Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.
Hallo liebes Trojaner-Board.
Seit ca. eineinhalb Wochen fährt mein Computer sehr langsam hoch (2-3 Minuten statt wie früher in 20 Sekunden) und wenn ich etw. installieren möchte, so überlegt er ewig rum (ca. 3 Minuten). Beim Überlegen wird der ganze Bildschirm dunkel und links oben in der Ecke erscheint dieses DE- Deutsch, was normalerweise immer unten rechts in der Taskleiste steht (und glaube ich die Tastatur regelt). Während er hängt, ist die CPU-Auslastung aber normal, also nicht ungewöhnlich. Ansonsten läuft mein Computer einwandfrei....
Das System:
Prozessor: AMD Athlon (tm)II X4 635 Processor 2,90GHz
RAM: 4,00 GB
Systemtyp: 64 Bit-Betreiebssystem (WIndows 7)[/spoiler]
=> Daran sollte es also nciht liegen
Als ich dann nen Virenscan durchgeführt hab, weil ich dachte es würde vll daran liegen wurde folgender Virus gefunden:
EXP/CVE-2010-0840.EO
Hier der Report:
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 3. Juni 2012 14:56
Es wird nach 3785394 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : atelco
Computername : ATELCO-PC
Versionsinformationen:
BUILD.DAT : 12.0.0.1125 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 01.05.2012 22:48:48
AVSCAN.DLL : 12.3.0.15 66256 Bytes 02.05.2012 00:02:50
LUKE.DLL : 12.3.0.15 68304 Bytes 01.05.2012 23:31:47
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 01.05.2012 22:13:36
AVREG.DLL : 12.3.0.17 232200 Bytes 14.05.2012 09:46:25
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:22:12
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 23:31:36
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 09:58:50
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 10:43:53
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 09:46:06
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 09:46:06
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 09:46:06
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 09:46:06
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 09:46:06
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 09:46:06
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 09:46:07
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 09:46:07
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 09:46:07
VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 11:14:10
VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 15:32:27
VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 16:23:54
VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 17:18:33
VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 17:18:31
VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 17:18:46
VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 12:53:40
VBASE021.VDF : 7.11.31.152 2048 Bytes 31.05.2012 12:53:40
VBASE022.VDF : 7.11.31.153 2048 Bytes 31.05.2012 12:53:41
VBASE023.VDF : 7.11.31.154 2048 Bytes 31.05.2012 12:53:41
VBASE024.VDF : 7.11.31.155 2048 Bytes 31.05.2012 12:53:41
VBASE025.VDF : 7.11.31.156 2048 Bytes 31.05.2012 12:53:41
VBASE026.VDF : 7.11.31.157 2048 Bytes 31.05.2012 12:53:41
VBASE027.VDF : 7.11.31.158 2048 Bytes 31.05.2012 12:53:41
VBASE028.VDF : 7.11.31.159 2048 Bytes 31.05.2012 12:53:41
VBASE029.VDF : 7.11.31.160 2048 Bytes 31.05.2012 12:53:42
VBASE030.VDF : 7.11.31.161 2048 Bytes 31.05.2012 12:53:42
VBASE031.VDF : 7.11.31.202 117760 Bytes 03.06.2012 12:53:42
Engineversion : 8.2.10.80
AEVDF.DLL : 8.1.2.8 106867 Bytes 03.06.2012 12:53:50
AESCRIPT.DLL : 8.1.4.24 450939 Bytes 03.06.2012 12:53:50
AESCN.DLL : 8.1.8.2 131444 Bytes 16.02.2012 16:11:36
AESBX.DLL : 8.2.5.10 606580 Bytes 29.05.2012 17:25:23
AERDL.DLL : 8.1.9.15 639348 Bytes 20.01.2012 23:21:32
AEPACK.DLL : 8.2.16.16 807288 Bytes 29.05.2012 17:24:16
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 26.04.2012 16:41:32
AEHEUR.DLL : 8.1.4.36 4874615 Bytes 03.06.2012 12:53:49
AEHELP.DLL : 8.1.21.0 254326 Bytes 14.05.2012 09:46:11
AEGEN.DLL : 8.1.5.28 422260 Bytes 26.04.2012 16:41:31
AEEXP.DLL : 8.1.0.44 82293 Bytes 29.05.2012 17:25:25
AEEMU.DLL : 8.1.3.0 393589 Bytes 20.01.2012 23:21:29
AECORE.DLL : 8.1.25.10 201080 Bytes 03.06.2012 12:53:43
AEBB.DLL : 8.1.1.0 53618 Bytes 20.01.2012 23:21:28
AVWINLL.DLL : 12.3.0.15 27344 Bytes 01.05.2012 22:59:21
AVPREF.DLL : 12.3.0.15 51920 Bytes 01.05.2012 22:44:31
AVREP.DLL : 12.3.0.15 179208 Bytes 01.05.2012 22:13:35
AVARKT.DLL : 12.3.0.15 211408 Bytes 01.05.2012 22:21:32
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 01.05.2012 22:28:49
SQLITE3.DLL : 3.7.0.1 398288 Bytes 16.04.2012 21:11:02
AVSMTP.DLL : 12.3.0.15 63440 Bytes 01.05.2012 22:51:35
NETNT.DLL : 12.3.0.15 17104 Bytes 01.05.2012 23:33:29
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 02.05.2012 00:03:51
RCTEXT.DLL : 12.3.0.15 98512 Bytes 02.05.2012 00:03:51
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Sonntag, 3. Juni 2012 14:56
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSDMonitor.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCU.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinTVTray.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ir.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '148' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2072' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Program Files (x86)\Ascaron Entertainment\Sacred 2 - Fallen Angel\Sacred2Updater.dat
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\atelco\AppData\Local\Opera\Opera\cache\g_ 000D\opr001CY.tmp
