| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Roque 1202798Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.11.2013, 16:53
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  TR/Roque 1202798 Dann wären wir durch!  Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden. Helfen kann dir dabei delfix: Die Reihenfolge ist hier entscheidend.
Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Start, Systemsteuerung, Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks findest du hier => Browsers and Plugins - FilePony.de Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
20.11.2013, 09:22
| #17 |
 | TR/Roque 1202798Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 20. November 2013 08:34
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Ultimate
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Lapi
Computername : LAPI-PC
Versionsinformationen:
BUILD.DAT : 14.0.1.719 Bytes 31.10.2013 19:25:00
AVSCAN.EXE : 14.0.1.645 1030712 Bytes 19.11.2013 13:04:03
AVSCANRC.DLL : 14.0.1.641 62008 Bytes 19.11.2013 13:04:03
LUKE.DLL : 14.0.1.641 65080 Bytes 19.11.2013 13:04:22
AVSCPLR.DLL : 14.0.1.641 124472 Bytes 19.11.2013 13:04:03
AVREG.DLL : 14.0.1.641 250424 Bytes 19.11.2013 13:04:02
avlode.dll : 14.0.1.681 517176 Bytes 19.11.2013 13:04:01
avlode.rdf : 13.0.1.48 27867 Bytes 13.11.2013 19:41:55
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:38:25
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:41:10
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 12:48:40
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 10:22:08
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 13:29:37
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 13:46:46
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 12:26:38
VBASE007.VDF : 7.11.111.18 3598336 Bytes 06.11.2013 12:47:48
VBASE008.VDF : 7.11.111.19 2048 Bytes 06.11.2013 12:47:48
VBASE009.VDF : 7.11.111.20 2048 Bytes 06.11.2013 12:47:48
VBASE010.VDF : 7.11.111.21 2048 Bytes 06.11.2013 12:47:48
VBASE011.VDF : 7.11.111.22 2048 Bytes 06.11.2013 12:47:48
VBASE012.VDF : 7.11.111.23 2048 Bytes 06.11.2013 12:47:49
VBASE013.VDF : 7.11.111.150 168448 Bytes 07.11.2013 13:08:37
VBASE014.VDF : 7.11.112.47 247808 Bytes 08.11.2013 19:54:35
VBASE015.VDF : 7.11.112.139 323584 Bytes 11.11.2013 13:05:05
VBASE016.VDF : 7.11.113.39 221696 Bytes 13.11.2013 13:41:54
VBASE017.VDF : 7.11.113.149 246272 Bytes 15.11.2013 11:45:44
VBASE018.VDF : 7.11.113.243 220160 Bytes 17.11.2013 06:49:17
VBASE019.VDF : 7.11.114.89 262144 Bytes 19.11.2013 06:50:49
VBASE020.VDF : 7.11.114.157 190976 Bytes 20.11.2013 07:32:12
VBASE021.VDF : 7.11.114.158 2048 Bytes 20.11.2013 07:32:12
VBASE022.VDF : 7.11.114.159 2048 Bytes 20.11.2013 07:32:12
VBASE023.VDF : 7.11.114.160 2048 Bytes 20.11.2013 07:32:13
VBASE024.VDF : 7.11.114.161 2048 Bytes 20.11.2013 07:32:13
VBASE025.VDF : 7.11.114.162 2048 Bytes 20.11.2013 07:32:13
VBASE026.VDF : 7.11.114.163 2048 Bytes 20.11.2013 07:32:13
VBASE027.VDF : 7.11.114.164 2048 Bytes 20.11.2013 07:32:13
VBASE028.VDF : 7.11.114.165 2048 Bytes 20.11.2013 07:32:13
VBASE029.VDF : 7.11.114.166 2048 Bytes 20.11.2013 07:32:13
VBASE030.VDF : 7.11.114.167 2048 Bytes 20.11.2013 07:32:13
VBASE031.VDF : 7.11.114.168 78848 Bytes 20.11.2013 07:32:13
Engineversion : 8.2.12.144
AEVDF.DLL : 8.1.3.4 102774 Bytes 20.06.2013 12:48:19
AESCRIPT.DLL : 8.1.4.168 520574 Bytes 14.11.2013 15:02:32
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 20:14:59
AESBX.DLL : 8.2.16.26 1245560 Bytes 23.08.2013 11:53:13
AERDL.DLL : 8.2.0.128 688504 Bytes 20.06.2013 12:48:19
AEPACK.DLL : 8.3.3.4 758136 Bytes 16.10.2013 17:10:41
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 17:28:34
AEHEUR.DLL : 8.1.4.758 6275450 Bytes 14.11.2013 15:02:31
AEHELP.DLL : 8.1.27.8 266617 Bytes 07.11.2013 19:08:39
AEGEN.DLL : 8.1.7.20 446839 Bytes 13.11.2013 19:41:55
AEEXP.DLL : 8.4.1.100 369016 Bytes 01.11.2013 10:24:38
AEEMU.DLL : 8.1.3.2 393587 Bytes 29.11.2012 10:25:29
AECORE.DLL : 8.1.32.2 201081 Bytes 07.11.2013 19:08:39
AEBB.DLL : 8.1.1.4 53619 Bytes 29.11.2012 10:25:29
AVWINLL.DLL : 14.0.1.641 23608 Bytes 19.11.2013 13:03:36
AVPREF.DLL : 14.0.1.641 48696 Bytes 19.11.2013 13:04:01
AVREP.DLL : 14.0.1.641 175672 Bytes 19.11.2013 13:04:02
AVARKT.DLL : 14.0.1.641 257080 Bytes 19.11.2013 13:03:57
AVEVTLOG.DLL : 14.0.1.641 165944 Bytes 19.11.2013 13:03:59
SQLITE3.DLL : 3.7.0.1 394824 Bytes 20.06.2013 12:48:39
AVSMTP.DLL : 14.0.1.641 60472 Bytes 19.11.2013 13:04:04
NETNT.DLL : 14.0.1.641 13368 Bytes 19.11.2013 13:04:23
RCIMAGE.DLL : 14.0.1.641 4786744 Bytes 19.11.2013 13:03:36
RCTEXT.DLL : 14.0.1.641 67128 Bytes 19.11.2013 13:03:36
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Mittwoch, 20. November 2013 08:34
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '167' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRSPremiumPanel_64.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControlUser.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDC.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_9_900_152.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_9_900_152.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1283' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
Ende des Suchlaufs: Mittwoch, 20. November 2013 09:20
Benötigte Zeit: 45:29 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
24386 Verzeichnisse wurden überprüft
243217 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
243217 Dateien ohne Befall
3295 Archive wurden durchsucht
0 Warnungen
0 Hinweise
mit Secunia hab ich so probleme... kommt immer eine Fehlermeldung... |
|
20.11.2013, 10:13
| #18 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Roque 1202798Zitat:
 Soll ich solange raten? 
