| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Infiziert oder doch nicht?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
15.05.2013, 14:40
| #16 |
 |  Infiziert oder doch nicht? Jup hab ich gemacht nur im einzelnen ist das ein reiner wirr warr und wenn man nen dateizusammenhang gefunden hat dann macht ding, zugriff verweigert. Was ich halt icht verstehe, die setup.log vom avast dort steht drin das mit dem IsFullyOK aber dann weiter in der zeile steht not ok not installed oder so in der art. Hier der CD wo ich mir gemacht hab, ist bei der benuzteroberfläche rechts oben die anzeige wie was gerade ausgelastet ist, ist es normal das da 165 prozesse laufen? Nachtrag: Hab mal den mitgelieferten viren scanner klar gemacht hat da die definitionen runtergeladen, also er findet was, was weis ich noch nicht aber bis jetzt steht dran Threats found 45 tedenz steigend, könnte das was sein oder eher nicht? Geändert von Mcbeller (15.05.2013 um 15:03 Uhr) |
|
15.05.2013, 15:07
| #17 | |
| /// TB-Ausbilder   | Infiziert oder doch nicht?Zitat:
__________________ |
|
15.05.2013, 16:37
| #18 |
| | Infiziert oder doch nicht? Sry bis jetzt ist es noch nicht fertig denke mal des dauert noch ein weilchen, bis jetzt sind wir bei 112.
__________________bin ja mal gespannt was da rauskommt. Ich werde es posten sobald es fertig ist. Edit: Endlich fertig und er hat angeschlagen hier die daten. Code:
ATTFilter Found 132 possible threats (155635 files scanned).
/root/.mozilla/firefox/3ukgvivv.default/Cache/5/9F/C272Bd01 PUA.HTML.Infected.WebPage-1
/media/sda2/mbr.exe PUA.Win32.Packer.Upx-28
/media/sda2/Program Files/AVAST Software/Avast/AhResNS.dll PUA.Win32.Packer.SetupExeSection
/media/sda2/Windows/SysWOW64/NlsData0013.dll PUA.Win32.Packer.Pseudosigner-95
/media/sda2/Windows/SysWOW64/NlsLexicons0001.dll PUA.Win32.Packer.Starforce-1
/media/sda2/Windows/SysWOW64/NlsLexicons0007.dll PUA.Win32.Packer.Starforce-1
/media/sda2/Windows/SysWOW64/NlsLexicons000a.dll PUA.Win32.Packer.Starforce-1
/media/sda2/Windows/SysWOW64/xmllite.dll PUA.Win32.Packer.Pseudosigner-35
/media/sda2/Windows/winsxs/amd64_microsoft-windows-diskcopy_31bf3856ad364e35_6.1.7600.16385_none_c3a5f657b0658d75/diskcopy.dll PUA.Win32.Packer.Exepack
/media/sda2/Windows/winsxs/amd64_microsoft-windows-naturallanguage6_31bf3856ad364e35_6.1.7601.17514_none_fc00d9a9415b5f6e/NlsData0013.dll PUA.Win32.Packer.Pseudosigner-95
/media/sda2/Windows/winsxs/amd64_microsoft-windows-naturallanguage6_31bf3856ad364e35_6.1.7601.17514_none_fc00d9a9415b5f6e/NlsLexicons0001.dll PUA.Win32.Packer.Starforce-1
/media/sda2/Windows/winsxs/amd64_microsoft-windows-naturallanguage6_31bf3856ad364e35_6.1.7601.17514_none_fc00d9a9415b5f6e/NlsLexicons0007.dll PUA.Win32.Packer.Starforce-1
/media/sda2/Windows/winsxs/amd64_microsoft-windows-naturallanguage6_31bf3856ad364e35_6.1.7601.17514_none_fc00d9a9415b5f6e/NlsLexicons000a.dll PUA.Win32.Packer.Starforce-1
