Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   2 Versteckte Objekte wurden gefunden+konnten nicht geöffnet+gelesen werden! (https://www.trojaner-board.de/127093-2-versteckte-objekte-wurden-gefunden-konnten-geoeffnet-gelesen.html)

Addi-53 16.11.2012 14:23
2 Versteckte Objekte wurden gefunden+konnten nicht geöffnet+gelesen werden!
 
Hallo,
nicht lange gedauert+ich bin schon wieder hier !
Ich habe eine vollständige Systemprüfung mit Avira durchgeführt mit 2 Warnungen +2 Hinweise !
>Die Datei konnte nicht gelesen werden!<+>Die Datei konnte nicht geöffnet werden!< Sowie> 2 Versteckte Objekte wurden gefunden<
Anschließend einen Quick-scan mit Malwarebytes+eine Infizierung gefunden+gelöscht.Dann einen Voll-scan.
Hier die Ergebnisse:Avira-Vollsystemprüfung.
--------------------------------------------
Code:
Avira Antivirus Premium
Erstellungsdatum der Reportdatei: Mittwoch, 14. November 2012  18:38
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 2)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : Männi
Computername  : OPAPA
Versionsinformationen:
BUILD.DAT      : 13.0.0.2761    50583 Bytes  09.11.2012 16:42:00
AVSCAN.EXE    : 13.4.0.262    638752 Bytes  13.11.2012 11:04:06
AVSCANRC.DLL  : 13.4.0.219    64800 Bytes  30.10.2012 14:00:35
LUKE.DLL      : 13.4.0.251    67360 Bytes  13.11.2012 11:04:10
AVSCPLR.DLL    : 13.4.0.262    93984 Bytes  13.11.2012 07:45:31
AVREG.DLL      : 13.4.0.244    245536 Bytes  13.11.2012 07:45:31
avlode.dll    : 13.4.0.255    426272 Bytes  13.11.2012 11:04:12
avlode.rdf    : 13.0.0.24      7196 Bytes  15.10.2012 14:09:07
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 12:59:38
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 13:00:17
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 17:02:00
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 16:45:57
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 13:32:49
VBASE005.VDF  : 7.11.34.116  4034048 Bytes  29.06.2012 20:56:35
VBASE006.VDF  : 7.11.41.250  4902400 Bytes  06.09.2012 13:05:16
VBASE007.VDF  : 7.11.45.207  2363904 Bytes  11.10.2012 13:40:03
VBASE008.VDF  : 7.11.45.208    2048 Bytes  11.10.2012 13:40:03
VBASE009.VDF  : 7.11.45.209    2048 Bytes  11.10.2012 13:40:03
VBASE010.VDF  : 7.11.45.210    2048 Bytes  11.10.2012 13:40:03
VBASE011.VDF  : 7.11.45.211    2048 Bytes  11.10.2012 13:40:03
VBASE012.VDF  : 7.11.45.212    2048 Bytes  11.10.2012 13:40:03
VBASE013.VDF  : 7.11.45.213    2048 Bytes  11.10.2012 13:40:03
VBASE014.VDF  : 7.11.46.65    220160 Bytes  16.10.2012 07:04:04
VBASE015.VDF  : 7.11.46.153  173568 Bytes  18.10.2012 09:20:40