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Users\atelco\AppData\LocalLow\Sun\Java\Deployme nt\cache\6.0\59\277fa47b-5459d55d
[0] Archivtyp: ZIP
--> support/Cid.class
[FUND] Enthält Erkennungsmuster eines vermutlich beschädigten Samples CC/2011.XB
--> support/ForMail.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
--> support/SendMail.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.EO
C:\Users\atelco\AppData\Roaming\Mozilla\Firefox\Pr ofiles\n069iuvh.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}\chrome\dvsmenuext.jar
[WARNUNG] Der Archivheader ist defekt
C:\Users\atelco\Desktop\Schule\OpenDocument Text (neu) (3).odt
[WARNUNG] Der Archivheader ist defekt
C:\Users\atelco\Downloads\avira_free_antivirus_de. exe
[WARNUNG] Die Datei ist kennwortgeschützt
Beginne mit der Suche in 'D:\'
D:\Gerettete Bilder\8-1X1_~1.GIF
[WARNUNG] Unerwartetes Dateiende erreicht
D:\Gerettete Bilder\background_login[1]_3.jpg
[WARNUNG] Unerwartetes Dateiende erreicht
D:\Gerettete Bilder\f06dac67df27[1].png
[WARNUNG] Unerwartetes Dateiende erreicht
D:\Gerettete Bilder\FIL32741_1.JPG
[WARNUNG] Die Datei konnte nicht gelesen werden!
Beginne mit der Suche in 'F:\' <HITACHI>
F:\Papierkorp\WMPdb1b6d06-5386-4154-821f-421195283ca0[1]..jpg
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\01_01_30.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_01_34.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_01_b_6.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_04_1_3.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\01_04_1_4.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_05_24.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_05_b_13.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_07_23.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\01_07_28.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_07_b_8.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_08_19.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_08_22.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_08_a_10.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_08_b_11.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\01_09_21.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\01_09_24.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_10_17.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_10_19.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_11_14.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_11_b_4.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\01_11_c_1.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_13_a_4.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\01_13_b_5.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\01_14_10.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_17_10.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\01_17_d_1.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_19_9.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_20_15.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_21_a_4.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\01_21_b_3.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_22_8.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\01_23_b_3.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\01_23_c.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_24_8.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_24_a_4.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\01_24_b_4.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_25_b_4.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\01_25_d_1.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_26_b_2.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\01_28_a_6.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_29_13.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_29_b_4.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\01_38_5.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_46_3.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_55_b_1.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_56_3.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\01_56_a.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_58_5.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_59_4.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\01_63_3.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\01_66_2.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\01_77_a.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\02_09_6.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\02_14_a.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\02_17_a.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\02_19_b.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\02_20_4.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\02_21_b_1.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\03_15.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\03_18_a.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\03_19.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\03_20.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\03_23.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\03_26.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\03_27.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\03_27_b.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\03_29.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\03_29_a.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\0b1440aeca94cb01f52f000040037403.$$_syswow64_21f fbdd2a2dd92e0.cdf-ms
