| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: "byute.exe"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.12.2010, 20:41
| #16 |
 |  "byute.exe" Bittesehr! Code:
ATTFilter 3DMark06 Futuremark 01.01.2010 1.1.0 -unnötig
4Media MP4 to MP3 Converter 4Media 11.06.2010 3.1.53.0704b -notwendig
AC3Filter 1.63b Alexander Vigovsky 24.09.2010 1.63b -unbekannt
Acrobat.com Adobe Systems Incorporated 31.12.2009 1,61MB 1.6.65 -notwendig
Adobe AIR Adobe Systems Inc. 31.12.2009 1.5.0.7220 -unnötig
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 03.01.2010 10.0.42.34 -notwendig
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 08.11.2010 6,00MB 10.1.102.64 -notwendig
Adobe Reader 9.4.0 Adobe Systems Incorporated 08.11.2010 143,3MB 9.4.0 -notwendig
Algebrus 3.1 09.11.2010 3.1 -unnötig
AMD OverDrive Advanced Micro Devices, Inc. 25.01.2010 21,9MB 3.0.1.0287 -unnötig
AniGra v3.6 G. & H.-J. Dreher 23.11.2010 -notwendig
ANNO 1404 Ubisoft 03.01.2010 1.00.0000 -notwendig
ArcSoft PhotoStudio 5.5 ArcSoft 25.08.2010 -unnötig
Ask Toolbar Ask.com 10.08.2010 4.1.0.2 -unnötig
Assassin's Creed Ubisoft 01.02.2010 1.00 -notwendig
Assassin's Creed II Ubisoft 27.03.2010 1.00 -notwendig
ASUSUpdate 02.01.2010 -notwendig
ATI Catalyst Install Manager ATI Technologies, Inc. 30.11.2010 22,4MB 3.0.800.0 -notwendig
Avira AntiVir Personal - Free Antivirus Avira GmbH 23.11.2010 61,8MB 10.0.0.596 -notwendig
AVM FRITZ!WLAN AVM Berlin 14.01.2010 -notwendig
Batman: Arkham Asylum Eidos Interactive Limited 02.01.2010 1.0.0.0 -notwendig
Beyond Good & Evil 26.02.2010 1.01.000 -notwendig
BitTorrent 24.09.2010 7.0.0 -notwendig
Bridge Builder 31.03.2010 -notwendig
Call of Duty: Black Ops Treyarch 13.11.2010 -notwendig
Call of Duty: Black Ops - Multiplayer Treyarch 14.11.2010 -notwendig
Call of Juarez Ubisoft 18.02.2010 1.805MB 1.0.0.0 -notwendig
Call of Juarez - Bound in Blood Ubisoft 16.01.2010 2.892MB 1.00.0000 -notwendig
CanoScan LiDE 100 Scanner Driver 25.08.2010 -unnötig
CCleaner Piriform 04.12.2010 3.01 -momentan wohl notwendig ;) ansonsten nicht
Command & Conquer™ Alarmstufe Rot 3 Electronic Arts 31.12.2009 230MB 1.0.1.0 -notwendig
Counter-Strike: Source Valve 09.07.2010 -notwendig
Counter-Strike: Source Valve 09.07.2010 501MB 1.0.0.0 -notwendig
CryEngine(R)2 Sandbox(TM)2 Electronic Arts 06.11.2010 37,0MB 1.00.0000 -notwendig
Crysis WARHEAD Crysis WARHEAD 23.07.2010 -notwendig
Crysis(R) Electronic Arts 04.01.2010 2.099MB 1.00.0000 -notwendig
Dawn of War - Soulstorm THQ 26.08.2010 1.00.0000 -notwendig
Dexpot 09.03.2010 -unnötig
Diagnostic Utility Realtek 02.01.2010 1.00.0000 unbekannt
Die Schlacht um Mittelerde(tm) 06.03.2010 -notwendig
DiRT2 Demo Codemasters 05.09.2010 1.00.0000 -notwendig
DivX-Setup DivX, Inc. 07.09.2010 2.0.4.2 -notwendig
Drum Controller Standard Tuning Kit Activision 19.10.2010 1,20MB 1.00.0000 -unnötig
Dual-Core Optimizer AMD 02.01.2010 86,00KB 1.1.4.0169 -notwendig
DVDVideoSoftTB Toolbar 10.08.2010 -unnötig
EPU-4 Engine 30.12.2009 1.00.33 -notwendig
EVEREST Home Edition v2.20 Lavalys Inc 30.10.2010 2.20 -unnötig
Express Gate DeviceVM, Inc. 02.01.2010 392MB 1.4.10.2 -notwendig
Far Cry 2 Ubisoft 20.02.2010 1.00.00 -notwendig
FEAR Vivendi Universal Games, Inc. 15.10.2010 1.00.0000 -notwendig
FlatOut2 Ihr Firmenname 17.07.2010 2.940MB 1.00.0000 -notwendig
Foxit Reader Foxit Corporation 27.11.2010 11,1MB 4.3.0.1110 -unnötig
Fraps 30.12.2009 -notwendig
Freak Out Extreme Freeride Demo JoWooD 16.02.2010 624MB 1.0.0 -notwendig
Free Pascal 2.4.0 Free Pascal Team 04.12.2010 -notwendig
Funktion 09.11.2010 -unnötig
Google Chrome Google Inc. 04.12.2010 8.0.552.215 -unnötig
Google Earth Google 01.10.2010 85,4MB 5.2.1.1588 -notwendig
GRID Codemasters 13.01.2010 1.20.0000 -notwendig
Guitar Hero III Activision 19.10.2010 325MB 1.31 -notwendig
Guitar Hero World Tour Aspyr 15.10.2010 3.632MB 1.0 -notwendig
Hex Workshop v6 BreakPoint Software 19.10.2010 11,0MB 6.0.1.4603 -unnötig
