Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Dekstop Symbole überschrieben! Warum? (https://www.trojaner-board.de/60843-dekstop-symbole-ueberschrieben.html)

Tayk 28.09.2008 16:17
Zitat:
der Scan über Malware läuft jetzt seit knapp 2 stunden und hat bisher einen Fehler bei mir gezeigt und bei meiner Freundin keinen! ...
Mit fehler meinst du Fund?

Zitat:
Dieses Winspyware zeugs dingens bekomme ich nicht weg.
Das ist auch ein schadprogramm warscheinlich sagt es dir das du viren drauf hast und das du ein programm zum entfernen kaufen sollst! Einfach Ignorieren!
Malwarebytes kann dieses programm entfernen!

Computergeni 28.09.2008 16:21
Zitat:
Malwarebytes kann dieses programm entfernen!
Höchstwahrscheinlich stimmt das, also einfach warten bis mbam fertig gescannt hat und dann die Ergebnisse posten, aber noch nichts ohne Erlaubnis löschen!

Gruß

Lauiih 28.09.2008 16:26
okay! ... läuft noch! ... meine Freundin hat jetzt unter meinem Namen im Chip Forum einen neuen Thread erstellt! ... sollen wir hier auch noch einen machen? eher nicht oder?

Computergeni 28.09.2008 16:29
Hast du die Datei ''wspwprtct.exe'' per windowssuche gesucht, falls nein dann machen!

Da deine Freundin sich für das CHIP Forum entschieden hat sollte sie den Thread hier nicht auch eröffnen!->siehe myrtille's Beitrag.

Gruß

Lauiih 28.09.2008 16:34
Ich habe die Einstellungen alle soweit vorgenommen! Die Suche bleib allerdings Ergebnislos! = nix gefunden! was habe ich denn da gesucht?

Computergeni 28.09.2008 16:38
Zitat:
Zitat von Lauiih (Beitrag 377850)
Ich habe die Einstellungen alle soweit vorgenommen! Die Suche bleib allerdings Ergebnislos! = nix gefunden! was habe ich denn da gesucht?
WinSpywareProtect hast du gesucht.
Melde dich wieder wenn mbam fertig ist.

Gruß

Lauiih 28.09.2008 17:02
ich habe die datei nun doch gefunden!!! ... hatte grade nur was falsch gemacht!

Der scann auf virustotal läuft grade...

mein Malware hat 51 infizierte objekte gefunden was nun?

Ergebnis von virustotal:

Status: Beendet
Ergebnis: 18/36 (50%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.9.25.0 2008.09.26 -
AntiVir 7.8.1.34 2008.09.28 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2008.09.28 -
Avast 4.8.1195.0 2008.09.27 Win32:Fraudo
AVG 8.0.0.161 2008.09.28 SHeur.BYCV
BitDefender 7.2 2008.09.28 Trojan.FakeAlert.Gen.1
CAT-QuickHeal 9.50 2008.09.27 -
ClamAV 0.93.1 2008.09.28 -
DrWeb 4.44.0.09170 2008.09.28 -
eSafe 7.0.17.0 2008.09.28 -
eTrust-Vet 31.6.6110 2008.09.26 -
Ewido 4.0 2008.09.28 -
F-Prot 4.4.4.56 2008.09.27 -
F-Secure 8.0.14332.0 2008.09.28 Trojan.Win32.FraudPack.gen
Fortinet 3.113.0.0 2008.09.28 -
GData 19 2008.09.28 Trojan.FakeAlert.Gen.1
Ikarus T3.1.1.34.0 2008.09.28 Trojan.Win32.FraudPack
K7AntiVirus 7.10.476 2008.09.27 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2008.09.28 Trojan.Win32.FraudPack.gen
McAfee 5393 2008.09.27 -
Microsoft 1.3903 2008.09.28 Program:Win32/Antivirus2008
NOD32 3478 2008.09.28 a variant of Win32/TrojanDownloader.FakeAlert.FG
Norman 5.80.02 2008.09.26 -
Panda 9.0.0.4 2008.09.28 Adware/WinSpywareProtect
PCTools 4.4.2.0 2008.09.26 -
Prevx1 V2 2008.09.28 Adware
Rising 20.63.62.00 2008.09.28 -
SecureWeb-Gateway 6.7.6 2008.09.28 Trojan.Crypt.XPACK.Gen
Sophos 4.34.0 2008.09.28 Mal/EncPk-CZ
Sunbelt 3.1.1675.1 2008.09.27 -
Symantec 10 2008.09.28 WinSpywareProtect
TheHacker 6.3.0.9.095 2008.09.27 -
TrendMicro 8.700.0.1004 2008.09.26 Cryp_FakeAV
VBA32 3.12.8.6 2008.09.27 suspected of Trojan-Proxy.Agent.33 (paranoid heuristics)
ViRobot 2008.9.26.1394 2008.09.26 -
VirusBuster 4.5.11.0 2008.09.28 -
weitere Informationen
File size: 1253376 bytes
MD5...: 5ff35584ce6b652411a6a5527c305c78
SHA1..: 1da53e37092a08416eed7945fcf8854fa9d92633
SHA256: 235a2bb18aff8411af9bbb5ed7616e3b846e205b7fcfcaae12da99cc59d44721
SHA512: e71bc8943fe7134788139a493a08a4eaa26115c8a162b627d79d4ab05969f66b
c851f41a3fd12e88d440a59c141d3d0af201576c16d87ab7dbfd2b9e15c56bc4
PEiD..: -
TrID..: File type identification
Win32 Dynamic Link Library (generic) (55.5%)
Clipper DOS Executable (14.7%)
Generic Win/DOS Executable (14.6%)
DOS Executable Generic (14.6%)
VXD Driver (0.2%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401226
timedatestamp.....: 0x45936a8c (Thu Dec 28 06:56:12 2006)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3bfc 0x3c00 1.20 2aebca376331afa2b156b36e68bbf0d5
.data 0x5000 0x12d277 0x12d400 7.79 7a34165cecbb707203daca81645e3cca
.tls 0x133000 0x6b 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b
.rdata 0x134000 0x18 0x200 0.23 e61d18217524a4cdb88dbc3668ed0dab
.idata 0x135000 0x30f 0x400 1.41 d38067c515f4df3604a447dcedc57cc5
.bbs 0x136000 0x2670bf 0x200 4.67 65b3eb768b80f96ad6cdf393d5d45804

