|
Trojaner in System32 laut AVG ist diese datei infiziert: C:\Windows\system32\d3dsdn.dll einen HJT-log habe ich auch: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:49:05, on 11.04.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\Ati2evxx.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\Ati2evxx.exe C:\Windows\system32\svchost.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\svchost.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Windows\system32\taskeng.exe C:\Program Files\AVG\AVG8\avgtray.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\Windows\system32\PnkBstrA.exe C:\Windows\system32\PnkBstrB.exe C:\Windows\system32\svchost.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\Windows\system32\svchost.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\Windows\System32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\Program Files\AVG\AVG8\avgcsrvx.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Windows\system32\taskeng.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Windows\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66019 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66019 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66019 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66019 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66019 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll (file missing) O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll (file missing) O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll (file missing) O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O13 - Gopher Prefix: O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll (file missing) O20 - AppInit_DLLs: avgrsstx.dll O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe -- End of file - 8283 bytes fals mir einer helfen kann, schon mal danke im voraus. |
Code: O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll (file missing)Im Rest kann ich nix erkennen... Lade die Datei Code: C:\Windows\system32\d3dsdn.dll |
offenbar wird die datei nicht gefunden ich finde sie auch über die suche nicht (versteckte, systemordner usw mit einbezogen) |
mhm.... Das verstehe ich nicht. Scanne einfach nochmal das ganze System. Vielleicht hat AVG ja was gemacht? |
dachte ich auch erst aber die virenmeldung erscheint immer wenn ich firefox oder den internet explorer öffne und wenn ich es dann heilen lasse erscheint nichts mehr. wenn ich dann neu starte und den internet explorer öffne ist die meldung wieder da die datei lässt sich aber immer noch nicht finden |
mhm... Hast Du ICQ? Falls ja, adde mich mal: 495-098-253 |
nein icq habe ich leider nicht bisher sind wegen dem virus aber noch keine bemerklichen schäden oder so entstanden kanns denn sein das etwas ungefährliches von AVG als virus erkannt wird? |
Das kann natürlich sein. Aber die Datei ist ja nicht zu finden... Sonst könnten wir sie hochladen und sie untersuchen lassen... Warte mal, ich mache mal einen Versuch. Ich schreib gleich, was dabei rauskam. |
