Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Infiziert oder doch nicht?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.05.2013, 14:40   #16
Mcbeller
 
Infiziert oder doch nicht? - Standard

Infiziert oder doch nicht?



Jup hab ich gemacht nur im einzelnen ist das ein reiner wirr warr und wenn man nen dateizusammenhang gefunden hat dann macht ding, zugriff verweigert.

Was ich halt icht verstehe, die setup.log vom avast dort steht drin das mit dem

IsFullyOK aber dann weiter in der zeile steht not ok not installed oder so in der art.

Hier der CD wo ich mir gemacht hab, ist bei der benuzteroberfläche rechts oben die anzeige wie was gerade ausgelastet ist, ist es normal das da 165 prozesse laufen?

Nachtrag:
Hab mal den mitgelieferten viren scanner klar gemacht hat da die definitionen runtergeladen, also er findet was, was weis ich noch nicht aber bis jetzt steht dran Threats found 45 tedenz steigend, könnte das was sein oder eher nicht?

Geändert von Mcbeller (15.05.2013 um 15:03 Uhr)

Alt 15.05.2013, 15:07   #17
aharonov
/// TB-Ausbilder
 
Infiziert oder doch nicht? - Standard

Infiziert oder doch nicht?



Zitat:
könnte das was sein oder eher nicht?
Poste einfach das Logfile hier, wenn der Scan fertig ist.
__________________

__________________

Alt 15.05.2013, 16:37   #18
Mcbeller
 
Infiziert oder doch nicht? - Standard

Infiziert oder doch nicht?



Sry bis jetzt ist es noch nicht fertig denke mal des dauert noch ein weilchen, bis jetzt sind wir bei 112.

bin ja mal gespannt was da rauskommt. Ich werde es posten sobald es fertig ist.

Edit: Endlich fertig und er hat angeschlagen hier die daten.

Code:
ATTFilter
Found 132 possible threats (155635 files scanned).

