Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ich habe den virus ramnit.c und drop.agent!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.04.2011, 21:57   #1
Dirigent
 
Ich habe den virus ramnit.c und drop.agent! - Standard

Ich habe den virus ramnit.c und drop.agent!



Hallo Leute,

habe exakt mein problem im post von henneh http://www.trojaner-board.de/96966-r...en-befall.html gefunden.
da ich im umgang mit viren bzw malware ziemlich unbeholfen bin suche ich bei euch dringend hilfe.
ich würde ja die schritte einfach nachmachen, welche ihr henneh empfohlen habt, aber bei diesem combo fix wird ja dringend von abgeraten:

eigentlich sind bei mir nur zwei programme betroffen, nämlich skype und stracraft 2, obwohl dvdshrink.exe war glaube ich auch schon dabei...
jedenfalls waren die meisten funde auch in c:/user/programdata/...

ich lasse gerade sämtliche scans(antivir, malwarebytes) durchlaufen und poste die logs, so gut ich kann.

ich wär euch unheimlich dankbar, falls ich windows nicht wieder komplett neu installieren müsste, aber falls doch danke ich euch trotzdem schon vorab für eure hilfe.
system:windows 7

antivir:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 13. April 2011 21:14

Es wird nach 2553189 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : COCAINE-LAP

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 04.03.2011 12:36:12
AVSCAN.DLL : 10.0.3.0 56168 Bytes 04.03.2011 12:36:31
LUKE.DLL : 10.0.3.2 104296 Bytes 04.03.2011 12:36:19
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:36:27
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 12:36:28
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 18:53:13
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 18:53:13
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 18:53:13
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 18:53:13
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 18:53:13
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 18:53:13
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 18:53:13
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 18:53:13
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 18:53:13
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 18:53:13
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 18:53:13
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 18:53:14
VBASE015.VDF : 7.11.6.75 2048 Bytes 13.04.2011 18:53:14
VBASE016.VDF : 7.11.6.76 2048 Bytes 13.04.2011 18:53:14
VBASE017.VDF : 7.11.6.77 2048 Bytes 13.04.2011 18:53:14
VBASE018.VDF : 7.11.6.78 2048 Bytes 13.04.2011 18:53:14
VBASE019.VDF : 7.11.6.79 2048 Bytes 13.04.2011 18:53:14
VBASE020.VDF : 7.11.6.80 2048 Bytes 13.04.2011 18:53:14
VBASE021.VDF : 7.11.6.81 2048 Bytes 13.04.2011 18:53:14
VBASE022.VDF : 7.11.6.82 2048 Bytes 13.04.2011 18:53:14
VBASE023.VDF : 7.11.6.83 2048 Bytes 13.04.2011 18:53:14
VBASE024.VDF : 7.11.6.84 2048 Bytes 13.04.2011 18:53:14
VBASE025.VDF : 7.11.6.85 2048 Bytes 13.04.2011 18:53:14
VBASE026.VDF : 7.11.6.86 2048 Bytes 13.04.2011 18:53:14
VBASE027.VDF : 7.11.6.87 2048 Bytes 13.04.2011 18:53:15
VBASE028.VDF : 7.11.6.88 2048 Bytes 13.04.2011 18:53:15
VBASE029.VDF : 7.11.6.89 2048 Bytes 13.04.2011 18:53:15
VBASE030.VDF : 7.11.6.90 2048 Bytes 13.04.2011 18:53:15
VBASE031.VDF : 7.11.6.99 33280 Bytes 13.04.2011 18:53:15
Engineversion : 8.2.4.206
AEVDF.DLL : 8.1.2.1 106868 Bytes 04.03.2011 12:36:09
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 13.04.2011 18:53:19
AESCN.DLL : 8.1.7.2 127349 Bytes 04.03.2011 12:36:08
AESBX.DLL : 8.1.3.2 254324 Bytes 04.03.2011 12:36:08
AERDL.DLL : 8.1.9.9 639347 Bytes 13.04.2011 18:53:19
AEPACK.DLL : 8.2.6.0 549237 Bytes 13.04.2011 18:53:18
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 13.04.2011 18:53:18
AEHEUR.DLL : 8.1.2.97 3428726 Bytes 13.04.2011 18:53:18
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.03.2011 12:36:01
AEGEN.DLL : 8.1.5.4 397684 Bytes 13.04.2011 18:53:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 04.03.2011 12:36:01
AECORE.DLL : 8.1.20.2 196982 Bytes 13.04.2011 18:53:15
AEBB.DLL : 8.1.1.0 53618 Bytes 04.03.2011 12:36:00
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04.03.2011 12:36:13
AVPREF.DLL : 10.0.0.0 44904 Bytes 04.03.2011 12:36:11
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 12:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 04.03.2011 12:36:12
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04.03.2011 12:36:12
AVARKT.DLL : 10.0.22.6 231784 Bytes 04.03.2011 12:36:09
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04.03.2011 12:36:10
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 12:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04.03.2011 12:36:12
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 12:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 04.03.2011 12:36:33
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.03.2011 12:36:33