/media/sda2/Program Files/AVAST Software/Avast/AhResP2P.dll PUA.Win32.Packer.SetupExeSection
/media/sda2/Windows/winsxs/amd64_microsoft-windows-rasbase_31bf3856ad364e35_6.1.7601.17514_none_6c066d50910ecf5a/ndproxy.sys Win.Trojan.Zbot-16275
/media/sda2/Windows/winsxs/amd64_microsoft-windows-terminalservices-rdpdr_31bf3856ad364e35_6.1.7601.17514_none_5f60151d5fa6ce24/rdpdr.sys Win.Trojan.Zbot-16284
/media/sda2/Windows/winsxs/amd64_microsoft-windows-usermodensi_31bf3856ad364e35_6.1.7600.16385_none_ce571486e124e749/nsiproxy.sys PUA.Win32.Packer.Pequake-3
/media/sda2/Windows/winsxs/amd64_netfx-dfdll_dll_b03f5f7f11d50a3a_6.1.7600.16385_none_152a54ddfc5e14f6/dfdll.dll PUA.Win32.Packer.SetupExeSection
/media/sda2/Windows/winsxs/Backup/amd64_microsoft-windows-usermodensi_31bf3856ad364e35_6.1.7600.16385_none_ce571486e124e749_nsiproxy.sys_ebb6a83d PUA.Win32.Packer.Pequake-3
/media/sda2/Windows/winsxs/Backup/amd64_microsoft-windows-rasbase_31bf3856ad364e35_6.1.7601.17514_none_6c066d50910ecf5a_ndproxy.sys_4a9480d5 Win.Trojan.Zbot-16275
/media/sda2/Windows/winsxs/Backup/x86_microsoft-windows-xmllite_31bf3856ad364e35_6.1.7601.17633_none_8b2c4a4201a1c2f4_xmllite.dll_ce078c31 PUA.Win32.Packer.Pseudosigner-35
/media/sda2/Windows/winsxs/Backup/wow64_microsoft-windows-ntdll_31bf3856ad364e35_6.1.7601.17725_none_c147c22d473527e8_ntdll.dll_ae4ef39c PUA.Win32.Packer.Pseudosigner-35
/media/sda2/Windows/winsxs/Manifests/amd64_microsoft-windows-mediaplayer-drm_31bf3856ad364e35_6.1.7601.17514_none_cc5420b1db6c788a.manifest PUA.Script.ActiveX_BID43345
/media/sda2/Windows/winsxs/Manifests/wow64_microsoft-windows-mediaplayer-drm_31bf3856ad364e35_6.1.7601.17514_none_d6a8cb040fcd3a85.manifest PUA.Script.ActiveX_BID43345
/media/sda2/Program Files/AVAST Software/Avast/AhResStd.dll PUA.Win32.Packer.SetupExeSection
/media/sda2/Windows/winsxs/wow64_microsoft-windows-ntdll_31bf3856ad364e35_6.1.7601.17725_none_c147c22d473527e8/ntdll.dll PUA.Win32.Packer.Pseudosigner-35
/media/sda2/Windows/winsxs/wow64_microsoft-windows-ntdll_31bf3856ad364e35_6.1.7601.21861_none_c1a21e206076d21a/ntdll.dll PUA.Win32.Packer.Pseudosigner-35
/media/sda2/Windows/winsxs/x86_microsoft-windows-diskcopy_31bf3856ad364e35_6.1.7600.16385_none_67875ad3f8081c3f/diskcopy.dll PUA.Win32.Packer.Exepack
/media/sda2/Windows/winsxs/x86_microsoft-windows-naturallanguage6_31bf3856ad364e35_6.1.7601.17514_none_9fe23e2588fdee38/NlsData0013.dll PUA.Win32.Packer.Pseudosigner-95
/media/sda2/Windows/winsxs/x86_microsoft-windows-naturallanguage6_31bf3856ad364e35_6.1.7601.17514_none_9fe23e2588fdee38/NlsLexicons0001.dll PUA.Win32.Packer.Starforce-1
/media/sda2/Windows/winsxs/x86_microsoft-windows-naturallanguage6_31bf3856ad364e35_6.1.7601.17514_none_9fe23e2588fdee38/NlsLexicons0007.dll PUA.Win32.Packer.Starforce-1
