|
Plagegeister aller Art und deren Bekämpfung: Beseitigung von 7 VirenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
18.10.2012, 16:22 | #1 |
| Beseitigung von 7 Viren Hi Leute! Ich hab mir 7 Viren (davon 6 Exploits) durch eine Mail eines Bekannten (dessen E-Mail Konto gehackt wurde) eingefangen. Könnt ihr mir bei deren Beseitigung helfen? Ich hab zwar schon mal 3 Exploits entfernt, aber bin eigentlich totaler Neuling... Hier noch die Log des Suchlaufs: Avira Antivirus Premium Erstellungsdatum der Reportdatei: Montag, 15. Oktober 2012 18:20 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Martin Besel Seriennummer : 2221075226-PEPWE-0000001 Plattform : Microsoft Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : BESEL-PC Versionsinformationen: BUILD.DAT : 13.0.0.2693 50583 Bytes 01.10.2012 17:28:00 AVSCAN.EXE : 13.4.0.200 625952 Bytes 09.10.2012 17:14:54 AVSCANRC.DLL : 13.4.0.163 64800 Bytes 09.10.2012 17:14:58 LUKE.DLL : 13.4.0.184 66848 Bytes 09.10.2012 17:15:56 AVSCPLR.DLL : 13.4.0.184 93984 Bytes 09.10.2012 17:16:51 AVREG.DLL : 13.4.0.180 245536 Bytes 09.10.2012 17:16:50 avlode.dll : 13.4.0.202 419616 Bytes 09.10.2012 17:16:53 avlode.rdf : 13.0.0.24 7196 Bytes 09.10.2012 17:16:52 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 12:43:12 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 12:43:12 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 12:43:12 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 14:40:28 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 11:15:03 VBASE007.VDF : 7.11.45.207 2363904 Bytes 11.10.2012 09:00:55 VBASE008.VDF : 7.11.45.208 2048 Bytes 11.10.2012 09:00:55 VBASE009.VDF : 7.11.45.209 2048 Bytes 11.10.2012 09:00:55 VBASE010.VDF : 7.11.45.210 2048 Bytes 11.10.2012 09:00:55 VBASE011.VDF : 7.11.45.211 2048 Bytes 11.10.2012 09:00:55 VBASE012.VDF : 7.11.45.212 2048 Bytes 11.10.2012 09:00:55 VBASE013.VDF : 7.11.45.213 2048 Bytes 11.10.2012 09:00:55 VBASE014.VDF : 7.11.45.214 2048 Bytes 11.10.2012 09:00:55 VBASE015.VDF : 7.11.45.215 2048 Bytes 11.10.2012 09:00:55 VBASE016.VDF : 7.11.45.216 2048 Bytes 11.10.2012 09:00:55 VBASE017.VDF : 7.11.45.217 2048 Bytes 11.10.2012 09:00:55 VBASE018.VDF : 7.11.45.218 2048 Bytes 11.10.2012 09:00:55 VBASE019.VDF : 7.11.45.219 2048 Bytes 11.10.2012 09:00:55 VBASE020.VDF : 7.11.45.220 2048 Bytes 11.10.2012 09:00:55 VBASE021.VDF : 7.11.45.221 2048 Bytes 11.10.2012 09:00:55 VBASE022.VDF : 7.11.45.222 2048 Bytes 11.10.2012 09:00:56 VBASE023.VDF : 7.11.45.223 2048 Bytes 11.10.2012 09:00:56 VBASE024.VDF : 7.11.45.224 2048 Bytes 11.10.2012 09:00:56 VBASE025.VDF : 7.11.45.225 2048 Bytes 11.10.2012 09:00:56 VBASE026.VDF : 7.11.45.226 2048 Bytes 11.10.2012 09:00:56 VBASE027.VDF : 7.11.45.227 2048 Bytes 11.10.2012 09:00:56 VBASE028.VDF : 7.11.45.228 2048 Bytes 11.10.2012 09:00:56 VBASE029.VDF : 7.11.45.229 2048 Bytes 11.10.2012 09:00:56 VBASE030.VDF : 7.11.45.230 2048 Bytes 11.10.2012 09:00:56 VBASE031.VDF : 7.11.46.52 191488 Bytes 15.10.2012 16:15:40 Engineversion : 8.2.10.184 AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 15:46:59 AESCRIPT.DLL : 8.1.4.60 463227 Bytes 05.10.2012 12:44:11 AESCN.DLL : 8.1.9.2 131444 Bytes 26.09.2012 13:21:54 AESBX.DLL : 8.2.5.12 606578 Bytes 15.06.2012 09:34:04 AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06 AEPACK.DLL : 8.3.0.38 811382 Bytes 28.09.2012 13:07:04 AEOFFICE.DLL : 8.1.2.48 201082 Bytes 24.09.2012 13:37:28 AEHEUR.DLL : 8.1.4.118 5423480 Bytes 11.10.2012 14:49:43 AEHELP.DLL : 8.1.25.2 258423 Bytes 11.10.2012 14:49:37 AEGEN.DLL : 8.1.5.38 434548 Bytes 26.09.2012 13:21:53 AEEXP.DLL : 8.2.0.6 115060 Bytes 11.10.2012 14:49:43 AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 15:46:57 AECORE.DLL : 8.1.28.2 201079 Bytes 26.09.2012 13:21:52 AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01 AVWINLL.DLL : 13.4.0.163 25888 Bytes 09.10.2012 17:13:42 AVPREF.DLL : 13.4.0.163 50464 Bytes 09.10.2012 17:14:48 AVREP.DLL : 13.4.0.163 177952 Bytes 09.10.2012 17:16:51 AVARKT.DLL : 13.4.0.184 260384 Bytes 09.10.2012 17:14:23 AVEVTLOG.DLL : 13.4.0.185 167200 Bytes 09.10.2012 17:14:27 SQLITE3.DLL : 3.7.0.1 397088 Bytes 09.10.2012 17:16:22 AVSMTP.DLL : 13.4.0.163 62752 Bytes 09.10.2012 17:15:18 NETNT.DLL : 13.4.0.163 15648 Bytes 09.10.2012 17:16:06 RCIMAGE.DLL : 13.4.0.163 4826400 Bytes 09.10.2012 17:13:44 RCTEXT.DLL : 13.4.0.163 68384 Bytes 09.10.2012 17:13:45 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Montag, 15. Oktober 2012 18:20 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. c:\windows\repair\backup\servicestate\configdirectory\internet.evt [HINWEIS] Die Datei ist nicht sichtbar. c:\windows\repair\backup\servicestate\configdirectory\tempkey.log [HINWEIS] Die Datei ist nicht sichtbar. c:\windows\repair\backup\servicestate\configdirectory\tuneup.evt [HINWEIS] Die Datei ist nicht sichtbar. c:\windows\repair\backup\servicestate\configdirectory\userdiff [HINWEIS] Die Datei ist nicht sichtbar. c:\windows\repair\backup\servicestate\configdirectory\userdiff.log [HINWEIS] Die Datei ist nicht sichtbar. c:\windows\repair\backup\servicestate\eventlogs\appevent.evt [HINWEIS] Die Datei ist nicht sichtbar. c:\windows\repair\backup\servicestate\eventlogs\secevent.evt [HINWEIS] Die Datei ist nicht sichtbar. c:\windows\repair\backup\servicestate\eventlogs\sysevent.evt [HINWEIS] Die Datei ist nicht sichtbar. c:\windows\repair\backup\servicestate\removablestoragemanager\ntmsdata [HINWEIS] Die Datei ist nicht sichtbar. c:\windows\repair\backup\servicestate\removablestoragemanager\ntmsreg [HINWEIS] Die Datei ist nicht sichtbar. c:\windows\repair\backup\servicestate\configdirectory [HINWEIS] Das Verzeichnis ist nicht sichtbar. c:\windows\repair\backup\servicestate\eventlogs [HINWEIS] Das Verzeichnis ist nicht sichtbar. c:\windows\repair\backup\servicestate\removablestoragemanager [HINWEIS] Das Verzeichnis ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'avmailc.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'daemonu.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'InCDsrv.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'IJPLMSVC.EXE' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'hasplms.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'fwupdate.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'RunDLL32.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'BJMyPrt.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'InCD.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'NBHGui.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVDServ.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '105' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '165' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '3715' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' --> Ini.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.X.3 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Libina.class [FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.GA [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Orja.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.204 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Reha.class [FUND] Enthält Erkennungsmuster des Exploits EXP/2008-5353.CP [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Stil.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.213 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Third.class [FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.P.2.B [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Podzemie.class [FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ivinest.Gen [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\11\635faf8b-74b7f6c4 [FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ivinest.Gen Beginne mit der Desinfektion: C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\11\635faf8b-74b7f6c4 [FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ivinest.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53b4d4f2.qua' verschoben! Ende des Suchlaufs: Montag, 15. Oktober 2012 22:21 Benötigte Zeit: 3:05:50 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 15551 Verzeichnisse wurden überprüft 954382 Dateien wurden geprüft 7 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 954375 Dateien ohne Befall 7803 Archive wurden durchsucht 0 Warnungen 14 Hinweise 384998 Objekte wurden beim Rootkitscan durchsucht 13 Versteckte Objekte wurden gefunden Vielen Dank schon im Foraus! MfG Jonas Achso, nochwas: Bisher hab ich noch keine Auswirkungen bemerkt, d.h. PC ist nicht langsamer, o.ä. Jonas |
19.10.2012, 12:58 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Beseitigung von 7 Viren Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
__________________Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
20.10.2012, 16:27 | #3 |
| Beseitigung von 7 Viren Hi!
__________________Ist in Ordnung. Allerdings habe ich mich doch für einen Windows-Neuinstallation entschieden. Trotzdem Danke! Beim nächsten Mal - was hoffentlich nicht passieren wird - benutzt ich Malwarebytes. Jonas |
Themen zu Beseitigung von 7 Viren |
7 viren, antivirus, beseitigung, csrss.exe, desktop, dllhost.exe, e-mail, einstellungen, explorer.exe, infizierte, infizierte dateien, log, lsass.exe, microsoft, modul, namen, programm, programme, prozesse, registry, rundll, rundll32.exe, services.exe, svchost.exe, viren, warnung, windows, winlogon.exe |