| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: cn911 exe von meinen usb stick bekommenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.08.2008, 21:43
| #1 |
| Gast |  cn911 exe von meinen usb stick bekommen Keine ahnung wie der da rauf kam. Ein Virus names cn911.exe+autostart datei. Nun hängt der Virus in C:\Windows\system32\userinit.exe, C:\Windows\system32\internt.exe fest und wenn ich ihn lösche kommt er nach 2 sec wieder. 1. Braucht ihr ein hijack file? 2. habe mir das hie ergoogelt http://www.administrator.de/cn911.exe.html und mache im moment einen scan bei bitdefender. 3. Was macht der Virus? Hoffentlich keine Bank daten oder so, ich mache jedenfalls kein online Banking soviel ist sicher außer einmal ganz früher bei amazon aber über rechnung. Schritte die ich getan habe: USB Stick sofort Formatiert alle daten geplättet. Anti vir kommr nun manchmal mit der meldung In der Datei 'C:\Dokumente und Einstellungen\Daniel K\Lokale Einstellungen\Temp\tmp000051a5\tmp00002fac' wurde ein Virus oder unerwünschtes Programm 'TR/Unpacked.Gen' [trojan] gefunden. Ausgeführte Aktion: Datei löschen Und der Cn911 so: In der Datei 'F:\Cn911.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.VB.amo.2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern hijack file bringe ich nach muss auf den bit defender scan warten. Edit: den Registery Pfad des Virus gelöscht. Doch im Windows order kommt er immernoch alle 2sec wieder. was sollte ich als nächtes tun? Geändert von Hurrican (08.08.2008 um 21:58 Uhr) |
|
08.08.2008, 22:36
| #2 |
| Gast | cn911 exe von meinen usb stick bekommen Logfile of Trend Micro HijackThis v2.0.2
__________________Scan saved at 23:20:33, on 08.08.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gadwin Systems\PrintScreen\PrintScreen.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Outlook Express\msimn.exe C:\WINDOWS\regedit.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe C:\Programme\CCleaner\CCleaner.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe R0 - HKCU\Software\Micr**ft\Internet Explorer\Main,Start Page = http://***.rocketdivision.com/search/ R1 - HKLM\Software\**crosoft\Internet Explorer\Main,Default_Page_URL = http://****microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\M**rosoft\Internet Explorer\Main,Default_Search_URL = http://****microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://g***icrosoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://***icrosoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) F2 - REG:system.ini: UserInit= e) O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f- AF86-78C53A0790C5} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKCU\..\Run: [EP*** Stylu* DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\DOKUME~1\D****L~1\LOKALE~1\Temp\E_S59.tmp" /EF "HKCU" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Programme\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\T*Online\DSL-Manager\DslMgr.exe (User 'SYSTEM') O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\T*Online\DSL-Manager\DslMgr.exe (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http*****.bitdefender.de/scan_de/scan8/oscan8.cab O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http***support.f-secure.com/ols/fscax.cab O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O24 - Desktop Component 1: (no name) - http***hcyfer*oyla11.de/ O24 - Desktop Component 2: (no name) - http***istudio*funpic.de/ Edit; Hab gerade gelesen die datei wird zum Booten gebraucht? Ich fahre heute nacht meinen Computer mal lieber nicht runter hoffentlich beomm ich bald antwort. -- End of file - 5699 bytes Geändert von Hurrican (08.08.2008 um 23:24 Uhr) |
|
08.08.2008, 23:38
| #3 |
| Gast | cn911 exe von meinen usb stick bekommen So jetzt DSS File
