| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Mal wieder Probleme bei meinem Kumpel....Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.05.2007, 16:00
| #1 |
 |  Mal wieder Probleme bei meinem Kumpel.... Hallo alle zusammen! Ich hab vor mehreren Wochen mal hier die Probleme meines Freundes geschildert und sie konnten behoben werden. Es waren damals 2 Trojaner auf dem System, die gelöscht werden konnten. Jetzt gibt es wieder Probleme, als er mal wieder eScan laufen hat lassen. Hier mal das Logfile: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Microsoft Windows XP [Version 5.1.2600] Sun May 27 15:34:35 2007 => Version 9.2.5 Sun May 27 12:31:07 2007 => Virus-Datenbank Datum: 5/24/2007 Sun May 27 12:34:29 2007 => Virus-Datenbank Datum: 5/24/2007 Sun May 27 14:51:52 2007 => Virus-Datenbank Datum: 5/24/2007 Sun May 27 15:08:59 2007 => Virus-Datenbank Datum: 5/24/2007 Sun May 27 15:34:48 2007 => Virus-Datenbank Datum: 5/24/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Sun May 27 12:53:28 2007 => Datei C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Eigene Dokumente\AcrabatReader\psa2011_ytb01_DLM_deu_full.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Sun May 27 12:53:33 2007 => Datei C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Eigene Dokumente\Internet\NTRconnect_setup.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Sun May 27 12:53:33 2007 => Datei C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Eigene Dokumente\Internet\TeamViewerQS_de.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Sun May 27 12:53:41 2007 => Datei C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Energiezukunft_Animation_051221\DesktopVersion.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Sun May 27 13:56:18 2007 => Datei C:\System Volume Information\_restore{21560525-99BE-41FA-AE6A-0F053CABA928}\RP222\A0087060.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Sun May 27 14:07:55 2007 => Datei C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Sun May 27 14:07:55 2007 => Datei C:\WINDOWS\$NtUninstallKB826939$\hh.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Sun May 27 14:07:56 2007 => Datei C:\WINDOWS\$NtUninstallKB826939$\locator.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Sun May 27 14:07:56 2007 => Datei C:\WINDOWS\$NtUninstallKB826939$\magnify.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Sun May 27 14:07:56 2007 => Datei C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Sun May 27 14:07:56 2007 => Datei C:\WINDOWS\$NtUninstallKB826939$\narrator.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Sun May 27 14:07:56 2007 => Datei C:\WINDOWS\$NtUninstallKB826939$\ntkrnlpa.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Sun May 27 14:07:56 2007 => Datei C:\WINDOWS\$NtUninstallKB826939$\ntoskrnl.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Sun May 27 14:07:56 2007 => Datei C:\WINDOWS\$NtUninstallKB826939$\osk.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Sun May 27 14:07:56 2007 => Datei C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Sun May 27 14:07:57 2007 => Datei C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Sun May 27 14:29:03 2007 => Datei C:\WINDOWS\Installer\{4E5E22C2-1386-47AE-8EDE-32DDCDCD6653}\ARPPRODUCTICON.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Sun May 27 14:29:03 2007 => Datei C:\WINDOWS\Installer\{4E5E22C2-1386-47AE-8EDE-32DDCDCD6653}\PictureViewer_ico.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Sun May 27 14:29:03 2007 => Datei C:\WINDOWS\Installer\{4E5E22C2-1386-47AE-8EDE-32DDCDCD6653}\QuickTimePlayer_ico.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Sun May 27 14:29:03 2007 => Datei C:\WINDOWS\Installer\{4E5E22C2-1386-47AE-8EDE-32DDCDCD6653}\QuickTimeUninstaller_ico.