| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: System Error! Your system is infected with dangerous virus!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
01.06.2008, 15:15
| #1 | |
 |  System Error! Your system is infected with dangerous virus!Hallo und  Lasse folgende Dateien auf Virustotal.com auswerten: Code:
ATTFilter C:\Windows\apdogy.dll
C:\RecInfo\RecInfo.exe
Des Weiterem fixe mit HijackThis folgenden Eintrag: Zitat:
|
|
01.06.2008, 16:08
| #2 |
| | System Error! Your system is infected with dangerous virus! Hey, danke für die schnelle Hilfe, also Virustotal.com sagt zum C:\Windows\apdogy.dll :
__________________Datei apdogy.dll empfangen 2008.06.01 17:01:45 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 11/31 (35.49%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.5.30.1 2008.05.30 - AntiVir 7.8.0.26 2008.06.01 - Authentium 5.1.0.4 2008.06.01 - Avast 4.8.1195.0 2008.05.31 - AVG 7.5.0.516 2008.05.31 - BitDefender 7.2 2008.06.01 Trojan.Downloader.Peregar.AE CAT-QuickHeal 9.50 2008.05.31 - ClamAV 0.92.1 2008.06.01 - DrWeb 4.44.0.09170 2008.06.01 BackDoor.BotSiggen.12 eSafe 7.0.15.0 2008.06.01 - eTrust-Vet 31.4.5837 2008.05.30 Win32/Burgspill!generic Ewido 4.0 2008.06.01 - F-Prot 4.4.4.56 2008.06.01 - F-Secure 6.70.13260.0 2008.06.01 Trojan-Downloader.Win32.FraudLoad.ate Fortinet 3.14.0.0 2008.06.01 - GData 2.0.7306.1023 2008.06.01 Trojan-Downloader.Win32.FraudLoad.ate Ikarus T3.1.1.26.0 2008.06.01 Trojan.Win32.Delflob.I Kaspersky 7.0.0.125 2008.06.01 Trojan-Downloader.Win32.FraudLoad.ate McAfee 5307 2008.05.30 - Microsoft 1.3520 2008.06.01 Trojan:Win32/Delflob.I NOD32v2 3150 2008.06.01 Win32/Adware.IeDefender.NEQ Norman 5.80.02 2008.05.30 - Panda 9.0.0.4 2008.06.01 - Prevx1 V2 2008.06.01 Malicious Software Rising 20.46.62.00 2008.06.01 - Sophos 4.29.0 2008.06.01 - Sunbelt 3.0.1139.1 2008.05.29 - Symantec 10 2008.06.01 - VBA32 3.12.6.6 2008.06.01 - VirusBuster 4.3.26:9 2008.05.31 - Webwasher-Gateway 6.6.2 2008.06.01 Win32.Malware.gen (suspicious) weitere Informationen File size: 253440 bytes MD5...: 82899d4dce7656909b0dbfcdbe44dc33 SHA1..: 2cd95920b3a98184682c5b0fddd51bc9d59602ab SHA256: 2dbe6b2c1da69a9bd9f6c3a62dffe69317b8f1c54b6260826a185ca5d97c3af1 SHA512: b494f92a2d5cdb209f2bfd26024ecd29308e0f8afc6b9081923fc7989f767407 abd1bfa3995810b4f30587349d97087ba7e93576425094804d594e7059b05958 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4ad0d0 timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 code 0x1000 0x71000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e text 0x72000 0x3c000 0x3b400 7.92 4b540bcdd90387495aec0a7af7088117 .rsrc 0xae000 0x3000 0x2600 3.88 71aa0910bd8f90895a0be627acadf768 ( 9 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree > advapi32.dll: RegCloseKey > comctl32.dll: ImageList_Add > gdi32.dll: SaveDC > ole32.dll: OleDraw > oleaut32.dll: VariantCopy > shell32.dll: ShellExecuteA > user32.dll: GetDC > version.dll: VerQueryValueA ( 4 exports ) DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer packers (Kaspersky): PE_Patch.UPX, UPX packers (F-Prot): UPX Prevx info: APSAGY.DLL - Prevx Und die bei C:\RecInfo\RecInfo.exe : Datei RecInfo.exe empfangen 2008.06.01 17:04:22 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/31 (0%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.5.30.1 2008.05.30 - AntiVir 7.8.0.26 2008.06.01 - Authentium 5.1.0.4 2008.06.01 - Avast 4.8.1195.0 2008.05.31 - AVG 7.5.0.516 2008.05.31 - BitDefender 7.2 2008.06.01 - CAT-QuickHeal 9.50 2008.05.31 - ClamAV 0.92.1 2008.06.01 - DrWeb 4.44.0.09170 2008.06.01 - eSafe 7.0.15.0 2008.06.01 - eTrust-Vet 31.4.5837 2008.05.30 - Ewido 4.0 2008.06.01 - F-Prot 4.4.4.56 2008.06.01 - F-Secure 6.70.13260.0 2008.06.01 - Fortinet 3.14.0.0 2008.06.01 - GData 2.0.7306.1023 2008.06.01 - Ikarus T3.1.1.26.0 2008.06.01 - Kaspersky 7.0.0.125 2008.06.01 - McAfee 5307 2008.05.30 - Microsoft 1.3520 2008.06.01 - NOD32v2 3150 2008.06.01 - Norman 5.80.02 