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4dd592df\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Mittwoch, 13. April 2011 21:14

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BlizzardDownloader.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OEM02Mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aestsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvXDSync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\ProgramData\Skype\Plugins\Plugins\F57B48ADF2224F088EDD1A2B9BAD84E8\PickGame.htm'
C:\ProgramData\Skype\Plugins\Plugins\F57B48ADF2224F088EDD1A2B9BAD84E8\PickGame.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB

Beginne mit der Desinfektion:
C:\ProgramData\Skype\Plugins\Plugins\F57B48ADF2224F088EDD1A2B9BAD84E8\PickGame.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Fehler in der ARK Library
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
Die Reparaturanweisungen wurden in die Datei 'C:\avrescue\rescue.avp' geschrieben.

der andere log kommt gleich!

noch ein log von antivir:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 13. April 2011 21:08

Es wird nach 2553189 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : COCAINE-LAP

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 04.03.2011 12:36:12
AVSCAN.DLL : 10.0.3.0 56168 Bytes 04.03.2011 12:36:31
LUKE.DLL : 10.0.3.2 104296 Bytes 04.03.2011 12:36:19
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:36:27
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 12:36:28
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 18:53:13
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 18:53:13
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 18:53:13
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 18:53:13
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 18:53:13
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 18:53:13
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 18:53:13
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 18:53:13
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 18:53:13
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 18:53:13
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 18:53:13
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 18:53:14
VBASE015.VDF : 7.11.6.75 2048 Bytes 13.04.2011 18:53:14
VBASE016.VDF : 7.11.6.76 2048 Bytes 13.04.2011 18:53:14
VBASE017.VDF : 7.11.6.77 2048 Bytes 13.04.2011 18:53:14
VBASE018.VDF : 7.11.6.78 2048 Bytes 13.04.2011 18:53:14
VBASE019.VDF : 7.11.6.79 2048 Bytes 13.04.2011 18:53:14
VBASE020.VDF : 7.11.6.80 2048 Bytes 13.04.2011 18:53:14
VBASE021.VDF : 7.11.6.81 2048 Bytes 13.04.2011 18:53:14
VBASE022.VDF : 7.11.6.82 2048 Bytes 13.04.2011 18:53:14
VBASE023.VDF : 7.11.6.83 2048 Bytes 13.04.2011 18:53:14
VBASE024.VDF : 7.11.6.84 2048 Bytes 13.04.2011 18:53:14
VBASE025.VDF : 7.11.6.85 2048 Bytes 13.04.2011 18:53:14
VBASE026.VDF : 7.11.6.86 2048 Bytes 13.04.2011 18:53:14
VBASE027.VDF : 7.11.6.87 2048 Bytes 13.04.2011 18:53:15
VBASE028.VDF : 7.11.6.88 2048 Bytes 13.04.2011 18:53:15
VBASE029.VDF : 7.11.6.89 2048 Bytes 13.04.2011 18:53:15
VBASE030.VDF : 7.11.6.90 2048 Bytes 13.04.2011 18:53:15
VBASE031.VDF : 7.11.6.99 33280 Bytes 13.04.2011 18:53:15
Engineversion : 8.2.4.206
AEVDF.DLL : 8.1.2.1 106868 Bytes 04.03.2011 12:36:09
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 13.04.2011 18:53:19
AESCN.DLL : 8.1.7.2 127349 Bytes 04.03.2011 12:36:08
AESBX.DLL : 8.1.3.2 254324 Bytes 04.03.2011 12:36:08
AERDL.DLL : 8.1.9.9 639347 Bytes 13.04.2011 18:53:19
AEPACK.DLL : 8.2.6.0 549237 Bytes 13.04.2011 18:53:18
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 13.04.2011 18:53:18
AEHEUR.DLL : 8.1.2.97 3428726 Bytes 13.04.2011 18:53:18
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.03.2011 12:36:01
AEGEN.DLL : 8.1.5.4 397684 Bytes 13.04.2011 18:53:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 04.03.2011 12:36:01
AECORE.DLL : 8.1.20.2 196982 Bytes 13.04.2011 18:53:15
AEBB.DLL : 8.1.1.0 53618 Bytes 04.03.2011 12:36:00
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04.03.2011 12:36:13
AVPREF.DLL : 10.0.0.0 44904 Bytes 04.03.2011 12:36:11
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 12:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 04.03.2011 12:36:12
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04.03.2011 12:36:12
AVARKT.DLL : 10.0.22.6 231784 Bytes 04.03.2011 12:36:09
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04.03.2011 12:36:10
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 12:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04.03.2011 12:36:12
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 12:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 04.03.2011 12:36:33
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.03.2011 12:36:33