( 1 imports )
> USER32.DLL: DrawIcon, GetCursor, CopyRect, IsMenu, CloseWindow, CopyIcon

( 0 exports )
Prevx info: Prevx CSI solutions for business
ThreatExpert info: ThreatExpert Report


Malware sagt:

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1217
Windows 6.0.6001 Service Pack 1

28.09.2008 18:07:25
mbam-log-2008-09-28 (18-07-22).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 149636
Laufzeit: 1 hour(s), 13 minute(s), 17 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 6
Infizierte Dateien: 40

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webvideo (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\qndsfmao.bvqe (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\qndsfmao.toolbar.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\SecuriSoft SARL (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\s9201 (Rogue.WinSpywareProtect) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\ProgramData\SecuriSoft SARL (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\BASE (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\DELETED (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\SAVED (Rogue.WinSpywareProtect) -> No action taken.

Infizierte Dateien:
C:\Windows\erms.exe (Trojan.FakeAlert) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\wspwprtct.exe (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080721202745829.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080721230531977.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080722233009539.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080723122223871.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080725200010175.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080726012951485.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080726144035327.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080727135240598.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080728105744646.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080729131322099.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080730172640433.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080802013334461.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080803003143425.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080803003555390.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080803004804077.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080804091712737.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080805204949447.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080807213125219.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080807225501468.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080808163142822.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080808200852073.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080812194452758.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080815115325845.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080815190949008.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080822193602361.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080831184253181.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080901120751845.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080908093708664.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080911120327102.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080915124239648.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080918123836171.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080919121121163.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080921162745891.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080921202221439.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080922133108906.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080927233754066.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080928164534449.log (Rogue.WinSpywareProtect) -> No action taken.
C:\Windows\agpqlrfm.exe (Trojan.FakeAlert) -> No action taken.

Computergeni 28.09.2008 17:56
Ihr hattet Recht mit dem Chip Forum:

Eine Antwort von einem User:



Zitat:
Bei XP Geht dass so bei Vista weis ich nicht aber denke ...


Genau, denken wär mal was. Was soll denn dieser Dilettantenstadl?

Dieses System ist hinüber, Punkt aus.

Ausserdem wird schon im TB mehr als reichlich herumgefriemelt.

http://www.trojaner-board.de/60843-d...ben-warum.html

Und weil das nicht reicht:

http://forum.chip.de/windows-vista/d...n-1077352.html

Lauiih 28.09.2008 18:10
Wie schon erwähnt, sollte ich im Chip oder hier einen extra Thread für das Problem meiner Freundin eröffnen..

Wie gesagt, sie hat das gleiche Problem mit den Symbolen, jedoch hat sie bereits SP 1 drauf gehabt und: der Scan hat keinerlei Befund gemeldet!


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:41 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131