VBASE016.VDF  : 7.11.46.223  162304 Bytes  19.10.2012 19:49:14
VBASE017.VDF  : 7.11.47.35    126464 Bytes  22.10.2012 20:50:03
VBASE018.VDF  : 7.11.47.95    175616 Bytes  24.10.2012 16:10:59
VBASE019.VDF  : 7.11.47.177  164352 Bytes  26.10.2012 15:45:37
VBASE020.VDF  : 7.11.47.229  143360 Bytes  28.10.2012 16:40:15
VBASE021.VDF  : 7.11.48.47    138240 Bytes  30.10.2012 14:00:32
VBASE022.VDF  : 7.11.48.135  122880 Bytes  01.11.2012 08:40:04
VBASE023.VDF  : 7.11.48.209  142848 Bytes  05.11.2012 07:03:15
VBASE024.VDF  : 7.11.48.243  119296 Bytes  05.11.2012 08:58:59
VBASE025.VDF  : 7.11.49.47    136704 Bytes  07.11.2012 07:41:26
VBASE026.VDF  : 7.11.49.135  194560 Bytes  09.11.2012 13:17:54
VBASE027.VDF  : 7.11.49.209  188416 Bytes  12.11.2012 07:45:31
VBASE028.VDF  : 7.11.49.210    2048 Bytes  12.11.2012 07:45:31
VBASE029.VDF  : 7.11.49.211    2048 Bytes  12.11.2012 07:45:31
VBASE030.VDF  : 7.11.49.212    2048 Bytes  12.11.2012 07:45:31
VBASE031.VDF  : 7.11.50.24    209408 Bytes  14.11.2012 17:38:13
Engineversion  : 8.2.10.198
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 19:17:35
AESCRIPT.DLL  : 8.1.4.66      463227 Bytes  12.11.2012 10:28:38
AESCN.DLL      : 8.1.9.2      131444 Bytes  26.09.2012 16:46:10
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 18:26:21
AERDL.DLL      : 8.2.0.74      643445 Bytes  07.11.2012 11:01:08
AEPACK.DLL    : 8.3.0.40      815479 Bytes  12.11.2012 10:28:38
AEOFFICE.DLL  : 8.1.2.50      201084 Bytes  05.11.2012 14:46:49
AEHEUR.DLL    : 8.1.4.132    5489016 Bytes  12.11.2012 10:28:38
AEHELP.DLL    : 8.1.25.2      258423 Bytes  11.10.2012 17:22:55
AEGEN.DLL      : 8.1.6.8      434548 Bytes  07.11.2012 11:01:05
AEEXP.DLL      : 8.2.0.10      119158 Bytes  05.11.2012 14:46:49
AEEMU.DLL      : 8.1.3.2      393587 Bytes  10.07.2012 19:17:34
AECORE.DLL    : 8.1.29.2      201079 Bytes  07.11.2012 11:01:05
AEBB.DLL      : 8.1.1.4        53619 Bytes  05.11.2012 14:46:46
AVWINLL.DLL    : 13.4.0.163    25888 Bytes  15.10.2012 14:08:29
AVPREF.DLL    : 13.4.0.163    50464 Bytes  15.10.2012 14:08:44
AVREP.DLL      : 13.4.0.244    177952 Bytes  13.11.2012 07:45:31
AVARKT.DLL    : 13.4.0.232    260384 Bytes  30.10.2012 14:00:33
AVEVTLOG.DLL  : 13.4.0.232    167200 Bytes  30.10.2012 14:00:34
SQLITE3.DLL    : 3.7.0.1      397088 Bytes  15.10.2012 14:09:00
AVSMTP.DLL    : 13.4.0.163    62752 Bytes  15.10.2012 14:08:45
NETNT.DLL      : 13.4.0.163    15648 Bytes  15.10.2012 14:08:56
RCIMAGE.DLL    : 13.4.0.163  4826400 Bytes  15.10.2012 14:08:30
RCTEXT.DLL    : 13.4.0.163    68384 Bytes  15.10.2012 14:08:30

