Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner namens Generic/Artemis

Trojaner namens Generic/Artemis


Log-Analyse und Auswertung: Trojaner namens Generic/Artemis

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 12.02.2009, 19:52   #1
stone1979
 
Trojaner namens Generic/Artemis - Standard

Trojaner namens Generic/Artemis


Hallo, seit 2 Tagen zeigt mein Viren Programm an meinem Laptop "siehe bild" diese meldung an. Aus der sogenanten Quarantäne hab ich es schon gelöscht, dennoch kommt immer wieder diese anzeige sobald ich irgend ein Programm öffne.
Könnt ihr mir bitte helfen?




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:44:21, on 12.02.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\Windows\OEM02Mon.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\SetPoint\SetPoint.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
C:\Users\Marco\Desktop\Marco alter Laptop\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.search.yahoo.com/search?fr=mcafee&p=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O4 - Global Startup: SetPoint.lnk = ?
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mcafee.com
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe

--
End of file - 9658 bytes



Danke vorab
Miniaturansicht angehängter Grafiken
Trojaner namens Generic/Artemis-12.02.09.jpg  

Alt 12.02.2009, 19:55   #2
Sunny
Administrator
> Competence Manager
 
Trojaner namens Generic/Artemis - Standard

Trojaner namens Generic/Artemis


Hallo und

Bitte zuerst die Anleitung für neue User abarbeiten -> http://www.trojaner-board.de/69886-f...icherheit.html

Erst dann wird sich jemand deinem Problem annehmen!
__________________

__________________
Alt 12.02.2009, 21:58   #3
stone1979
 
Trojaner namens Generic/Artemis - Standard

Trojaner namens Generic/Artemis


Hallo nochmal, hab alles soweit erledigt, hier nun meine Daten bzw log files.
Zur info ich habe einen Laptop mit Vista, jedesmal seit 2 Tagen wenn ich Programme öffne kommt von meinem Virenscanner "siehe oben Bild"
diese fehlermeldung mit den hinweis das troyaner vorhanden ist.



Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1754
Windows 6.0.6001 Service Pack 1

12.02.2009 21:50:38
mbam-log-2009-02-12 (21-50-38).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 155253
Laufzeit: 1 hour(s), 33 minute(s), 4 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



------------------------------------------------



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:53:21, on 12.02.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\Windows\OEM02Mon.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\SetPoint\SetPoint.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Ahead\NeroVision\NeroVision.exe
C:\Users\Marco\Desktop\Marco alter Laptop\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.search.yahoo.com/search?fr=mcafee&p=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O4 - Global Startup: SetPoint.lnk = ?
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mcafee.com
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe

--
End of file - 9879 bytes





Hoffe das ihr mir jetzt helfen könnt
Danke schon mal

Gruß
__________________
Alt 13.02.2009, 19:37   #4
stone1979
 
Trojaner namens Generic/Artemis - Standard

Trojaner namens Generic/Artemis


kann mir niemand helfen?

Alt 15.02.2009, 16:25   #5
stone1979
 
Trojaner namens Generic/Artemis - Standard

Trojaner namens Generic/Artemis


bitte um hilfe :-(


Alt 15.02.2009, 16:55   #6
Sunny
Administrator
> Competence Manager
 
Trojaner namens Generic/Artemis - Standard

Trojaner namens Generic/Artemis


Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche)
Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen)

(Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Suppr um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein)



Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Lab: Anti-Virus, Internet Security, Mobile Security & Antiviren-Software und Services für Unternehmen
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen
__________________
--> Trojaner namens Generic/Artemis

Alt 15.02.2009, 19:01   #7
stone1979
 
Trojaner namens Generic/Artemis - Standard

Trojaner namens Generic/Artemis


Hallo,
hab nun beides erledigt, ich hoffe ihr könnt mir durch meine posts weiter helfen:-).



--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Home Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7700 @ 2.40GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A07
USER : Marco ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:186 Go (Free:26 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 15.02.2009|17:06 )

[ UAC => 1 ]