HijackThis 2.0.2 TrendMicro 28.05.2010 2.0.2 -notwendig
HotFile AutoDownloader Shabestar.net 02.10.2010 1,23MB 1.0.0 -unnötig
ICQ6.5 ICQ 03.01.2010 6.5 -notwendig
Icy Tower v1.4 Free Lunch Design 06.04.2010 -notwendig
Indeo® Software 27.08.2010 -unnötig
IrfanView (remove only) 20.02.2010 -notwendig
Java(TM) 6 Update 18 Sun Microsystems, Inc. 29.03.2010 94,5MB 6.0.180 -notwendig
JDownloader AppWork UG (haftungsbeschränkt) 07.09.2010 0.89 -notwendig
Leisure Suit Larry - Magna Cum Laude VUGames 31.03.2010 2.478MB 1.00.0001 -notwendig
Little Fighter 2 version 2.0a 31.07.2010 version 2.0a -notwendig
LogMeIn Hamachi LogMeIn, Inc. 09.10.2010 2.0.2.85 -notwendig
Malwarebytes' Anti-Malware Malwarebytes Corporation 04.12.2010 10,4MB -notwendig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 23.11.2010 38,8MB 4.0.30319 -notwendig
Microsoft Games for Windows - LIVE Microsoft Corporation 15.11.2010 6,01MB 3.4.54.0 -notwendig
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 15.11.2010 31,3MB 3.4.18.0 -notwendig
Microsoft Silverlight Microsoft Corporation 18.11.2010 20,5MB 4.0.50917.0 -unnötig
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 Microsoft Corporation 28.05.2010 0,25MB 8.0.50727.4053 -unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 02.01.2010 2,38MB 8.0.59193 -unbekannt
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 30.12.2009 0,69MB 8.0.56336 -unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 26.01.2010 0,77MB 9.0.30729.4148 -unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 25.01.2010 0,23MB 9.0.30729 -unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 18.01.2010 0,58MB 9.0.30729.4148 -unbekannt
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 30.11.2010 13,7MB 10.0.30319 -unbekannt
Miranda IM 0.8.15 22.02.2010 -unnötig
Mozilla Firefox (3.6.12) Mozilla 08.11.2010 3.6.12 (de) -notwendig
Mozilla Thunderbird (3.1.6) Mozilla 24.11.2010 3.1.6 (de) -notwendig
Nero Suite 31.12.2009 -notwendig
NVIDIA PhysX NVIDIA Corporation 27.08.2010 78,9MB 9.10.0512 -notwendig
OpenAL 05.09.2010 -notwendig
Opera 11.00 beta build 1111 Opera Software ASA 23.11.2010 11.00.1111 -notwendig
oZone3D.Net FurMark v1.8.0 oZone3D.Net 05.02.2010 3,87MB -notwendig
Paint.NET v3.5.3 dotPDN LLC 20.02.2010 9,53MB 3.53.0 -notwendig
PC Probe II ASUSTek 17.01.2010 1.04.79 -unnötig
PokerStars.net PokerStars.net 16.06.2010 -notwendig
Pontifex II demo 31.03.2010 -unnötig
Pro Evolution Soccer 2008 KONAMI 21.06.2010 1.374MB 1.20.0000 -notwendig
Pro Evolution Soccer 2010 KONAMI 18.09.2010 3.369MB 1.00.0000 -notwendig
Project64 1.6 Project64 22.01.2010 3,47MB 1.6 -notwendig
Protect Disc License Helper 1.0.125 (IE) Protect Disc 24.09.2010 1.0.125 -unbekannt
ProtectDisc Driver, Version 11 ProtectDisc Software GmbH 24.09.2010 11.0.0.1 -unbekannt
PunkBuster Services Even Balance, Inc. 20.02.2010 0.986 -notwendig
QIP 2005 Uninstall 15.01.2010 -notwendig
Ragdoll vs Arrow 0.93 hxxp://www.youtube.com/screenracer 05.11.2010 -unnötig
RAIDXpert AMD 02.01.2010 105,6MB 2.4.1540.26 -notwendig
RealPlayer RealNetworks 05.09.2010 -notwendig
Realtek 8136 8168 8169 Ethernet Driver Realtek 30.12.2009 1.00.0005 -notwendig
RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition Alexey Nicolaychuk 30.10.2010 v2.24 MSI Master Overclocking Arena 2009 edition -unnötig
ROCCAT Kone Mouse Driver 03.02.2010 -notwendig
S.T.A.L.K.E.R. - Call Of Pripyat [v1.6.01] bitComposer Games 31.12.2009 1.6.01 -notwendig
Saitek SD6 Programming Software 6.6.6.9 Saitek 05.10.2010 40,3MB 6.6.6.9 -unbekannt
Smoke demo by NVIDIA (remove only) 06.11.2010 -unnötig
Sound Blaster X-Fi Surround 5.1 23.04.2010 1.0 -unnötig
Source Dedicated Server Valve 16.09.2010 -notwendig
Source SDK Base 2007 Valve 16.09.2010 -notwendig
SpeedFan (remove only) 31.12.2009 -unnötig
Star Wars: The Force Unleashed Aspyr 01.01.2010 1.1 -notwendig
StarCraft II Blizzard Entertainment 14.10.2010 1.1.2.16755 -notwendig