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, Q:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +JOKE,+SPR,

Beginn des Suchlaufs: Mittwoch, 14. November 2012  18:38

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProductName
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
Versteckter Treiber
  [HINWEIS]  Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'TemproSvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMEService.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'TecoService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosNcCore.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosReelTimeMonitor.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'TemproTray.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Teco.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOPI.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMERunner.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosDIMonitor.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToshibaServiceStation.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFIWmxSvcs64.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'TMachInfo.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosSmartSrv.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPCHSrv.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosSENotify.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPCHWMsg.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_5_502_110.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_5_502_110.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '753' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <WINDOWS>
C:\pagefile.sys
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Data>
    [0] Archivtyp: Runtime Packed
    --> C:\Users\Männi\Downloads\jxpiinstall.exe
        [1] Archivtyp: Runtime Packed
      --> D:\OPAPA\Backup Set 2011-12-04 200123\Backup Files 2011-12-26 193348\Backup files 2.zip
          [2] Archivtyp: ZIP
        --> D:\OPAPA\Backup Set 2012-02-19 190001\Backup Files 2012-02-19 190001\Backup files 3.zip
            [3] Archivtyp: ZIP
          --> D:\OPAPA\Backup Set 2012-04-15 202627\Backup Files 2012-04-15 202627\Backup files 8.zip
              [4] Archivtyp: ZIP
            --> D:\OPAPA\Backup Set 2012-04-15 202627\Backup Files 2012-06-08 201101\Backup files 1.zip
                [5] Archivtyp: ZIP
              --> D:\OPAPA\Backup Set 2012-06-17 201337\Backup Files 2012-06-17 201337\Backup files 19.zip
                  [6] Archivtyp: ZIP
                --> C/Users/M„nni/Downloads/jxpiinstall(1).exe
                    [7] Archivtyp: Runtime Packed
                  --> D:\OPAPA\Backup Set 2012-06-24 190001\Backup Files 2012-06-24 190001\Backup files 19.zip
                      [8] Archivtyp: ZIP
                    --> C/Users/M„nni/Downloads/jxpiinstall(1).exe
                        [9] Archivtyp: Runtime Packed
                      --> D:\OPAPA\Backup Set 2012-07-20 155042\Backup Files 2012-07-20 155042\Backup files 1.zip
                          [10] Archivtyp: ZIP
                        --> D:\OPAPA\Backup Set 2012-07-20 155042\Backup Files 2012-08-26 192531\Backup files 1.zip
                            [11] Archivtyp: ZIP
                          --> D:\OPAPA\Backup Set 2012-07-20 155042\Backup Files 2012-09-04 121553\Backup files 1.zip
                              [12] Archivtyp: ZIP
                            --> D:\OPAPA\Backup Set 2012-10-14 190014\Backup Files 2012-10-14 190014\Backup files 1.zip
                                [13] Archivtyp: ZIP
                              --> D:\OPAPA\Backup Set 2012-10-21 205043\Backup Files 2012-10-21 205043\Backup files 1.zip
                                  [14] Archivtyp: ZIP
                                --> D:\OPAPA\Backup Set 2012-11-04 190001\Backup Files 2012-11-04 190001\Backup files 14.zip
                                    [15] Archivtyp: ZIP
                                  --> C/Users/M„nni/Downloads/306.97-notebook-win8-win7-winvista-64bit-international-whql.exe
                                      [WARNUNG]  Die Datei konnte nicht gelesen werden!
D:\OPAPA\Backup Set 2012-11-04 190001\Backup Files 2012-11-04 190001\Backup files 14.zip
  [WARNUNG]  Die Datei konnte nicht gelesen werden!
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert


Ende des Suchlaufs: Mittwoch, 14. November 2012  21:40
Benötigte Zeit:  3:01:26 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  28972 Verzeichnisse wurden überprüft
 2632321 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 2632320 Dateien ohne Befall
  43846 Archive wurden durchsucht
      2 Warnungen
      2 Hinweise
 887474 Objekte wurden beim Rootkitscan durchsucht
      2 Versteckte Objekte wurden gefunden
------------------------------------------------------
Bin verunsichert,was soll ich tun?
Grüße Addi !!!

M-K-D-B 18.11.2012 10:31
:hallo:


Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden. Es können mehrere Analyse- und Bereinigungsschritte erforderlich sein.
    Abschließend entfernen wir wieder alle verwendeten Programme und ich gebe dir ein paar Tipps für die Zukunft mit auf den Weg.
  • Bei Anzeichen von illegaler Software wird der Support ohne Diskussion eingestellt.
  • Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
    Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
    Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.





Sieht harmlos aus. Poste bitte die Logdatei von MBAM mit den Funden:
Bitte alle Logs mit Funden posten

Sag mir bitte, warum das Service Pack 3 für Windows XP nicht installiert ist. :)