/root/.mozilla/firefox/3ukgvivv.default/Cache/5/9F/C272Bd01                                                                                                 PUA.HTML.Infected.WebPage-1           
/media/sda2/mbr.exe                                                                                                                                         PUA.Win32.Packer.Upx-28               
/media/sda2/Program Files/AVAST Software/Avast/AhResNS.dll                                                                                                  PUA.Win32.Packer.SetupExeSection      
/media/sda2/Windows/SysWOW64/NlsData0013.dll                                                                                                                PUA.Win32.Packer.Pseudosigner-95      
/media/sda2/Windows/SysWOW64/NlsLexicons0001.dll                                                                                                            PUA.Win32.Packer.Starforce-1          
/media/sda2/Windows/SysWOW64/NlsLexicons0007.dll                                                                                                            PUA.Win32.Packer.Starforce-1          
/media/sda2/Windows/SysWOW64/NlsLexicons000a.dll                                                                                                            PUA.Win32.Packer.Starforce-1          
/media/sda2/Windows/SysWOW64/xmllite.dll                                                                                                                    PUA.Win32.Packer.Pseudosigner-35      
/media/sda2/Windows/winsxs/amd64_microsoft-windows-diskcopy_31bf3856ad364e35_6.1.7600.16385_none_c3a5f657b0658d75/diskcopy.dll                              PUA.Win32.Packer.Exepack              
/media/sda2/Windows/winsxs/amd64_microsoft-windows-naturallanguage6_31bf3856ad364e35_6.1.7601.17514_none_fc00d9a9415b5f6e/NlsData0013.dll                   PUA.Win32.Packer.Pseudosigner-95      
/media/sda2/Windows/winsxs/amd64_microsoft-windows-naturallanguage6_31bf3856ad364e35_6.1.7601.17514_none_fc00d9a9415b5f6e/NlsLexicons0001.dll               PUA.Win32.Packer.Starforce-1          
/media/sda2/Windows/winsxs/amd64_microsoft-windows-naturallanguage6_31bf3856ad364e35_6.1.7601.17514_none_fc00d9a9415b5f6e/NlsLexicons0007.dll               PUA.Win32.Packer.Starforce-1          
/media/sda2/Windows/winsxs/amd64_microsoft-windows-naturallanguage6_31bf3856ad364e35_6.1.7601.17514_none_fc00d9a9415b5f6e/NlsLexicons000a.dll               PUA.Win32.Packer.Starforce-1          
/media/sda2/Program Files/AVAST Software/Avast/AhResP2P.dll                                                                                                 PUA.Win32.Packer.SetupExeSection      
/media/sda2/Windows/winsxs/amd64_microsoft-windows-rasbase_31bf3856ad364e35_6.1.7601.17514_none_6c066d50910ecf5a/ndproxy.sys                                Win.Trojan.Zbot-16275                 
/media/sda2/Windows/winsxs/amd64_microsoft-windows-terminalservices-rdpdr_31bf3856ad364e35_6.1.7601.17514_none_5f60151d5fa6ce24/rdpdr.sys                   Win.Trojan.Zbot-16284                 
/media/sda2/Windows/winsxs/amd64_microsoft-windows-usermodensi_31bf3856ad364e35_6.1.7600.16385_none_ce571486e124e749/nsiproxy.sys                           PUA.Win32.Packer.Pequake-3            
/media/sda2/Windows/winsxs/amd64_netfx-dfdll_dll_b03f5f7f11d50a3a_6.1.7600.16385_none_152a54ddfc5e14f6/dfdll.dll                                            PUA.Win32.Packer.SetupExeSection      
/media/sda2/Windows/winsxs/Backup/amd64_microsoft-windows-usermodensi_31bf3856ad364e35_6.1.7600.16385_none_ce571486e124e749_nsiproxy.sys_ebb6a83d           PUA.Win32.Packer.Pequake-3            
/media/sda2/Windows/winsxs/Backup/amd64_microsoft-windows-rasbase_31bf3856ad364e35_6.1.7601.17514_none_6c066d50910ecf5a_ndproxy.sys_4a9480d5                Win.Trojan.Zbot-16275                 
/media/sda2/Windows/winsxs/Backup/x86_microsoft-windows-xmllite_31bf3856ad364e35_6.1.7601.17633_none_8b2c4a4201a1c2f4_xmllite.dll_ce078c31                  PUA.Win32.Packer.Pseudosigner-35      
/media/sda2/Windows/winsxs/Backup/wow64_microsoft-windows-ntdll_31bf3856ad364e35_6.1.7601.17725_none_c147c22d473527e8_ntdll.dll_ae4ef39c                    PUA.Win32.Packer.Pseudosigner-35      
/media/sda2/Windows/winsxs/Manifests/amd64_microsoft-windows-mediaplayer-drm_31bf3856ad364e35_6.1.7601.17514_none_cc5420b1db6c788a.manifest                 PUA.Script.ActiveX_BID43345           
/media/sda2/Windows/winsxs/Manifests/wow64_microsoft-windows-mediaplayer-drm_31bf3856ad364e35_6.1.7601.17514_none_d6a8cb040fcd3a85.manifest                 PUA.Script.ActiveX_BID43345           
/media/sda2/Program Files/AVAST Software/Avast/AhResStd.dll                                                                                                 PUA.Win32.Packer.SetupExeSection      
/media/sda2/Windows/winsxs/wow64_microsoft-windows-ntdll_31bf3856ad364e35_6.1.7601.17725_none_c147c22d473527e8/ntdll.dll                                    PUA.Win32.Packer.Pseudosigner-35      
