alt 03.01.2010, 14:41   #4
woohooo
 
Virus-scan fand trojan.Dropper, GayCodec.lookAlert...(vollständige liste im thread) - Standard

Virus-scan fand trojan.Dropper, GayCodec.lookAlert...(vollständige liste im thread)



also gut:

das ist das log-file von malwarebaytes:
h**p://www.file-upload.net/download-2125825/mbam-log-2010-01-03--14-21-56-.txt.html

Das ist log.txt von RSIT:
h**p://www.file-upload.net/download-2125834/log.txt.html

Das ist info.txt von RSIT:
h**p://www.file-upload.net/download-2125838/info.txt.html

Alt 03.01.2010, 18:14   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus-scan fand trojan.Dropper, GayCodec.lookAlert...(vollständige liste im thread) - Standard

Virus-scan fand trojan.Dropper, GayCodec.lookAlert...(vollständige liste im thread)



Auha, da hat MBAM aber aufgeräumt

Lade dir bitte Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!!
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.01.2010, 18:42   #6
woohooo
 
Virus-scan fand trojan.Dropper, GayCodec.lookAlert...(vollständige liste im thread) - Standard

Virus-scan fand trojan.Dropper, GayCodec.lookAlert...(vollständige liste im thread)



h**p://www.file-upload.net/download-2126724/lopR.txt.html

Alt 03.01.2010, 18:54   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus-scan fand trojan.Dropper, GayCodec.lookAlert...(vollständige liste im thread) - Standard

Virus-scan fand trojan.Dropper, GayCodec.lookAlert...(vollständige liste im thread)



Code:
ATTFilter
 scanning hidden files ...
   C:\DOKUME~1\Michael\LOKALE~1\ANWEND~1\Opera\Opera\cache\opr007MF 141 bytes
         
Ich kenn Opera nicht und weiß daher leider auch nicht, ob dieses Verhalten normal ist

Probier mal bitte einen Durchlauf mit GMER und poste das Log.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.01.2010, 23:10   #8
woohooo
 
Virus-scan fand trojan.Dropper, GayCodec.lookAlert...(vollständige liste im thread) - Standard

Virus-scan fand trojan.Dropper, GayCodec.lookAlert...(vollständige liste im thread)



hallo,
es gab dabei ein kleineres problem. Einmal hat sich der Computer heruntergefahren und es am Monitor mit blauem Hintergrund und weißer Schrift, dass der Computer heruntergefahren werden musste da er sonst beschädigt wird.
hier ist die logfile:
h**p://www.file-upload.net/download-2127597/GMER.txt.html

außerdem stand am schluss, dass ein rootkit vorhanden ist.

Alt 04.01.2010, 10:10   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus-scan fand trojan.Dropper, GayCodec.lookAlert...(vollständige liste im thread) - Standard

Virus-scan fand trojan.Dropper, GayCodec.lookAlert...(vollständige liste im thread)



Fraglich, ob wir das Rootkit entfernen können. Wenn Du sicher gehen willst/musst wäre Formatieren angesagt
Aber probieren können wir es. Los gehts:

Bitte mal den Avenger anwenden

Vorbereitungen:
a) Deaktiviere den Hintergrundwächter vom Virenscanner.
b) Stöpsele alle externen Datenträger vom Rechner ab.


Danach:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
files to delete:
C:\DOKUME~1\Michael\LOKALE~1\Temp\settdebugx.exe

folders to delete:
C:\Programme\Malware Defense
C:\Programme\DownloadToolz
C:\sh4ldr
         
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.01.2010, 10:59   #10
woohooo
 
Virus-scan fand trojan.Dropper, GayCodec.lookAlert...(vollständige liste im thread) - Standard

Virus-scan fand trojan.Dropper, GayCodec.lookAlert...(vollständige liste im thread)



Tut mir leid wenn ich so blöd frage aber wie deaktiviere ich den Hintergrundwächter vom Virenscanner?

Alt 04.01.2010, 11:10   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus-scan fand trojan.Dropper, GayCodec.lookAlert...(vollständige liste im thread) - Standard

Virus-scan fand trojan.Dropper, GayCodec.lookAlert...(vollständige liste im thread)



Müsste im Programm selber einzustellen sein oder über das Symbol im Systray (bei der Windows-Uhrzeitanzeige) - genaueres bitte dem Hanbuch entnhemen, mit CA Etrust hab ich noch nie gearbeitet
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.01.2010, 13:28   #12
woohooo
 
Virus-scan fand trojan.Dropper, GayCodec.lookAlert...(vollständige liste im thread) - Standard

Virus-scan fand trojan.Dropper, GayCodec.lookAlert...(vollständige liste im thread)



Und was ist wenn ich mir ein scanprogramm zusätzlich runtergeladen hab (z.B. Norton Securtiy Scan oder Avira)?
Muss ich die auch deaktivieren?