__________________Deckard's System Scanner v20071014.68 Run by D**** on 2008-08-09 00:27:46 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- System Restore is disabled; attempting to re-enable...success. -- Last 1 Restore Point(s) -- 1: 2008-08-08 22:27:49 UTC - RP1 - Systemprüfpunkt Backed up registry hives. Performed disk cleanup. -- HijackThis (run as D*****.exe) -------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:28:56, on 09.08.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gadwin Systems\PrintScreen\PrintScreen.exe C:\Dokumente und Einstellungen\*****\Desktop\dss.exe C:\PROGRA~1\TRENDM~1\HIJACK~1\Daniel K.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:/*****go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http:/***go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http:/***go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http:**/go***microsoft.com/fwlink/?LinkId=69157 O2 - BHO: (no name) - AutorunsDisabled - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program*me\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\DOKUME~1\NAME**~1\LOKALE~1\Temp\E_S59.tmp" /EF "HKCU" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Gadwin PrintScreen] "C:\Programme\Gadwin Systems\PrintScreen\PrintScreen.exe" /nosplash O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Progra*me\Java\jre1.6.0_07\bin\ssv.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http:***ww.bitdefender.de/scan_de/scan8/oscan8.cab O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Pro*amme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Pro*amme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe -- End of file - 4177 bytes -- HijackThis Fixed Entries (C:\PROGRA~1\TRENDM~1\HIJACK~1\backups\) ----------- backup-20080808-232122-495 F2 - REG:system.ini: UserInit= backup-20080808-232512-171 R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-B*ocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) backup-20080808-232512-285 O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Progra*me\T-Online\DSL-Manager\DslMgr.exe (User 'SYSTEM') backup-20080808-232512-470 O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file) backup-20080808-232512-482 O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file) backup-20080808-232516-157 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe backup-20080808-232516-303 O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'Default user') backup-20080808-232516-547 O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http:***support.f-secure.com/ols/fscax.cab backup-20080808-232644-454 O24 - Desktop Component 2: (no name) - http*****dio.funpic.de/ backup-20080808-232644-592 O24 - Desktop Component 1: (no name) - http:/*****yfer.oyla11.de/ backup-20080808-232644-838 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:***w*w.rocketdivision.com/search/ -- File Associations ----------------------------------------------------------- .reg - regfile - shell\open\command - regedit.exe "%1" %* -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R1 ssmdrv - c:\windows\system32\drivers\ssmdrv.sys <Not Verified; AVIRA GmbH; > R2 ioperm (ioperm support for Cygwin driver) - c:\dokumente und einstellungen\d*****k\desktop\bios password hacker\ioperm.sys S3 dsltestSp5 (dsltestSp5 NDIS Protocol Driver) - c:\windows\system32\drivers\dsltestsp5.sys (file missing) S3 EverestDriver (Lavalys EVEREST Kernel Driver) - c:\programme\lavalys\everest home edition\kerneld.wnt S3 PCANDIS5 - c:\progra~1\gemein~1\t-com\dslcheck\pcandis5.sys (file missing) S3 SIS162u (SiS 162 usb Wireless LAN Adapter Driver) - c:\windows\system32\drivers\sis162u.sys <Not Verified; SiS Corporation; SiS162 usb Wireless LAN Adapter> S3 TSMPacket (DSL-Manager Service) - c:\windows\system32\drivers\tsmpkt.sys (file missing) -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 AntiVirScheduler (Avira AntiVir Personal - Free Antivirus Planer) - "c:\programme\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation> -- Device Manager: Disabled ---------------------------------------------------- Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318} Description: USB (Universal Serial