Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Szetyj67v.exe und Szetyjvx.exe (https://www.trojaner-board.de/92082-szetyj67v-exe-szetyjvx-exe.html)

Amaron 21.10.2010 18:42
Szetyj67v.exe und Szetyjvx.exe
 
Gut, ich habe meinen PC nun mehrfach neu aufgesetzt, was meinen neuen Störenfried wohl kaum beeindruckt.Erst scheint alles Clean zu sein nach einer neu-Aufsetung, aber nach 2-3 Tagen taucht der Virus wie aus dem Nichts wieder auf.
Hier ein paar logs die ich in den letzten Tagen mit Malwarebytes bekommen hab:

Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4866

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

18.10.2010 17:59:16
mbam-log-2010-10-18 (17-59-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 143179
Laufzeit: 4 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 7
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 19

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AtapiDrv.sys (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AtapiDrv.sys (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapidrv (Rootkit.Agent) -> No action taken.

Infizierte Registrierungswerte:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netlog2 (Trojan.Sisproc.Gen) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netlog3 (Trojan.Sisproc.Gen) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\init (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\win (Trojan.Agent) -> No action taken.
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows\init (Malware.Trace) -> No action taken.
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows\win (Malware.Trace) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Dropper) -> Data: c:\windows\svchost.exe -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\svc2.exe (Trojan.Sisproc.Gen) -> No action taken.
C:\WINDOWS\svc3.exe (Trojan.Sisproc.Gen) -> No action taken.
C:\autorun.inf (Malware.Packer.Mew) -> No action taken.
C:\copy.exe (Malware.Packer.Mew) -> No action taken.
C:\host.exe (Trojan.Dropper) -> No action taken.
C:\WINDOWS\svchost.exe (Trojan.Dropper) -> No action taken.
C:\WINDOWS\xcopy.exe (Malware.Packer.Mew) -> No action taken.
C:\WINDOWS\system32\szetyj67vx.exe (Trojan.LVBP) -> No action taken.
C:\WINDOWS\system32\updata.exe (Trojan.Clicker) -> No action taken.
C:\WINDOWS\Temp\1wt1dn2u.exe (Trojan.LVBP) -> No action taken.
C:\WINDOWS\Temp\b7stfkx3v.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\mius8n48.exe (Trojan.Sisproc.Gen) -> No action taken.
C:\WINDOWS\Temp\qv8e6sppo.exe (Trojan.Sisproc.Gen) -> No action taken.
C:\WINDOWS\Temp\VRT1.tmp (Trojan.Dropper) -> No action taken.
D:\copy.exe (Malware.Packer.Mew) -> No action taken.
D:\host.exe (Trojan.Dropper) -> No action taken.
C:\WINDOWS\system32\comsats.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\szetyj67v.exe (Trojan.Dropper) -> No action taken.
C:\WINDOWS\system32\drivers\AtapiDrv.sys (Rootkit.Agent) -> No action taken.
Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4881

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

19.10.2010 16:49:44
mbam-log-2010-10-19 (16-49-44).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 142872
Laufzeit: 5 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 9
Infizierte Registrierungswerte: 6
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 17

Infizierte Speicherprozesse:
C:\WINDOWS\Fonts\services.exe (Trojan.Agent) -> No action taken.

Infizierte Speichermodule:
C:\WINDOWS\system32\MSWINSCK.OCX (Worm.Nyxem) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d} (Worm.Nyxem) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d} (Worm.Nyxem) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d} (Worm.Nyxem) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d} (Worm.Nyxem) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d} (Worm.Nyxem) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDORSYS (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AtapiDrv.sys (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AtapiDrv.sys (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapidrv (Rootkit.Agent) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\apps (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\3tulha (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\init (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\win (Trojan.Agent) -> No action taken.
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows\init (Malware.Trace) -> No action taken.
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows\win (Malware.Trace) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\Fonts\services.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\vo0xz1.exe (Backdoor.Bot) -> No action taken.
C:\Dokumente und Einstellungen\Raphael\Lokale Einstellungen\Temp\cbf49ep8.exe (Trojan.Agent.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Raphael\Lokale Einstellungen\Temp\t56lms8v.exe (Trojan.Sisproc.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Raphael\Lokale Einstellungen\Temp\hzj43qiw.exe (Trojan.Sisproc.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Raphael\Lokale Einstellungen\Temp\jv4vup20g.exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Raphael\Lokale Einstellungen\Temp\kbbu08s5.exe (Trojan.LVBP) -> No action taken.
C:\Dokumente und Einstellungen\Raphael\Lokale Einstellungen\Temp\vo0xz1.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\svc2.exe (Trojan.Sisproc.Gen) -> No action taken.
C:\WINDOWS\svc3.exe (Trojan.Sisproc.Gen) -> No action taken.
C:\WINDOWS\system32\MSWINSCK.OCX (Worm.Nyxem) -> No action taken.
C:\WINDOWS\system32\szetyj67vx.exe (Trojan.LVBP) -> No action taken.
C:\WINDOWS\system32\updata.exe (Trojan.Clicker) -> No action taken.
C:\WINDOWS\system32\comsats.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\service.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\szetyj67v.exe (Trojan.Dropper) -> No action taken.
C:\WINDOWS\system32\drivers\AtapiDrv.sys (Rootkit.Agent) -> No action taken.
Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4881