--------------------\\ Ordner Verzeichnis unter Local

[09.03.2008|10:12] C:\Users\Marco\AppData\Local\Adobe
[03.03.2008|18:12] C:\Users\Marco\AppData\Local\Anwendungsdaten
[13.11.2008|17:00] C:\Users\Marco\AppData\Local\Cyberlink
[12.02.2009|18:10] C:\Users\Marco\AppData\Local\d3d9caps.dat
[15.02.2009|10:31] C:\Users\Marco\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[18.01.2009|00:22] C:\Users\Marco\AppData\Local\Extensions
[14.11.2008|22:33] C:\Users\Marco\AppData\Local\GDIPFONTCACHEV1.DAT
[15.02.2009|09:19] C:\Users\Marco\AppData\Local\IconCache.db
[13.11.2008|17:04] C:\Users\Marco\AppData\Local\MediaShow
[02.11.2008|12:37] C:\Users\Marco\AppData\Local\Microsoft
[09.11.2008|11:14] C:\Users\Marco\AppData\Local\Microsoft Help
[31.12.2008|14:35] C:\Users\Marco\AppData\Local\Mozilla
[11.03.2008|03:08] C:\Users\Marco\AppData\Local\Scansoft
[15.02.2009|17:05] C:\Users\Marco\AppData\Local\Temp
[03.03.2008|18:12] C:\Users\Marco\AppData\Local\Temporary Internet Files
[12.03.2008|17:19] C:\Users\Marco\AppData\Local\TomTom
[03.03.2008|18:12] C:\Users\Marco\AppData\Local\Verlauf
[18.01.2009|00:31] C:\Users\Marco\AppData\Local\Video Converter
[09.03.2008|14:14] C:\Users\Marco\AppData\Local\VirtualStore
[05.03.2008|17:15] C:\Users\Marco\AppData\Local\WindowsUpdate
[14.11.2008|22:16] C:\Users\Marco\AppData\Local\Xara
[4|Datei(en),] C:\Users\Marco\AppData\Local\Bytes
[19|Verzeichnis(se),] C:\Users\Marco\AppData\Local\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\Windows\Tasks

[05.03.2008 16:30][--a------] C:\Windows\tasks\McDefragTask.job
[05.03.2008 16:30][--a------] C:\Windows\tasks\McQcTask.job
[14.02.2009 23:51][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{54243B60-EE79-45F7-86FA-633E44964CAE}.job
[15.02.2009 09:23][--ah-----] C:\Windows\tasks\SA.DAT
[15.02.2009 09:19][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Ordner Verzeichnis unter C:\ProgramData

[06.11.2008|19:18] C:\ProgramData\Adobe
[05.03.2008|20:03] C:\ProgramData\Ahead
[03.03.2008|18:11] C:\ProgramData\Anwendungsdaten
[02.11.2006|14:02] C:\ProgramData\Application Data
[09.03.2008|19:22] C:\ProgramData\CanonBJ
[13.11.2008|17:03] C:\ProgramData\CyberLink
[02.11.2006|14:02] C:\ProgramData\Desktop
[02.11.2006|14:02] C:\ProgramData\Documents
[03.03.2008|18:11] C:\ProgramData\Dokumente
[21.09.2008|08:29] C:\ProgramData\DVD Shrink
[18.01.2009|00:22] C:\ProgramData\Extensions
[03.03.2008|18:11] C:\ProgramData\Favoriten
[02.11.2006|14:02] C:\ProgramData\Favorites
[02.07.2008|18:52] C:\ProgramData\ICQ
[09.03.2008|19:28] C:\ProgramData\InstallShield
[03.03.2008|19:19] C:\ProgramData\Intel
[22.11.2008|18:04] C:\ProgramData\Lavasoft
[03.03.2008|20:01] C:\ProgramData\Logitech
[16.11.2008|11:10] C:\ProgramData\MAGIX
[16.11.2008|18:44] C:\ProgramData\Malwarebytes
[11.02.2009|13:48] C:\ProgramData\McAfee
[02.11.2008|12:37] C:\ProgramData\Microsoft
[12.02.2009|03:01] C:\ProgramData\Microsoft Help
[20.01.2009|19:34] C:\ProgramData\Nero
[16.11.2008|10:32] C:\ProgramData\NVIDIA
[15.02.2009|16:02] C:\ProgramData\nvModes.001
[09.02.2009|10:52] C:\ProgramData\nvModes.dat
[03.03.2008|19:19] C:\ProgramData\Roaming
[09.03.2008|19:28] C:\ProgramData\ScanSoft
[11.10.2008|19:16] C:\ProgramData\SiteAdvisor
[02.11.2006|14:02] C:\ProgramData\Start Menu
[03.03.2008|18:11] C:\ProgramData\Startmenü
[14.02.2009|09:41] C:\ProgramData\TEMP
[02.11.2006|14:02] C:\ProgramData\Templates
[07.03.2008|21:30] C:\ProgramData\TomTom
[18.01.2009|00:30] C:\ProgramData\VideoConverter
[03.03.2008|18:11] C:\ProgramData\Vorlagen
[08.07.2008|17:08] C:\ProgramData\WindowsSearch
[2|Datei(en),] C:\ProgramData\Bytes
[38|Verzeichnis(se),] C:\ProgramData\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Program Files

