Windows Security Alert / AV Security Suite / Antivirus Software Alert hallo, ich habe leider seit heute morgen ein grosses Problem :balla: mein acer aspire one 150 netbook mit windows XP läuft nicht mehr richtig. auf meinem rechner befindet sich die kostenlose avira antivir personal - free antivirus software. regenschirm ist offen (aktiv) und auf aktuellem stand. wenn ich es hochfahre kommt unten aus der task leiste die meldung "windows security alert". in diesem fenster steht: windows reports that computer is infected. antivirus software helps to protect your computer against viruses and other security threats. click here for the scan your computer. your system might be at risk now. zusätzlich kommt dann noch ein fenster in der mitte des bildschirms mit: "antivirus software alert". dort steht dann: ATTENTION ! SPYWARE ALERT ! vulnerabilities found. your computer is infected by spyware - 34 serious threats have been found while scanning your files and registry. it is strongly recommended that you disinfect your computer and activate realtime secure protection against future intusions. upgrade to full version of antivirus software to clean your computer and prevent new security and privacy attacks. you will be able to download daily updates and get online protection against internet attacks. zur auswahl >>> "activate your antivirus software" oder " stay unprotected" dann kommt noch ein kleines fenster mit "security warning" in der mitte. da steht dann: application cannot be executed. the file drwtsn32.exe is infected. do you want to activate your antivirus software now ? zur auswahl >>> "Ja" oder "Nein" dies fenster kommt immer wieder mit verschiedenen datei meldungen wenn man nein anklickt. ccleaner kann nicht gestartet werden. wenn ich es anklicke öffnet es kurz und wird sofort wieder geschlossen. es kommt die gleiche meldung mit ccleaner.exe is infected... unten rechts öffnet sich nach einiger zeit ein fenster mit "antivirus sofware alert" infiltration alert virus attack your computer is beeing attacked by an internet virus. it could be a password-stealing attack, a trojan - dropper or similar. details attack from: 121.158.107.14, port 64242 attacked port: 45799 threat: win32/nuqel.E do you want to block this attack ? "yes" or "no" (die IP und port adressen wechseln immer, dieses war eine meldung von vielen) egal was ich mache diese ganzen meldungen erscheinen immer wieder und ich kann keine anderen programme starten. wenn ich den firefox browser öffne kommt dieser auch aber im browser erscheint folgende meldung: internet explorer warning - visiting this web site may harm your computer! most likely causes: - the website contains exploits that can launch a malicious code on your computer - suspicious network activity detected - there might be an active spyware running on your computer what can you try: - purchase for secure internet surfing (recommended) - check your computer for viruses and malware more information... wenn ich mein avira antivir versuche zu öffnen kommt auch die meldung "avcenter.exe is infected wie oben beschrieben... was kann ich tun damit dieser virus oder was auch immer es ist verschwindet ? ich glaube das sämtliche meldungen und fenster nicht von meinem avira antivir programm stammen und mich nur dazu verleiten wollen irgendein kostenpflichtiges update zu kaufen. bin schon total verzweifelt und wäre über eure hilfe sehr dankbar ! |
starte den pc im abgesicherten modus mit netzwerk, normalerweise ists die f8-taste beim start download malwarebytes: Malwarebytes instalieren, registerkarte aktualisierung, programm updaten. dann, schalte alle laufenden programme ab, auch den avir guard. bitte trenne außerdem die internetverbindung, in dem du das netzwerkkabel ziehst, bzw wlan abschaltest. malwarebytes, registerkarte scanner, komplett scan, funde löschen, avira und internet ein, log posten. starte wieder neu, diesmal in den normal modus. ootl: Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt poste die beiden. wenn malwarebytes sich nicht starten lässt, meld dich |