Also: Ich habe die datei bei mir auch gesucht. Mit dem "Such Assistent" konnte ich die Datei auch nicht finden. Vielleicht ist es ja eine Datei, die man nicht finden kann? (Keine Ahnung... neue Technik der Viren Autoren?) Such mal per Hand in System32. ODER: AVG muss sich ja gespeichert haben, wo sich die vermeidliche Datei befindet! Öffne AVG mal, und suche nach "Protokollen, Verlauf" oder ähnlichem. Oder "Funde". Dann klickst Du auf die C:\Windows\system32\d3dsdn.dll Datei (wenn sie dort angezeigt wird) mit einem Rechtsklick und dann "Ursprungsordner öffnen". |
manuell hab ich schon gesucht -nichts gefunden im protokoll von AVG kann ich den ursprungsordner nicht öffnen, nicht wegen irgendeinem problem sondern weil die option ursprungsordner oder dateipfad öffnen usw nicht vorhanden ist allerdings wird die infektion dort einmal als infiziert und nochmal als in quarantäne verschoben angezeigt, die meldung erscheint aber weiterhin... |
mhm... Vielleicht ja auch nur ein Fehler von AVG? Update hast Du denk ich schon gemacht... Folgendes herunterladen: Spybot Klick hier Nachdem Du Spybot installiert hast, -> Spybot öffnen -> Nach Updates suchen -> Immunisieren -> PC Scannen (Überprüfen). Mach Dann bitte einen Screenshot von dem, dass Spybot findet. (Dann noch nichts machen, einfach warten). |
updaten tu ich regelmäßig , wobei AVG schon lang keine updates mehr rausgebracht hat bei einem gewöhnlichen scan wird auch nichts gefunden ich werd mir spybot einfach mal holen |
Gut so. Hoffen wir, wir bereinigen das System heute noch. :) Wer will schon Ostern mit nem Virus Feiern? |
zur not bleibt ja noch festplatte formatieren =P der scan mit spybot läuft... |
Gut. Lad dann den Screenshot hier hoch: Tinypic Nach dem Upload kommen dann vier links. Nimm diesen hier: "Direkter Link für Layouts" |
|
Dieses system32/main.exe macht mir Sorgen. Suche es per Such assistent, und lade es auf VirusTotal - Free Online Virus and Malware Scan hoch! PS: DIE DATEI WEDER VERSCHIEBEN NOCH LÖSCHEN! Von oben nach unten abarbeiten Wenn du es auf virustotal hochgeladen hast, poste bitte das Ergebnis. Bei Spybot kannst Du jetzt auf "Markierte Probleme beheben" klicken. |
Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.101 2009.04.11 - AhnLab-V3 5.0.0.2 2009.04.11 - AntiVir 7.9.0.138 2009.04.10 - Antiy-AVL 2.0.3.1 2009.04.11 - Authentium 5.1.2.4 2009.04.10 - Avast 4.8.1335.0 2009.04.10 - AVG 8.5.0.285 2009.04.10 - BitDefender 7.2 2009.04.11 - CAT-QuickHeal 10.00 2009.04.10 - ClamAV 0.94.1 2009.04.10 - Comodo 1110 2009.04.11 - DrWeb 4.44.0.09170 2009.04.11 - eSafe 7.0.17.0 2009.04.07 - eTrust-Vet 31.6.6450 2009.04.11 - F-Prot 4.4.4.56 2009.04.10 - F-Secure 8.0.14470.0 2009.04.11 - Fortinet 3.117.0.0 2009.04.11 - GData 19 2009.04.11 - Ikarus T3.1.1.49.0 2009.04.11 - K7AntiVirus 7.10.700 2009.04.11 - Kaspersky 7.0.0.125 2009.04.11 - McAfee 5580 2009.04.10 - McAfee+Artemis 5580 2009.04.10 - McAfee-GW-Edition 6.7.6 2009.04.10 - Microsoft 1.4502 2009.04.11 - NOD32 4001 2009.04.11 - Norman 6.00.06 2009.04.09 - nProtect 2009.1.8.0 2009.04.11 - Panda 10.0.0.14 2009.04.11 - PCTools 4.4.2.0 2009.04.08 - Prevx1 V2 2009.04.11 - Rising 21.24.52.00 2009.04.11 - Sophos 4.40.0 2009.04.11 - Sunbelt 3.2.1858.2 2009.04.10 VIPRE.Suspicious Symantec 1.4.4.12 2009.04.11 - TheHacker 6.3.4.0.305 2009.04.10 - TrendMicro 8.700.0.1004 2009.04.10 - VBA32 3.12.10.2 2009.04.10 - ViRobot 2009.4.10.1688 2009.04.10 - VirusBuster 4.6.5.0 2009.04.11 - weitere Informationen File size: 4563968 bytes MD5...: f3895220c32c538312325ef038e79465 SHA1..: 37762bd854f7b411240a18e1d31cbe6521be2246 SHA256: 2c33467d8587476b24e0d591eeb7d61d248044cca190c5c86b29e7713a32656b SHA512: 71ccc69fc2545eebc7eed32e9d7f5268ab995860abdf860970faa274ffd6fd6b f1d94bdf6a9eec2c998d1acc7689e17a21bbe61fe8f16894508c78b42ef634b2 ssdeep: 98304:vZMzZOrj+PWwnorxh129qDDbLtY//4Zgvn+v2D43LPhphtcNH2cUcJiSwi k:vZMzZOrj+PWwnorxh129qDDbLcAZgP++ PEiD..: - TrID..: File type identification Win32 Executable Generic (68.0%) Generic Win/DOS Executable (15.9%) DOS Executable Generic (15.