[06.11.2008|19:18] C:\Program Files\Adobe
[05.03.2008|20:03] C:\Program Files\Ahead
[11.10.2008|20:59] C:\Program Files\Ashampoo
[18.01.2009|09:42] C:\Program Files\AviSynth 2.5
[05.02.2009|17:14] C:\Program Files\Biet-O-Matic
[09.03.2008|20:07] C:\Program Files\Canon
[09.03.2008|19:19] C:\Program Files\CanonBJ
[17.01.2009|12:48] C:\Program Files\Common Files
[03.03.2008|19:57] C:\Program Files\Creative
[03.03.2008|19:56] C:\Program Files\Creative Live! Cam
[14.11.2008|16:16] C:\Program Files\CyberLink
[03.03.2008|19:56] C:\Program Files\Dell
[03.03.2008|19:45] C:\Program Files\DellTPad
[01.11.2008|10:57] C:\Program Files\EA SPORTS
[15.02.2009|09:32] C:\Program Files\eRightSoft
[18.01.2009|00:23] C:\Program Files\Extensions for Windows
[18.01.2009|01:07] C:\Program Files\Free Video Converter
[03.03.2008|18:11] C:\Program Files\Gemeinsame Dateien [C:\Program Files\Common Files]
[03.10.2008|11:54] C:\Program Files\ICQ6
[02.07.2008|18:52] C:\Program Files\ICQ6Toolbar
[02.07.2008|18:52] C:\Program Files\ICQLite
[14.11.2008|20:13] C:\Program Files\InstallShield Installation Information
[03.03.2008|19:18] C:\Program Files\Intel
[26.06.2008|15:57] C:\Program Files\Internet Explorer
[02.10.2008|05:24] C:\Program Files\IrfanView
[10.01.2009|15:33] C:\Program Files\Lottoschein-Check
[16.11.2008|11:10] C:\Program Files\MAGIX
[03.03.2008|19:14] C:\Program Files\Marvell
[12.02.2009|03:09] C:\Program Files\McAfee
[04.03.2008|18:43] C:\Program Files\McAfee.com
[11.03.2008|03:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02.11.2006|13:37] C:\Program Files\Microsoft Games
[05.03.2008|16:57] C:\Program Files\Microsoft Office
[22.10.2008|18:14] C:\Program Files\Microsoft Silverlight
[05.03.2008|16:57] C:\Program Files\Microsoft Visual Studio
[05.03.2008|16:55] C:\Program Files\Microsoft Visual Studio 8
[05.03.2008|16:57] C:\Program Files\Microsoft Works
[05.03.2008|16:57] C:\Program Files\Microsoft.NET
[26.06.2008|15:57] C:\Program Files\Movie Maker
[15.02.2009|09:32] C:\Program Files\Mozilla Firefox
[05.03.2008|16:57] C:\Program Files\MSBuild
[11.03.2008|03:01] C:\Program Files\MSXML 4.0
[20.01.2009|19:25] C:\Program Files\Nero
[03.03.2008|19:05] C:\Program Files\Protector Suite QL
[02.11.2006|13:37] C:\Program Files\Reference Assemblies
[09.03.2008|19:27] C:\Program Files\ScanSoft
[03.03.2008|20:03] C:\Program Files\SetPoint
[03.03.2008|19:37] C:\Program Files\SigmaTel
[12.03.2008|17:19] C:\Program Files\TomTom HOME
[12.03.2008|17:19] C:\Program Files\TomTom HOME 2
[02.11.2006|14:01] C:\Program Files\Uninstall Information
[13.11.2008|20:31] C:\Program Files\VideoLAN
[05.03.2008|20:26] C:\Program Files\VideoReDoPlus
[03.03.2008|19:48] C:\Program Files\WIDCOMM
[26.06.2008|15:57] C:\Program Files\Windows Calendar
[26.06.2008|15:57] C:\Program Files\Windows Collaboration
[26.06.2008|15:56] C:\Program Files\Windows Defender
[26.06.2008|15:57] C:\Program Files\Windows Journal
[14.01.2009|16:47] C:\Program Files\Windows Mail
[26.06.2008|15:57] C:\Program Files\Windows Media Player
[03.03.2008|18:11] C:\Program Files\Windows NT
[26.06.2008|15:57] C:\Program Files\Windows Photo Gallery
[26.06.2008|15:57] C:\Program Files\Windows Sidebar
[07.03.2008|23:43] C:\Program Files\WinRAR
[0|Datei(en),] C:\Program Files\Bytes
[66|Verzeichnis(se),] C:\Program Files\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Program Files\Common Files

[06.11.2008|19:18] C:\Program Files\Common Files\Adobe
[05.03.2008|20:03] C:\Program Files\Common Files\Ahead
[15.03.2008|20:08] C:\Program Files\Common Files\AVSMedia
[05.03.2008|16:57] C:\Program Files\Common Files\DESIGNER
[15.01.2009|22:05] C:\Program Files\Common Files\DVDVIDEOSOFT
[09.03.2008|20:11] C:\Program Files\Common Files\InstallShield
[03.03.2008|20:01] C:\Program Files\Common Files\Logitech
[14.11.2008|22:16] C:\Program Files\Common Files\MAGIX Shared
[04.03.2008|18:44] C:\Program Files\Common Files\McAfee
[13.11.2008|16:55] C:\Program Files\Common Files\microsoft shared
[20.01.2009|19:34] C:\Program Files\Common Files\Nero
[03.03.2008|19:57] C:\Program Files\Common Files\Reallusion
[09.03.2008|19:28] C:\Program Files\Common Files\ScanSoft Shared
[02.11.2006|12:18] C:\Program Files\Common Files\Services
[02.11.2006|12:18] C:\Program Files\Common Files\SpeechEngines
[26.06.2008|15:56] C:\Program Files\Common Files\System
[0|Datei(en),] C:\Program Files\Common Files\Bytes
[18|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei

--------------------\\ Process

( 84 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-15 17:06:18
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen

--------------------\\ Cracks & Keygens ..