/media/sda2/Windows/winsxs/x86_microsoft-windows-naturallanguage6_31bf3856ad364e35_6.1.7601.17514_none_9fe23e2588fdee38/NlsLexicons000a.dll PUA.Win32.Packer.Starforce-1
/media/sda2/Windows/winsxs/x86_microsoft-windows-s..ccessagent-binaries_31bf3856ad364e35_6.1.7600.16385_none_de06b4fbd5b45f78/autorun.inf PUA.Script.Autorun
/media/sda2/Windows/winsxs/x86_microsoft-windows-xmllite_31bf3856ad364e35_6.1.7601.17633_none_8b2c4a4201a1c2f4/xmllite.dll PUA.Win32.Packer.Pseudosigner-35
/media/sda2/Windows/winsxs/x86_microsoft-windows-xmllite_31bf3856ad364e35_6.1.7601.21748_none_8bb018931ac2fd62/xmllite.dll PUA.Win32.Packer.Pseudosigner-35
/media/sda2/Program Files/AVAST Software/Avast/AhResWS.dll PUA.Win32.Packer.SetupExeSection
/media/sda2/Windows/winsxs/x86_netfx-dfdll_dll_b03f5f7f11d50a3a_6.1.7600.16385_none_5cd78bb510da3dfc/dfdll.dll PUA.Win32.Packer.SetupExeSection
/media/sr0/boot/mhdd/mhdd.gz PUA.Win32.Packer.Upx-43
/media/sda2/Program Files/AVAST Software/Avast/ashMaiSv.dll PUA.Win32.Packer.SetupExeSection
/media/sda2/Program Files/AVAST Software/Avast/defs/13051401/algo.dll PUA.Win32.Packer.AvpAntiviralDat
/media/sda2/Program Files/AVAST Software/Avast/defs/13051401/algo64.dll PUA.Win32.Packer.AvpAntiviralDat
/media/sda2/Program Files/AVAST Software/Avast/defs/13051401/aswBoot.dll PUA.Crypt.ScriptCryptor
/media/sda2/Program Files/AVAST Software/Avast/defs/13051401/aswBoot64.dll PUA.Crypt.ScriptCryptor
/media/sda2/Program Files/AVAST Software/Avast/defs/13051401/aswEngin.dll PUA.Crypt.ScriptCryptor
/media/sda2/NVIDIA/DisplayDriver/314.22/Win8_WinVista_Win7_64/International/Display.Update/EasyDaemonAPIU32.dll PUA.Win32.Packer.SetupExeSection
/media/sda2/Program Files/AVAST Software/Avast/sched.exe PUA.Win32.Packer.SetupExeSection
/media/sda2/Program Files/AVAST Software/Avast/Setup/vps_win64-763.vpx PUA.Win32.Packer.AvpAntiviralDat
/media/sda2/Program Files/AVAST Software/Avast/Setup/vps_win64-76e.vpx PUA.Win32.Packer.AvpAntiviralDat
/media/sda2/Program Files/AVAST Software/Avast/Setup/winsys-8.vpx PUA.Win32.Packer.MsVisualCpp-3
/media/sda2/Program Files/AVAST Software/Avast/ashUpd.exe PUA.Win32.Packer.SetupExeSection
/media/sda2/Program Files/AVAST Software/Avast/ashWebSv.dll PUA.Win32.Packer.SetupExeSection
/media/sda2/Program Files/AVAST Software/Avast/aswChLic.exe PUA.Win32.Packer.SetupExeSection
/media/sda2/Program Files/NVIDIA Corporation/Display/nvmobls.dll PUA.Win32.Packer.Starforce-1
/media/sda2/Program Files/NVIDIA Corporation/Display/nvtray.exe PUA.Win32.Packer.SetupExeSection
/media/sda2/Program Files/NVIDIA Corporation/Display/nvui.dll PUA.Win32.Packer.Starforce-1
/media/sda2/NVIDIA/DisplayDriver/314.22/Win8_WinVista_Win7_64/International/Display.Update/EasyDaemonAPIU64.dll PUA.Win32.Packer.SetupExeSection
/media/sda2/Program Files/NVIDIA Corporation/Installer2/Display.ControlPanel.{6D179570-8861-4660-9D34-C5A8F66ADEA8}/nvcpl.cpl PUA.Win32.Packer.SetupExeSection