/media/sda2/Windows/winsxs/wow64_microsoft-windows-ntdll_31bf3856ad364e35_6.1.7601.21861_none_c1a21e206076d21a/ntdll.dll                                    PUA.Win32.Packer.Pseudosigner-35      
/media/sda2/Windows/winsxs/x86_microsoft-windows-diskcopy_31bf3856ad364e35_6.1.7600.16385_none_67875ad3f8081c3f/diskcopy.dll                                PUA.Win32.Packer.Exepack              
/media/sda2/Windows/winsxs/x86_microsoft-windows-naturallanguage6_31bf3856ad364e35_6.1.7601.17514_none_9fe23e2588fdee38/NlsData0013.dll                     PUA.Win32.Packer.Pseudosigner-95      
/media/sda2/Windows/winsxs/x86_microsoft-windows-naturallanguage6_31bf3856ad364e35_6.1.7601.17514_none_9fe23e2588fdee38/NlsLexicons0001.dll                 PUA.Win32.Packer.Starforce-1          
/media/sda2/Windows/winsxs/x86_microsoft-windows-naturallanguage6_31bf3856ad364e35_6.1.7601.17514_none_9fe23e2588fdee38/NlsLexicons0007.dll                 PUA.Win32.Packer.Starforce-1          
/media/sda2/Windows/winsxs/x86_microsoft-windows-naturallanguage6_31bf3856ad364e35_6.1.7601.17514_none_9fe23e2588fdee38/NlsLexicons000a.dll                 PUA.Win32.Packer.Starforce-1          
/media/sda2/Windows/winsxs/x86_microsoft-windows-s..ccessagent-binaries_31bf3856ad364e35_6.1.7600.16385_none_de06b4fbd5b45f78/autorun.inf                   PUA.Script.Autorun                    
/media/sda2/Windows/winsxs/x86_microsoft-windows-xmllite_31bf3856ad364e35_6.1.7601.17633_none_8b2c4a4201a1c2f4/xmllite.dll                                  PUA.Win32.Packer.Pseudosigner-35      
/media/sda2/Windows/winsxs/x86_microsoft-windows-xmllite_31bf3856ad364e35_6.1.7601.21748_none_8bb018931ac2fd62/xmllite.dll                                  PUA.Win32.Packer.Pseudosigner-35      
/media/sda2/Program Files/AVAST Software/Avast/AhResWS.dll                                                                                                  PUA.Win32.Packer.SetupExeSection      
/media/sda2/Windows/winsxs/x86_netfx-dfdll_dll_b03f5f7f11d50a3a_6.1.7600.16385_none_5cd78bb510da3dfc/dfdll.dll                                              PUA.Win32.Packer.SetupExeSection      
/media/sr0/boot/mhdd/mhdd.gz                                                                                                                                PUA.Win32.Packer.Upx-43               
/media/sda2/Program Files/AVAST Software/Avast/ashMaiSv.dll                                                                                                 PUA.Win32.Packer.SetupExeSection      
/media/sda2/Program Files/AVAST Software/Avast/defs/13051401/algo.dll                                                                                       PUA.Win32.Packer.AvpAntiviralDat      
/media/sda2/Program Files/AVAST Software/Avast/defs/13051401/algo64.dll                                                                                     PUA.Win32.Packer.AvpAntiviralDat      
/media/sda2/Program Files/AVAST Software/Avast/defs/13051401/aswBoot.dll                                                                                    PUA.Crypt.ScriptCryptor               
/media/sda2/Program Files/AVAST Software/Avast/defs/13051401/aswBoot64.dll                                                                                  PUA.Crypt.ScriptCryptor               
/media/sda2/Program Files/AVAST Software/Avast/defs/13051401/aswEngin.dll                                                                                   PUA.Crypt.ScriptCryptor               
/media/sda2/NVIDIA/DisplayDriver/314.22/Win8_WinVista_Win7_64/International/Display.Update/EasyDaemonAPIU32.dll                                             PUA.Win32.Packer.SetupExeSection      
/media/sda2/Program Files/AVAST Software/Avast/sched.exe                                                                                                    PUA.Win32.Packer.SetupExeSection      
/media/sda2/Program Files/AVAST Software/Avast/Setup/vps_win64-763.vpx                                                                                      PUA.Win32.Packer.AvpAntiviralDat      
/media/sda2/Program Files/AVAST Software/Avast/Setup/vps_win64-76e.vpx                                                                                      PUA.Win32.Packer.AvpAntiviralDat      
/media/sda2/Program Files/AVAST Software/Avast/Setup/winsys-8.vpx                                                                                           PUA.Win32.Packer.MsVisualCpp-3        
/media/sda2/Program Files/AVAST Software/Avast/ashUpd.exe                                                                                                   PUA.Win32.Packer.SetupExeSection      
/media/sda2/Program Files/AVAST Software/Avast/ashWebSv.dll                                                                                                 PUA.Win32.Packer.SetupExeSection      
/media/sda2/Program Files/AVAST Software/Avast/aswChLic.exe                                                                                                 PUA.Win32.Packer.SetupExeSection      
/media/sda2/Program Files/NVIDIA Corporation/Display/nvmobls.dll                                                                                            PUA.Win32.Packer.Starforce-1          