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4dd592df\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Mittwoch, 13. April 2011 21:08

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BlizzardDownloader.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OEM02Mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aestsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvXDSync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Program Files\StarCraft II\Logs\Blizzard Updater Log.html'
C:\Program Files\StarCraft II\Logs\Blizzard Updater Log.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
Beginne mit der Suche in 'C:\Program Files\StarCraft II\Logs\StarCraft II Install Log.html'
C:\Program Files\StarCraft II\Logs\StarCraft II Install Log.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
Beginne mit der Suche in 'C:\Program Files\StarCraft II\Support\ErrorReporter.exe'
C:\Program Files\StarCraft II\Support\ErrorReporter.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
Beginne mit der Suche in 'C:\Program Files\StarCraft II\Support\fmodex_4_28_08.dll'
C:\Program Files\StarCraft II\Support\fmodex_4_28_08.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
Beginne mit der Suche in 'C:\Program Files\StarCraft II\Support\icuin44.dll'
C:\Program Files\StarCraft II\Support\icuin44.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
Beginne mit der Suche in 'C:\Program Files\StarCraft II\Support\icuuc44.dll'
C:\Program Files\StarCraft II\Support\icuuc44.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
Beginne mit der Suche in 'C:\Program Files\StarCraft II\Support\RzAPM.DLL'
C:\Program Files\StarCraft II\Support\RzAPM.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
Beginne mit der Suche in 'C:\Program Files\StarCraft II\Versions\Base15405\SC2.exe'
C:\Program Files\StarCraft II\Versions\Base15405\SC2.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C

Beginne mit der Desinfektion:
C:\Program Files\StarCraft II\Versions\Base15405\SC2.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494a516b.qua' verschoben!
C:\Program Files\StarCraft II\Support\RzAPM.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51ec7ef5.qua' verschoben!
C:\Program Files\StarCraft II\Support\icuuc44.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '004f2406.qua' verschoben!
C:\Program Files\StarCraft II\Support\icuin44.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '66786bc4.qua' verschoben!
C:\Program Files\StarCraft II\Support\fmodex_4_28_08.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '23f246f5.qua' verschoben!
C:\Program Files\StarCraft II\Support\ErrorReporter.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5cea748b.qua' verschoben!
C:\Program Files\StarCraft II\Logs\StarCraft II Install Log.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '104358c8.qua' verschoben!
C:\Program Files\StarCraft II\Logs\Blizzard Updater Log.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6c531890.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 13. April 2011 21:12
Benötigte Zeit: 00:02 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
606 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
8 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
598 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
8 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.


im moment kommt ständig ne malware meldung....

nun der bericht von malwarebytes:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6353

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

13.04.2011 22:22:28
mbam-log-2011-04-13 (22-22-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 246371
Laufzeit: 1 Stunde(n), 16 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Cocaine\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\ICMR6MYS\contacts[1].exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\Cocaine\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\xtepunek.exe (Spyware.Passwords.XGen) -> Delete on reboot.
c:\Users\Cocaine\downloads\winrar_3.91\eatwr391\WinRAR.exe (Trojan.Vilsel) -> Quarantined and deleted successfully.
c:\Users\Cocaine\pnpdkkut\xtepunek.exe (Spyware.Passwords.XGen) -> Delete on reboot.