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

21.10.2010 18:50:12
mbam-log-2010-10-21 (18-50-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 145630
Laufzeit: 6 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 10
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 15

Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\Raphael\Lokale Einstellungen\Temp\vo0xz1.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\szetyj67vx.exe (Trojan.LVBP) -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d} (Worm.Nyxem) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d} (Worm.Nyxem) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d} (Worm.Nyxem) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d} (Worm.Nyxem) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d} (Worm.Nyxem) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDORSYS (Malware.Trace) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\3tulha (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\szetyj67vx (Trojan.LVBP) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\apps (Trojan.Agent) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netlog2 (Trojan.Sisproc.Gen) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netlog3 (Trojan.Sisproc.Gen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\szetyj67v (Trojan.Dropper) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\init (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\win (Trojan.Agent) -> No action taken.
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows\init (Malware.Trace) -> No action taken.
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows\win (Malware.Trace) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Raphael\Lokale Einstellungen\Temp\vo0xz1.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\szetyj67vx.exe (Trojan.LVBP) -> No action taken.
C:\WINDOWS\Fonts\services.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\svc2.exe (Trojan.Sisproc.Gen) -> No action taken.
C:\WINDOWS\svc3.exe (Trojan.Sisproc.Gen) -> No action taken.
C:\WINDOWS\system32\MSWINSCK.OCX (Worm.Nyxem) -> No action taken.
C:\WINDOWS\system32\updata.exe (Trojan.Clicker) -> No action taken.
C:\WINDOWS\Temp\a7gr278ev.exe (Trojan.Agent.Gen) -> No action taken.
C:\WINDOWS\Temp\gm3zjl7c.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\ozmq392ok.exe (Trojan.Sisproc.Gen) -> No action taken.
C:\WINDOWS\Temp\x5hr6x4kg.exe (Trojan.LVBP) -> No action taken.
C:\WINDOWS\Temp\xz9opw3z.exe (Trojan.Sisproc.Gen) -> No action taken.
C:\WINDOWS\system32\comsats.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\service.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\szetyj67v.exe (Trojan.Dropper) -> No action taken.
Ich erwarte nich anhand dieser Logs das mir jemand eine Fertig-Lösung wie ich den Virus ohne neu-Aufsetzung von meinem Rechner bekomme(Eine weitere neu-Aufsetzung ist nach den vielen wohl kein Ärgerniss mehr für mich), sondern eher was genau das für eine Virus ist und wie , falls ich neu-Aufsetze verhindern kann das dieser wieder kommt.

Ich habe öfters gemerkt wie sich im Task-Manager unter Anwendungen, die Anwendung "szetyj67v" eingeschlichen hat welche mir sehr susbekt vorkommt.

Ich hab mal in der Ausführung unter "MSCONFIG" meine Autostart Liste geprüft und folgendes Aufälliges gefunden:

szetyj67v C:\WINDOWS\system32\szetyj67v.exe HKLM\SOFTWARE\Microsoft\CurrentVersion\Run

szetyj67vx C:\WINDOWS\system32\szetyj67v.exe HKLM\SOFTWARE\Microsoft\CurrentVersion\Run

svc2 C:\WINDOWS\svc2.exe HKLM\SOFTWARE\Microsoft\CurrentVersion\Run

svc3 C:\WINDOWS\svc3.exe HKLM\SOFTWARE\Microsoft\CurrentVersion\Run

Eine kleine beschreibung wie der Virus sich auswirkt:Wenn ich mit Google etwas Suche, und auf einen beliebigen Link klicke werde ich erst auf folgenden Link umgeleitet "hxxp://megasearch7.org/gosearch.php?q=virus"
danach auf eine Sexseite(immer dieselbe).Der Virus verhindert auch das ich etwas downloade, da alles was ich versuche zu downloaden direkt abgebrochen wird.Weshalb ich auch leider keine Hijack Liste posten konnte, da ich das Program vorher nicht besaß.