Steam Valve Corporation 09.07.2010 1,49MB 1.0.0.0 -notwendig
Synergy 20.02.2010 -unnötig
System Requirements Lab Husdawg, LLC 02.06.2010 0,60MB 4.1.71.0 -unbekannt
TeamViewer 5 TeamViewer GmbH 14.11.2010 5.1.9385 -unnötig
Test Drive Unlimited Ihr Firmenname 28.06.2010 3.101MB 0.10.0000 -notwendig
The Orange Box Valvesoftware 26.05.2010 1.00.0000 -notwendig
Titan Quest Iron Lore 08.04.2010 1.00.0000 -notwendig
Titan Quest Immortal Throne Iron Lore 08.04.2010 1.00.0000 -notwendig
TreeSize Free V2.4 JAM Software 17.09.2010 3,13MB 2.4 -notwendig
Trials 2 Second Edition 01.01.2010 -notwendig
TuneUp Utilities TuneUp Software 26.11.2010 9.0.4700.21 -notwendig
Turbo Key 17.01.2010 1.00.13 -notwendig
Ubisoft Game Launcher UBISOFT 27.03.2010 1.0.0.0 -notwendig
VIA Plattform-Geräte-Manager VIA Technologies, Inc. 30.12.2009 2,62MB 1.34 -notwendig
VirtualCloneDrive Elaborate Bytes 15.10.2010 -notwendig
VLC media player 1.0.3 VideoLAN Team 12.08.2010 1.0.3 -notwendig
VNC 3.3.7 RealVNC Ltd. 02.06.2010 3.3.7 -unnötig
VP3 Codec Version 3.2.6.1 10.08.2010 -notwendig
Windows Live ID Sign-in Assistant Microsoft Corporation 15.11.2010 10,0MB 6.500.3165.0 -unnötig
WinPcap 4.1.1 CACE Technologies 21.07.2010 4.1.0.1753 -unnötig
WinRAR 27.01.2010 -notwendig
yTimer Spacejock Software 07.09.2010 -unnötig
ZoneAlarm Check Point, Inc 08.10.2010 9.2.058.000 -notwendig
ZoneAlarm Toolbar Check Point Software Technologies 08.10.2010 -unnötig
xmldm und cock sind leer, im Ceav liegen eine ekudo.tmp und eine ekudo.ygy. Was soll ich mit den Ordnern machen? Thx für deine Hilfe! |
|
05.12.2010, 21:12
| #17 |
| /// Malware-holic   | "byute.exe" deinstaliere:
__________________3DMark06 Adobe Reader 9 ersetzen: Adobe - Adobe Reader herunterladen - Alle Versionen bitte den mcafee security scan nicht mit instalieren. öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus. so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden. unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken. unter update, auf instalieren stellen. klicke übernehmen /ok deinstaliere: Algebrus AMD OverDrive ArcSoft Ask Dexpot Drum Controller DVDVideoSoftTB Toolbar EVEREST Foxit Funktion Google Chrome Hex HotFile Indeo Microsoft SilverlightMiranda Miranda du solltest lieber miranda nutzen nicht icq, denn miranda ist werbefrei... warum steigst du nicht ganz auf opera um und haust den ff runter, opera ist besser :-) PC Probe Pontifex Ragdoll RivaTuner Smoke demo Sound Blaster SpeedFan Synergy TeamViewer TuneUp solche programme sollten vom pc, sie machen ihn nicht schneller, wenn du pech hast langsamer, und wenn du sehr viel pech hast, funktionieren nach dem "tunen" programme und windows updates nicht mehr. VNC Windows Live WinPcap yTimer auf zonealarm würde ich verzichten, sie machen fragwürdige werbung... außerdem kann die windows firewall alles was zonealarm auch kann, deswegen keine extra benötigt :-) bereinige bitte danach mit dem CCleaner dateien + registry.
__________________ |
|
05.12.2010, 21:50
| #18 |
| | "byute.exe" okay, alles gemacht^^
__________________Das mit dem Trojaner wäre dann jetzt erledigt oder? Und was ist mit den 3 Ordnern (siehe mein letzter Post)? Wäre nett wenn du dazu noch schnell was sagen könntest. Danke für deine Hilfe bei allem! Das Forum und die Leute hier sind einfach genial :-) |
|
06.12.2010, 12:50
| #19 |
| /// Malware-holic | "byute.exe" die beiden ordner löschen, sorry hatte ich übersehen. avira http://www.trojaner-board.de/54192-a...tellungen.html avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig. den update auftrag auf 1x pro tag einstellen. und "nachhohlen falls zeit überschritten" auswählen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
06.12.2010, 21:00
| #20 |
| | "byute.exe" okay, Antivir ist fertig. Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 6. Dezember 2010 18:57
Es wird nach 3124289 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : WOLFRAM-PC
