Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Dekstop Symbole überschrieben! Warum?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 28.09.2008, 16:17   #16
Tayk
 

Dekstop Symbole überschrieben! Warum? - Standard

Dekstop Symbole überschrieben! Warum?



Zitat:
der Scan über Malware läuft jetzt seit knapp 2 stunden und hat bisher einen Fehler bei mir gezeigt und bei meiner Freundin keinen! ...
Mit fehler meinst du Fund?

Zitat:
Dieses Winspyware zeugs dingens bekomme ich nicht weg.
Das ist auch ein schadprogramm warscheinlich sagt es dir das du viren drauf hast und das du ein programm zum entfernen kaufen sollst! Einfach Ignorieren!
Malwarebytes kann dieses programm entfernen!

Alt 28.09.2008, 16:21   #17
Computergeni
Gesperrt
 
Dekstop Symbole überschrieben! Warum? - Standard

Dekstop Symbole überschrieben! Warum?



Zitat:
Malwarebytes kann dieses programm entfernen!
Höchstwahrscheinlich stimmt das, also einfach warten bis mbam fertig gescannt hat und dann die Ergebnisse posten, aber noch nichts ohne Erlaubnis löschen!

Gruß
__________________


Alt 28.09.2008, 16:26   #18
Lauiih
 
Dekstop Symbole überschrieben! Warum? - Standard

Dekstop Symbole überschrieben! Warum?



okay! ... läuft noch! ... meine Freundin hat jetzt unter meinem Namen im Chip Forum einen neuen Thread erstellt! ... sollen wir hier auch noch einen machen? eher nicht oder?
__________________

Alt 28.09.2008, 16:29   #19
Computergeni
Gesperrt
 
Dekstop Symbole überschrieben! Warum? - Standard

Dekstop Symbole überschrieben! Warum?



Hast du die Datei ''wspwprtct.exe'' per windowssuche gesucht, falls nein dann machen!

Da deine Freundin sich für das CHIP Forum entschieden hat sollte sie den Thread hier nicht auch eröffnen!->siehe myrtille's Beitrag.

Gruß

Alt 28.09.2008, 16:34   #20
Lauiih
 
Dekstop Symbole überschrieben! Warum? - Standard

Dekstop Symbole überschrieben! Warum?



Ich habe die Einstellungen alle soweit vorgenommen! Die Suche bleib allerdings Ergebnislos! = nix gefunden! was habe ich denn da gesucht?


Alt 28.09.2008, 16:38   #21
Computergeni
Gesperrt
 
Dekstop Symbole überschrieben! Warum? - Standard

Dekstop Symbole überschrieben! Warum?



Zitat:
Zitat von Lauiih Beitrag anzeigen
Ich habe die Einstellungen alle soweit vorgenommen! Die Suche bleib allerdings Ergebnislos! = nix gefunden! was habe ich denn da gesucht?
WinSpywareProtect hast du gesucht.
Melde dich wieder wenn mbam fertig ist.

Gruß

Alt 28.09.2008, 17:02   #22
Lauiih
 
Dekstop Symbole überschrieben! Warum? - Standard

Dekstop Symbole überschrieben! Warum?



ich habe die datei nun doch gefunden!!! ... hatte grade nur was falsch gemacht!

Der scann auf virustotal läuft grade...

mein Malware hat 51 infizierte objekte gefunden was nun?

Ergebnis von virustotal:

Status: Beendet
Ergebnis: 18/36 (50%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.9.25.0 2008.09.26 -
AntiVir 7.8.1.34 2008.09.28 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2008.09.28 -
Avast 4.8.1195.0 2008.09.27 Win32:Fraudo
AVG 8.0.0.161 2008.09.28 SHeur.BYCV
BitDefender 7.2 2008.09.28 Trojan.FakeAlert.Gen.1
CAT-QuickHeal 9.50 2008.09.27 -
ClamAV 0.93.1 2008.09.28 -
DrWeb 4.44.0.09170 2008.09.28 -
eSafe 7.0.17.0 2008.09.28 -
eTrust-Vet 31.6.6110 2008.09.26 -
Ewido 4.0 2008.09.28 -
F-Prot 4.4.4.56 2008.09.27 -
F-Secure 8.0.14332.0 2008.09.28 Trojan.Win32.FraudPack.gen
Fortinet 3.113.0.0 2008.09.28 -
GData 19 2008.09.28 Trojan.FakeAlert.Gen.1
Ikarus T3.1.1.34.0 2008.09.28 Trojan.Win32.FraudPack
K7AntiVirus 7.10.476 2008.09.27 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2008.09.28 Trojan.Win32.FraudPack.gen
McAfee 5393 2008.09.27 -
Microsoft 1.3903 2008.09.28 Program:Win32/Antivirus2008
NOD32 3478 2008.09.28 a variant of Win32/TrojanDownloader.FakeAlert.FG
Norman 5.80.02 2008.09.26 -
Panda 9.0.0.4 2008.09.28 Adware/WinSpywareProtect
PCTools 4.4.2.0 2008.09.26 -
Prevx1 V2 2008.09.28 Adware
Rising 20.63.62.00 2008.09.28 -
SecureWeb-Gateway 6.7.6 2008.09.28 Trojan.Crypt.XPACK.Gen
Sophos 4.34.0 2008.09.28 Mal/EncPk-CZ
Sunbelt 3.1.1675.1 2008.09.27 -
Symantec 10 2008.09.28 WinSpywareProtect
TheHacker 6.3.0.9.095 2008.09.27 -
TrendMicro 8.700.0.1004 2008.09.26 Cryp_FakeAV
VBA32 3.12.8.6 2008.09.27 suspected of Trojan-Proxy.Agent.33 (paranoid heuristics)
ViRobot 2008.9.26.1394 2008.09.26 -
VirusBuster 4.5.11.0 2008.09.28 -
weitere Informationen
File size: 1253376 bytes
MD5...: 5ff35584ce6b652411a6a5527c305c78
SHA1..: 1da53e37092a08416eed7945fcf8854fa9d92633
SHA256: 235a2bb18aff8411af9bbb5ed7616e3b846e205b7fcfcaae12da99cc59d44721
SHA512: e71bc8943fe7134788139a493a08a4eaa26115c8a162b627d79d4ab05969f66b
c851f41a3fd12e88d440a59c141d3d0af201576c16d87ab7dbfd2b9e15c56bc4
PEiD..: -
TrID..: File type identification
Win32 Dynamic Link Library (generic) (55.5%)
Clipper DOS Executable (14.7%)
Generic Win/DOS Executable (14.6%)
DOS Executable Generic (14.6%)
VXD Driver (0.2%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401226
timedatestamp.....: 0x45936a8c (Thu Dec 28 06:56:12 2006)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3bfc 0x3c00 1.20 2aebca376331afa2b156b36e68bbf0d5
.data 0x5000 0x12d277 0x12d400 7.79 7a34165cecbb707203daca81645e3cca
.tls 0x133000 0x6b 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b
.rdata 0x134000 0x18 0x200 0.23 e61d18217524a4cdb88dbc3668ed0dab
.idata 0x135000 0x30f 0x400 1.41 d38067c515f4df3604a447dcedc57cc5
.bbs 0x136000 0x2670bf 0x200 4.67 65b3eb768b80f96ad6cdf393d5d45804

( 1 imports )
> USER32.DLL: DrawIcon, GetCursor, CopyRect, IsMenu, CloseWindow, CopyIcon

( 0 exports )
Prevx info: Prevx CSI solutions for business
ThreatExpert info: ThreatExpert Report


Malware sagt:

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1217
Windows 6.0.6001 Service Pack 1

28.09.2008 18:07:25
mbam-log-2008-09-28 (18-07-22).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 149636
Laufzeit: 1 hour(s), 13 minute(s), 17 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 6
Infizierte Dateien: 40

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webvideo (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\qndsfmao.bvqe (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\qndsfmao.toolbar.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\SecuriSoft SARL (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\s9201 (Rogue.WinSpywareProtect) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\ProgramData\SecuriSoft SARL (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\BASE (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\DELETED (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\SAVED (Rogue.WinSpywareProtect) -> No action taken.

Infizierte Dateien:
C:\Windows\erms.exe (Trojan.FakeAlert) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\wspwprtct.exe (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080721202745829.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080721230531977.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080722233009539.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080723122223871.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080725200010175.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080726012951485.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080726144035327.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080727135240598.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080728105744646.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080729131322099.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080730172640433.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080802013334461.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080803003143425.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080803003555390.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080803004804077.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080804091712737.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080805204949447.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080807213125219.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080807225501468.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080808163142822.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080808200852073.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080812194452758.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080815115325845.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080815190949008.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080822193602361.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080831184253181.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080901120751845.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080908093708664.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080911120327102.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080915124239648.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080918123836171.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080919121121163.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080921162745891.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080921202221439.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080922133108906.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080927233754066.log (Rogue.WinSpywareProtect) -> No action taken.
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\LOG\20080928164534449.log (Rogue.WinSpywareProtect) -> No action taken.
C:\Windows\agpqlrfm.exe (Trojan.FakeAlert) -> No action taken.