C:\Users\Marco\Desktop\Marco alter Laptop\WinRAR\KeyGen.exe
C:\Users\Marco\Desktop\Marco alter Laptop\WinRAR\KeyGen.txt


[F:113][D:11]-> C:\Users\Marco\AppData\Local\Temp
[F:5][D:1]-> C:\Users\Marco\AppData\Roaming\MICROS~1\Windows\Cookies
[F:7][D:4]-> C:\Users\Marco\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:57][D:12]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 15.02.2009|17:07 - Option : [1]

--------------------\\ Scan beendet um 17:07:09
[ UAC => 1 ]

Alt 15.02.2009, 19:06   #8
stone1979
 
Trojaner namens Generic/Artemis - Standard

Trojaner namens Generic/Artemis


teil eins vom scan mit kaspersky


und dies

-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Sonntag, 15. Februar 2009 18:54:18
Betriebssystem: Microsoft Windows Vista Home Edition, Service Pack 1 (Build 6001)
Version von Kaspersky Online Scanner: 5.0.98.2
Letztes Update der Antiviren-Datenbanken: 15/02/2009
Anzahl der Einträge in den Antiviren-Datenbanken: 1799925
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
C:\
D:\
F:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 97932
Viren gefunden: 1
Infizierte Objekte gefunden: 9
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 01:00:57