__________________ |
|
20.11.2013, 11:10
| #19 |
| | TR/Roque 1202798 aber natürlich... hab es gerade mal wieder drauf gemacht.... das kommt dann immer Ausführung des Skripts abbrechen? Ein Skript auf dieser Seite verursacht eine Browserverzögerung. Eine weitere Ausführung des Skript dann dazu führen dass der Computer nicht mehr reagiert.. Auf Ja oder Nein klicken ?? |
|
20.11.2013, 11:12
| #20 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Roque 1202798Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.11.2013, 11:17
| #21 |
| | TR/Roque 1202798 surfe nicht über den IE nur Firefox und Chrome aber eine Frage habe ich noch... was war dass denn nun für ein drecks vieh ?? ist der hier einen schon bekannt gewesen ?? |
|
20.11.2013, 11:59
| #22 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Roque 1202798Zitat:
Mal davon abgesehen ob du den IE aktiv nutzt oder nicht oder ob du Secunia verwendest oder nicht, selbst wenn Secunia nicht den IE benutzen sollte; der IE muss immer so aktuell wie möglich gehalten werden, denn er ist fester Bestandteil des Windows-Betriebssystems. IE-Updates werden nicht aus Spaß als kritische/wichtige Updates für Windows eingestuft
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.11.2013, 14:43
| #23 |
| | TR/Roque 1202798 das wusste ich nicht... muss ich also ein IE update machen gel finde bei filepony nur den IE 10.0 ?? |
|
20.11.2013, 15:10
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Roque 1202798 Den IE bekommst du doch per Windows-Update!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.11.2013, 17:08
| #25 |
| | TR/Roque 1202798 schon 3 x das windwos update gemacht... der IE taucht nicht auf seltsam gel |
|
20.11.2013, 17:10
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Roque 1202798 Wurde wahrscheinlich ausgeblendet. Naja, dann lädst das IE-Setup halt direkt von der Microsoftseite runter.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.11.2013, 18:03
| #27 |
| | TR/Roque 1202798 mal ne blöde frage... ich dachte eigentlich immer das ich den IE deaktiviert hatte... dann werde ich wohl die gerade downgeloadete exe mal installieren oh mann... jetzt läuft das PSI wieder nicht.... das programm wird aufgrund eines Problems nicht richtig ausgeführt. Das Programm wird geschlossen und Sie werden bernachrichtigt, wenn eine Läsung verfügbar ist. Was ist dass denn nun wieder ?? |
|
20.11.2013, 21:11
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Roque 1202798 IE kann man nicht "deaktivieren" oder gar deinstallieren, er ist fester Bestandteil von Windows Hast du jetzt IE11 installiert oder nicht?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.11.2013, 21:20
| #29 |
| | TR/Roque 1202798Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.11.20.11 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.16428 Lapi :: LAPI-PC [Administrator] Schutz: Aktiviert 20.11.2013 21:14:56 mbam-log-2013-11-20 (21-14-56).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Registrierung | Dateisystem | Heuristiks/Extra | PUP | PUM Deaktivierte Suchlaufeinstellungen: Autostart | HeuristiKs/Shuriken | P2P Durchsuchte Objekte: 201789 Laufzeit: 3 Minute(n), 49 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Aber PSI funzt seit dem neuen IE nicht mehr... hab ich deinstalliert... |
|
20.11.2013, 21:58
| #30 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Roque 1202798 Deinstallier PSI nochmal. Dann das Setup dazu neu runterladen und neu installieren.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu TR/Roque 1202798 |
| appdata, bericht, bytes, csrss.exe, desktop, dllhost.exe, explorer.exe, hdd0(c:, infizierte, lsass.exe, msiexec.exe, namen, prozesse, pup.optional.bandoo, pup.optional.browsefox.a, registry, services.exe, spoolsv.exe, svchost.exe, taskhost.exe, trojanische pferd, versteckte, warnung, windows, winlogon.exe, youtube |
Linear-Darstellung