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\0b1440aeca94cb01f52f000040037403.$$_syswow64_21f fbdd2a2dd92e0_1.cdf-ms
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\0f3cf9870790cb01933700004803a003.$$_syswow64_ru-ru_b70b8052528b002f.cdf-ms
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\2b606deac994cb01a815000040037403._00000000000000 00.cdf-ms
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\2b606deac994cb01a815000040037403._00000000000000 00_1.cdf-ms
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\635eeab8ca94cb01d531000040037403.$$_microsoft.ne t_framework_v2.0.50727_e9368840261e60ee.cdf-ms
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\635eeab8ca94cb01d531000040037403.$$_microsoft.ne t_framework_v2.0.50727_e9368840261e60ee_1.cdf-ms
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\6887d7c1ca94cb01c833000040037403.$$.cdf-ms
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\6887d7c1ca94cb01c833000040037403.$$_1.cdf-ms
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\71751338-1a60-4117-a724-78f15c8fa5b7.png
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\acad1d15ca94cb011e1b000040037403.$$_ehome_40103e 2da1d121de.cdf-ms
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\acad1d15ca94cb011e1b000040037403.$$_ehome_40103e 2da1d121de_1.cdf-ms
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\anschaff.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\auflass1.htm
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\Chemie Q3, Nr.2.odt
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\f3b3.gif
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\f3b6.gif
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\intrnav_41.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\intrtxt_47.htm
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\Kunst Brücke.odt
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\mercury.hlp
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\mootree_5.gif
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\OpenDocument Text (neu) (3).odt
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\package_10_for_kb2443685_bf~31bf3856ad364e35~amd 64~~6.1.1.0.cat
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\package_10_for_kb2443685_bf~31bf3856ad364e35~amd 64~~6.1.1.0_1.cat
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\package_143_for_kb2443685_bf~31bf3856ad364e35~am d64~~6.1.1.0.mum
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\package_143_for_kb2443685_bf~31bf3856ad364e35~am d64~~6.1.1.0_1.mum
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\rule_1.js
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\src.zip
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\sv15g.tmp
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\svc49.tmp
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\tcpdf_config_2.php
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\uninstaller.jar
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\WI_58_02.WAV
[WARNUNG] Der Archivheader ist defekt
F:\_konstantin-von-externer-hd\gerettet 2\__UTM_~1_10.GIF
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\__UTM_~1_15.GIF
[WARNUNG] Unerwartetes Dateiende erreicht
F:\_konstantin-von-externer-hd\gerettet 2\__UTM_~1_8.GIF
[WARNUNG] Unerwartetes Dateiende erreicht
Beginne mit der Desinfektion:
C:\Users\atelco\AppData\LocalLow\Sun\Java\Deployme nt\cache\6.0\59\277fa47b-5459d55d
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.EO
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5768d957.qua' verschoben!
Ende des Suchlaufs: Sonntag, 3. Juni 2012 16:54
Benötigte Zeit: 1:54:19 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
39900 Verzeichnisse wurden überprüft
1169658 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1169655 Dateien ohne Befall
12271 Archive wurden durchsucht
115 Warnungen
1 Hinweise
731202 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Malwarebytes Anti-Malware (Test) 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download
Datenbank Version: v2012.06.09.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
atelco :: ATELCO-PC [Administrator]
Schutz: Deaktiviert
09.06.2012 14:51:40
mbam-log-2012-06-09 (16-19-47).txt
Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 542579
Laufzeit: 1 Stunde(n), 15 Minute(n), 16 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 13
C:\Program Files (x86)\Vlcclassic\Uninstall.exe (Trojan.FakeVLC) -> Keine Aktion durchgeführt.
D:\Gerettete Bilder\4BB850DF319A8F46279E76FB7A[1].jpg (Extension.Mismatch) -> Keine Aktion durchgeführt.
D:\Gerettete Bilder\C216F88D14EFF04A7E6A1142839B[1].jpg (Extension.Mismatch) -> Keine Aktion durchgeführt.
D:\Gerettete Bilder\FIL49132_1.JPG (Extension.Mismatch) -> Keine Aktion durchgeführt.
D:\Gerettete Bilder\kw48_av10_29-01_5_gruende[1].jpg (Extension.Mismatch) -> Keine Aktion durchgeführt.
D:\Gerettete Bilder\lang_shadow-hu[1].gif (Extension.Mismatch) -> Keine Aktion durchgeführt.
D:\Gerettete Bilder\loginbox[1]_2.jpg (Extension.Mismatch) -> Keine Aktion durchgeführt.
D:\Gerettete Bilder\openid_popup[1]_2.jpg (Extension.Mismatch) -> Keine Aktion durchgeführt.
D:\Gerettete Bilder\rmbusy_1.gif (Extension.Mismatch) -> Keine Aktion durchgeführt.
D:\Gerettete Bilder\{BEA946ED-B20C-4F04-AA4D-3910D5A9A50F}Picture[1].jpg (Extension.Mismatch) -> Keine Aktion durchgeführt.
F:\Papierkorp\O_Kujau_Galerieder_Fäschu_2.jpg (Extension.Mismatch) -> Keine Aktion durchgeführt.
F:\Papierkorp\tricks[1]_3.jpg (Extension.Mismatch) -> Keine Aktion durchgeführt.