/media/sda2/Program Files/NVIDIA Corporation/Installer2/Display.ControlPanel.{6D179570-8861-4660-9D34-C5A8F66ADEA8}/nvcpl.dll PUA.Win32.Packer.SetupExeSection
/media/sda2/Program Files/NVIDIA Corporation/Installer2/Display.ControlPanel.{6D179570-8861-4660-9D34-C5A8F66ADEA8}/nvMoblS.dll PUA.Win32.Packer.Starforce-1
/media/sda2/Program Files/NVIDIA Corporation/Installer2/Display.ControlPanel.{6D179570-8861-4660-9D34-C5A8F66ADEA8}/NvTray.exe PUA.Win32.Packer.SetupExeSection
/media/sda2/Program Files/NVIDIA Corporation/Installer2/Display.ControlPanel.{6D179570-8861-4660-9D34-C5A8F66ADEA8}/NvUI.dll PUA.Win32.Packer.Starforce-1
/media/sda2/Program Files/NVIDIA Corporation/Installer2/Display.Update.{1336E4E2-AD6E-4D73-9A32-E703D7C2B548}/EasyDaemonAPIU32.dll PUA.Win32.Packer.SetupExeSection
/media/sda2/Program Files/NVIDIA Corporation/Installer2/Display.Update.{1336E4E2-AD6E-4D73-9A32-E703D7C2B548}/EasyDaemonAPIU64.dll PUA.Win32.Packer.SetupExeSection
/media/sda2/Program Files/NVIDIA Corporation/Installer2/Display.Update.{1336E4E2-AD6E-4D73-9A32-E703D7C2B548}/nvupdt64.dll PUA.Win32.Packer.Starforce-1
/media/sda2/Program Files/NVIDIA Corporation/Installer2/Display.Update.{1336E4E2-AD6E-4D73-9A32-E703D7C2B548}/WLMerger.exe PUA.Win32.Packer.SetupExeSection
/media/sda2/Program Files/NVIDIA Corporation/Installer2/NVIDIA.Update.{0DB73D7A-7C0B-47BF-9228-F21085BFFA72}/EasyDaemonAPIU32.dll PUA.Win32.Packer.SetupExeSection
/media/sda2/NVIDIA/DisplayDriver/314.22/Win8_WinVista_Win7_64/International/Display.Update/nvupdt64.dll PUA.Win32.Packer.Starforce-1
/media/sda2/Program Files/NVIDIA Corporation/Installer2/NVIDIA.Update.{0DB73D7A-7C0B-47BF-9228-F21085BFFA72}/EasyDaemonAPIU64.dll PUA.Win32.Packer.SetupExeSection
/media/sda2/Program Files/NVIDIA Corporation/Installer2/NVIDIA.Update.{0DB73D7A-7C0B-47BF-9228-F21085BFFA72}/nvupdt64.dll PUA.Win32.Packer.Starforce-1
/media/sda2/Program Files/NVIDIA Corporation/Installer2/NVIDIA.Update.{0DB73D7A-7C0B-47BF-9228-F21085BFFA72}/WLMerger.exe PUA.Win32.Packer.SetupExeSection
/media/sda2/Program Files/NVIDIA Corporation/Update Common/EasyDaemonAPIU64.dll PUA.Win32.Packer.SetupExeSection
/media/sda2/Program Files/NVIDIA Corporation/Update Common/NvUpdt.dll PUA.Win32.Packer.Starforce-1
/media/sda2/Program Files (x86)/Adobe/Reader 11.0/Reader/ExtendScript.dll PUA.Win32.Packer.SetupExeSection
/media/sda2/Program Files (x86)/Adobe/Reader 11.0/Reader/plug_ins/Annotations/Stamps/DEU/Dynamic.pdf PUA.Script.PDF.EmbeddedJavaScript
/media/sda2/Program Files (x86)/Adobe/Reader 11.0/Reader/plug_ins/Annotations/Stamps/ENU/Dynamic.pdf PUA.Script.PDF.EmbeddedJavaScript
/media/sda2/Program Files (x86)/Common Files/Adobe/ARM/1.0/AdobeARMHelper.exe PUA.Win32.Packer.SetupExeSection