Geändert von Dirigent (13.04.2011 um 22:39 Uhr)

Alt 13.04.2011, 22:59   #2
Dirigent
 
Ich habe den virus ramnit.c und drop.agent! - Standard

Ich habe den virus ramnit.c und drop.agent!



sorry doppelt gepostet...
__________________


Alt 13.04.2011, 22:59   #3
Dirigent
 
Ich habe den virus ramnit.c und drop.agent! - Standard

Ich habe den virus ramnit.c und drop.agent!



zu guter letzt noch eine vollständige systemprüfung bei antivir:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 13. April 2011 22:06

Es wird nach 2553189 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : Cocaine
Computername : COCAINE-LAP

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 04.03.2011 12:36:12
AVSCAN.DLL : 10.0.3.0 56168 Bytes 04.03.2011 12:36:31
LUKE.DLL : 10.0.3.2 104296 Bytes 04.03.2011 12:36:19
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:36:27
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 12:36:28
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 18:53:13
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 18:53:13
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 18:53:13
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 18:53:13
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 18:53:13
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 18:53:13
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 18:53:13
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 18:53:13
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 18:53:13
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 18:53:13
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 18:53:13
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 18:53:14
VBASE015.VDF : 7.11.6.75 2048 Bytes 13.04.2011 18:53:14
VBASE016.VDF : 7.11.6.76 2048 Bytes 13.04.2011 18:53:14
VBASE017.VDF : 7.11.6.77 2048 Bytes 13.04.2011 18:53:14
VBASE018.VDF : 7.11.6.78 2048 Bytes 13.04.2011 18:53:14
VBASE019.VDF : 7.11.6.79 2048 Bytes 13.04.2011 18:53:14
VBASE020.VDF : 7.11.6.80 2048 Bytes 13.04.2011 18:53:14
VBASE021.VDF : 7.11.6.81 2048 Bytes 13.04.2011 18:53:14
VBASE022.VDF : 7.11.6.82 2048 Bytes 13.04.2011 18:53:14
VBASE023.VDF : 7.11.6.83 2048 Bytes 13.04.2011 18:53:14
VBASE024.VDF : 7.11.6.84 2048 Bytes 13.04.2011 18:53:14
VBASE025.VDF : 7.11.6.85 2048 Bytes 13.04.2011 18:53:14
VBASE026.VDF : 7.11.6.86 2048 Bytes 13.04.2011 18:53:14
VBASE027.VDF : 7.11.6.87 2048 Bytes 13.04.2011 18:53:15
VBASE028.VDF : 7.11.6.88 2048 Bytes 13.04.2011 18:53:15
VBASE029.VDF : 7.11.6.89 2048 Bytes 13.04.2011 18:53:15
VBASE030.VDF : 7.11.6.90 2048 Bytes 13.04.2011 18:53:15
VBASE031.VDF : 7.11.6.99 33280 Bytes 13.04.2011 18:53:15
Engineversion : 8.2.4.206
AEVDF.DLL : 8.1.2.1 106868 Bytes 04.03.2011 12:36:09
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 13.04.2011 18:53:19
AESCN.DLL : 8.1.7.2 127349 Bytes 04.03.2011 12:36:08
AESBX.DLL : 8.1.3.2 254324 Bytes 04.03.2011 12:36:08
AERDL.DLL : 8.1.9.9 639347 Bytes 13.04.2011 18:53:19
AEPACK.DLL : 8.2.6.0 549237 Bytes 13.04.2011 18:53:18
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 13.04.2011 18:53:18
AEHEUR.DLL : 8.1.2.97 3428726 Bytes 13.04.2011 18:53:18
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.03.2011 12:36:01
AEGEN.DLL : 8.1.5.4 397684 Bytes 13.04.2011 18:53:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 04.03.2011 12:36:01
AECORE.DLL : 8.1.20.2 196982 Bytes 13.04.2011 18:53:15
AEBB.DLL : 8.1.1.0 53618 Bytes 04.03.2011 12:36:00
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04.03.2011 12:36:13
AVPREF.DLL : 10.0.0.0 44904 Bytes 04.03.2011 12:36:11
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 12:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 04.03.2011 12:36:12
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04.03.2011 12:36:12
AVARKT.DLL : 10.0.22.6 231784 Bytes 04.03.2011 12:36:09
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04.03.2011 12:36:10
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 12:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04.03.2011 12:36:12
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 12:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 04.03.2011 12:36:33
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.03.2011 12:36:33

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Mittwoch, 13. April 2011 22:06

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OEM02Mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aestsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvXDSync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Users\Cocaine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\xtepunek.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Ramnit.C