/media/sda2/Program Files/NVIDIA Corporation/Display/nvtray.exe                                                                                             PUA.Win32.Packer.SetupExeSection      
/media/sda2/Program Files/NVIDIA Corporation/Display/nvui.dll                                                                                               PUA.Win32.Packer.Starforce-1          
/media/sda2/NVIDIA/DisplayDriver/314.22/Win8_WinVista_Win7_64/International/Display.Update/EasyDaemonAPIU64.dll                                             PUA.Win32.Packer.SetupExeSection      
/media/sda2/Program Files/NVIDIA Corporation/Installer2/Display.ControlPanel.{6D179570-8861-4660-9D34-C5A8F66ADEA8}/nvcpl.cpl                               PUA.Win32.Packer.SetupExeSection      
/media/sda2/Program Files/NVIDIA Corporation/Installer2/Display.ControlPanel.{6D179570-8861-4660-9D34-C5A8F66ADEA8}/nvcpl.dll                               PUA.Win32.Packer.SetupExeSection      
/media/sda2/Program Files/NVIDIA Corporation/Installer2/Display.ControlPanel.{6D179570-8861-4660-9D34-C5A8F66ADEA8}/nvMoblS.dll                             PUA.Win32.Packer.Starforce-1          
/media/sda2/Program Files/NVIDIA Corporation/Installer2/Display.ControlPanel.{6D179570-8861-4660-9D34-C5A8F66ADEA8}/NvTray.exe                              PUA.Win32.Packer.SetupExeSection      
/media/sda2/Program Files/NVIDIA Corporation/Installer2/Display.ControlPanel.{6D179570-8861-4660-9D34-C5A8F66ADEA8}/NvUI.dll                                PUA.Win32.Packer.Starforce-1          
/media/sda2/Program Files/NVIDIA Corporation/Installer2/Display.Update.{1336E4E2-AD6E-4D73-9A32-E703D7C2B548}/EasyDaemonAPIU32.dll                          PUA.Win32.Packer.SetupExeSection      
/media/sda2/Program Files/NVIDIA Corporation/Installer2/Display.Update.{1336E4E2-AD6E-4D73-9A32-E703D7C2B548}/EasyDaemonAPIU64.dll                          PUA.Win32.Packer.SetupExeSection      
/media/sda2/Program Files/NVIDIA Corporation/Installer2/Display.Update.{1336E4E2-AD6E-4D73-9A32-E703D7C2B548}/nvupdt64.dll                                  PUA.Win32.Packer.Starforce-1          
/media/sda2/Program Files/NVIDIA Corporation/Installer2/Display.Update.{1336E4E2-AD6E-4D73-9A32-E703D7C2B548}/WLMerger.exe                                  PUA.Win32.Packer.SetupExeSection      
/media/sda2/Program Files/NVIDIA Corporation/Installer2/NVIDIA.Update.{0DB73D7A-7C0B-47BF-9228-F21085BFFA72}/EasyDaemonAPIU32.dll                           PUA.Win32.Packer.SetupExeSection      
/media/sda2/NVIDIA/DisplayDriver/314.22/Win8_WinVista_Win7_64/International/Display.Update/nvupdt64.dll                                                     PUA.Win32.Packer.Starforce-1          
/media/sda2/Program Files/NVIDIA Corporation/Installer2/NVIDIA.Update.{0DB73D7A-7C0B-47BF-9228-F21085BFFA72}/EasyDaemonAPIU64.dll                           PUA.Win32.Packer.SetupExeSection      
/media/sda2/Program Files/NVIDIA Corporation/Installer2/NVIDIA.Update.{0DB73D7A-7C0B-47BF-9228-F21085BFFA72}/nvupdt64.dll                                   PUA.Win32.Packer.Starforce-1          
/media/sda2/Program Files/NVIDIA Corporation/Installer2/NVIDIA.Update.{0DB73D7A-7C0B-47BF-9228-F21085BFFA72}/WLMerger.exe                                   PUA.Win32.Packer.SetupExeSection      
/media/sda2/Program Files/NVIDIA Corporation/Update Common/EasyDaemonAPIU64.dll                                                                             PUA.Win32.Packer.SetupExeSection      
/media/sda2/Program Files/NVIDIA Corporation/Update Common/NvUpdt.dll                                                                                       PUA.Win32.Packer.Starforce-1          
/media/sda2/Program Files (x86)/Adobe/Reader 11.0/Reader/ExtendScript.dll                                                                                   PUA.Win32.Packer.SetupExeSection      
/media/sda2/Program Files (x86)/Adobe/Reader 11.0/Reader/plug_ins/Annotations/Stamps/DEU/Dynamic.pdf                                                        PUA.Script.PDF.EmbeddedJavaScript     
/media/sda2/Program Files (x86)/Adobe/Reader 11.0/Reader/plug_ins/Annotations/Stamps/ENU/Dynamic.pdf                                                        PUA.Script.PDF.EmbeddedJavaScript     
/media/sda2/Program Files (x86)/Common Files/Adobe/ARM/1.0/AdobeARMHelper.exe                                                                               PUA.Win32.Packer.SetupExeSection      
/media/sda2/Program Files (x86)/Common Files/Intel/Media SDK/s1/2.0/libmfxhw32-s1.dll                                                                       PUA.Win32.Packer.Armadillo-35         
/media/sda2/NVIDIA/DisplayDriver/314.22/Win8_WinVista_Win7_64/International/Display.Update/WLMerger.exe                                                     PUA.Win32.Packer.SetupExeSection      
/media/sda2/Program Files (x86)/Common Files/Windows Live/.cache/a770d34c1cbf4f601/Silverlight.4.0.exe                                                      PUA.Win32.Packer.SetupExeSection      
