TROJANER Ransom.bxra u. EyeStye.N.1969 Hallo, ich verwende als Betriebssystem Windows XP und für die Anti-Virus Erkennung: Avira AntiVir. Dieses Programm hat nun 2 Trojaner (Ransom.bxra und EyeStye.N.1969***) entdeckt und in die Quarantäne gelegt. Ist es damit getan oder was muss ich tun. danke im voraus für dieser Service auf dieser Webseite! ***) es gibt bei "EyeStye" verschiedene Nummern. einige konnte ich bereits in die Quarantäne legen und sind seitdem nicht mehr aufgetaucht. Es kommt mir vor, als ob dieser Virus immer andere neue Nummern entwickelt und sich so am Leben hält. hier der log-file: Avira AntiVir Premium Erstellungsdatum der Reportdatei: Mittwoch, 23. November 2011 13:05 Es wird nach 3588348 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : XXXX Seriennummer : XXXX Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : XXXX Versionsinformationen: BUILD.DAT : 10.2.0.732 36208 Bytes 28.09.2011 13:03:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 28.06.2011 12:58:39 AVSCAN.DLL : 10.0.5.0 57192 Bytes 28.06.2011 12:58:39 LUKE.DLL : 10.3.0.5 45416 Bytes 28.06.2011 12:58:40 LUKERES.DLL : 10.0.0.0 13672 Bytes 27.03.2010 17:42:49 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 28.06.2011 12:58:40 AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 09:27:02 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:25:04 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:44:57 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 17:28:04 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 14:26:01 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 14:04:34 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 12:42:08 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 17:41:31 VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 11:27:21 VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 11:27:21 VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 11:27:21 VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 11:27:21 VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 11:27:21 VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 11:27:21 VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 10:21:57 VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 12:21:28 VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 14:29:39 VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 14:58:30 VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 11:59:43 VBASE018.VDF : 7.11.16.77 139264 Bytes 20.10.2011 13:01:33 VBASE019.VDF : 7.11.16.112 162816 Bytes 24.10.2011 11:09:06 VBASE020.VDF : 7.11.16.150 167424 Bytes 26.10.2011 14:40:57 VBASE021.VDF : 7.11.16.187 171520 Bytes 28.10.2011 13:33:50 VBASE022.VDF : 7.11.16.209 190976 Bytes 31.10.2011 10:24:24 VBASE023.VDF : 7.11.16.243 158208 Bytes 02.11.2011 17:11:40 VBASE024.VDF : 7.11.17.21 194560 Bytes 06.11.2011 14:13:07 VBASE025.VDF : 7.11.17.101 202752 Bytes 09.11.2011 16:31:39 VBASE026.VDF : 7.11.17.137 214528 Bytes 11.11.2011 16:28:24 VBASE027.VDF : 7.11.17.154 278528 Bytes 14.11.2011 16:44:55 VBASE028.VDF : 7.11.17.197 175616 Bytes 16.11.2011 16:25:27 VBASE029.VDF : 7.11.17.233 281088 Bytes 20.11.2011 16:18:59 VBASE030.VDF : 7.11.18.10 221696 Bytes 22.11.2011 09:00:46 VBASE031.VDF : 7.11.18.16 14336 Bytes 23.11.2011 10:58:25 Engineversion : 8.2.6.116 AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 13:17:52 AESCRIPT.DLL : 8.1.3.86 471420 Bytes 17.11.2011 22:33:49 AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 12:16:09 AESBX.DLL : 8.2.1.34 323957 Bytes 01.06.2011 21:05:07 AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 09:05:09 AEPACK.DLL : 8.2.13.4 684406 Bytes 10.11.2011 17:09:52 AEOFFICE.DLL : 8.1.2.20 201083 Bytes 17.11.2011 22:33:48 AEHEUR.DLL : 8.1.2.192 3838328 Bytes 17.11.2011 22:33:48 AEHELP.DLL : 8.1.18.0 254327 Bytes 25.10.2011 13:17:50 AEGEN.DLL : 8.1.5.14 405877 Bytes 17.11.2011 22:33:47 AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 12:16:08 AECORE.DLL : 8.1.24.0 196983 Bytes 25.10.2011 13:17:50 AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 14:10:28 AVWINLL.DLL : 10.0.0.0 19304 Bytes 27.03.2010 17:42:48 AVPREF.DLL : 10.0.3.2 44904 Bytes 28.06.2011 12:58:39 AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 10:43:45 AVARKT.DLL : 10.0.26.1 255336 Bytes 28.06.2011 12:58:39 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 28.06.2011 12:58:39 SQLITE3.DLL : 3.6.19.0 355688 Bytes 27.03.2010 17:42:49 AVSMTP.DLL : 10.0.0.17 63848 Bytes 27.03.2010 17:42:49 NETNT.DLL : 10.0.0.0 11624 Bytes 27.03.2010 17:42:49 RCIMAGE.DLL : 10.0.0.33 2633064 Bytes 28.06.2011 12:58:39 RCTEXT.DLL : 10.0.63.0 98664 Bytes 28.06.2011 12:58:39 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Mittwoch, 23. November 2011 13:05 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'notepad++.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'Integrator.exe' - '155' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '114' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'jucheck.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'avmailc.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'SSScheduler.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'OctoshapeClient.