Die Registry wurde durchsucht ( '939' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Cocaine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\xtepunek.exe
[FUND] Ist das Trojanische Pferd TR/Click.Starter.A
C:\Users\Cocaine\pnpdkkut\xtepunek.exe
[FUND] Ist das Trojanische Pferd TR/Click.Starter.A
Beginne mit der Suche in 'D:\' <RECOVERY>

Beginne mit der Desinfektion:
C:\Users\Cocaine\pnpdkkut\xtepunek.exe
[FUND] Ist das Trojanische Pferd TR/Click.Starter.A
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\Cocaine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\xtepunek.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Ramnit.C
[HINWEIS] Der Registrierungseintrag <HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup> wurde erfolgreich entfernt.
[HINWEIS] Die Datei wurde gelöscht.
[HINWEIS] Der Registrierungseintrag <HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup> wurde erfolgreich entfernt.


Ende des Suchlaufs: Mittwoch, 13. April 2011 22:56
Benötigte Zeit: 48:52 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

23599 Verzeichnisse wurden überprüft
277506 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
2 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
277503 Dateien ohne Befall
1695 Archive wurden durchsucht
0 Warnungen
1 Hinweise


wär für eure hilfe echt unheimlich dankbar... ;-)
__________________

Alt 13.04.2011, 23:02   #4
kira
/// Helfer-Team
 
Ich habe den virus ramnit.c und drop.agent! - Standard

Ich habe den virus ramnit.c und drop.agent!



Hallo und Herzlich Willkommen!

Tut mir leid, wenn ich dir nichts erfreulicheres sagen kann, aber die warscheinlichkeit trotz alle Bemühungen den Rechner wieder hinzukriegen, in nahezu allen Bereichen zum Scheitern verurteilt, dies aufgrund der Tatsache, dass keine einzigen Komponente davon ist mehr Vertrauenswürdig. Nämlich Du hast auf dem Rechner, eine Art schädlicher Software, die nun im Web maßenweise aufgetaucht, deren Bekämpfung ist nicht einfach, da hinterlässt meist unsichtbare Spuren und verlorene Daten (gelöschte oder beschädigte Dateien
► W32/Ramnit infiziert EXE, DLL und HTML Dateien. Vor allem die letzte Option ist sehr interessant - W32/Ramnit nutzt wirklich auch die Infektion von HTML Dateien, um sich selbst weiter zu verbeiten.

Datensicherung:
► Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen
► NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
Reine Daten-Dokumente – insbesonders Bilddateien (und Office-Dokumente) – können ausführbaren Code enthalten und somit gefährlich sein
► Bevor du mit deinem PC direkt ins Netz gehst:
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! ) oder/und sperren lassen, da ein Angreifer die Passwörter z.B. verwenden kann, um erneut in das abgesicherte System einzudringen oder mit der Identität des Nutzers Transaktionen im Internet auszuführen
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 2-3 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)
Vor zurückspielen:
Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung

gruß
Cf
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 14.04.2011, 08:07   #5
Dirigent
 
Ich habe den virus ramnit.c und drop.agent! - Standard

Ich habe den virus ramnit.c und drop.agent!



oha, das hört sich ja nicht gut an, trotzdem vielen dank für die schnelle antwort.
dann muss ich wohl am wochenende durcharbeiten...


Alt 15.04.2011, 06:58   #6
Dirigent
 
Ich habe den virus ramnit.c und drop.agent! - Standard

Ich habe den virus ramnit.c und drop.agent!



seit dem cleanen ist keine neu meldung gekommen... ist eine komplette Neuinstallation von windows wirklich unbedingt nötig?

Alt 15.04.2011, 09:53   #7
kira
/// Helfer-Team
 
Ich habe den virus ramnit.c und drop.agent! - Standard

Ich habe den virus ramnit.c und drop.agent!



wie gesagt Erkennung von alle versteckte schädliche Objekte ist unmöglich, ein gewisses Restrisiko besteht immer, eine einzige nicht entfernte wurminfizierte Datei reicht aus, das System wieder komplett lahmzulegen!

wenn Du versuchen willst dein System zu retten, mit ein Reinigungsversuch zu starten, von mir aus...Obwohl ich natürlich jetzt nicht weiss, wie lange es bei dir wirklich dauert und viel zu umständig ist, die Installation dauert dabei auch nicht länger als ein paar Stunden!
also wie entscheidest Du dich? Risiko oder ohne ein mulmiges Bauchgefühl wieder surfen?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 15.04.2011, 15:40   #8
Dirigent
 
Ich habe den virus ramnit.c und drop.agent! - Standard

Ich habe den virus ramnit.c und drop.agent!



ok, ich werd neu installieren... ;-)

danke für deine hilfe!