Bus)-Controller Device ID: PCI\VEN_1106&DEV_3104&SUBSYS_31041106&REV_86\3&61AAA01&0&84 Manufacturer: Name: USB (Universal Serial Bus)-Controller PNP Device ID: PCI\VEN_1106&DEV_3104&SUBSYS_31041106&REV_86\3&61AAA01&0&84 Service: -- Files created between 2008-07-09 and 2008-08-09 ----------------------------- 2008-08-08 23:20:04 0 d-------- C:\Programme\Trend Micro 2008-08-08 23:19:42 0 d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-08-08 23:17:34 0 dr-h----- C:\Dokumente und Einstellungen\D**** K\Recent 2008-08-08 22:36:38 0 d-------- C:\WINDOWS\BDOSCAN8 2008-08-07 19:20:17 0 d-------- C:\Programme\FileZilla FTP Client 2008-08-07 00:24:55 0 d-------- C:\Programme\Sun 2008-08-07 00:23:58 0 d-------- C:\Programme\Java 2008-08-07 00:23:05 0 d-------- C:\Programme\Gemeinsame Dateien\Java 2008-08-06 13:17:09 0 d-------- C:\Programme\Avira 2008-08-06 02:31:57 196608 --a------ C:\WINDOWS\system32\pdfcmnnt.dll <Not Verified; internet-support foehr.com; RedMon EE> 2008-08-06 02:31:55 23552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL <Not Verified; Microsoft Corporation; MSMAPI-Steuerelementbibliothek> 2008-08-06 02:31:55 64512 --a------ C:\WINDOWS\system32\MSCC2DE.DLL <Not Verified; Microsoft Corporation; Objektbibliothek der Microsoft Standardsteuerelemente 2> 2008-08-06 02:31:55 0 d-------- C:\Programme\PDFCreator 2008-08-06 02:00:36 717296 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2008-08-05 22:19:48 0 d-------- C:\Programme\VIA 2008-08-05 22:03:08 0 d-------- C:\Programme\Lavalys 2008-08-05 21:30:46 328704 --a------ C:\WINDOWS\IsUn0407.exe <Not Verified; InstallShield Software Corporation; InstallShield® Deinstaller> 2008-08-05 18:28:08 552 --a------ C:\WINDOWS\system32\d3d8caps.dat 2008-08-05 17:56:49 0 d-------- C:\Programme\Gemeinsame Dateien\G DATA 2008-08-05 01:18:39 0 d-------- C:\Programme\Safari 2008-08-05 01:13:50 87184 --a------ C:\WINDOWS\NSUninst.exe 2008-08-05 01:13:41 87184 --a------ C:\WINDOWS\GREUninstall.exe 2008-08-05 01:13:37 0 d-------- C:\Programme\Gemeinsame Dateien\mozilla.org 2008-08-05 01:13:13 0 d-------- C:\Programme\Netscape 2008-08-05 00:46:54 0 d-------- C:\Programme\Opera 2008-08-04 02:40:56 0 d-------- C:\Programme\Yahoo! 2008-08-01 14:12:46 0 --a------ C:\Dokumente und Einstellungen\Daniel K\ping 2008-07-31 18:02:51 0 d-------- C:\Programme\Pointstone 2008-07-31 18:02:50 0 d-------- C:\Programme\Gemeinsame Dateien\Pointstone 2008-07-31 13:56:25 0 d-------- C:\WINDOWS\aim95 2008-07-31 13:56:17 61952 --a------ C:\WINDOWS\system32\nabapi32.dll <Not Verified; Netscape Communications Corporation; Netscape Communications Address Book API> 2008-07-31 13:56:14 634065 --a------ C:\WINDOWS\cd32.exe 2008-07-31 13:55:37 299520 --a------ C:\WINDOWS\uninst.exe <Not Verified; InstallShield Corporation, Inc.; InstallShield unInstaller> 2008-07-21 21:38:08 0 d-------- C:\Dokumente und Einstellungen\D*****l K\WINDOWS 2008-07-21 09:09:12 8921088 --a------ C:\WINDOWS\system32\Around the World - New York.scr 2008-07-21 09:09:12 0 d-------- C:\Programme\Astro Gemini Software 2008-07-18 14:53:38 408576 --a------ C:\WINDOWS\system32\Smab.dll 2008-07-18 14:53:38 719872 --a------ C:\WINDOWS\system32\devil.dll <Not Verified; Abysmal Software; Developer's Image Library (DevIL)> 2008-07-18 14:53:38 318976 --a------ C:\WINDOWS\system32\avisynth.dll <Not Verified; The Public; Avisynth 2.5> 2008-07-18 14:53:37 70656 --a------ C:\WINDOWS\system32\yv12vfw.dll <Not Verified; www***lixcommunity.org; Helix YV12 YUV Codec> 2008-07-18 14:53:37 70656 --a------ C:\WINDOWS\system32\i420vfw.dll <Not Verified; www***xcommunity.org; Helix I420 YUV Codec> 2008-07-18 14:53:37 27648 --a------ C:\WINDOWS\system32\AVSredirect.dll 2008-07-18 14:53:37 66560 --a------ C:\WINDOWS\MOTA113.exe 2008-07-18 14:53:36 217073 --a------ C:\WINDOWS\meta4.exe 2008-07-17 21:09:34 0 d-------- C:\Programme\Gadwin Systems -- Find3M Report --------------------------------------------------------------- 2008-08-08 16:41:57 0 