|
Log-Analyse und Auswertung: Dekstop Symbole überschrieben! Warum?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.09.2008, 16:17 | #16 | ||
Dekstop Symbole überschrieben! Warum?Zitat:
Zitat:
Malwarebytes kann dieses programm entfernen! |
28.09.2008, 16:21 | #17 | |
Gesperrt | Dekstop Symbole überschrieben! Warum?Zitat:
Gruß |
28.09.2008, 16:26 | #18 |
| Dekstop Symbole überschrieben! Warum? okay! ... läuft noch! ... meine Freundin hat jetzt unter meinem Namen im Chip Forum einen neuen Thread erstellt! ... sollen wir hier auch noch einen machen? eher nicht oder?
__________________ |
28.09.2008, 16:29 | #19 |
Gesperrt | Dekstop Symbole überschrieben! Warum? Hast du die Datei ''wspwprtct.exe'' per windowssuche gesucht, falls nein dann machen! Da deine Freundin sich für das CHIP Forum entschieden hat sollte sie den Thread hier nicht auch eröffnen!->siehe myrtille's Beitrag. Gruß |
28.09.2008, 16:34 | #20 |
| Dekstop Symbole überschrieben! Warum? Ich habe die Einstellungen alle soweit vorgenommen! Die Suche bleib allerdings Ergebnislos! = nix gefunden! was habe ich denn da gesucht? |
28.09.2008, 16:38 | #21 | |
Gesperrt | Dekstop Symbole überschrieben! Warum?Zitat:
Melde dich wieder wenn mbam fertig ist. Gruß |
28.09.2008, 17:02 | #22 |
| Dekstop Symbole überschrieben! Warum? ich habe die datei nun doch gefunden!!! ... hatte grade nur was falsch gemacht! Der scann auf virustotal läuft grade... mein Malware hat 51 infizierte objekte gefunden was nun? Ergebnis von virustotal: Status: Beendet Ergebnis: 18/36 (50%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.9.25.0 2008.09.26 - AntiVir 7.8.1.34 2008.09.28 TR/Crypt.XPACK.Gen Authentium 5.1.0.4 2008.09.28 - Avast 4.8.1195.0 2008.09.27 Win32:Fraudo AVG 8.0.0.161 2008.09.28 SHeur.BYCV BitDefender 7.2 2008.09.28 Trojan.FakeAlert.Gen.1 CAT-QuickHeal 9.50 2008.09.27 - ClamAV 0.93.1 2008.09.28 - DrWeb 4.44.0.09170 2008.09.28 - eSafe 7.0.17.0 2008.09.28 - eTrust-Vet 31.6.6110 2008.09.26 - Ewido 4.0 2008.09.28 - F-Prot 4.4.4.56 2008.09.27 - F-Secure 8.0.14332.0 2008.09.28 Trojan.Win32.FraudPack.gen Fortinet 3.113.0.0 2008.09.28 - GData 19 2008.09.28 Trojan.FakeAlert.Gen.1 Ikarus T3.1.1.34.0 2008.09.28 Trojan.Win32.FraudPack K7AntiVirus 7.10.476 2008.09.27 Trojan.Win32.Malware.1 Kaspersky 7.0.0.125 2008.09.28 Trojan.Win32.FraudPack.gen McAfee 5393 2008.09.27 - Microsoft 1.3903 2008.09.28 Program:Win32/Antivirus2008 NOD32 3478 2008.09.28 a variant of Win32/TrojanDownloader.FakeAlert.FG Norman 5.80.02 2008.09.26 - Panda 9.0.0.4 2008.09.28 Adware/WinSpywareProtect PCTools 4.4.2.0 2008.09.26 - Prevx1 V2 2008.09.28 Adware Rising 20.63.62.00 2008.09.28 - SecureWeb-Gateway 6.7.6 2008.09.28 Trojan.Crypt.XPACK.Gen Sophos 4.34.0 2008.09.28 Mal/EncPk-CZ Sunbelt 3.1.1675.1 2008.09.27 - Symantec 10 2008.09.28 WinSpywareProtect TheHacker 6.3.0.9.095 2008.09.27 - TrendMicro 8.700.0.1004 2008.09.26 Cryp_FakeAV VBA32 3.12.8.6 2008.09.27 suspected of Trojan-Proxy.Agent.33 (paranoid heuristics) ViRobot 2008.9.26.1394 2008.09.26 - VirusBuster 4.5.11.0 2008.09.28 - weitere Informationen File size: 1253376 bytes MD5...: 5ff35584ce6b652411a6a5527c305c78 SHA1..: 1da53e37092a08416eed7945fcf8854fa9d92633 SHA256: 235a2bb18aff8411af9bbb5ed7616e3b846e205b7fcfcaae12da99cc59d44721 SHA512: e71bc8943fe7134788139a493a08a4eaa26115c8a162b627d79d4ab05969f66b c851f41a3fd12e88d440a59c141d3d0af201576c16d87ab7dbfd2b9e15c56bc4 PEiD..: - TrID..: File type identification Win32 Dynamic Link Library (generic) (55.5%) Clipper DOS Executable (14.7%) Generic Win/DOS Executable (14.6%) DOS Executable Generic (14.6%) VXD Driver (0.2%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x401226 timedatestamp.....: 0x45936a8c (Thu Dec 28 06:56:12 2006) machinetype.......: 0x14c (I386) ( 6 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x3bfc 0x3c00 1.20 2aebca376331afa2b156b36e68bbf0d5 .data 0x5000 0x12d277 0x12d400 7.79 7a34165cecbb707203daca81645e3cca .tls 0x133000 0x6b 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b .rdata 0x134000 0x18 0x200 0.23 e61d18217524a4cdb88dbc3668ed0dab .idata 0x135000 0x30f 0x400 1.41 d38067c515f4df3604a447dcedc57cc5 .bbs 0x136000 0x2670bf 0x200 4.67 65b3eb768b80f96ad6cdf393d5d45804 ( 1 imports ) > USER32.DLL: DrawIcon, GetCursor, CopyRect, IsMenu, CloseWindow, CopyIcon ( 0 exports ) Prevx info: Prevx CSI solutions for business ThreatExpert info: ThreatExpert Report Malware sagt: Malwarebytes' Anti-Malware 1.28 Datenbank Version: 1217 Windows 6.0.6001 Service Pack 1 28.09.2008 18:07:25 mbam-log-2008-09-28 (18-07-22).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|) Durchsuchte Objekte: 149636 Laufzeit: 1 hour(s), 13 minute(s), 17 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 6 Infizierte Dateien: 40 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webvideo (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\qndsfmao.bvqe (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\qndsfmao.toolbar.1 (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\SecuriSoft SARL (Trojan.FakeAlert) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\s9201 (Rogue.WinSpywareProtect) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\ProgramData\SecuriSoft SARL (Rogue.WinSpywareProtect) -> No action taken. C:\ProgramData\SecuriSoft SARL\WinSpywareProtect (Rogue.WinSpywareProtect) -> No action taken. C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\BASE (Rogue.WinSpywareProtect) -> No action taken. C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\DELETED (Rogue.WinSpywareProtect) -> No action taken. C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG (Rogue.WinSpywareProtect) -> No action taken. C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\SAVED (Rogue.WinSpywareProtect) -> No action taken. Infizierte Dateien: C:\Windows\erms.exe (Trojan.FakeAlert) -> No action taken. C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\wspwprtct.exe (Rogue.WinSpywareProtect) -> No action taken. C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080721202745829.log (Rogue.WinSpywareProtect) -> No action taken. C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080721230531977.log (Rogue.WinSpywareProtect) -> No action taken. C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080722233009539.log (Rogue.WinSpywareProtect) -> No action taken. C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080723122223871.log (Rogue.WinSpywareProtect) -> No action taken. C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080725200010175.log (Rogue.WinSpywareProtect) -> No action taken. C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080726012951485.log (Rogue.WinSpywareProtect) -> No action taken. C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080726144035327.log (Rogue.WinSpywareProtect) -> No action taken. C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080727135240598.log (Rogue.WinSpywareProtect) -> No action taken. C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080728105744646.log (Rogue.WinSpywareProtect) -> No action taken. C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080729131322099.log (Rogue.WinSpywareProtect) -> No action taken. C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080730172640433.log (Rogue.WinSpywareProtect) -> No action taken. C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080802013334461.log (Rogue.WinSpywareProtect) -> No action taken. C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080803003143425.log (Rogue.WinSpywareProtect) -> No action taken. C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080803003555390.log (Rogue.WinSpywareProtect) -> No action taken. C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080803004804077.log (Rogue.WinSpywareProtect) -> No action taken. C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080804091712737.log (Rogue.WinSpywareProtect) -> No action taken. C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080805204949447.log (Rogue.WinSpywareProtect) -> No action taken. C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080807213125219.log (Rogue.WinSpywareProtect) -> No action taken. C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080807225501468.log (Rogue.WinSpywareProtect) -> No action taken. C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080808163142822.log (Rogue.WinSpywareProtect) -> No action taken. C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080808200852073.log (Rogue.WinSpywareProtect) -> No action taken. C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080812194452758.log (Rogue.WinSpywareProtect) -> No action taken. C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080815115325845.log (Rogue.WinSpywareProtect) -> No action taken. C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080815190949008.log (Rogue.WinSpywareProtect) -> No action taken. C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080822193602361.log (Rogue.WinSpywareProtect) -> No action taken. C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080831184253181.log (Rogue.WinSpywareProtect) -> No action taken. C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080901120751845.log (Rogue.WinSpywareProtect) -> No action taken. C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080908093708664.log (Rogue.WinSpywareProtect) -> No action taken. C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080911120327102.log (Rogue.WinSpywareProtect) -> No action taken. C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080915124239648.log (Rogue.WinSpywareProtect) -> No action taken. C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080918123836171.log (Rogue.WinSpywareProtect) -> No action taken. C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080919121121163.log (Rogue.WinSpywareProtect) -> No action taken. C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080921162745891.log (Rogue.WinSpywareProtect) -> No action taken. C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080921202221439.log (Rogue.WinSpywareProtect) -> No action taken. C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080922133108906.log (Rogue.WinSpywareProtect) -> No action taken. C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080927233754066.log (Rogue.WinSpywareProtect) -> No action taken. C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080928164534449.log (Rogue.WinSpywareProtect) -> No action taken. C:\Windows\agpqlrfm.exe (Trojan.FakeAlert) -> No action taken. Geändert von Lauiih (28.09.2008 um 17:09 Uhr) |
28.09.2008, 17:56 | #23 | |
Gesperrt | Dekstop Symbole überschrieben! Warum? Ihr hattet Recht mit dem Chip Forum: Eine Antwort von einem User: Zitat:
Genau, denken wär mal was. Was soll denn dieser Dilettantenstadl? Dieses System ist hinüber, Punkt aus. Ausserdem wird schon im TB mehr als reichlich herumgefriemelt. http://www.trojaner-board.de/60843-d...ben-warum.html Und weil das nicht reicht: http://forum.chip.de/windows-vista/d...n-1077352.html |
28.09.2008, 18:10 | #24 |
| Dekstop Symbole überschrieben! Warum? Wie schon erwähnt, sollte ich im Chip oder hier einen extra Thread für das Problem meiner Freundin eröffnen.. Wie gesagt, sie hat das gleiche Problem mit den Symbolen, jedoch hat sie bereits SP 1 drauf gehabt und: der Scan hat keinerlei Befund gemeldet! |
Themen zu Dekstop Symbole überschrieben! Warum? |
add-on, adobe, bho, browser, defender, dll, drivers, explorer, firefox, frage, helfen, helper, hijack, hijackthis, icq 6, internet, internet explorer, internet security, local\temp, pdf, pop-up-blocker, popup, problem, programdata, rundll, senden, software, symantec, system, temp, toolbars, urlsearchhook, vista, warum, windows, windows defender, windows sidebar, windows\system32\drivers |