Alt 15.04.2011, 22:20   #9
kira
/// Helfer-Team
 
Ich habe den virus ramnit.c und drop.agent! - Standard

Ich habe den virus ramnit.c und drop.agent!



Glaub mir bitte, ist das Allerbeste, was Du tun kannst

alles Gute
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Antwort

Themen zu Ich habe den virus ramnit.c und drop.agent!
.dll, antivir, combo fix, desktop, dringend, fehler, lsass.exe, löschen, malware, malwarebytes, modul, neu, neustart, nt.dll, problem, programme, prozesse, sched.exe, services.exe, skype.exe, start menu, sttray.exe, suche, svchost.exe, taskhost.exe, temp, trojan.vilsel, viren, virus, warnung, windows, winlogon.exe, wmp



Ähnliche Themen: Ich habe den virus ramnit.c und drop.agent!


  1. Virus HTML/Drop.Agent.AB HILFEEEE
    Plagegeister aller Art und deren Bekämpfung - 23.03.2014 (18)
  2. HTML/Drop.Agent.AB und W32/Ramnit.A
    Log-Analyse und Auswertung - 12.07.2013 (2)
  3. W32/Ramnit.A und HTML/Drop.Agent.AB
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (2)
  4. Infektion mit W32/Ramnit.A & Html/drop.agent.db
    Plagegeister aller Art und deren Bekämpfung - 18.02.2012 (5)
  5. TR/Agent.379392.F, TR/Drop.Agent.dil, TR/Crypt.ZPACK.Gen2 bei AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (43)
  6. AVIRA zeigt 1900 Fundstellen zu DROP.AGENT.AB und W32/Ramnit.C
    Log-Analyse und Auswertung - 02.08.2011 (66)
  7. Vorgang nach W32/Ramnit.C und HTML/Drop.Agent Befall?
    Plagegeister aller Art und deren Bekämpfung - 06.05.2011 (1)
  8. TR/Trash.Gen; HTML/Drop.Agent.AB; W32/Ramnit.C
    Log-Analyse und Auswertung - 12.04.2011 (3)
  9. Ramnit.C & HTML/Drop.Agent.AB gefunden; erst Ruhe, nun vereinzelte Meldungen - Befall?
    Log-Analyse und Auswertung - 03.04.2011 (15)
  10. Ramnit.a und Ramnit.h/öffnen von tabs in firefox
    Plagegeister aller Art und deren Bekämpfung - 15.03.2011 (3)
  11. HTML/Drop.Agent.AB bzw. W32/Ramnit.C
    Plagegeister aller Art und deren Bekämpfung - 14.03.2011 (3)
  12. Virus HTML/Drop.Agent.AB in C:/Dokumente und Einstellungen/Lokale Service
    Antiviren-, Firewall- und andere Schutzprogramme - 10.03.2011 (1)
  13. Frage zur Datensicherung bei HTML/Drop.Agent.AB und W32/Ramnit.A
    Plagegeister aller Art und deren Bekämpfung - 09.03.2011 (5)
  14. Wie entferne ich HTML-Scriptvirus HTML/Drop.Agent.AB & W32/Ramnit.A
    Plagegeister aller Art und deren Bekämpfung - 10.12.2010 (32)
  15. TR/Crypt.XPACK.Gen'/ TR/Drop.Agent.qkm/ TR/Drop.Mudr.CY.305...alles seit heut morgen!
    Plagegeister aller Art und deren Bekämpfung - 06.04.2009 (8)
  16. Trojanerfund Drop.Agent.dgo.8 und Drop.Agent.dgo.21
    Log-Analyse und Auswertung - 03.01.2008 (5)
  17. Drop.Agent.CP und Virus
    Plagegeister aller Art und deren Bekämpfung - 09.05.2005 (1)

Zum Thema Ich habe den virus ramnit.c und drop.agent! - Hallo Leute, habe exakt mein problem im post von henneh http://www.trojaner-board.de/96966-r...en-befall.html gefunden. da ich im umgang mit viren bzw malware ziemlich unbeholfen bin suche ich bei euch dringend hilfe. ich - Ich habe den virus ramnit.c und drop.agent!...
Archiv
Du betrachtest: Ich habe den virus ramnit.c und drop.agent! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.