d-------- C:\Dokumente und Einstellungen\D***K\Anwendungsdaten\Adobe 2008-08-08 16:41:48 0 d-------- C:\Dokumente und Einstellungen\D***\Anwendungsdaten\FileZilla 2008-08-07 12:53:18 0 d-------- C:\Dokumente und Einstellungen\D***K\Anwendungsdaten\Identities 2008-08-07 00:23:05 0 d-------- C:\Programme\Gemeinsame Dateien 2008-08-05 23:33:52 0 d-------- C:\Dokumente und Einstellungen\D****\Anwendungsdaten\Webocton - Scriptly 2008-08-05 21:32:33 405118 --a------ C:\WINDOWS\system32\perfh007.dat 2008-08-05 21:32:33 70580 --a------ C:\WINDOWS\system32\perfc007.dat 2008-08-05 19:19:10 0 d-------- C:\Programme\QIP 2008-08-05 19:12:39 0 d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2008-08-05 19:12:37 0 d--h----- C:\Programme\InstallShield Installation Information 2008-08-05 17:56:34 0 d-------- C:\Dokumente und Einstellungen\***** K\Anwendungsdaten\InstallShield 2008-08-05 02:26:42 0 d-------- C:\Dokumente und Einstellungen\D****\Anwendungsdaten\IBP 2008-08-05 01:18:55 0 d-------- C:\Dokumente und Einstellungen\D+*** K\Anwendungsdaten\Apple Computer 2008-08-05 01:14:38 0 d-------- C:\Dokumente und Einstellungen\Da***K\Anwendungsdaten\Mozilla 2008-08-05 01:14:26 9897 --a------ C:\WINDOWS\mozver.dat 2008-08-05 01:14:07 37833 --a------ C:\WINDOWS\nsreg.dat 2008-08-05 00:47:02 0 d-------- C:\Dokumente und Einstellungen\D***K\Anwendungsdaten\Opera 2008-08-03 22:57:30 0 d-------- C:\Dokumente und Einstellungen\D***l K\Anwendungsdaten\Babylon 2008-08-03 22:47:40 0 d-------- C:\Dokumente und Einstellungen\**** K\Anwendungsdaten\MSN6 2008-08-02 11:22:12 0 d-------- C:\Programme\Steam 2008-07-21 09:09:14 0 d-------- C:\Dokumente und Einstellungen\D***** K\Anwendungsdaten\Astro Gemini Software 2008-07-08 20:09:05 0 --a------ C:\WINDOWS\system32\mslck.dat 2008-07-08 20:00:25 0 d-------- C:\Programme\Wireless LAN Utility 2008-07-03 20:28:10 0 d-------- C:\Programme\Webocton - Scriptly 2008-06-29 13:20:45 0 d-------- C:\Dokumente und Einstellungen\Da****K\Anwendungsdaten\Nvu 2008-06-27 23:24:52 0 d-------- C:\Programme\FolderAccess 2008-06-27 23:00:43 32 --a------ C:\WINDOWS\system32\Mlkf.dll 2008-06-27 07:37:22 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe 2008-06-23 17:02:01 0 d-------- C:\Dokumente und Einstellungen\**** K\Anwendungsdaten\Dexpot 2008-06-16 21:31:08 0 d-------- C:\Programme\GpotatoEu 2008-06-10 18:33:36 0 d-------- C:\Programme\Windows NT 2008-06-10 18:33:31 0 d-------- C:\Programme\Movie Maker 2008-05-21 17:09:29 315392 --a------ C:\WINDOWS\HideWin.exe <Not Verified; Realtek Semiconductor Corp.; HD Audio Hide windows program> 2008-05-21 13:48:35 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2008-05-21 11:07:53 62 --ahs---- C:\Dokumente und Einstellungen\Daniel K\Anwendungsdaten\desktop.ini 2008-05-21 10:17:20 0 -rahs---- C:\MSDOS.SYS 2008-05-21 10:17:20 0 -rahs---- C:\IO.SYS 2008-05-21 10:17:20 0 --a------ C:\CONFIG.SYS 2008-05-21 10:17:20 0 --a------ C:\AUTOEXEC.BAT 2008-05-21 10:14:21 21740 --a------ C:\WINDOWS\system32\emptyregdb.dat -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [05.12.2007 01:41] "AudioDeck"="C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe" [09.08.2007 15:48] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12.06.2008 14:28] "MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [04.08.2004 00:58] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "EPSON Stylus DX4400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.exe" [01.03.2007 15:01] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 00:57] "Gadwin PrintScreen"="C:\Programme\Gadwin Systems\PrintScreen\PrintScreen.exe" [20.08.2007 10:42] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 nwprovau [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}] @="Volume shadow copy" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VMN Toolbox 4.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VMN Toolbox 4.lnk backup=C:\WINDOWS\pss\VMN Toolbox 4.