/media/sda2/Program Files (x86)/Common Files/Windows Live/.cache/aa2f093c1cbf4f605/OEM/Packages/default/msntlb40.msp                                        PUA.Win32.Packer.Msvcpp               
/media/sda2/Program Files (x86)/Common Files/Windows Live/.cache/ac789bbf1cbf4f608/dw20sharedamd64.msi                                                      PUA.Win32.Packer.SetupExeSection      
/media/sda2/Program Files (x86)/Intel/Media SDK/libmfxhw32.dll                                                                                              PUA.Win32.Packer.Armadillo-35         
/media/sda2/Program Files (x86)/NVIDIA Corporation/NVIDIA Update Core/WLMerger.exe                                                                          PUA.Win32.Packer.SetupExeSection      
/media/sda2/Program Files (x86)/NVIDIA Corporation/Update Common/EasyDaemonAPIU.dll                                                                         PUA.Win32.Packer.SetupExeSection      
/media/sda2/ProgramData/Adobe/Setup/{AC76BA86-7AD7-1031-7B44-AB0000000001}/AcroRead.msi                                                                     PUA.Win32.Packer.MsVisualCpp-3        
/media/sda2/ProgramData/Microsoft/OEMOffice14/Office14/Proofing.de-de/Proof.de/Proof.cab                                                                    PUA.Win32.Packer.Pseudosigner-95      
/media/sda2/ProgramData/Microsoft/OEMOffice14/Office14/Proofing.de-de/Proof.en/Proof.cab                                                                    PUA.Win32.Packer.Pseudosigner-95      
/media/sda2/ProgramData/Microsoft/OEMOffice14/Office14/Proofing.de-de/Proof.fr/Proof.cab                                                                    PUA.Win32.Packer.Pseudosigner-95      
/media/sda2/NVIDIA/DisplayDriver/314.22/Win8_WinVista_Win7_64/International/NV3DVision/3DVision_314.22.exe                                                  PUA.Packed.PECompact-1                
/media/sda2/ProgramData/Microsoft/OEMOffice14/Office14/SingleImage.WW/Office64WW.msi                                                                        PUA.Win32.Packer.MsVisualCpp-3        
/media/sda2/ProgramData/Microsoft/OEMOffice14/OStarter/de-de/click2run.msi                                                                                  PUA.Win32.Packer.MsVisualCpp-2        
/media/sda2/ProgramData/Microsoft/Windows Defender/Definition Updates/Backup/mpengine.dll                                                                   PUA.Win32.Packer.Lzexe                
/media/sda2/ProgramData/Microsoft/Windows Defender/Definition Updates/{9DC00A1F-FEA4-4D61-9C4B-213C1A47309F}/mpengine.dll                                   PUA.Win32.Packer.Lzexe                
/media/sda2/Users/Benutzen/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/6PJYFFCN/webtrekk-v3-bundle-heise-2013-01-21[1].js      PUA.JS.Obfus-2                        
/media/sda2/Users/Benutzen/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/6PJYFFCN/webtrekk[1].js                                 PUA.JS.Obfus-2                        
/media/sda2/Users/Benutzen/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/6PJYFFCN/AC_RunActiveContent[1].js                      PUA.Script.Packed-2                   
/media/sda2/Users/Benutzen/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/L1HPQ8BW/nuvid[1].js                                    PUA.Script.Packed-1                   
/media/sda2/Users/Benutzen/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/MGIAIY8N/homepage[1].js                                 PUA.HTML.Infected.WebPage-1           
/media/sda2/Users/Benutzen/Desktop/npe.exe                                                                                                                  PUA.Packed.PECompact-1                
/media/sda2/Program Files/AVAST Software/Avast/AhResJs.dll                                                                                                  PUA.Win32.Packer.SetupExeSection      
/media/sda2/Users/Crispers/AppData/Local/Google/Chrome/Application/26.0.1410.64/pdf.dll                                                                     PUA.Win32.Packer.Psadobefont          
/media/sda2/Users/Crispers/AppData/Local/Google/Chrome/Application/26.0.1410.64/PepperFlash/pepflashplayer.dll                                              PUA.Exploit.HeapSpray                 
/media/sda2/Users/Crispers/AppData/Local/Google/Chrome/Application/26.0.1410.64/xinput1_3.dll                                                               PUA.Win32.Packer.Msvcpp               
/media/sda2/Users/Crispers/AppData/Local/Google/Chrome/Application/chrome.exe                                                                               PUA.Win32.Packer.SetupExeSection      
/media/sda2/Users/Crispers/AppData/Local/Google/Chrome/User Data/PepperFlash/11.7.700.202/pepflashplayer.dll                                                PUA.Exploit.HeapSpray                 
/media/sda2/Users/Crispers/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/JQPPR3HK/jquery.autocomplete.pack[1].js                 PUA.Script.Packed-2                   