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'RUNDLL32.EXE' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '100' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '372' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\B6232F3A2AD.exe.q_Quarantine_2D3B002_q [FUND] Ist das Trojanische Pferd TR/Ransom.bxra C:\System Volume Information\_restore{A27A5CA5-C9AF-4105-804A-467B2654B05C}\RP501\A0058142.exe [FUND] Ist das Trojanische Pferd TR/EyeStye.N.1969 Beginne mit der Suche in 'D:\' <SYSTEMNEU> Beginne mit der Suche in 'E:\' <DATENNEU> Beginne mit der Desinfektion: C:\System Volume Information\_restore{A27A5CA5-C9AF-4105-804A-467B2654B05C}\RP501\A0058142.exe [FUND] Ist das Trojanische Pferd TR/EyeStye.N.1969 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4db552c8.qua' verschoben! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\B6232F3A2AD.exe.q_Quarantine_2D3B002_q [FUND] Ist das Trojanische Pferd TR/Ransom.bxra [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55207d56.qua' verschoben! Ende des Suchlaufs: Mittwoch, 23. November 2011 14:33 Benötigte Zeit: 1:27:37 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 33643 Verzeichnisse wurden überprüft 615811 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 615809 Dateien ohne Befall 3874 Archive wurden durchsucht 0 Warnungen 2 Hinweise 433214 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
hi Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
|
Hallo, ich habe mir von der Webseite hxxp://oldtimer.geekstogo.com/OTL.exe das Programm OTL runtergeladen (Version ist 3.2.31.0) Hier die beiden Logfiles: OTL Logfile: Code: OTL logfile created on: 23.11.2011 15:27:06 - Run 1 ---------------------------------------------------------------------------------------------------------- OTL Logfile: Code: OTL Extras logfile created on: 23.11.2011 15:27:06 - Run 1 |
sind da noch logs von avira mit weiteren funden? bitte mal posten, der zeitraum wo deine probleme angefangen haben reicht |
hier kein Text |
Folgende Virus tauchten ebenso einmal ab 16. November auf -Spy.SpyEyes -EXP/Pdfka.QB -TR/Crypt.XPACK.Gen2 diese wurde ebenso in die Quarantäne geschickt - seitdem melden sie sich nicht mehr, bis auf die letztgenannten 'EyeStye' und 'Ransom.bxra'. Ich muss dazu sagen, dass ich auch das Problem habe, dass Verlinkungen bei in GOOGLE eingegebenen Suchbegriffen 1. langsam und 2. nicht immer zielgerichtet sind, d.h. ich werde auf andere Seiten verlinkt (wo ich natrülich aufpasse). Erst beim 2. oder 3. Mal verlinkt Google dann richtig. Dieses Problem taucht sporadisch auf (also nicht jedemal). HIER die EREIGNISSE ab 16. November aufgezeichnet von AVIRA AntiVir: 16. November: In der Datei 'C:\System Volume Information\_restore{A27A5CA5-C9AF-4105-804A-467B2654B05C}\RP500\A0057920.exe' wurde ein Virus oder unerwünschtes Programm 'TR/EyeStye.N.1775' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Die Datei 'C:\System Volume Information\_restore{A27A5CA5-C9AF-4105-804A-467B2654B05C}\RP500\A0057920.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/EyeStye.N.1775' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c547020.qua' verschoben! 17. November: In der Datei 'C:\System Volume Information\_restore{A27A5CA5-C9AF-4105-804A-467B2654B05C}\RP500\A0057965.exe' wurde ein Virus oder unerwünschtes Programm 'TR/EyeStye.N.1780' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Die Datei 'C:\System Volume Information\_restore{A27A5CA5-C9AF-4105-804A-467B2654B05C}\RP500\A0057965.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/EyeStye.N.1780' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c536bd5.qua' verschoben! Die Datei 'C:\System Volume Information\_restore{A27A5CA5-C9AF-4105-804A-467B2654B05C}\RP500\A0058012.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/EyeStye.N.1814' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dee465c.qua' verschoben! Die Datei 'C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O1YZ4H67\f3ba3[1].pdf' enthielt einen Virus oder unerwünschtes Programm 'EXP/Pdfka.QB' [exploit]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '06f43317.qua' verschoben! Die Datei 'C:\System Volume Information\_restore{A27A5CA5-C9AF-4105-804A-467B2654B05C}\RP499\A0057888.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.SpyEyes.abdq' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '557969fb.qua' verschoben! Die Datei 'C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O1YZ4H67\f3ba3[1].pdf' enthielt einen Virus oder unerwünschtes Programm 'EXP/Pdfka.QB' [exploit]. Durchgeführte Aktion(en): Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004. Die Quelldatei konnte nicht gefunden werden. Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! Eine Exception wurde abgefangen! Die Datei 'C:\System Volume Information\_restore{A27A5CA5-C9AF-4105-804A-467B2654B05C}\RP499\A0057888.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.SpyEyes.abdq' [trojan]. Durchgeführte Aktion(en): Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004. Die Quelldatei konnte nicht gefunden werden. Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. Eine Instanz der ARK Library läuft bereits. Die Datei wurde zum Löschen nach einem Neustart markiert. Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. Die Datei 'C:\System Volume Information\_restore{A27A5CA5-C9AF-4105-804A-467B2654B05C}\RP500\A0058012.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/EyeStye.N.1814' [trojan]. Durchgeführte Aktion(en): Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004. Die Quelldatei konnte nicht gefunden werden. Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! Eine Exception wurde abgefangen! Die Datei wurde zum Löschen nach einem Neustart markiert. Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. 18.November In der Datei 'C:\System Volume Information\_restore{A27A5CA5-C9AF-4105-804A-467B2654B05C}\RP502\A0058223.exe' wurde ein Virus oder unerwünschtes Programm 'TR/EyeStye.N.1881' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Die Datei 'C:\System Volume Information\_restore{A27A5CA5-C9AF-4105-804A-467B2654B05C}\RP502\A0058223.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/EyeStye.N.1881' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c500599.qua' verschoben! In der Datei 'C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Temp\5686.sys' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben Die Datei 'C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Temp\5686.sys' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c581941.qua' verschoben! Die Datei 'C:\System Volume Information\_restore{A27A5CA5-C9AF-4105-804A-467B2654B05C}\RP501\A0058116.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/EyeStye.N.1824' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d811ecd.qua' verschoben! 21. November In der Datei 'C:\System Volume Information\_restore{A27A5CA5-C9AF-4105-804A-467B2654B05C}\RP503\A0058404.exe' wurde ein Virus oder unerwünschtes Programm 'TR/EyeStye.N.2009' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Die Datei 'C:\System Volume Information\_restore{A27A5CA5-C9AF-4105-804A-467B2654B05C}\RP503\A0058404.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/EyeStye.N.2009' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c5cfe62.qua' verschoben! In der Datei 'C:\System Volume Information\_restore{A27A5CA5-C9AF-4105-804A-467B2654B05C}\RP504\A0058418.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.bxra' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Die Datei 'C:\System Volume Information\_restore{A27A5CA5-C9AF-4105-804A-467B2654B05C}\RP504\A0058418.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Ransom.bxra' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c5cc8fc.qua' verschoben! 23. November Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\B6232F3A2AD.exe.q_Quarantine_2D3B002_q' enthielt einen Virus oder unerwünschtes Programm 'TR/Ransom.bxra' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55207d56.qua' verschoben! Die Datei 'C:\System Volume Information\_restore{A27A5CA5-C9AF-4105-804A-467B2654B05C}\RP501\A0058142.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/EyeStye.N.1969' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4db552c8.qua' verschoben! |
danke bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Hallo, ComboFix habe ich durchgeführt. Hier der Logfile. ich hoffe, das hilft weiter. Combofix Logfile: Code: ComboFix 11-11-23.01 - xxxx 23.11.2011 17:02:35.1.4 - x86 |
nutzt du das system für onlinebanking einkäufe oder sonstiges wichtiges wie zb berufliches? |
Hallo Marcus, ja für onlinebanking, paypal. hier gibt es aber keine Probleme bezüglich Passwortklau. ich weiss immer, dass ich auf der offiziellen Seite bin! ich passe natürlich auf und mir sind noch keine dubiosen Verlinkungen/Seiten mit Aufforderung zur Eingabe eines Passwortes aufgetaucht. Meine Systemauslastung ist z.Z bei gewöhnlichen 0 % bis 3 % (also alles im grünen Bereich). Aber trotzdem stört mich, dass ich bei in Google eingegebenen Suchwörtern manchmal falsch verlinkt werde. Dort wohin ich dann verlinkt werde, waren bisher immer harmlose Seiten. Trotzdem ist dies ja ein Bug irgendwo. Und die Google-Suche dauert auch so ca. 2-3 Sekunden, normalerweise spuckt Google doch die Links in Millisekundentakt aus. irgendetwas verlangsamt das System. was kann ich noch tun ?? |
hi, 1. musst du mal dein onlinebanking sperren lassen, du hast ne malware auf dem pc die onlinebanking daten stiehlt. notfall nummer: 116 116 dann solltest du das system formatieren, dieses system ist nicht mehr vertrauenswürdig! ich muss mir aber noch etwas ansehen: download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan lösche niths, nur log posten |
das Programm von Kaspersky TDSSKiller führte ich durch: das Logfile konnte ich nicht kopieren (es ist ein Bild) daher die Wiederhabe in Textform: SNXPCARD (suspicious object - medium risk) SNXPPALX (suspicious object - medium risk) ich werde beide nachher löschen. dann wieder AVIRA laufen lassen und die anderen Programme. |
nein das wirst du bitte nicht. das tdss killer log liegt auf c:\ |
Liste der Anhänge anzeigen (Anzahl: 1) das Bild konnte ich jetzt hochladen, s. anhang |
ok, es liegt auf C: einen Moment... |
Alle Zeitangaben in WEZ +1. Es ist jetzt 06:59 Uhr. |
Copyright ©2000-2024, Trojaner-Board