/media/sda2/Program Files (x86)/Common Files/Intel/Media SDK/s1/2.0/libmfxhw32-s1.dll PUA.Win32.Packer.Armadillo-35
/media/sda2/NVIDIA/DisplayDriver/314.22/Win8_WinVista_Win7_64/International/Display.Update/WLMerger.exe PUA.Win32.Packer.SetupExeSection
/media/sda2/Program Files (x86)/Common Files/Windows Live/.cache/a770d34c1cbf4f601/Silverlight.4.0.exe PUA.Win32.Packer.SetupExeSection
/media/sda2/Program Files (x86)/Common Files/Windows Live/.cache/aa2f093c1cbf4f605/OEM/Packages/default/msntlb40.msp PUA.Win32.Packer.Msvcpp
/media/sda2/Program Files (x86)/Common Files/Windows Live/.cache/ac789bbf1cbf4f608/dw20sharedamd64.msi PUA.Win32.Packer.SetupExeSection
/media/sda2/Program Files (x86)/Intel/Media SDK/libmfxhw32.dll PUA.Win32.Packer.Armadillo-35
/media/sda2/Program Files (x86)/NVIDIA Corporation/NVIDIA Update Core/WLMerger.exe PUA.Win32.Packer.SetupExeSection
/media/sda2/Program Files (x86)/NVIDIA Corporation/Update Common/EasyDaemonAPIU.dll PUA.Win32.Packer.SetupExeSection
/media/sda2/ProgramData/Adobe/Setup/{AC76BA86-7AD7-1031-7B44-AB0000000001}/AcroRead.msi PUA.Win32.Packer.MsVisualCpp-3
/media/sda2/ProgramData/Microsoft/OEMOffice14/Office14/Proofing.de-de/Proof.de/Proof.cab PUA.Win32.Packer.Pseudosigner-95
/media/sda2/ProgramData/Microsoft/OEMOffice14/Office14/Proofing.de-de/Proof.en/Proof.cab PUA.Win32.Packer.Pseudosigner-95
/media/sda2/ProgramData/Microsoft/OEMOffice14/Office14/Proofing.de-de/Proof.fr/Proof.cab PUA.Win32.Packer.Pseudosigner-95
/media/sda2/NVIDIA/DisplayDriver/314.22/Win8_WinVista_Win7_64/International/NV3DVision/3DVision_314.22.exe PUA.Packed.PECompact-1
/media/sda2/ProgramData/Microsoft/OEMOffice14/Office14/SingleImage.WW/Office64WW.msi PUA.Win32.Packer.MsVisualCpp-3
/media/sda2/ProgramData/Microsoft/OEMOffice14/OStarter/de-de/click2run.msi PUA.Win32.Packer.MsVisualCpp-2
/media/sda2/ProgramData/Microsoft/Windows Defender/Definition Updates/Backup/mpengine.dll PUA.Win32.Packer.Lzexe
/media/sda2/ProgramData/Microsoft/Windows Defender/Definition Updates/{9DC00A1F-FEA4-4D61-9C4B-213C1A47309F}/mpengine.dll PUA.Win32.Packer.Lzexe
/media/sda2/Users/Benutzen/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/6PJYFFCN/webtrekk-v3-bundle-heise-2013-01-21[1].js PUA.JS.Obfus-2
/media/sda2/Users/Benutzen/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/6PJYFFCN/webtrekk[1].js PUA.JS.Obfus-2
/media/sda2/Users/Benutzen/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/6PJYFFCN/AC_RunActiveContent[1].js PUA.Script.Packed-2
/media/sda2/Users/Benutzen/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/L1HPQ8BW/nuvid[1].js PUA.Script.Packed-1
/media/sda2/Users/Benutzen/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/MGIAIY8N/homepage[1].js PUA.HTML.Infected.WebPage-1
/media/sda2/Users/Benutzen/Desktop/npe.exe PUA.Packed.PECompact-1
/media/sda2/Program Files/AVAST Software/Avast/AhResJs.dll PUA.Win32.Packer.SetupExeSection