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Boot\BCD Das Objekt ist gesperrt übersprungen
C:\Boot\BCD.LOG Das Objekt ist gesperrt übersprungen
C:\ProgramData\McAfee\MNA\NAData Das Objekt ist gesperrt übersprungen
C:\ProgramData\McAfee\MNM\NDData Das Objekt ist gesperrt übersprungen
C:\ProgramData\McAfee\MPF\data\log.edb Das Objekt ist gesperrt übersprungen
C:\ProgramData\McAfee\MPF\data\tempIpRules.xdb Das Objekt ist gesperrt übersprungen
C:\ProgramData\McAfee\MPS\mpspii.dat Das Objekt ist gesperrt übersprungen
C:\ProgramData\McAfee\MSC\Logs\{04763543-9208-437E-AB3D-0A58262983A7}.log Das Objekt ist gesperrt übersprungen
C:\ProgramData\McAfee\MSC\Logs\{2BF0B0E5-897E-4330-815E-888FB9455EC4}.log Das Objekt ist gesperrt übersprungen
C:\ProgramData\McAfee\MSC\Logs\{77BE944D-3E57-4E4A-8B32-061F39684F2E}.log Das Objekt ist gesperrt übersprungen
C:\ProgramData\McAfee\MSC\Logs\{D80CA33F-D950-46FE-9AAA-F81A1EF4FFFF}.log Das Objekt ist gesperrt übersprungen
C:\ProgramData\McAfee\MSC\McUsers.dat Das Objekt ist gesperrt übersprungen
C:\ProgramData\McAfee\MSK\MSKWMDB.dat Das Objekt ist gesperrt übersprungen
C:\ProgramData\McAfee\MSK\settingsdb.dat Das Objekt ist gesperrt übersprungen
C:\ProgramData\McAfee\SiteAdvisor\SA.dat Das Objekt ist gesperrt übersprungen
C:\ProgramData\McAfee\VirusScan\Data\TFRDF87.tmp Das Objekt ist gesperrt übersprungen
C:\ProgramData\McAfee\VirusScan\Logs\OAS.Log Das Objekt ist gesperrt übersprungen
C:\Users\Marco\AppData\Local\Microsoft\Feeds Cache\index.dat Das Objekt ist gesperrt übersprungen
C:\Users\Marco\AppData\Local\Microsoft\Internet Explorer\MSIMGSIZ.DAT Das Objekt ist gesperrt übersprungen
C:\Users\Marco\AppData\Local\Microsoft\Windows\Explorer\thumbcache_1024.db Das Objekt ist gesperrt übersprungen
C:\Users\Marco\AppData\Local\Microsoft\Windows\Explorer\thumbcache_256.db Das Objekt ist gesperrt übersprungen
C:\Users\Marco\AppData\Local\Microsoft\Windows\Explorer\thumbcache_32.db Das Objekt ist gesperrt übersprungen
C:\Users\Marco\AppData\Local\Microsoft\Windows\Explorer\thumbcache_96.db Das Objekt ist gesperrt übersprungen
C:\Users\Marco\AppData\Local\Microsoft\Windows\Explorer\thumbcache_idx.db Das Objekt ist gesperrt übersprungen
C:\Users\Marco\AppData\Local\Microsoft\Windows\Explorer\thumbcache_sr.db Das Objekt ist gesperrt übersprungen
C:\Users\Marco\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Users\Marco\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012009021520090216\index.dat Das Objekt ist gesperrt übersprungen
C:\Users\Marco\AppData\Local\Microsoft\Windows\History\Low\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen
C:\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Users\Marco\AppData\Local\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Users\Marco\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 Das Objekt ist gesperrt übersprungen
C:\Users\Marco\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 Das Objekt ist gesperrt übersprungen
C:\Users\Marco\AppData\Local\Microsoft\Windows\UsrClass.dat{ad5dcd44-e94c-11dc-ac2f-001e4ce44100}.TM.blf Das Objekt ist gesperrt übersprungen
C:\Users\Marco\AppData\Local\Microsoft\Windows\UsrClass.dat{ad5dcd44-e94c-11dc-ac2f-001e4ce44100}.TMContainer00000000000000000001.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Users\Marco\AppData\Local\Microsoft\Windows\UsrClass.dat{ad5dcd44-e94c-11dc-ac2f-001e4ce44100}.TMContainer00000000000000000002.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Users\Marco\AppData\Local\Microsoft\Windows Defender\FileTracker\{17A9AC45-19F0-42BC-A51C-FF43F2F9E0A7} Das Objekt ist gesperrt übersprungen
C:\Users\Marco\AppData\Local\Microsoft\Windows Sidebar\Settings.ini Das Objekt ist gesperrt übersprungen
C:\Users\Marco\AppData\Local\Mozilla\Firefox\Profiles\6dp35kc7.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen
C:\Users\Marco\AppData\Local\Mozilla\Firefox\Profiles\6dp35kc7.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen
C:\Users\Marco\AppData\Local\Mozilla\Firefox\Profiles\6dp35kc7.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen
C:\Users\Marco\AppData\Local\Mozilla\Firefox\Profiles\6dp35kc7.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen
C:\Users\Marco\AppData\Local\Mozilla\Firefox\Profiles\6dp35kc7.default\urlclassifier3.sqlite Das Objekt ist gesperrt übersprungen
C:\Users\Marco\AppData\Local\Temp\etilqs_ktdqGnvs2BRijAQmh33y Das Objekt ist gesperrt übersprungen
C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Cookies\Low\index.dat Das Objekt ist gesperrt übersprungen
C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\6dp35kc7.default\cert8.db Das Objekt ist gesperrt übersprungen
C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\6dp35kc7.default\content-prefs.sqlite Das Objekt ist gesperrt übersprungen
C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\6dp35kc7.default\cookies.sqlite Das Objekt ist gesperrt übersprungen
C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\6dp35kc7.default\downloads.sqlite Das Objekt ist gesperrt übersprungen
C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\6dp35kc7.default\formhistory.sqlite Das Objekt ist gesperrt übersprungen
C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\6dp35kc7.default\key3.db Das Objekt ist gesperrt übersprungen
C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\6dp35kc7.default\parent.lock Das Objekt ist gesperrt übersprungen
C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\6dp35kc7.default\permissions.sqlite Das Objekt ist gesperrt übersprungen
C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\6dp35kc7.default\places.sqlite Das Objekt ist gesperrt übersprungen
C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\6dp35kc7.default\places.sqlite-journal Das Objekt ist gesperrt übersprungen
C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\6dp35kc7.default\search.sqlite Das Objekt ist gesperrt übersprungen
C:\Users\Marco\Desktop\Marco alter Laptop\Overell_Spion\Orvell Monitoring\Orvell Monitoring 2004.exe/exe2bin1632.exe Infizierte Objekte: not-a-virus:Monitor.Win32.Orvell.a übersprungen
C:\Users\Marco\Desktop\Marco alter Laptop\Overell_Spion\Orvell Monitoring\Orvell Monitoring 2004.exe/vpnwin32.dll Infizierte Objekte: not-a-virus:Monitor.Win32.Orvell.a übersprungen
C:\Users\Marco\Desktop\Marco alter Laptop\Overell_Spion\Orvell Monitoring\Orvell Monitoring 2004.exe ZIP: infiziert - 2 übersprungen
C:\Users\Marco\Desktop\Marco alter Laptop\Overell_Spion\Orvell Monitoring.rar/Orvell Monitoring/Orvell Monitoring 2004.exe/chk4liveupd.exe Infizierte Objekte: not-a-virus:Monitor.Win32.Orvell.a übersprungen
C:\Users\Marco\Desktop\Marco alter Laptop\Overell_Spion\Orvell Monitoring.rar/Orvell Monitoring/Orvell Monitoring 2004.exe/exe2bin1632.exe Infizierte Objekte: not-a-virus:Monitor.Win32.Orvell.a übersprungen
C:\Users\Marco\Desktop\Marco alter Laptop\Overell_Spion\Orvell Monitoring.rar/Orvell Monitoring/Orvell Monitoring 2004.exe/svchost.exe Infizierte Objekte: not-a-virus:Monitor.Win32.Orvell.a übersprungen
C:\Users\Marco\Desktop\Marco alter Laptop\Overell_Spion\Orvell Monitoring.rar/Orvell Monitoring/Orvell Monitoring 2004.exe/vpnwin32.dll Infizierte Objekte: not-a-virus:Monitor.Win32.Orvell.a übersprungen
C:\Users\Marco\Desktop\Marco alter Laptop\Overell_Spion\Orvell Monitoring.rar/Orvell Monitoring/Orvell Monitoring 2004.exe Infizierte Objekte: not-a-virus:Monitor.Win32.Orvell.a übersprungen
C:\Users\Marco\Desktop\Marco alter Laptop\Overell_Spion\Orvell Monitoring.rar RAR: infiziert - 5 übersprungen
C:\Users\Marco\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Users\Marco\ntuser.dat.LOG1 Das Objekt ist gesperrt übersprungen
C:\Users\Marco\ntuser.dat.LOG2 Das Objekt ist gesperrt übersprungen
C:\Users\Marco\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf Das Objekt ist gesperrt übersprungen
C:\Users\Marco\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Users\Marco\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Windows\bthservsdp.dat Das Objekt ist gesperrt übersprungen
C:\Windows\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\Windows\Debug\WIA\wiatrace.log Das Objekt ist gesperrt übersprungen
C:\Windows\Logs\CBS\CBS.log Das Objekt ist gesperrt übersprungen
C:\Windows\Logs\CBS\CBS.persist.log Das Objekt ist gesperrt übersprungen
C:\Windows\Logs\DPX\setupact.log Das Objekt ist gesperrt übersprungen
C:\Windows\Logs\DPX\setuperr.log Das Objekt ist gesperrt übersprungen
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.config Das Objekt ist gesperrt übersprungen
C:\Windows\Panther\UnattendGC\diagerr.xml Das Objekt ist gesperrt übersprungen
C:\Windows\Panther\UnattendGC\diagwrn.xml Das Objekt ist gesperrt übersprungen
C:\Windows\Panther\UnattendGC\setupact.log Das Objekt ist gesperrt übersprungen
C:\Windows\Panther\UnattendGC\setuperr.log Das Objekt ist gesperrt übersprungen
C:\Windows\security\database\secedit.sdb Das Objekt ist gesperrt übersprungen
C:\Windows\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\catroot2\edb.log Das Objekt ist gesperrt übersprungen
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb Das Objekt ist gesperrt übersprungen
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Das Objekt ist gesperrt übersprungen
C:\Windows\System32\LogFiles\Scm\SCM.EVM Das Objekt ist gesperrt übersprungen