/media/sda2/Users/Crispers/AppData/Local/Temp/05141649-00000b1c-s05vs6ktk0/dw20sharedamd64.msi                                                              PUA.Win32.Packer.SetupExeSection      
/media/sda2/Users/Crispers/AppData/Local/Temp/adobe reader XI.exe                                                                                           PUA.Win32.Packer.Upx-53               
/media/sda2/Windows/assembly/NativeImages_v2.0.50727_32/System.ServiceProce#/7ff638de44686eab4afaa8b3c8a9cfca/System.ServiceProcess.ni.dll                  PUA.Win32.Packer.Starforce-1          
/media/sda2/Windows/assembly/NativeImages_v2.0.50727_32/SMDiagnostics/eb33bf977e97e97b12e82c18e36fbaee/SMDiagnostics.ni.dll                                 PUA.Win32.Packer.Starforce-1          
/media/sda2/Program Files/AVAST Software/Avast/AhResMai.dll                                                                                                 PUA.Win32.Packer.SetupExeSection      
/media/sda2/Windows/assembly/NativeImages_v4.0.30319_32/System.Data.Entity/dc0c74bc42bbaeffcb7158c7ed0f1653/System.Data.Entity.ni.dll                       PUA.Win32.Packer.Starforce-1          
/media/sda2/Windows/Installer/$PatchCache$/Managed/68AB67CA7DA71301B744BA0000000010/11.0.0/adobearmhelper.exe                                               PUA.Win32.Packer.SetupExeSection      
/media/sda2/Windows/Installer/$PatchCache$/Managed/DFC90B5F2B0FFA63D84FD16F6BF37C4B/4.0.30319/clr_dll_amd64                                                 PUA.Win32.Packer.Pseudosigner-35      
/media/sda2/Windows/Installer/1689a5.msi                                                                                                                    PUA.Win32.Packer.MsVisualCpp-3        
/media/sda2/Windows/Installer/508ab.msi                                                                                                                     PUA.Win32.Packer.MsVisualCpp-3        
/media/sda2/Windows/Microsoft.NET/Framework/v2.0.50727/dfdll.dll                                                                                            PUA.Win32.Packer.SetupExeSection      
/media/sda2/Windows/Microsoft.NET/Framework64/v2.0.50727/dfdll.dll                                                                                          PUA.Win32.Packer.SetupExeSection      
/media/sda2/Windows/SoftwareDistribution/Download/b8835d49aed59bffde737c38c3321b352a15e407                                                                  PUA.Win32.Packer.Lzexe                
/media/sda2/Windows/SoftwareDistribution/Download/737dcb3eef95dc2b7530a5cc10f0e141369a09ce                                                                  PUA.Win32.Packer.Lzexe                
/media/sda2/Windows/System32/diskcopy.dll                                                                                                                   PUA.Win32.Packer.Exepack              
/media/sda2/Program Files/AVAST Software/Avast/AhResMes.dll                                                                                                 PUA.Win32.Packer.SetupExeSection      
/media/sda2/Windows/System32/drivers/ndproxy.sys                                                                                                            Win.Trojan.Zbot-16275                 
/media/sda2/Windows/System32/drivers/nsiproxy.sys                                                                                                           PUA.Win32.Packer.Pequake-3            
/media/sda2/Windows/System32/NlsData0013.dll                                                                                                                PUA.Win32.Packer.Pseudosigner-95      
/media/sda2/Windows/System32/NlsLexicons0001.dll                                                                                                            PUA.Win32.Packer.Starforce-1          
/media/sda2/Windows/System32/NlsLexicons0007.dll                                                                                                            PUA.Win32.Packer.Starforce-1          
/media/sda2/Windows/System32/NlsLexicons000a.dll                                                                                                            PUA.Win32.Packer.Starforce-1          
/media/sda2/Windows/System32/nvcpl.dll                                                                                                                      PUA.Win32.Packer.SetupExeSection      
/media/sda2/Windows/SysWOW64/diskcopy.dll                                                                                                                   PUA.Win32.Packer.Exepack              
/media/sda2/Windows/SysWOW64/ntdll.dll                                                                                                                      PUA.Win32.Packer.Pseudosigner-35      
/media/sda2/Windows/SysWOW64/msvcr100.dll                                                                                                                   PUA.Win32.Packer.Pseudosigner-35
         