Geändert von Lauiih (28.09.2008 um 17:09 Uhr)

Alt 28.09.2008, 17:56   #23
Computergeni
Gesperrt
 
Dekstop Symbole überschrieben! Warum? - Standard

Dekstop Symbole überschrieben! Warum?



Ihr hattet Recht mit dem Chip Forum:

Eine Antwort von einem User:



Zitat:
Bei XP Geht dass so bei Vista weis ich nicht aber denke ...


Genau, denken wär mal was. Was soll denn dieser Dilettantenstadl?

Dieses System ist hinüber, Punkt aus.

Ausserdem wird schon im TB mehr als reichlich herumgefriemelt.

http://www.trojaner-board.de/60843-d...ben-warum.html

Und weil das nicht reicht:

http://forum.chip.de/windows-vista/d...n-1077352.html

Alt 28.09.2008, 18:10   #24
Lauiih
 
Dekstop Symbole überschrieben! Warum? - Standard

Dekstop Symbole überschrieben! Warum?



Wie schon erwähnt, sollte ich im Chip oder hier einen extra Thread für das Problem meiner Freundin eröffnen..

Wie gesagt, sie hat das gleiche Problem mit den Symbolen, jedoch hat sie bereits SP 1 drauf gehabt und: der Scan hat keinerlei Befund gemeldet!

Antwort

Themen zu Dekstop Symbole überschrieben! Warum?
add-on, adobe, bho, browser, defender, dll, drivers, explorer, firefox, frage, helfen, helper, hijack, hijackthis, icq 6, internet, internet explorer, internet security, local\temp, pdf, pop-up-blocker, popup, problem, programdata, rundll, senden, software, symantec, system, temp, toolbars, urlsearchhook, vista, warum, windows, windows defender, windows sidebar, windows\system32\drivers




Ähnliche Themen: Dekstop Symbole überschrieben! Warum?


  1. Windows 7 - Passwort wird selbsttätig überschrieben
    Plagegeister aller Art und deren Bekämpfung - 21.11.2014 (14)
  2. Startseiten werden überschrieben
    Plagegeister aller Art und deren Bekämpfung - 13.01.2014 (11)
  3. Malware massiv werden neue fenster geöffnet und besuchte seiten überschrieben
    Plagegeister aller Art und deren Bekämpfung - 13.10.2013 (8)
  4. Fehler : 1075 Virus hat Dienste Blockiert/ Reg überschrieben
    Plagegeister aller Art und deren Bekämpfung - 30.05.2012 (2)
  5. BKA Virus eingefangen und Dateien wurden überschrieben !
    Plagegeister aller Art und deren Bekämpfung - 30.04.2012 (1)
  6. MBR wird laufend überschrieben (Win7-64)
    Plagegeister aller Art und deren Bekämpfung - 02.02.2011 (11)
  7. Hostsdatei wird bei jedem Neustart des Rechners wieder überschrieben
    Mülltonne - 27.12.2010 (1)
  8. Mp3 werden überschrieben
    Log-Analyse und Auswertung - 30.08.2009 (6)
  9. Symbole auf Desktop weg
    Plagegeister aller Art und deren Bekämpfung - 06.05.2009 (0)
  10. keine symbole
    Plagegeister aller Art und deren Bekämpfung - 03.05.2009 (1)
  11. gelöschte Daten überschrieben aber immer noch auffindbar
    Alles rund um Windows - 08.04.2009 (2)
  12. MP3 werden aus Teilstücken anderer MP3 überschrieben und irgendwann gelöscht
    Log-Analyse und Auswertung - 08.01.2009 (2)
  13. MP3 werden aus Teilstücken anderer MP3 überschrieben und irgendwann gelöscht
    Plagegeister aller Art und deren Bekämpfung - 07.01.2009 (1)
  14. BLauer nervige dekstop /Warning spyware is detected on your computer
    Plagegeister aller Art und deren Bekämpfung - 06.08.2008 (2)
  15. MBR von Grub überschrieben
    Alles rund um Mac OSX & Linux - 18.04.2008 (7)
  16. msvcr71.dll sollte überschrieben werden
    Log-Analyse und Auswertung - 25.02.2007 (1)
  17. Auslagerungsdatei wird bei Start von XP überschrieben
    Alles rund um Windows - 05.02.2007 (1)

Zum Thema Dekstop Symbole überschrieben! Warum? - Zitat: der Scan über Malware läuft jetzt seit knapp 2 stunden und hat bisher einen Fehler bei mir gezeigt und bei meiner Freundin keinen! ... Mit fehler meinst du Fund? - Dekstop Symbole überschrieben! Warum?...
Archiv
Du betrachtest: Dekstop Symbole überschrieben! Warum? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.