2008.05.30 - Panda 9.0.0.4 2008.06.01 - Prevx1 V2 2008.06.01 - Rising 20.46.62.00 2008.06.01 - Sophos 4.29.0 2008.06.01 - Sunbelt 3.0.1139.1 2008.05.29 - Symantec 10 2008.06.01 - VBA32 3.12.6.6 2008.06.01 - VirusBuster 4.3.26:9 2008.05.31 - Webwasher-Gateway 6.6.2 2008.06.01 - weitere Informationen File size: 2764800 bytes MD5...: 8e382b0c5f16daf17b3c1cf5205846d1 SHA1..: 9bbcfe2ca30ec4683d3cbb389fb7ffb6d77eede5 SHA256: 916ef2f99050841fb5aa2662ae0451255eba0429122e4984cbe9d53b15f9e725 SHA512: 8a3e0441ecb9096921fea7b1f85035119fbc8c38b330fea861f976fab4e7319c e892a4c6f6d48c7f551d07768e734f5c986692999454cf27a06eae8a3f13b060 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x6a0eee timedatestamp.....: 0x471dee89 (Tue Oct 23 12:52:25 2007) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x2000 0x29eef4 0x29f000 0.87 8e0bce18abf50795e29b50a822ab8b1a .sdata 0x2a2000 0xa6 0x1000 0.41 69bb16bae47cfa7016e13383b6a52f2a .rsrc 0x2a4000 0x7f0 0x1000 1.62 4d6c785c8b5c126ed200222995afcc2d .reloc 0x2a6000 0xc 0x1000 0.01 5549acc2afdb623692fcff1aa701b9eb ( 1 imports ) > mscoree.dll: _CorExeMain ( 0 exports ) |
|
01.06.2008, 16:23
| #3 |
| | System Error! Your system is infected with dangerous virus! Fixen mit Hijackthis:
__________________Code:
ATTFilter O2 - BHO: IE - {73AB9095-4904-4C64-83D8-01F9F7DDC41C} - C:\Windows\apdogy.dll
O4 - HKLM\..\Run: [recinfo185] c:\RecInfo\RecInfo.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
Anleitung Avenger: 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:  2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein: Code:
ATTFilter Files to delete:
C:\Windows\apdogy.dll
Folders to delete:
C:\RecInfo
(Wenn die Anleitung nichtmehr aktuell ist, und der Programm geändert wurde, bitte den Text einfach in die weiße Box kopieren und unten den haken vor "scan for Rootkits setzen) |
|
01.06.2008, 16:46
| #4 |
| | System Error! Your system is infected with dangerous virus! Ich glaube mein Problem ist weg, habe die Dateien: O2 - BHO: IE - {73AB9095-4904-4C64-83D8-01F9F7DDC41C} - C:\Windows\apdogy.dll und O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing) mit HijackThis gefixt, und habe IE ausprobiert ohne den PopUp´s. Die Datei O4 - HKLM\..\Run: [recinfo185] c:\RecInfo\RecInfo.exe gehört zum Willkommensbildschirm (Computer Recovery Information) Hier noch mal die neue Logfile Logfile of Trend Micro HijackThis v2.0.2 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA  [/edit] |
|
01.06.2008, 16:51
| #5 | |
| | System Error! Your system is infected with dangerous virus!Zitat:
meine Schuld  Poste noch das Log vom Avenger Wenn sonst keine Probleme mehr sind, ist ja gut^^ Geändert von -SilverDragon- (01.06.2008 um 16:57 Uhr) |
|
01.06.2008, 17:45
| #6 |
| | System Error! Your system is infected with dangerous virus! So habe jetzt die Datei C:\Windows\apdogy.dll  gelöscht hier mal der Log dazu. Meine das es an der Datei gelegen hat.////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Platform: Windows NT 6.0 (build 6000) Sun Jun 01 18:50:05 2008 18:50:05: Error: Invalid script. A valid script must begin with a command directive. Aborting execution! ////////////////////////////////////////// Logfile of The Avenger Version 2.0, (c) by Swandog46 Swandog46's Public Anti-Malware Tools Platform: Windows Vista ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "C:\Windows\apdogy.dll" deleted successfully. Completed script processing. ******************* Finished! Terminate. Nochmals vielen Dank für die schnelle Hilfe.  |
|
| Themen zu System Error! Your system is infected with dangerous virus! |
| ad-aware, antivirus, antivirus scan, bho, browser, computer, desktop, drivers, error, google, gservice, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, object, picasa, popup, problem, security, senden, software, spyware, symantec, system, system error, virus, vista, windows, windows defender, windows sidebar, windows\system32\drivers |
Hybrid-Darstellung