Alt 15.02.2009, 19:07   #9
stone1979
 
Trojaner namens Generic/Artemis - Standard

Trojaner namens Generic/Artemis


teil 2 des scan mit kaspersky


C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl Das Objekt ist gesperrt übersprungen
C:\Windows\System32\restore\MachineGuid.txt Das Objekt ist gesperrt übersprungen
C:\Windows\System32\spool\SpoolerETW.etl Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\0296C47314AB746EC35476488248FCD9.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\040270F850D5C3C91057DDDA2DA294D8.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\0A9DBC92D554324656F61F9862679F27.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\0CCAA8293392639FBA830DD578DB2C02.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\0DF617D6737A7561E732F853792261C3.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\0EACEE5F78D8DC364E3C886DBB50601B.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\170119984F3AA426567DD71E8458DCA1.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\26C097A9392F8C541AD42E89B7909073.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\2A811E5CCC22CC9D7AE2B04EF0402688.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\2AA23BB86A5EBD8BC2D820944E55B233.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\2D57A7682ACD19214C258D31A06D008F.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\2DFDBD25A9B159E6B632A69ADD81F446.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\3460B7617E0429A960E481B197F238A3.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\3D7D7734943CA5F273BDA05F3E1FA20C.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\3DC0BABDCA20E5E319117C21BD4BD795.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\494C62FAA08CD5217399BAA555FF491B.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\4A01E0F376B5833EBA98F0D1D5F60CD1.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\4B471F64BAF831EC7945C820FD5A16E5.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\50B5B38557DC642A4BC7282A0C8C4AA2.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\5774C77265BE4C55B5C6C9718979E015.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\5966D45C7B25EACA46E87DD8E5703964.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\693BB2D22B37188C506A30563317E1D8.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\69554D930FCA40B0304B9A43A8036F2D.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\72F867EF62976CE9F70993FF3E68A4EB.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\75054C3771DF289038069A9BB1C1FB6E.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\7851AF96EA828F912853F32DB0D96138.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\799DAA67BEAC2A214E605743831D8361.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\7F417E1A6D819A9B2FEB55DA6858EA0A.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\87C0585DEAE72716889B524A66D1B5A3.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\8BDE235F11AF9276AB26638F45341094.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\903E49C444C46FEF5F2C3A189C9CEF71.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\9A72EE7775E8021F75961342B8AFD1B4.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\9AD3182A2F39A3E091E15109132EC6CC.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\9E06E4FE97F0CBB8D659894823F805D7.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\A80FF2DC09487ECD60AFB147B262BDD7.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\AA6E0E396C238977CA909EFD82299737.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\BBF206490BAA431B592F9A13534F43F6.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\BE81B2C0741907C1FC1C42B6223E59AD.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\D69C7ED8E3B896ACD98229CB4DC363B6.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\DE391013DA56ABA39FFF40A9ABDF052F.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\DF80FD3849FFF74B4BF43E2EA8ADEC8A.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\DFB9AD54AC2D3B8122567AAD3BF3EB7F.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\E04DE4CDFEC284A342159BB920976701.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\E478A5DB75C9721E744C05D78DBACFD3.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\E5D068F2F245DA1441228DED41D871BF.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\E737DE61441445E1FDFCA45EF5E7D987.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\E9D8A460B2C986DD5FF19F299F4A27EC.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\EC45C70F2A3D9DED718E71631C38E2FE.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\F01326692CC5736EBAC31B9FC2381CF2.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\F644552872028BB5127A6F0E7B587070.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\AutoRecover\F81E6BEBC3067C406E6C491608474198.mof Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\Logs\WMITracing.log Das Objekt ist gesperrt übersprungen