__________________

Geändert von Mcbeller (15.05.2013 um 17:18 Uhr) Grund: Nachtrag

Alt 15.05.2013, 18:16   #19
aharonov
/// TB-Ausbilder
 
Infiziert oder doch nicht? - Standard

Infiziert oder doch nicht?



Zitat:
könnte das was sein oder eher nicht?
Nein, da ist nichts. Vorausgesetzt, du hast ein Original-Windows installiert..?

Zitat:
Was ich halt icht verstehe, die setup.log vom avast dort steht drin das mit dem
Wurde denn avast normal installiert und ist funktionsfähig auf dem Rechner oder nicht?

Zitat:
Hier der CD wo ich mir gemacht hab, ist bei der benuzteroberfläche rechts oben die anzeige wie was gerade ausgelastet ist, ist es normal das da 165 prozesse laufen?
Irgendwie muss doch so ein System auch laufen, oder nicht? Auch wenn es für uns Endanwender irrelevant ist, was das Betriebssystem im Hintergrund genau wie macht, und wir es nicht mal im Ansatz verstehen, sind diese Dinge trotzdem da.. Genau so, wie ein Windows 7 halt auch einigen Platz auf der Festplatte für sich beansprucht und über tausende von kleineren und grösseren Files aller Art verfügt.

Und übrigens: Mit dieser CD hast du ein Linux Live-System gestartet, welches im Speicher lebt und mit der vorhandenen Windows-Installation gar nichts zu tun hat..
Du machst dir hier völlig unnötig wegen etwas Sorgen (vermeintlich hohe Anzahl Prozesse), nur weil du es nicht so ganz verstehst.. (Und so nebenbei: Wieviele dieser 165 Prozesse waren denn auch als 'Running' aufgeführt..?)
__________________
cheers,
Leo

Alt 15.05.2013, 18:51   #20
Mcbeller
 
Infiziert oder doch nicht? - Standard

Infiziert oder doch nicht?



Und wieso ist dann auf dem normalen os ein Trojaner oder ist das keiner, Win.Trojan.Zbot-16284 und diese datei hier hört sich für mich auch nicht relevant für ein betriebssystem an eher nach hmm nunja PUA.Exploit.HeapSpray

Du wirst mich sicher lich aufklären.


Alt 15.05.2013, 18:57   #21
aharonov
/// TB-Ausbilder
 
Infiziert oder doch nicht? - Standard

Infiziert oder doch nicht?