/media/sda2/Users/Crispers/AppData/Local/Google/Chrome/Application/26.0.1410.64/pdf.dll PUA.Win32.Packer.Psadobefont
/media/sda2/Users/Crispers/AppData/Local/Google/Chrome/Application/26.0.1410.64/PepperFlash/pepflashplayer.dll PUA.Exploit.HeapSpray
/media/sda2/Users/Crispers/AppData/Local/Google/Chrome/Application/26.0.1410.64/xinput1_3.dll PUA.Win32.Packer.Msvcpp
/media/sda2/Users/Crispers/AppData/Local/Google/Chrome/Application/chrome.exe PUA.Win32.Packer.SetupExeSection
/media/sda2/Users/Crispers/AppData/Local/Google/Chrome/User Data/PepperFlash/11.7.700.202/pepflashplayer.dll PUA.Exploit.HeapSpray
/media/sda2/Users/Crispers/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/JQPPR3HK/jquery.autocomplete.pack[1].js PUA.Script.Packed-2
/media/sda2/Users/Crispers/AppData/Local/Temp/05141649-00000b1c-s05vs6ktk0/dw20sharedamd64.msi PUA.Win32.Packer.SetupExeSection
/media/sda2/Users/Crispers/AppData/Local/Temp/adobe reader XI.exe PUA.Win32.Packer.Upx-53
/media/sda2/Windows/assembly/NativeImages_v2.0.50727_32/System.ServiceProce#/7ff638de44686eab4afaa8b3c8a9cfca/System.ServiceProcess.ni.dll PUA.Win32.Packer.Starforce-1
/media/sda2/Windows/assembly/NativeImages_v2.0.50727_32/SMDiagnostics/eb33bf977e97e97b12e82c18e36fbaee/SMDiagnostics.ni.dll PUA.Win32.Packer.Starforce-1
/media/sda2/Program Files/AVAST Software/Avast/AhResMai.dll PUA.Win32.Packer.SetupExeSection
/media/sda2/Windows/assembly/NativeImages_v4.0.30319_32/System.Data.Entity/dc0c74bc42bbaeffcb7158c7ed0f1653/System.Data.Entity.ni.dll PUA.Win32.Packer.Starforce-1
/media/sda2/Windows/Installer/$PatchCache$/Managed/68AB67CA7DA71301B744BA0000000010/11.0.0/adobearmhelper.exe PUA.Win32.Packer.SetupExeSection
/media/sda2/Windows/Installer/$PatchCache$/Managed/DFC90B5F2B0FFA63D84FD16F6BF37C4B/4.0.30319/clr_dll_amd64 PUA.Win32.Packer.Pseudosigner-35
/media/sda2/Windows/Installer/1689a5.msi PUA.Win32.Packer.MsVisualCpp-3
/media/sda2/Windows/Installer/508ab.msi PUA.Win32.Packer.MsVisualCpp-3
/media/sda2/Windows/Microsoft.NET/Framework/v2.0.50727/dfdll.dll PUA.Win32.Packer.SetupExeSection
/media/sda2/Windows/Microsoft.NET/Framework64/v2.0.50727/dfdll.dll PUA.Win32.Packer.SetupExeSection
/media/sda2/Windows/SoftwareDistribution/Download/b8835d49aed59bffde737c38c3321b352a15e407 PUA.Win32.Packer.Lzexe
/media/sda2/Windows/SoftwareDistribution/Download/737dcb3eef95dc2b7530a5cc10f0e141369a09ce PUA.Win32.Packer.Lzexe
/media/sda2/Windows/System32/diskcopy.dll PUA.Win32.Packer.Exepack
/media/sda2/Program Files/AVAST Software/Avast/AhResMes.dll PUA.Win32.Packer.SetupExeSection
/media/sda2/Windows/System32/drivers/ndproxy.sys Win.Trojan.Zbot-16275
/media/sda2/Windows/System32/drivers/nsiproxy.sys PUA.Win32.Packer.Pequake-3
/media/sda2/Windows/System32/NlsData0013.dll PUA.Win32.Packer.Pseudosigner-95
/media/sda2/Windows/System32/NlsLexicons0001.dll PUA.Win32.Packer.Starforce-1