Alt 15.02.2009, 19:08   #10
stone1979
 
Trojaner namens Generic/Artemis - Standard

Trojaner namens Generic/Artemis


teil 3 des scan mit kaspersky

C:\Windows\System32\wbem\Repository\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\Repository\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\Repository\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\Repository\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Application.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\DFS Replication.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\HardwareEvents.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Internet Explorer.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Key Management Service.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Media Center.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CorruptedFileRecovery-Client%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CorruptedFileRecovery-Server%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DateTimeControlPanel%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-MSDT%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-PLA%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Networking%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnostic%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnosticDataCollector%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnosticResolver%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Forwarding%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Help%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WDI%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-MeetingSpace%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-MemoryDiagnostics-Results%4Debug.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-MUI%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ParentalControls%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Program-Compatibility-Assistant%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Metrics.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-RemoteAssistance%4Admin.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-RemoteAssistance%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Resolver%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Leak-Diagnostic%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-RestartManager%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-RDPClient%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC-FileVirtualization%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Winlogon%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Winsock-WS2HELP%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Wired-AutoConfig%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\ODiag.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\OSession.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Security.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Setup.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\System.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\Tasks\McDefragTask.job Das Objekt ist gesperrt übersprungen
C:\Windows\Tasks\McQcTask.job Das Objekt ist gesperrt übersprungen
C:\Windows\Tasks\SCHEDLGU.TXT Das Objekt ist gesperrt übersprungen
C:\Windows\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6000.16386_none_cef7ceb03914a67f\dnary.xsd Das Objekt ist gesperrt übersprungen
C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6001.18000_none_d12e90ac35ffb753\dnary.xsd Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.



Danke vorab schon mal. hoffe ihr könnt mir helfen.
Gruß

Alt 15.02.2009, 19:15   #11
Sunny
Administrator
> Competence Manager
 
Trojaner namens Generic/Artemis - Standard

Trojaner namens Generic/Artemis


Navilog1 - von IL-MAFIOSO

Bitte lade Dir Navilog1 herunter.
  • Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
  • Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per
    Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
  • Wähle E für Englisch im Sprachenmenü
  • Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
  • Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
  • Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
  • Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.
Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.
(Anleitung von Myrtille)
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 15.02.2009, 20:03   #12
stone1979
 
Trojaner namens Generic/Artemis - Standard

Trojaner namens Generic/Artemis


Zitat:
Zitat von [GC]Sunny Beitrag anzeigen
Navilog1 - von IL-MAFIOSO

Bitte lade Dir Navilog1 herunter.
  • Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
  • Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per
    Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
  • Wähle E für Englisch im Sprachenmenü
  • Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
  • Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
  • Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
  • Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.
Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.
(Anleitung von Myrtille)


ich hab es versucht zu installieren, leider funktioniert das nicht, es kommt immer wieder diese meldung:-(

gruß
Miniaturansicht angehängter Grafiken
Trojaner namens Generic/Artemis-unbenannt.jpg  

Alt 15.02.2009, 20:18   #13
Sunny
Administrator
> Competence Manager
 
Trojaner namens Generic/Artemis - Standard

Trojaner namens Generic/Artemis


deaktiviere McAfee bitte zunächst solange bis ich dir sage das es wieder aktiviert werden kann!

Führe Navilog nochmal aus..
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 15.02.2009, 20:31   #14
stone1979
 
Trojaner namens Generic/Artemis - Standard

Trojaner namens Generic/Artemis


Zitat:
Zitat von [GC]Sunny Beitrag anzeigen
deaktiviere McAfee bitte zunächst solange bis ich dir sage das es wieder aktiviert werden kann!

Führe Navilog nochmal aus..



bricht ab sobald ich E für english bestätige<<< siehe bild die meldung.

gruß
Miniaturansicht angehängter Grafiken
Trojaner namens Generic/Artemis-unbenannt2.jpg  

Alt 15.02.2009, 21:13   #15
stone1979
 
Trojaner namens Generic/Artemis - Standard

Trojaner namens Generic/Artemis


Zitat:
Zitat von [GC]Sunny Beitrag anzeigen
deaktiviere McAfee bitte zunächst solange bis ich dir sage das es wieder aktiviert werden kann!