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadwin PrintScreen] C:\Programme\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] %systemroot%\system32\dumprep 0 -k [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] C:\Programme\Spy Bot\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "srservice"=2 (0x2) -- Hosts ----------------------------------------------------------------------- 127.0.0.1 007guard.com 127.0.0.1 ww***007guard.com 127.0.0.1 00**com 127.0.0.1 008**com 127.0.0.1 www**08k.com 127.0.0.1 00hq*com 127.0.0.1 ww**00hq.com 127.0.0.1 010402**com 127.0.0.1 03243***.com 127.0.0.1 www*032439*com 8585 more entries in hosts file. -- End of Deckard's System Scanner: finished at 2008-08-09 00:29:21 ------------ |
|
09.08.2008, 00:33
| #4 |
| Gast | cn911 exe von meinen usb stick bekommen Maleware bytes keinen fund: Datenbank Version: 1034 Windows 5.1.2600 Service Pack 2 01:32:32 09.08.2008 mbam-log-8-9-2008 (01-32-32).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 72475 Laufzeit: 1 hour(s), 0 minute(s), 59 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Anti vir kommt morgen |
|
09.08.2008, 08:20
| #5 |
| Gast | cn911 exe von meinen usb stick bekommen habe übrigens Windows Hier das Antivir file Avira AntiVir Personal Erstellungsdatum der Reportdatei: Samstag, 9. August 2008 01:04 Es wird nach 1540869 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: DANIEL Versionsinformationen: BUILD.DAT : 8.1.0.326 16933 Bytes 11.07.2008 12:52:00 AVSCAN.EXE : 8.1.4.7 315649 Bytes 26.06.2008 08:57:49 AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06 LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16 LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:33:34 ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 13:54:15 ANTIVIR2.VDF : 7.0.5.207 2316800 Bytes 04.08.2008 11:19:04 ANTIVIR3.VDF : 7.0.5.232 142336 Bytes 08.08.2008 11:18:18 Engineversion : 8.1.1.19 AEVDF.DLL : 8.1.0.5 102772 Bytes 09.07.2008 08:38:31 AESCRIPT.DLL : 8.1.0.63 311673 Bytes 07.08.2008 11:18:08 AESCN.DLL : 8.1.0.23 119156 Bytes 06.08.2008 11:19:18 AERDL.DLL : 8.1.0.20 418165 Bytes 09.07.2008 08:38:31 AEPACK.DLL : 8.1.2.1 364917 Bytes 06.08.2008 11:19:17 AEOFFICE.DLL : 8.1.0.21 192891 Bytes 06.08.2008 11:19:16 AEHEUR.DLL : 8.1.0.47 1368437 Bytes 07.08.2008 11:18:07 AEHELP.DLL : 8.1.0.15 115063 Bytes 09.07.2008 08:38:31 AEGEN.DLL : 8.1.0.35 315764 Bytes 07.08.2008 11:18:03 AEEMU.DLL : 8.1.0.7 430452 Bytes 06.08.2008 11:19:10 AECORE.DLL : 8.1.1.8 172406 Bytes 06.08.2008 11:19:08 AEBB.DLL : 8.1.0.1 53617 Bytes 24.04.2008 08:50:42 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 06.08.2008 11:19:07 AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01 RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: aus Archiv Smart Extensions..........: ein Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Makrovirenheuristik..............: ein Dateiheuristik...................: hoch Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Samstag, 9. August 2008 01:04 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PrintScreen.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'E_FATICAE.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ADeck.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '30' Prozesse mit '30' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '47' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' Ende des Suchlaufs: Samstag, 9. August 2008 01:48 Benötigte Zeit: 43:52 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 3218 Verzeichnisse wurden überprüft 188770 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 188768 Dateien ohne Befall 1754 Archive wurden durchsucht 2 Warnungen 0 Hinweise |
|
| Themen zu cn911 exe von meinen usb stick bekommen |
| 1.exe, autostart, bit defender, einstellungen, hijack, hängt, keine ahnung, mota113.exe, online, online banking, programm, scan, stick, system, system32, temp, tmp, trojan, unerwünschtes programm, usb, usb stick, userinit.exe, virus, virus?, windows, zugriff |
Linear-Darstellung