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x3d4876 timedatestamp.....: 0x48d20573 (Thu Sep 18 07:38:27 2008) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x4010d5 0x402000 6.50 c65ad15759f9a2c2853e1c0889c0d5bb .rdata 0x403000 0x2804c 0x29000 4.32 817a13432557982e62892f3241ba8e42 .data 0x42c000 0x7a3a140 0x2b000 5.59 f40068979a6ee548bf7c97a12bb9fb9a .rsrc 0x7e67000 0x2048 0x3000 3.16 26db0019454768ae1ebaade243f09aa9 ( 14 imports ) > IMM32.dll: ImmGetIMEFileNameA, ImmGetDefaultIMEWnd, ImmGetCompositionStringA, ImmGetCompositionWindow, ImmGetDescriptionA, ImmGetContext, ImmGetOpenStatus, ImmSetOpenStatus, ImmGetConversionStatus, ImmSetConversionStatus, ImmReleaseContext, ImmSetCompositionWindow > DSOUND.dll: -, - > OPENGL32.dll: glColor4f, glDisable, glEnd, glVertex2f, glTexCoord2f, glColor4ub, glBegin, glColor3f, glTexImage2D, glBindTexture, glFlush, glClear, glPopMatrix, glAlphaFunc, glDepthFunc, glTranslatef, glRotatef, glLoadIdentity, glPushMatrix, glMatrixMode, glVertex3f, glNormal3f, glVertex3fv, glColor3fv, glDeleteTextures, glTexParameteri, glGenTextures, glTexEnvf, glDepthMask, glPolygonMode, glFrontFace, glStencilFunc, glColorMask, glStencilOp, glScalef, glGetFloatv, glReadPixels, glBlendFunc, glViewport, glFogfv, glFogf, glFogi, wglDeleteContext, wglMakeCurrent, glGetString, wglCreateContext, glClearColor, glTexEnvi, glGetIntegerv, glColor3ub, glEnable > GLU32.dll: gluPerspective, gluOrtho2D > WINMM.dll: mmioAscend, mmioOpenA, mmioClose, timeGetTime, mmioDescend, mmioRead, timeGetDevCaps, timeBeginPeriod, mmioWrite, timeEndPeriod > KERNEL32.dll: FatalAppExitA, HeapReAlloc, GetSystemTimeAsFileTime, HeapAlloc, GetVersion, GetStartupInfoA, GetModuleHandleA, GetSystemTime, GetTimeZoneInformation, LCMapStringA, LCMapStringW, GetCPInfo, CompareStringA, CompareStringW, HeapSize, TlsSetValue, TlsAlloc, TlsFree, TlsGetValue, GetACP, GetOEMCP, SetHandleCount, GetFileType, GetTickCount, IsBadReadPtr, lstrlenA, GlobalUnlock, GlobalLock, OutputDebugStringA, GetCurrentThreadId, Sleep, MoveFileA, GetFileAttributesA, CreateFileA, GetCommandLineA, CloseHandle, ReadFile, GetFileSize, GetLastError, GetPrivateProfileStringA, GetCurrentDirectoryA, DeleteFileA, CopyFileA, SetFileAttributesA, Process32Next, TerminateProcess, OpenProcess, Process32First, CreateToolhelp32Snapshot, WinExec, FindClose, FindFirstFileA, CreateMutexA, GetLocalTime, GetModuleFileNameA, GetEnvironmentVariableA, WriteFile, GetSystemDirectoryA, lstrcmpiA, GetVersionExA, QueryPerformanceCounter, SetProcessAffinityMask, SetThreadPriority, SetPriorityClass, GetProcessAffinityMask, GetThreadPriority, GetPriorityClass, GetCurrentThread, GetCurrentProcess, QueryPerformanceFrequency, FreeLibrary, GetProcAddress, LoadLibraryA, GlobalMemoryStatus, ExitProcess, SetConsoleMode, GetStdHandle, AllocConsole, FreeConsole, SetConsoleTitleA, GetConsoleTitleA, SetLastError, SetConsoleCursorPosition, FillConsoleOutputAttribute, FillConsoleOutputCharacterA, GetConsoleScreenBufferInfo, SetConsoleTextAttribute, ReadConsoleOutputA, GetCurrentProcessId, HeapFree, RaiseException, RtlUnwind, MultiByteToWideChar, WideCharToMultiByte, InterlockedIncrement, InterlockedDecrement, LeaveCriticalSection, DeleteCriticalSection, InterlockedExchange, InitializeCriticalSection, EnterCriticalSection, CreateFileMappingA, UnmapViewOfFile, MapViewOfFile, FileTimeToLocalFileTime, FileTimeToSystemTime, GetFullPathNameA, FindNextFileA, RemoveDirectoryA, CreateDirectoryA, GetThreadContext, lstrcpynA, Module32First, Module32Next, SetUnhandledExceptionFilter, CreateProcessA, CreateEventA, WaitForSingleObject, OpenEventA, WaitForMultipleObjects, lstrcatA, OpenMutexA, CreateThread, TerminateThread, ReleaseMutex, GetComputerNameA, lstrcmpA, GetModuleFileNameW, VirtualProtect, OpenFileMappingA, LoadLibraryExA, GetTempFileNameA, GetTempPathA, GetProcessHeap, GetFileInformationByHandle, DuplicateHandle, CreatePipe, PeekNamedPipe, lstrcpyA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, IsValidLocale, IsValidCodePage, GetLocaleInfoA, EnumSystemLocalesA, GetUserDefaultLCID, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, FlushFileBuffers, GetStringTypeA, GetStringTypeW, IsBadCodePtr, SetStdHandle, SetEnvironmentVariableA, SetEndOfFile, SetConsoleCtrlHandler, GetLocaleInfoW, SetEvent, ResumeThread, ResetEvent, GetExitCodeProcess, SetFilePointer > USER32.dll: GetDC, SetWindowPos, SetWindowTextA, GetWindowTextA, GetCaretPos, GetWindowLongA, GetAsyncKeyState, SendMessageA, CallWindowProcA, OpenClipboard, SetFocus, CloseClipboard, SetWindowLongA, DestroyWindow, SetRect, GetActiveWindow, GetCursorPos, ScreenToClient, GetDoubleClickTime, PtInRect, OffsetRect, MessageBoxA, PostMessageA, GetFocus, IsWindowVisible, GetScrollPos, ShowWindow, wsprintfA, IntersectRect, GetDesktopWindow, SetWindowsHookExA, UnhookWindowsHookEx, CallNextHookEx, GetWindowRect, RegisterHotKey, UnregisterHotKey, SetCursorPos, FindWindowA, ShowCursor, ChangeDisplaySettingsA, ReleaseDC, SystemParametersInfoA, ReleaseCapture, SetCapture, DefWindowProcA, PostQuitMessage, EndPaint, BeginPaint, RegisterClassA, LoadCursorA, LoadIconA, SetForegroundWindow, GetSystemMetrics, SetScrollPos, CreateWindowExA, AdjustWindowRect, IsIconic, DispatchMessageA, TranslateMessage, GetMessageA, PeekMessageA, UpdateWindow, EnumDisplaySettingsA, KillTimer, GetKeyboardLayoutNameA, GetKeyboardLayout, wvsprintfA, EnumChildWindows, RemoveMenu, DrawMenuBar, GetSystemMenu, GetClassNameA, GetWindowThreadProcessId, GetClipboardData, SetTimer > GDI32.dll: GetStockObject, SetPixelFormat, ChoosePixelFormat, SetTextColor, SwapBuffers, CreateCompatibleDC, SelectObject, GetTextExtentPointA, GetTextExtentPoint32A, CreateFontA, TextOutA, DeleteDC, SetBkColor, CreateDIBSection, DeleteObject > ADVAPI32.dll: CryptReleaseContext, CryptGetHashParam, CryptDeriveKey, CryptDecrypt, CryptCreateHash, CryptHashData, CryptVerifySignatureA, CryptDestroyHash, RegEnumValueA, RegDeleteValueA, GetUserNameA, InitializeSecurityDescriptor, RegDeleteKeyA, CryptEncrypt, CryptImportKey, CryptAcquireContextA, SetSecurityDescriptorDacl, RegOpenKeyExA, RegSetValueExA, RegCreateKeyExA, CryptDestroyKey, RegQueryValueExA, RegCloseKey > SHELL32.dll: ShellExecuteA > ole32.dll: CoUninitialize, CoCreateInstance, CoInitialize > WS2_32.dll: -, -, -, -, -, -, WSASend, -, -, -, -, -, -, -, - > VERSION.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA > wzAudio.dll: wzAudioStop, wzAudioPlay, wzAudioGetStreamOffsetRange, wzAudioDestroy, wzAudioOption, wzAudioCreate ( 0 exports ) |