F:\_konstantin-von-externer-hd\Zeug Laptop\kosta_fotos\P1000879.JPG (Extension.Mismatch) -> Keine Aktion durchgeführt.
(Ende)
Als ich dann auf einer anderen Seite um Hilfe gebeten habe, wurde mir erklärt, dass mein Java sehr überaltet ist und deswegen sehr anfällig. Man kam zu dem Schluss, dass es sich vermutlich um einen "Verschlüsselungstrojaner" handelt. Denke damit ist der BKA-Trojaner gemeint, den ich mir früher mal eingefangen hatte und mittels Rescue2USb versucht habe zu entfernen. Leider wie es scheint ohne Erfolg. Auf der anderen Siete wurde mir auch geraten, den Computer neu aufzusetzen. Wollte mir da aber noch einmal eine 2 "Expertenmeinung" zu anhören.
Vielen Dank schon einmal für eure Hilfe
Geändert von Konstimator (10.06.2012 um 16:05 Uhr)
Ok und wie kann ich prüfen lassen, ob die Dateien "verseucht" sind oder nicht?
nicht verseucht, sondern ob verschlüsselt sind!
und das ganz einfach, versuche mal deine Bilder, Dokumente zu öffnen...kannst ohne Probleme das machen?
__________________
Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst!
das sind aber extrem viele daten, die ich dann einzeln überprüfen muss... Hatte ma meinen Desktop ausversehen gelöscht und dann das meiste (leider nicht alles) wieder herstellen können. Einige dieser Dateien sind aber natürlich verloren gegangen und lassen sich nicht mehr öffnen. Soll ich da auf was bestimmtes achten bei den Endungen?
Dateiändung wurden zugefügt (z.B "locked- .wxyz"), oder nach einem Zufallsprinzip besteht ein Dateiname aus Groß und Kleinbuchstaben (wie z.B QsEEUTODXNVqyssQ) andere? nicht alle Daten..ein paar bitte nur, dann weiß ich schon
kannst auch einen Screenshot machen und hier hochladen auf "Erweitert" klicken
1.
Deinstalliere:
Zitat:
Avira SearchFree Toolbar plus Web Protection Ask.com
Avira SearchFree Toolbar plus Web Protection Updater Ask.com
Info Hinweise zum Einsatz von Freeware-Version Avira AntiVir Personal:
Hier klicken zum Weiterlesen:
-> http://www.chip.de/news/AntiVir-Serv..._45444953.html
► Wer möchte diese Adware auf seinen Rechner haben?!
Lieber ohne Webguard, als mit ein Adware...
2.
Deinstalliere, falls unter Systemsteuerung-> Software/Programme existiert:
Leider oft tragen sich "ungebetene Gäste direkt in die Suchleiste, Startseite und unter Erweiterungen ein" und sie können schon wirklich lästig sein... meistens aus Unwissenheit oder Ignoranz wird mitinstalliert, manche davon gehört sogar zur gefährlichsten Art der Adware , oder auch zum eine "Foistware-Gruppe".
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
Während des Installationsvorgangs die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen bzw gesetzten Haken belassen, weil damit stimmt man nämlich zu, dass andere "Fremdprogramm", oder sogar Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.
In diese Kategorie gehören noch einige, wie z.B: -> Unerwünschte Toolbars
Zitat:
Daher ist es ratsam, nach jeder Installation in alle installierten Browser zu kontrollieren, ob:
die aktuelle Webseite als Startseite unter die Lupe nehmen
unter Extras ⇒ Erweiterungen nach ungewollte AddOns/PlugIns, Toolbars schauen
In der Liste Zurzeit installierte Programme (unter Systemsteuerung) nachsehen, ob sich so etwas "ungewoltes" (Programm, Toolbar etc) eingenistet hat!
3.
Daten die nicht wiederherstellbar sind, versuche hiermit:
-> Daten wiederherstellen mit ShadowExplorer
auf jeden Fall melde dich und berichte ob es Dir gelingen ist die Daten wieder herzustellen?
__________________
Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst!
Geändert von kira (13.06.2012 um 19:28 Uhr)
Themen zu EXP/CVE-2010-0840.EO (evtl. Verschlüsselungs/BKA-Trojaner)
Zum Thema EXP/CVE-2010-0840.EO (evtl. Verschlüsselungs/BKA-Trojaner) - Hallo liebes Trojaner-Board.
Seit ca. eineinhalb Wochen fährt mein Computer sehr langsam hoch (2-3 Minuten statt wie früher in 20 Sekunden) und wenn ich etw. installieren möchte, so überlegt er - EXP/CVE-2010-0840.EO (evtl. Verschlüsselungs/BKA-Trojaner)...