| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: alles voller viren, von würmern bis trojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.01.2009, 11:08
| #1 |
 |  alles voller viren, von würmern bis trojaner habe folgendes problem, heute morgen ist mir aufgefallen,das als ich media player öffnen wollte da auf einmal stand,das es nicht ordnungsgemäß installiert ist. viele programme öffnen sich auch nicht mehr.(gestern ging der media player auch noch). ich habe dann beschlossen antivir durchlaufen zu lassen,und aufeinmal kommt da son großes fenster von antivir, wo wohl steht was gefunden wurde wann... ect. kleiner einblick: name typ beschreibung erkannt: 1. Worm/Conficker Worm 16 Jan 2009 hier klicken 2. JS/Dldr.Agent.VG Malware 15 Jan 2009 hier klicken 3. EXP/MS04-028.JPEG.A Exploit 13 Jan 2009 hier klicken 4. DR/Dldr.Agent.asyh.1 Dropper 13 Jan 2009 23 Dec 2008 5. TR/PSW.Delf.CRW Trojan 09 Jan 2009 30 Dec 2008 6. TR/Dldr.VB.FSW Trojan 08 Jan 2009 11 Dec 2008 7. DR/Dldr.VB.VYP Dropper 08 Jan 2009 11 Dec 2008 8. TR/Dldr.Renos.CH Trojan 07 Jan 2009 07 Jan 2009 9. TR/Buzus.iij Trojan 05 Jan 2009 09 Jun 2008 10. TR/Dldr.Banload.ins Trojan 30 Dec 2008 31 Dec 2008 11. TR/Banker.Banker.acdq Trojan das antivir war auch noch garnicht durch, und hat auch nie irgendwas gefunden, mache das ja regelmäßig. wie gesagt dieses fenster mit den infos, ging einfach so beim start auf. und nun steht da ne ellenlange liste. bitte helft mir hier erstmal mein antivirpost: Avira AntiVir Personal Erstellungsdatum der Reportdatei: 2009-01-24 08:17 Es wird nach 1257460 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: KATRIN-LXVFZ2ZS Versionsinformationen: BUILD.DAT : 8.2.0.337 16934 Bytes 2008-11-18 13:01:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-11-28 17:31:52 AVSCAN.DLL : 8.1.4.0 48897 Bytes 2008-07-19 20:09:11 LUKE.DLL : 8.1.4.5 164097 Bytes 2008-07-19 20:09:12 LUKERES.DLL : 8.1.4.0 12545 Bytes 2008-07-19 20:09:12 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 07:31:37 ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 2009-01-14 20:18:54 ANTIVIR2.VDF : 7.1.1.148 440832 Bytes 2009-01-20 20:16:22 ANTIVIR3.VDF : 7.1.1.168 315904 Bytes 2009-01-22 20:16:29 Engineversion : 8.2.0.60 AEVDF.DLL : 8.1.0.6 102772 Bytes 2008-10-16 17:48:02 AESCRIPT.DLL : 8.1.1.32 340347 Bytes 2009-01-23 20:16:34 AESCN.DLL : 8.1.1.5 123251 Bytes 2008-11-13 21:10:42 AERDL.DLL : 8.1.1.3 438645 Bytes 2008-11-13 21:10:42 AEPACK.DLL : 8.1.3.5 393588 Bytes 2009-01-10 20:15:59 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 2008-12-13 13:31:56 AEHEUR.DLL : 8.1.0.86 1552759 Bytes 2009-01-23 20:16:33 AEHELP.DLL : 8.1.2.0 119159 Bytes 2008-11-19 17:30:30 AEGEN.DLL : 8.1.1.10 323957 Bytes 2009-01-17 20:18:59 AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-16 17:47:47 AECORE.DLL : 8.1.5.2 172405 Bytes 2008-11-29 17:30:31 AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-16 17:47:46 AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-19 20:09:11 AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-07-19 20:09:11 AVREP.DLL : 8.0.0.2 98344 Bytes 2008-08-01 20:34:17 AVREG.DLL : 8.0.0.1 33537 Bytes 2008-07-19 20:09:11 AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-04-25 15:40:32 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-07-19 20:09:11 SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-04-25 15:40:34 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-07-19 20:09:12 NETNT.DLL : 8.0.0.1 7937 Bytes 2008-04-25 15:40:34 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-19 20:09:05 RCTEXT.DLL : 8.0.52.0 86273 Bytes 2008-07-19 20:09:05 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: 2009-01-24 08:17 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SweetIM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpztsb05.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MsPMSPSv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '31' Prozesse mit '31' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '43' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: 2009-01-24 08:57 Benötigte Zeit: 40:00 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 5553 Verzeichnisse wurden überprüft 156059 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 156057 Dateien ohne Befall 1155 Archive wurden durchsucht 2 Warnungen 0 Hinweise so und nun nochmal Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:05, on 2009-01-24 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Macrogaming\SweetIM\SweetIM.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\Programme\Java\jre1.6.0_02\bin\jucheck.exe c:\programme\avira\antivir personaledition classic\avcenter.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avnotify.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ooVoo Toolbar - {A057A204-BACC-4D26-8087-36EE87E26986} - C:\Programme\oovooToolbar\oovooToolbar.dll O3 - Toolbar: ooVoo Toolbar - {A057A204-BACC-4D26-8087-36EE87E26986} - C:\Programme\oovooToolbar\oovooToolbar.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe /boot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [oovoo.exe] C:\Programme\ooVoo\oovoo.exe /minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [Win32 USB DRiver] kavscv.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [Win32 USB DRiver] kavscv.exe (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- End of file - 6657 bytes bitte bitte helft mir, kann meinen pc allerdings nicht platt machen da ich keine cd habe hab den damals mal vom arbeitskollegen gekauft, ohne cd. |
| Themen zu alles voller viren, von würmern bis trojaner |
| antivir, askbar, auf einmal, avgnt.exe, bho, excel, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, jucheck.exe, jusched.exe, logon.exe, malware, mozilla, nt.dll, ohne cd, pop-up-blocker, problem, prozesse, registry, rundll, services.exe, skype.exe, software, solution, suchlauf, svchost.exe, trojan, trojane, trojaner, usb, verweise, viren, virus, virus gefunden, warnung, windows |
Baum-Darstellung