Führe Navilog nochmal aus..
so nun hier das ergebniss :-), hoffe es hilft weiter :-) danke vorab.


Search Navipromo version 3.7.3 began on 15.02.2009 at 21:11:14,27

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Program Files\navilog1

Updated on 13.02.2009 at 18h00 by IL-MAFIOSO

Microsoft® Windows Vista™ Home Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7700 @ 2.40GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A07
USER : Marco ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:186 Go (Free:25 Go)
D:\ (CD or DVD)


Search done in normal mode

*** Searching for installed Software ***


*** Search folders in "C:\Windows" ***


*** Search folders in "C:\Program Files" ***


*** Search folders in "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Search folders in "c:\progra~2\micros~1\windows\startm~1" ***


*** Search folders in "C:\ProgramData" ***


*** Search folders in "c:\users\marco\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Search folders in "C:\Users\Marco\AppData\Local\virtualstore\Program Files" ***



*** Search folders in "C:\Users\Marco\AppData\Local" ***




*** Search folders in "C:\Users\Marco\AppData\Roaming" ***


*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\Windows\system32" *

* Scan in "C:\Users\Marco\AppData\Local\Microsoft" *

* Scan in "C:\Users\Marco\AppData\Local" *



*** Search files ***



*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\Windows\system32" :


* In "C:\Users\Marco\AppData\Local\Microsoft" :


* In "C:\Users\Marco\AppData\Local" :


3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :



*** Search completed on 15.02.2009 at 21:12:11,97 ***

Antwort
Seite 1 von 2 1 2

Themen zu Trojaner namens Generic/Artemis
adobe, alter laptop, bho, browser, defender, desktop, explorer, firewall, hijack, hijackthis, home, immer wieder, internet, internet explorer, kommt immer wieder, nvidia, phishing, programm, proxy, registry, rundll, siteadvisor, software, system, trojaner, viren, vista, windows, windows defender, windows sidebar


« Winlogon.exe infiziert | Werbepopups blenden sich ein. W32.TrojanClicker? »


Ähnliche Themen: Trojaner namens Generic/Artemis


  1. Windows 7: Trojaner artemis!E* wird bei fast jedem Scan auf meinem PC gefunden
    Log-Analyse und Auswertung - 20.04.2015 (20)
  2. Trojaner Artemis!29760C4C151F eingefangen
    Plagegeister aller Art und deren Bekämpfung - 25.08.2014 (15)
  3. Trojaner Artemis in C:\Windows\System32\microsoft.com
    Log-Analyse und Auswertung - 08.08.2014 (41)
  4. McAfee meldet Trojaner Artemis!88866BFA9466, entfernt ihn aber nicht
    Log-Analyse und Auswertung - 13.04.2014 (43)
  5. Email von Michael Friedrich<sonnengitta@web.de> enthält Anhang Rechnung-April.exe mit Trojaner Artemis!
    Plagegeister aller Art und deren Bekämpfung - 04.04.2014 (1)
  6. Artemis-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 20.01.2014 (3)
  7. Mcafee findt mehrere Artemis Trojaner was tun???
    Plagegeister aller Art und deren Bekämpfung - 07.06.2013 (15)
  8. Trojaner Artemis!817BCA3E74AF
    Log-Analyse und Auswertung - 30.03.2013 (10)
  9. Trojaner: Artemis!697E81D4CFBD
    Log-Analyse und Auswertung - 05.02.2013 (1)
  10. Artemis Trojaner Beseitigung
    Log-Analyse und Auswertung - 24.06.2012 (28)
  11. artemis 6.xxxxxxxxx dringend trojaner
    Plagegeister aller Art und deren Bekämpfung - 30.04.2012 (7)
  12. simdemo.exe mit Trojaner Generic 22.BSSM & Generic 26.KCB
    Log-Analyse und Auswertung - 28.12.2011 (7)
  13. Mcafee findet Artemis!4B3812C4890C ( Trojaner ) in einer E-mail Anlage
    Plagegeister aller Art und deren Bekämpfung - 29.10.2011 (6)
  14. McAfee meldet Trojaner-Befall Artemis!317AB1B0B53C
    Log-Analyse und Auswertung - 26.10.2010 (8)
  15. Generic!Artemis
    Plagegeister aller Art und deren Bekämpfung - 16.01.2009 (5)
  16. trojaner namens downloader
    Mülltonne - 06.06.2008 (0)
  17. hab nen trojaner namens the ensfolr
    Mülltonne - 03.01.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner namens Generic/Artemis - Hallo, seit 2 Tagen zeigt mein Viren Programm an meinem Laptop "siehe bild" diese meldung an. Aus der sogenanten Quarantäne hab ich es schon gelöscht, dennoch kommt immer wieder diese - Trojaner namens Generic/Artemis...
Archiv
Du betrachtest: Trojaner namens Generic/Artemis auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131