Versionsinformationen:
BUILD.DAT : 10.0.0.596 31825 Bytes 16.11.2010 15:52:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 03.11.2010 13:17:00
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 18:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 16:57:03
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:58:53
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 16:59:21
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 13:30:43
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 13:17:00
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 13:17:00
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 13:17:00
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 13:17:00
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 13:17:00
VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 13:17:00
VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 13:17:00
VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 13:17:00
VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 16:50:09
VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 16:50:10
VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 16:17:55
VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 16:17:55
VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 16:56:19
VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 16:01:14
VBASE019.VDF : 7.10.14.41 134144 Bytes 19.11.2010 16:01:14
VBASE020.VDF : 7.10.14.63 128000 Bytes 22.11.2010 16:01:15
VBASE021.VDF : 7.10.14.87 143872 Bytes 24.11.2010 16:01:15
VBASE022.VDF : 7.10.14.116 140800 Bytes 26.11.2010 16:32:10
VBASE023.VDF : 7.10.14.147 150528 Bytes 30.11.2010 16:32:15
VBASE024.VDF : 7.10.14.175 126464 Bytes 03.12.2010 13:30:13
VBASE025.VDF : 7.10.14.176 2048 Bytes 03.12.2010 13:30:13
VBASE026.VDF : 7.10.14.177 2048 Bytes 03.12.2010 13:30:13
VBASE027.VDF : 7.10.14.178 2048 Bytes 03.12.2010 13:30:13
VBASE028.VDF : 7.10.14.179 2048 Bytes 03.12.2010 13:30:13
VBASE029.VDF : 7.10.14.180 2048 Bytes 03.12.2010 13:30:13
VBASE030.VDF : 7.10.14.181 2048 Bytes 03.12.2010 13:30:13
VBASE031.VDF : 7.10.14.201 119296 Bytes 06.12.2010 17:52:43
Engineversion : 8.2.4.120
AEVDF.DLL : 8.1.2.1 106868 Bytes 03.11.2010 13:17:00
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 02.12.2010 16:33:57
AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 16:01:18
AESBX.DLL : 8.1.3.2 254324 Bytes 24.11.2010 16:01:19
AERDL.DLL : 8.1.9.2 635252 Bytes 03.11.2010 13:17:00
AEPACK.DLL : 8.2.4.1 512375 Bytes 02.12.2010 16:33:43
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 24.11.2010 16:01:18
AEHEUR.DLL : 8.1.2.52 3109238 Bytes 04.12.2010 13:30:24
AEHELP.DLL : 8.1.16.0 246136 Bytes 02.12.2010 16:32:41
AEGEN.DLL : 8.1.5.0 397685 Bytes 02.12.2010 16:32:37
AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 16:01:16
AECORE.DLL : 8.1.19.0 196984 Bytes 02.12.2010 16:32:29
AEBB.DLL : 8.1.1.0 53618 Bytes 03.11.2010 13:17:00
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 13:17:00
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 03.11.2010 13:17:00
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 12:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 03.11.2010 13:17:00
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\alldiscs.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, J:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,
Beginn des Suchlaufs: Montag, 6. Dezember 2010 18:57
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinMsgBalloonClient.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinMsgBalloonServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'osd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KoneHID.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FourEngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsSysCtrlService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAIDXpert.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAIDXpertService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'J:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '98' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <System W7 64>