habe alles so wie geschildert durchgeführt. konnte malwarebytes installieren, scan durchlaufen lassen und 2 funde löschen... aber als ich dann versucht habe im normalen modus wieder hochzufahren kam genau das gleiche wieder wie vorher :heulen: hier der log von malwarebytes: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4319 Windows 5.1.2600 Service Pack 3 (Safe Mode) Internet Explorer 8.0.6001.18702 16.07.2010 17:20:24 mbam-log-2010-07-16 (17-20-24).txt Art des Suchlaufs: Vollst�ndiger Suchlauf (C:\|) Durchsuchte Objekte: 243363 Laufzeit: 40 Minute(n), 47 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschl�ssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine b�sartigen Objekte gefunden) Infizierte Speichermodule: (Keine b�sartigen Objekte gefunden) Infizierte Registrierungsschl�ssel: HKEY_CLASSES_ROOT\CLSID\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Trojan.BHO) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> No action taken. Infizierte Registrierungswerte: (Keine b�sartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine b�sartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine b�sartigen Objekte gefunden) Infizierte Dateien: (Keine b�sartigen Objekte gefunden) was kann ich nun noch versuchen ? bin schon am verzweifeln. :uglyhammer: |
immer mit der ruhe, otl logs posten. ootl: Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt |
OTL Logfile: Code: OTL logfile created on: 17.07.2010 15:16:47 - Run 1 |
Fixen mit OTL • Starte bitte die OTL.exe. Vista-User mit Rechtsklick "als Administrator starten" • Kopiere nun das Folgende in die Textbox. :OTL O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found O4 - HKLM..\Run: [M3000Mnt] File not found O4 - HKLM..\Run: [myfkvudp] C:\Dokumente und Einstellungen\Postbank - Reinke\Lokale Einstellungen\Anwendungsdaten\mcfxmuegu\artmjshtssd.exe File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O36 - AppCertDlls: igfxdt32 - (C:\WINDOWS\system32\appeaint.dll) - C:\WINDOWS\system32\appeaint.dll () :Files C:\WINDOWS\system32\appeaint.dll :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument dieses posten nutze den ccleaner, bereinige dateien + registry: http://www.trojaner-board.de/51464-a...-ccleaner.html bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
er läuft wieder im normalen modus und internetverbindung geht auch wieder :lach: ist er denn jetzt wieder völlig bereinigt ? hier mal die logs: All processes killed ========== OTL ========== Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\M3000Mnt deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\myfkvudp deleted successfully. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\\igfxdt32:C:\WINDOWS\system32\appeaint.dll deleted successfully. C:\WINDOWS\system32\appeaint.dll moved successfully. ========== FILES ========== File\Folder C:\WINDOWS\system32\appeaint.dll not found. ========== COMMANDS ========== [EMPTYFLASH] User: Administrator ->Flash cache emptied: 456 bytes User: All Users User: Default User User: LocalService User: NetworkService ->Flash cache emptied: 593 bytes User: Postbank - BHW ->Flash cache emptied: 405 bytes User: Postbank - Reinke Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: Administrator ->Temp folder emptied: 1029514 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 9057443 bytes ->Flash cache emptied: 0 bytes User: All Users User: Default User ->Temp folder emptied: 212992 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: LocalService ->Temp folder emptied: 82513 bytes ->Temporary Internet Files folder emptied: 754997 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 362905 bytes ->Flash cache emptied: 0 bytes User: Postbank - BHW ->Temp folder emptied: 800663 bytes ->Temporary Internet Files folder emptied: 1049647 bytes ->FireFox cache emptied: 24075952 bytes ->Flash cache emptied: 0 bytes User: Postbank - Reinke %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 1163143 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 16384 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 37,00 mb OTL by OldTimer - Version 3.2.9.0 log created on 07182010_164440 Files\Folders moved on Reboot... Registry entries deleted on Reboot... Combofix Logfile: Code: ComboFix 10-07-16.02 - Postbank - Reinke 18.07.2010 17:29:44.1.2 - x86 |