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Sun May 27 14:29:03 2007 => Datei C:\WINDOWS\Installer\{4EAD2E21-1D4A-4E2B-A082-8D08961539C9}\Win2Kico_WordAddin.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Sun May 27 14:29:03 2007 => Datei C:\WINDOWS\Installer\{5B680750-760B-49E4-81E7-21B2B337F9F7}\gtngstrtd.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Sun May 27 14:29:03 2007 => Datei C:\WINDOWS\Installer\{5B680750-760B-49E4-81E7-21B2B337F9F7}\Win2Kico.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Sun May 27 14:29:03 2007 => Datei C:\WINDOWS\Installer\{5B680750-760B-49E4-81E7-21B2B337F9F7}\WSBico.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Sun May 27 14:29:04 2007 => Datei C:\WINDOWS\Installer\{6E65247F-58F9-41CA-BE69-0316F7907170}\ARPPRODUCTICON.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Sun May 27 14:29:07 2007 => Datei C:\WINDOWS\Installer\{ABEB838C-A1A7-4C5D-B7E1-8B4314600133}\MsblIco.Exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Sun May 27 14:29:07 2007 => Datei C:\WINDOWS\Installer\{AC76BA86-7AD7-1031-7646-000000000001}\ARPPRODUCTICON.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Sun May 27 14:29:07 2007 => Datei C:\WINDOWS\Installer\{C5ADA65A-7828-4D85-B071-ECC52B51F794}\ARPPRODUCTICON.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Sun May 27 14:29:08 2007 => Datei C:\WINDOWS\Installer\{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}\PI2_v9.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Sun May 27 14:29:08 2007 => Datei C:\WINDOWS\Installer\{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}\PIE_v9.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Sun May 27 14:29:08 2007 => Datei C:\WINDOWS\Installer\{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}\PI_v9.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Sun May 27 14:38:18 2007 => Datei C:\WINDOWS\system32\Macromed\Director\M5drvr32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ Sun May 27 13:55:47 2007 => C:\System Volume Information\_restore{21560525-99BE-41FA-AE6A-0F053CABA928}\RP221\A0085363.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sun May 27 14:51:52 2007 => Gefundene Viren: 32 Sun May 27 14:51:52 2007 => Anzahl Fehler: 19 Sun May 27 14:51:52 2007 => Dauer des Scans bisher: 02:16:42 Sun May 27 14:51:52 2007 => Gescannte Dateien: 124588 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sun May 27 12:34:51 2007 => Specherüberprüfung: Aktiviert Sun May 27 12:34:51 2007 => Registry Überprüfung: Aktiviert Sun May 27 12:34:51 2007 => System-Ordner Überprüfung: Aktiviert Sun May 27 12:34:51 2007 => Überprüfung der Systembereiche: Deaktiviert Sun May 27 12:34:51 2007 => Überprüfung der Dienste: Aktiviert Sun May 27 12:34:51 2007 => Überprüfung der Festplatten: Deaktiviert Sun May 27 12:34:51 2007 => Überprüfung aller Festplatten :Aktiviert Ist das wirklich ein Virus; und wenn ja, was ist das für einer? Ich hoffe auf eine schnelle Antwort, da er sehr verzweifelt ist  lg CVN |
|
29.05.2007, 05:13
| #2 |
| /// Helfer-Team    | Mal wieder Probleme bei meinem Kumpel.... Hi,
__________________alle Meldungen mit "Exe.Corrupted". Das dürfte ein Fehler im Scanner sein. Lade den Escan erneut runter, ich habe gerade nachgesehen, es gibt bereits die Version 9.2.6, probiere es mit der noch einmal. Ich habe das gerade neulich auch erlebt (mit viel mehr Dateien) und das war eindeutig ein Fehler. Kontrolle bene mit der 9.2.6 hat diese Meldungen nicht mehr ergeben. Gruß, Karl |
|
| Themen zu Mal wieder Probleme bei meinem Kumpel.... |
| anzahl, dateien, einstellungen, escan, exe.corrupted, fehler, festplatte, gelöscht, infected, infiziert, internet, logfile, mehrere, ntoskrnl.exe, ordner, passwort, probleme, prozesse, registry, system, system volume information, system32, trojaner, viren, windows, windows xp |
Linear-Darstellung