Mit hoffenden Grüßen Hilfe zu bekommen, Amaron.

cosinus 21.10.2010 19:27
Zitat:
-> No action taken.
Wenn Du die Funde nicht entfernst, werden sie auch nicht entfernt. Was musst Du tun? :D

Amaron 21.10.2010 20:30
Habe bisher alle Auswertungen entfernt!lBloß kommt der Virus immer wieder.Und die präsenz des Virus bekomm ich ja auch immer durch meine Surferei im Internet mit, denn das beschriebene Problem bleibt auch bestehen wenn ich die Auswertungen Lösche.Einfach löschen bringt nichts.

cosinus 21.10.2010 21:01
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Amaron 21.10.2010 21:55
Problem derzeit:Ich kann nichts downloaden.Ich kann nicht sagen das es hundert Prozent mit dem Virus zu tun hat, aber ich bin mir eigentlich ziemlich sicher das ich nicht an meinen Browser Einstellungen rummgefuscht habe, wüsste auch nicht mit welchen Einstellungen, man den Download starten kanne, er aber direkt abbricht, ich kann den Download dann zwar fortsetzen und vollenden, aber auftauchen tut dieser nirgendwo.

cosinus 21.10.2010 22:15
Dann an einem anderen PC runterladen und per Stick, CD o.ä. auf dem infizierten übertragen

Amaron 22.10.2010 17:56
Gut, ich hab mir heut mein altes Image drauf geladen und OTL gedownloadet.
Hier die entsprechenden Logs:




Und Extra:



Erst schien wieder alles Clean zu sein, aber nach nem 2.Neustart trat der Virus wieder in erscheinung.Ich hoffe jemand kann in den Logs etwas erkennen.

mfg, Amaron

Gut , bis ich hier rausgefunden hab wie ich den Log posten kann, da er anscheinend zu lang ist, dauerts wohl noch etwas lol ^^
Mist anscheinend habe ich die Anweisungen nicht ganz befolgt, "Minimal Output" aber leider kann ich kein 2. Mal scannen da es vom Virus verhindert wird.
Kann ich den Log nicht irgendwie Spoilern ?

cosinus 23.10.2010 18:51
Zitat:
Gut, ich hab mir heut mein altes Image drauf geladen und OTL gedownloadet.
Moment, wieso altes Image? Hast Du damit den in infizierten Rechner wieder neu bespielt?

Amaron 24.10.2010 18:19
Ja, das alte Image ist zwar auch infiziert, aber dort hat sich der Virus noch nicht ausgebreitet.Also, war das Download Problem erstmal behoben.Der Grund warum ich mich längere Zeit nich gemeldet habe ist der das ich das Szetyj67v Virus eigentlich bezwungen habe.Ich habe alle Dateien mit dem Namen Szetyj67v von meinem rechner gelöscht, auch die aus der Registry(bzw vorallem die).Eigentlich war dann alles ok, bis auf das Download Problem(Downloads brechen immer direkt ab)welches dann wieder auftrat.Habe bloß jetzt wieder Viren mit MB entdeckt.Glaube aber das diese harmlos sind.

Hier der Log falls die sich jemand mal anschauen möchte :
Zitat:
Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4936

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

24.10.2010 18:47:38
mbam-log-2010-10-24 (18-47-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 152041
Laufzeit: 5 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 10

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netlog2 (Trojan.Sisproc.Gen) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netlog3 (Trojan.Sisproc.Gen) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\svc2.exe (Trojan.Sisproc.Gen) -> No action taken.
C:\WINDOWS\svc3.exe (Trojan.Sisproc.Gen) -> No action taken.
C:\Programme\%ramdrv%Dameware\Keygen.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{2F786A02-3D66-49DD-A861-8875C0A7C109}\RP12\A0001255.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\updata.exe (Trojan.Clicker) -> No action taken.
C:\WINDOWS\Temp\239qm68uz.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\7i59msl6.exe (Trojan.Sisproc.Gen) -> No action taken.
C:\WINDOWS\Temp\cizvfh3h.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\uv184p0d.exe (Trojan.Sisproc.Gen) -> No action taken.
C:\WINDOWS\system32\comsats.sys (Trojan.Agent) -> No action taken.

cosinus 24.10.2010 19:52
Zitat:
C:\Programme\%ramdrv%Dameware\Keygen.exe (Trojan.Downloader) -> No action taken.
Ahja, da kommt die Infektion also her :stirn:

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!

Amaron 24.10.2010 20:39
Lol, ich hab hier so ne Cd die heißt MTdvd die hab ich von meienem Bruder bekommen... ist so ne Art Rettungs CD.Mit vielerlei Programmen drauf.Ich hab da halt irgendein Programm installiert.Hieß Damware oder so, aber was das ist hab ich nicht gewusst. :/
Stand nur Remote/Network, ich dacht das könnt mir bei meinem Download Problem helfen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:45 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131