nein, noch nicht fertig. Start programme, zubehör, editor. kopiere rein: Killall:: Folder:: c:\dokumente und einstellungen\Postbank - Reinke\Lokale Einstellungen\Anwendungsdaten\mcfxmuegu Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "myfkvudp"=- dds:: uInternet Settings,ProxyServer = http=127.0.0.1:5577 uInternet Settings,ProxyOverride = <local> Datei speichern unter, dateityp, alle name, cfscript.txt speicherort, dort wo sich combofix.exe befindet. ziehe cfscript auf combofix. programm startet, log posten. |
ok hab ich gemacht. hier der log: Combofix Logfile: Code: ComboFix 10-07-16.02 - Postbank - Reinke 19.07.2010 9:07.2.2 - x86 |
rechtsklick avira schirm, guard deaktivieren. öffne arbeitsplatz, c: dort ist ein ordner _otl dort nen rechtsklick drauf, zu _otl.rar oder zip hinzufügen und an uns hochladen. http://www.trojaner-board.de/54791-a...ner-board.html das selbe mit dem ordner qoobox. gib bescheid wenn das erledigt ist. dann einen scan mit avira. avira avira so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. |
OK ist erledigt. Habe beide als rar hochgeladen. Mache jetzt einen scan mit avira 10 nach der anleitung. |
scan ist jetzt auch fertig. avira hat 6 funde gehabt und ich habe sie in quarantäne verschoben. hier der report von avira: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 20. Juli 2010 11:38 Es wird nach 2365435 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : Postbank - Reinke Computername : REINKE Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 09:11:43 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 09:11:52 VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 09:11:52 VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 09:11:52 VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 09:11:52 VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 09:11:52 VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 09:11:52 VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 09:11:53 VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 09:11:54 VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 09:11:55 VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 09:11:55 VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 09:11:56 VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 09:11:57 VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 09:11:58 VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 09:11:59 VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 09:12:00 VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 09:12:00 VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 09:12:01 VBASE023.VDF : 7.10.9.60 150016 Bytes 11.07.2010 09:12:02 VBASE024.VDF : 7.10.9.79 113152 Bytes 13.07.2010 09:12:03 VBASE025.VDF : 7.10.9.99 158720 Bytes 16.07.2010 09:12:03 VBASE026.VDF : 7.10.9.112 155136 Bytes 19.07.2010 09:12:04 VBASE027.VDF : 7.10.9.113 2048 Bytes 19.07.2010 09:12:04 VBASE028.VDF : 7.10.9.114 2048 Bytes 19.07.2010 09:12:05 VBASE029.VDF : 7.10.9.115 2048 Bytes 19.07.2010 09:12:05 VBASE030.VDF : 7.10.9.116 2048 Bytes 19.07.2010 09:12:05 VBASE031.VDF : 7.10.9.122 60928 Bytes 20.07.2010 09:12:05 Engineversion : 8.2.4.12 AEVDF.DLL : 8.1.2.0 106868 Bytes 20.07.2010 09:12:20 AESCRIPT.DLL : 8.1.3.40 1360250 Bytes 20.07.2010 09:12:20 AESCN.DLL : 8.1.6.1 127347 Bytes 20.07.2010 09:12:18 AESBX.DLL : 8.1.3.1 254324 Bytes 20.07.2010 09:12:21 AERDL.DLL : 8.1.4.6 541043 Bytes 20.07.2010 09:12:18 AEPACK.DLL : 8.2.2.6 430452 Bytes 20.07.2010 09:12:16 AEOFFICE.DLL : 8.1.1.6 201081 Bytes 20.07.2010 09:12:15 AEHEUR.DLL : 8.1.1.38 2724214 Bytes 20.07.2010 09:12:15 AEHELP.DLL : 8.1.11.6 242038 Bytes 20.07.2010 09:12:10 AEGEN.DLL : 8.1.3.14 381299 Bytes 20.07.2010 09:12:10 AEEMU.DLL : 8.1.2.0 393588 Bytes 20.07.2010 09:12:09 AECORE.DLL : 8.1.15.4 192886 Bytes 20.07.2010 09:12:07 AEBB.DLL : 8.1.1.0 53618 Bytes 20.07.2010 09:12:07 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49 AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: aus Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR, Beginn des Suchlaufs: Dienstag, 20. Juli 2010 11:38 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtkBtMnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Orb.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WinCinemaMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxext.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RealOneMessageCenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OrbLauncher.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LXSUPMON.