Beginne mit der Suche in 'D:\' <Daten 1>
Beginne mit der Suche in 'E:\' <Daten 2>
E:\MovedFiles2.rar
[0] Archivtyp: RAR
[FUND] Enthält Erkennungsmuster des Droppers DR/Spy.ZBot.avif
--> MovedFiles\12052010_143900\C_Users\Wolfram\AppData\Roaming\Urhoa\byute.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Spy.ZBot.avif
Beginne mit der Suche in 'J:\'
J:\Spiele\system shock 2\system_shock_2.zip
[0] Archivtyp: ZIP
--> Sshock2.exe
--> Sshock2.exe
[1] Archivtyp: ACE SFX (self extracting)
--> patchlog
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Desinfektion:
E:\MovedFiles2.rar
[FUND] Enthält Erkennungsmuster des Droppers DR/Spy.ZBot.avif
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48dee4e5.qua' verschoben!
Ende des Suchlaufs: Montag, 6. Dezember 2010 20:56
Benötigte Zeit: 1:57:12 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
42685 Verzeichnisse wurden überprüft
1391850 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1391849 Dateien ohne Befall
5081 Archive wurden durchsucht
1 Warnungen
1 Hinweise
|
|
06.12.2010, 21:04
| #21 |
| /// Malware-holic | "byute.exe" hast du bei der instalation irgendwas weg gelassen, gibts bei dir in der konfiguration, sanner die rootkit suche? im log sehe ich sie nicht und aktiev ist sie auch nicht
__________________ --> "byute.exe" |
|
06.12.2010, 21:32
| #22 |
| | "byute.exe" Bei meiner Version fehlt das Kästchen für Rootkit, ich habs auch sonst nirgends gefunden. Ist das denn so wichtig? |
|
06.12.2010, 21:36
| #23 |
| /// Malware-holic | "byute.exe" ja sicher. öffne mal kannst du über systemsteuerung, software, avira, instalation endern /reparieren, mal prüfen ob alle module angehakt sind und dann noch mal drüber instalieren lassen?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
06.12.2010, 21:47
| #24 |
| | "byute.exe" ah tatsächlich. Habs dazuinstalliert. Den Log schaffe ich heute nicht mehr, der kommt dann morgen^^ |
|
07.12.2010, 18:32
| #25 |
| | "byute.exe" Antivir ist fertig, diesmal inkl. Rootkits: Code:
ATTFilter Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FourEngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsSysCtrlService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAIDXpert.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAIDXpertService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'J:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '98' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <System W7 64>
Beginne mit der Suche in 'D:\' <Daten 1>
Beginne mit der Suche in 'E:\' <Daten 2>
Beginne mit der Suche in 'J:\'
J:\Spiele\system shock 2\system_shock_2.zip
[0] Archivtyp: ZIP
--> Sshock2.exe
--> Sshock2.exe
[1] Archivtyp: ACE SFX (self extracting)
--> patchlog
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Ende des Suchlaufs: Dienstag, 7. Dezember 2010 18:30
Benötigte Zeit: 1:49:35 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
42883 Verzeichnisse wurden überprüft
1389662 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1389662 Dateien ohne Befall
5125 Archive wurden durchsucht
1 Warnungen
0 Hinweise
31898 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
|
|
07.12.2010, 18:41
| #26 |
| /// Malware-holic | "byute.exe" gibts noch probleme, falls nein würde ich mit dir noch den pc absichern
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
07.12.2010, 18:44
| #27 |
| | "byute.exe" Nein keine Probleme. Kann weitergehen  |
|
07.12.2010, 19:01
| #28 |
| /// Malware-holic | "byute.exe" reinige mit otcleanit: http://oldtimer.geekstogo.com/OTM.exe Klicke cleanup! dein pc wird evtl. neu starten programm löscht sich selbst, + die verwendeten tools deaktiviere die swh für 5 minuten auf allen laufwerken Systemwiederherstellung deaktivieren - Windows 7 Tipps, Optimieren, Tricks danach einschalten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
07.12.2010, 20:30
| #29 |
| | "byute.exe" Jo, gemacht.^^ |
|
07.12.2010, 20:49
| #30 |
| /// Malware-holic | "byute.exe" dep für alle prozesse: Datenausführungsverhinderung (DEP) • "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen. SEHOP aktivieren: Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen klicke auf "Feature automatisch aktivieren" und folge den anweisungen die uac sollte auf maximum stehen. klicke auf start, ausführen (suchen) tippe uac enter nachfrage bestätigen, regler auf höchste stufe. so ist es schwiriger heimlich etwas auf dem pc zu instalieren. als browser solltest du den opera nutzen, er ist sicherer und schneller. wenn er dir nicht gefällt passe ich meine anleitung für den ff an. Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen mit diesem tool lässt sich ein werbeblocker laden mit diesem tool lässt sich ein werbeblocker laden Opera URLFilter Downloader ? OperaWiki dies sollte 1x pro woche durchgeführt werden. zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird: Computerbase - Werbung blockieren auch diese tutorial seite mal ansehen. Opera Tutorial- Übersicht hier besonders die abschnitte sicherheit (kookies) und passwort durchlesen um das surfen sicherer zu machen, würde ich Sandboxie empfehlen. Download: drop.io (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. autorun deaktivieren: über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab. Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de usb sticks, festplatten etc, sollte man mit panda vaccine impfen: ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit. hake an: run panda usb vaccine automatically when computer boots automatically vaccine any new insert usb key enable ntfs file suport Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt. instaliere die folgenden update checker. Secunia: http://www.trojaner-board.de/83959-s...ector-psi.html und file hippo update checker: FileHippo.com Update Checker - FileHippo.com das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok. dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren. Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden. achtung: bei einigen programmen werden englische setups angeboten. das sollte man ersehen können, die setupdateien sollten ein .en oder .us enthalten. wenn dem so ist, sollte man beim hersteller schauen, dort gibts die deutschen setups zu laden. Falls du die hersteller seite nicht kennst, google wird bestimmt behilflich sein :-) regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht. Paragon Backup & Recovery Free Edition - Das Produkt außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen. Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden. Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll. allgemeines. - verzichte auf tuning programme, sie bringen nichts. - keine illegalen downloads. 90 % bringen malware mit sich! - keine streaming seiten wie kino.to sie verbreiten malware. - wenn möglich, instalationen immer benutzerdefiniert ausführen, dann kannst du unnötiges zeug abwählen. - programme patches etc immer nur vom hersteller direkt laden. online banking: ich würde zu online banking mit chipcard raten, dazu benötigst du, ein lesegerät, lasse dich von deiner bank beraten, es sollte aber mindestens ein klasse2 lesegerät sein, besser sogar ein klasse3 leser, das sind die besten für den privat kunden. Kartenlesegerät ? Wikipedia instaliere jetzt die von dir benötigten programme. endere alle passwörter. surfe nur noch in der sandbox mit klick auf sandboxed web browserb
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu "byute.exe" |
| alarm, einzige, fungieren, inter, interne, internet, löschen, malware, meldung, nachfrage, scan, scanner, seitdem, server, sicherheitshalber, taskma, taskmanager, virus, virustotal, zone, zone alarm |
Linear-Darstellung