laut spybot wurde es behoben die überprüfung mit virustotal hab ich davor gemacht |
Ok, sollte eigentlich durch Spybot behoben worden sein. Lade Dir nun CCleaner (Klick Hier) runter, und klicke auf "Starte CCleaner". Danach bitte nochmal mit Spybot scannen... (ich weiß, ist nervend.. Muss aber sein) Mach danach nochmal einen Screenshot und stell ihn hier wieder rein. |
allerdings wird das bei einem neuen scan mit spybot wieder angezeigt aber die datei ist seit ich markierte probleme beheben verwendet habe verschwunden |
Meinst du "main.exe"? |
ok mach ich hab deinen letzten post übersehen deswegen etwas voreilig geschrieben |
Macht nichts. |
genau die die ist aus system32 verschwunden |
Das ist schonmal gut. Warten wir einfach mal, was Spybot sagt. :) |
Vergiss Spybot.......
Danach solltest du dein System noch mit SuperAntiSpyware checken, der findet sehr viel Spy und Adware. Log auch hier posten. Alle Logs bitte in Codetags posten ["code"] text hier ["/code"] (ohne die "") mfg, Kaos |
Also ich vertrau auf Spybot, aber wenn er das so will... -.-' WOLLTE NUR HELFEN. |
nach dem cleanen mit ccleaner findet spybot diese main.exe immer noch bin gerade dabei superantispyware zu installieren |
also der scan mit spybot ist noch nicht fertig deswegen noch kein screenshot aber die main.exe war das erste was gefunden wurde |
Dann beende Spybot Scan, Spybot kann dann nichts gegen ausrichten. |
spybot ist beendet der scan mit anti-malware läuft... |
Bei Malwarebytes kenne ich mich nicht aus, da ich noch nicht lange dabei bin. Snirf, ich hoffe ich konnte Dir dennoch helfen. Hau rein, Frohe Ostern. Viel Glück mit der Malware! |
ok danke dir auch werd einfach mal der anleitung von kaos folgen |
@DJ-D: Es ist immer gut, wenn jemand helfen möchte. Bei Spybot ist so, dass es einfach nicht mehr aktuell ist und wenn man nun mit Spybot + Virenscanner sein System scannt und damit bereinigt, heisst es nicht, dass dann auch alles weg ist, aber man neigt dazu, dies zu glauben. Malwarebytes ist eigentlich sehr einfach, das System wird gescannt und anschließend ein Log erstellt, den braucht man dann nur mit Copy&Paste hier reinstellen. |
mhm... Ich verstehe Malwarebytes mittlerweile sogar schon etwas. Vielleicht werde ich auch nicht mehr so viel mit Spybot arbeiten. Hab mir Malwarebytes auch mal geholt. Einfach und schnell! Sehr toll. Man schreibt sich! Virenfreie Osterntage! MfG. Daniel |
hm... anti-malware hat nichts gefunden hier der HJT-log: Code: Logfile of Trend Micro HijackThis v2.0.2 |
laut avg ist der virus vom typ PSW.OnlineGames3.BAP, falls das was zur sache tut |
Die Logfile von Malwarebytes dennoch hier reinstellen, auch wenn nichts gefunden wurde. Du kannst aber schonmal SuperAntiSpyware laufen lassen (Updaten nicht vergessen) Es fehlt auch noch die Uninstall-Liste. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:11 Uhr. |
Copyright ©2000-2025, Trojaner-Board