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SweetIM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'QtZgAcer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'eRAgent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iviRegMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svcadmin.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LEXPPS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LEXBCES.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '467' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <ACER> C:\Dokumente und Einstellungen\Postbank - Reinke\Eigene Dateien\Eigene Musik\AC DC\ACDC - Black Ice - 07 - spoiling for fight ac dc black(1).mp3 [FUND] Enthält Erkennungsmuster des Exploits EXP/ASF.GetCodec.Gen C:\Dokumente und Einstellungen\Postbank - Reinke\Eigene Dateien\Eigene Musik\Böhse Onkelz\bohse onkelz mexico i love latinas cd4.avi [FUND] Enthält Erkennungsmuster des Exploits EXP/ASF.GetCodec.Gen C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Postbank - Reinke\Lokale Einstellungen\Anwendungsdaten\mcfxmuegu\artmjshtssd.exe.vir [FUND] Ist das Trojanische Pferd TR/Fake.SecSui.O C:\System Volume Information\_restore{63424077-D6C7-4118-84E0-FDC2757B780D}\RP340\A0057831.sys [FUND] Ist das Trojanische Pferd TR/Patched.Gen C:\System Volume Information\_restore{63424077-D6C7-4118-84E0-FDC2757B780D}\RP341\A0058005.exe [FUND] Ist das Trojanische Pferd TR/Fake.SecSui.O C:\_OTL\MovedFiles\07182010_164440\C_WINDOWS\system32\appeaint.dll [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Papras.KN Beginne mit der Suche in 'D:\' Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Desinfektion: C:\_OTL\MovedFiles\07182010_164440\C_WINDOWS\system32\appeaint.dll [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Papras.KN [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4644d880.qua' verschoben! C:\System Volume Information\_restore{63424077-D6C7-4118-84E0-FDC2757B780D}\RP341\A0058005.exe [FUND] Ist das Trojanische Pferd TR/Fake.SecSui.O [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e13f0e7.qua' verschoben! C:\System Volume Information\_restore{63424077-D6C7-4118-84E0-FDC2757B780D}\RP340\A0057831.sys [FUND] Ist das Trojanische Pferd TR/Patched.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0c4caa0f.qua' verschoben! C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Postbank - Reinke\Lokale Einstellungen\Anwendungsdaten\mcfxmuegu\artmjshtssd.exe.vir [FUND] Ist das Trojanische Pferd TR/Fake.SecSui.O [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6ab7e203.qua' verschoben! C:\Dokumente und Einstellungen\Postbank - Reinke\Eigene Dateien\Eigene Musik\Böhse Onkelz\bohse onkelz mexico i love latinas cd4.avi [FUND] Enthält Erkennungsmuster des Exploits EXP/ASF.GetCodec.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2f27cf32.qua' verschoben! C:\Dokumente und Einstellungen\Postbank - Reinke\Eigene Dateien\Eigene Musik\AC DC\ACDC - Black Ice - 07 - spoiling for fight ac dc black(1).mp3 [FUND] Enthält Erkennungsmuster des Exploits EXP/ASF.GetCodec.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5018faa8.qua' verschoben! Ende des Suchlaufs: Dienstag, 20. Juli 2010 12:34 Benötigte Zeit: 54:39 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 8616 Verzeichnisse wurden überprüft 110849 Dateien wurden geprüft 6 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 6 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 110843 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 6 Hinweise 71519 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
ok, nutze noch mal den ccleaner, bereinige dateien + registry. rechtsklick arbeitsplatz, eigenschaften, systemwiederherstellung, auf allen laufwerken deaktiviren, übernehmen, ok 5 min warten, wieder ein schalten. nutze den eset online scanner: Free ESET Online Antivirus Scanner ergebniss posten. |
hallo, habe alle schritte durchgeführt und danach dann eset online scanner laufen lassen und er hat folgendes in quarantäne gestellt: C:\Qoobox.rar Win32/Adware.SpywareProtect2009 application deleted - quarantined C:\_OTL.rar a variant of Win32/Kryptik.FOX trojan deleted - quarantined |
jo das ist kein problem, nur otl und qoobox. gabs noch probleme? |
Alle Zeitangaben in WEZ +1. Es ist jetzt 16:31 Uhr. |
Copyright ©2000-2024, Trojaner-Board