Alt 04.01.2010, 13:34   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus-scan fand trojan.Dropper, GayCodec.lookAlert...(vollständige liste im thread) - Standard

Virus-scan fand trojan.Dropper, GayCodec.lookAlert...(vollständige liste im thread)



Ja, alle deaktivieren. Es wird aber nicht empfohlen, zwei oder mehr Virenscanner mit Hintergrundwächter zu benutzen, weil die mehrere Wächter gleichzeitig das System negativ beeinträchtigen können!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.01.2010, 13:51   #14
woohooo
 
Virus-scan fand trojan.Dropper, GayCodec.lookAlert...(vollständige liste im thread) - Standard

Virus-scan fand trojan.Dropper, GayCodec.lookAlert...(vollständige liste im thread)



hmmm ich kann nur etrust komplett deinstallieren.
zu diesem thema steht nichts in der bedienungsanleitung.

Geändert von woohooo (04.01.2010 um 13:52 Uhr) Grund: Schreibfehler

Alt 04.01.2010, 14:29   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus-scan fand trojan.Dropper, GayCodec.lookAlert...(vollständige liste im thread) - Standard

Virus-scan fand trojan.Dropper, GayCodec.lookAlert...(vollständige liste im thread)



Ja, dann klopp den weg
Gibt eh bessere Virenscanner IMHO
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Virus-scan fand trojan.Dropper, GayCodec.lookAlert...(vollständige liste im thread)
adobe, ahnungslos, antivir guard, antivirus, ask toolbar, avg, avgnt, avgnt.exe, avira, bho, compare, computer, defense, desktop, explorer, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, malware, malware defence, malware defense, nvidia, photoshop, rundll, security, server, spyware, system, temp, trojan.dropper, trojaner-trojanerdownloader-adware-virus-win32, windows, windows xp



Ähnliche Themen: Virus-scan fand trojan.Dropper, GayCodec.lookAlert...(vollständige liste im thread)


  1. Scan mit ESET NOD 32 fand Bedrohungen bei neu aufgesetztem Computwe
    Log-Analyse und Auswertung - 17.11.2015 (18)
  2. Windows 7, Vollständige entfernung von Trojan.Win32.VB.geg
    Log-Analyse und Auswertung - 06.05.2015 (13)
  3. Scan Fand "trojan.agent/gen-jorik.process" ???
    Plagegeister aller Art und deren Bekämpfung - 11.09.2014 (3)
  4. MBAM fand Trojan.Agent.FSA107
    Plagegeister aller Art und deren Bekämpfung - 23.04.2014 (14)
  5. Trojaner fragt TAN-Liste ab: Trojan.Zbot.ACgen
    Log-Analyse und Auswertung - 12.05.2013 (23)
  6. BKA-Virus Trojan-Dropper.Win32.Dapato
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (24)
  7. Disinfec't Scan fand " Trojan.Script.434791"
    Plagegeister aller Art und deren Bekämpfung - 21.04.2011 (2)
  8. 1.Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden...
    Plagegeister aller Art und deren Bekämpfung - 26.03.2011 (25)
  9. vollständige Entfernung von Trojaner 'TR/Scar.dhbr' [trojan]
    Antiviren-, Firewall- und andere Schutzprogramme - 03.01.2011 (16)
  10. Trojan.BHO, Spyware.Passwords.XGen, Trojan.Dropper und Trojan.Agent mit Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (9)
  11. Diverse Trojaner vom Typ Trojan.Rodecap, Trojan.Dropper und Trojan.Agent! Brauche dringend Hilfe!
    Log-Analyse und Auswertung - 09.08.2010 (16)
  12. Antivir hat TR/Dldr.Agent.GI.2 gefunden. und mwav fand zlob trojan downloader
    Log-Analyse und Auswertung - 25.07.2010 (1)
  13. Virus Anti Malware Doktor, wie überprüfe ich die vollständige Löschung?
    Plagegeister aller Art und deren Bekämpfung - 25.06.2010 (19)
  14. Virus Anti Malware Doktor, wie überprüfe ich vollständige Löschung?
    Plagegeister aller Art und deren Bekämpfung - 22.06.2010 (3)
  15. Antivir fand bei mir: TR/Crypt.ZPACK.Gen' [trojan]., 'DR/Dldr.AutoIt.LJ.1' [dropper]
    Log-Analyse und Auswertung - 10.01.2010 (1)
  16. Ich fand HotKeysHook jedoch kann es nicht alles sein, fand aber nichts mehr
    Mülltonne - 30.10.2007 (2)
  17. E-SCAN BESTUCKT MIT VIRUS und MALWAREN__VORSICHT BEI E-SCAN eScan Anti-Virus (AV)!!!!
    Plagegeister aller Art und deren Bekämpfung - 31.10.2005 (3)

Zum Thema Virus-scan fand trojan.Dropper, GayCodec.lookAlert...(vollständige liste im thread) - hallo, ich habe bei malware Defence folgende "Sachen" gefunden: - Trojan.Dropper (2x) - Gay.Codec.lookAlert - webSearch.Win32 - PORN.perversion.RIO - Virus.Win32.Gpcode.ak - Email-Worm.Win32.NetSky.q - Net-Worm.Win32.Mytob.t - Net-Worm.Win32.Dipnet.d - Trojan-Downloader.JS.Multi.ca - Backdoor.Win32.Agent.ich - Virus-scan fand trojan.Dropper, GayCodec.lookAlert...(vollständige liste im thread)...
Archiv
Du betrachtest: Virus-scan fand trojan.Dropper, GayCodec.lookAlert...(vollständige liste im thread) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.