Sind wohl Fehlalarme. Dieses ClamAV, welches gescannt hat, ist.. naja...
Aber lade die Files, welchen du anhand dieses Scans nicht über den Weg traust, bei VirusTotal zur Analyse hoch und poste dann alle Links zu den Analysen hier.
__________________
--> Infiziert oder doch nicht?

Geändert von aharonov (15.05.2013 um 19:07 Uhr)

Alt 15.05.2013, 23:59   #22
aharonov
/// TB-Ausbilder
 
Infiziert oder doch nicht? - Standard

Infiziert oder doch nicht?



Und was haben die Auswertungen bei VirusTotal ergeben?
__________________
cheers,
Leo

Alt 20.05.2013, 19:58   #23
aharonov
/// TB-Ausbilder
 
Infiziert oder doch nicht? - Standard

Infiziert oder doch nicht?



Hi,

ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.
__________________
cheers,
Leo

Alt 25.05.2013, 02:10   #24
aharonov
/// TB-Ausbilder
 
Infiziert oder doch nicht? - Standard

Infiziert oder doch nicht?



Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten.
Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________
cheers,
Leo

Antwort

Themen zu Infiziert oder doch nicht?
.dll, 7-zip, administrator, bho, branding, browser, error, explorer, fehler, firefox, format, helper, home, homepage, iexplore, iexplore.exe, install.exe, installation, internet, internet explorer, nvpciflt.sys, plug-in, prozessor, registry, registry key, richtlinie, rundll, scan, security, software, system, updates




Ähnliche Themen: Infiziert oder doch nicht?


  1. Sicherheitslücke oder doch nicht?
    Plagegeister aller Art und deren Bekämpfung - 23.02.2014 (1)
  2. Alles ok oder doch nicht?
    Log-Analyse und Auswertung - 11.01.2014 (11)
  3. Gamer Pc Preiswert? Oder doch nicht empfehlenswert?
    Alles rund um Windows - 08.01.2014 (2)
  4. BKA Virus - oder doch nicht?
    Plagegeister aller Art und deren Bekämpfung - 24.10.2013 (23)
  5. TrojanDropper:Win32/Sirefef.B -oder doch nicht
    Plagegeister aller Art und deren Bekämpfung - 19.10.2013 (3)
  6. Qv06 enfternt oder doch nicht?
    Log-Analyse und Auswertung - 22.08.2013 (9)
  7. System Sauber oder doch nicht?
    Log-Analyse und Auswertung - 26.10.2012 (16)
  8. VIRUS oder doch nicht
    Plagegeister aller Art und deren Bekämpfung - 06.08.2011 (1)
  9. Virus oder doch nicht?
    Plagegeister aller Art und deren Bekämpfung - 21.07.2011 (44)
  10. TR/Crypt.XPACK.Gen2 - oder doch nicht?
    Plagegeister aller Art und deren Bekämpfung - 31.05.2011 (24)
  11. Antimalware Doctor ist weg oder doch nicht?
    Plagegeister aller Art und deren Bekämpfung - 17.06.2010 (27)
  12. Phisbank.ATD! Hab nun einen Trojaner oder doch nicht?
    Log-Analyse und Auswertung - 11.03.2007 (1)
  13. Zlob weg..oder doch nicht??
    Log-Analyse und Auswertung - 03.08.2006 (1)
  14. Net Sky, oder doch nicht?
    Plagegeister aller Art und deren Bekämpfung - 19.12.2005 (3)
  15. Trojaner Rdriv.sys entgangen - oder doch nicht?
    Log-Analyse und Auswertung - 25.07.2005 (5)
  16. Alles im grünen bereich, oder doch nicht ?
    Log-Analyse und Auswertung - 19.08.2004 (5)
  17. Offene Ports.. Na und? Oder doch nicht?
    Antiviren-, Firewall- und andere Schutzprogramme - 22.06.2004 (5)

Zum Thema Infiziert oder doch nicht? - Jup hab ich gemacht nur im einzelnen ist das ein reiner wirr warr und wenn man nen dateizusammenhang gefunden hat dann macht ding, zugriff verweigert. Was ich halt icht verstehe, - Infiziert oder doch nicht?...
Archiv
Du betrachtest: Infiziert oder doch nicht? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.