/media/sda2/Windows/System32/NlsLexicons0007.dll PUA.Win32.Packer.Starforce-1
/media/sda2/Windows/System32/NlsLexicons000a.dll PUA.Win32.Packer.Starforce-1
/media/sda2/Windows/System32/nvcpl.dll PUA.Win32.Packer.SetupExeSection
/media/sda2/Windows/SysWOW64/diskcopy.dll PUA.Win32.Packer.Exepack
/media/sda2/Windows/SysWOW64/ntdll.dll PUA.Win32.Packer.Pseudosigner-35
/media/sda2/Windows/SysWOW64/msvcr100.dll PUA.Win32.Packer.Pseudosigner-35
Geändert von Mcbeller (15.05.2013 um 17:18 Uhr) Grund: Nachtrag |
|
15.05.2013, 18:16
| #19 | |||
| /// TB-Ausbilder | Infiziert oder doch nicht?Zitat:
Zitat:
Zitat:
Und übrigens: Mit dieser CD hast du ein Linux Live-System gestartet, welches im Speicher lebt und mit der vorhandenen Windows-Installation gar nichts zu tun hat.. Du machst dir hier völlig unnötig wegen etwas Sorgen (vermeintlich hohe Anzahl Prozesse), nur weil du es nicht so ganz verstehst.. (Und so nebenbei: Wieviele dieser 165 Prozesse waren denn auch als 'Running' aufgeführt..?)
__________________ cheers, Leo |
|
15.05.2013, 18:51
| #20 |
| | Infiziert oder doch nicht? Und wieso ist dann auf dem normalen os ein Trojaner oder ist das keiner, Win.Trojan.Zbot-16284 und diese datei hier hört sich für mich auch nicht relevant für ein betriebssystem an eher nach hmm nunja PUA.Exploit.HeapSpray Du wirst mich sicher lich aufklären. |
|
15.05.2013, 18:57
| #21 |
| /// TB-Ausbilder | Infiziert oder doch nicht? Sind wohl Fehlalarme. Dieses ClamAV, welches gescannt hat, ist.. naja... Aber lade die Files, welchen du anhand dieses Scans nicht über den Weg traust, bei VirusTotal zur Analyse hoch und poste dann alle Links zu den Analysen hier.
__________________ --> Infiziert oder doch nicht? Geändert von aharonov (15.05.2013 um 19:07 Uhr) |
|
15.05.2013, 23:59
| #22 |
| /// TB-Ausbilder | Infiziert oder doch nicht? Und was haben die Auswertungen bei VirusTotal ergeben?
__________________ cheers, Leo |
|
20.05.2013, 19:58
| #23 |
| /// TB-Ausbilder | Infiziert oder doch nicht? Hi, ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe? Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.
__________________ cheers, Leo |
|
25.05.2013, 02:10
| #24 |
| /// TB-Ausbilder | Infiziert oder doch nicht? Fehlende Rückmeldung Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten. Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist. Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________ cheers, Leo |
|
| Themen zu Infiziert oder doch nicht? |
| .dll, 7-zip, administrator, bho, branding, browser, error, explorer, fehler, firefox, format, helper, home, homepage, iexplore, iexplore.exe, install.exe, installation, internet, internet explorer, nvpciflt.sys, plug-in, prozessor, registry, registry key, richtlinie, rundll, scan, security, software, system, updates |
Linear-Darstellung