Addi-53 18.11.2012 19:22
Hallo Matthias,
cosinus hat mir vor kurzem schon geholfen den PC von dem>-"Adware/InstallBrain.Gen" Maleware< zu bereinigen.
---------------------------
Habe einen Quick-Scan+Vollständigen Suchlauf mit Malewarebytes durchgeführt.
Wenn ich die Logdatei von Malwarebytes öffne kommt die> ASCII Filter Option <.
Mit OK,öffnet sich ein> protection-log-2012-11-06.txt(schreibgeschützt) -OpenOffice.org Writer <.
mit diesem Dokument:
Code:
2#0#1#2#/#1#1#/#1#4# #2#1#:#4#9#:#1#1# #+#0#1#0#0#        #O#P#A#P#A#        #M#ä#n#n#i#        #M#E#S#S#A#G#E#        #S#t#a#r#t#i#n#g# #d#a#t#a#b#a#s#e# #r#e#f#r#e#s#h#
-------------------------------------------------------
Hier das Ergebnis vom Voll-Scan mit dem gleichen Ergebnis:
------------------------------------------
Code:
2#0#1#2#/#1#1#/#1#5# #1#0#:#4#0#:#4#8# #+#0#1#0#0#        #O#P#A#P#A#        #M#ä#n#n#i#        #M#E#S#S#A#G#E#        #S#t#a#r#t#i#n#g# #d#a#t#a#b#a#s#e# #r#e#f#r#e#s#h#
----------------------------------------------------
Addi sagt Danke !!!

M-K-D-B 19.11.2012 09:45
Servus,


1. Beantworte meine Frage vom letzten Post.

2. die Logdateien von Malwarebytes' Anti-Malware sollst du mit notepad öffnen und nicht mit OpenOffice.

Hier eine Anleitung:
Bitte alle Logs mit Funden posten

Addi-53 19.11.2012 12:11
Hallo Matthias,
ich habe soeben einen Quick-Scan durchgeführt+sogleich hat sich ein mbam-log geöffnet,mit diesem Ergebnis:
Code:
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.19.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Männi :: OPAPA [Administrator]

19.11.2012 10:24:42
mbam-log-2012-11-19 (10-24-42).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 212091
Laufzeit: 2 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
---------------------------------------------
Hier das Log vom 18.11.12.
Code:
Malwarebytes Anti-Malware 1.65.1.1000

www.malwarebytes.org



Datenbank Version: v2012.11.18.02



Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Männi :: OPAPA [Administrator]



18.11.2012 18:23:35

mbam-log-2012-11-18 (18-23-35).txt



Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 212043

Laufzeit: 3 Minute(n), 1 Sekunde(n)



Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)



Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)



Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)



Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)



Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)



Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)



Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)



(Ende)
--------------------------------------------------------
Habe in Quarantäne eine Infektion:>PUP.CrossRid...<.
Objekt> C:Users\Männi\AppData\Local\Savings Sidekick <
-------------------------------------------------------------
Gruß+Danke Addi !!!:dankeschoen:

M-K-D-B 19.11.2012 14:43
Servus,


du beginnst dieses Thema mit einer Logdatei von Avira und Windows XP:
Zitat:
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]

Jetzt postest du eine Logdatei von MBAM mit Windows 7:
Zitat:
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Männi :: OPAPA [Administrator]
Dieses Durcheinander kannst du dir sparen!

Anscheinend hast du auch kein Intresse meine Frage bezüglich des SP 3 für Windows XP zu beantworten.
Ich werde sicherlich nicht meine Zeit mit dir verschwenden, nur weil du zu bequem bist, die gewünschten Informationen zu posten.

Deine geposteten Logdateien zeigen keine Anzeichen von Malware. Daher nehme ich an, dass es kein Problem gibt, insbesondere da ich von dir auch nichts dergleichen gehört habe.


Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Addi-53 19.11.2012 17:48
Hallo Matthias,
ich bin völlig überascht:heulen: !!!Ich kann Dir garnicht folgen!!!Es tut mir leid wenn wir aneinander vorbei reden,handeln von meiner Seite aus!!!
Ich verstehe nicht was Du meinst mit
Zitat:
du beginnst dieses Thema mit einer Logdatei von Avira und Windows XP:
Zitat:
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Mein Betriebsystem ist Windows7!!!
------------------------------------------------
Ich bin das"Problem vor'm PC"!!!
Ich verstehe nicht immer gleich was gemeint ist:confused:+mache ungewollt das gegeteil von dem,was man von mir erwartet!!! Traue mich nicht mehr bei Trojaner-Board um Hilfe zu bitten !!!
Nochmals tut mir leid,es war von meinerseit's ein Missverständnis!!!:confused::confused::confused:
Gruß Addi.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:37 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131