| |
| |||||||
Log-Analyse und Auswertung: gleich mehrere trojaner gleichzeitigWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
10.03.2009, 16:32
| #1 |
 |  gleich mehrere trojaner gleichzeitig Guten Tag , bin ein absoluter Neuling auf dem Tojanergebiet, habe mich aber die letzten 2 Tage sowohl über google, als auch über diverse Programme versucht zu retten, aber nichts hilft. Programme wie IEXPLORE.EXE oder SVCHOST.EXE tauchen nach einiger Zeit mehrfach auf, obwohl ich gar nix mache. Werde häufig erst auf SpamSeiten geleitet bevor ich auf die eigentliche Seite komme. Mein Laptop im allgemeinen ist sehr lahm geworden. Denke mal das sind nur die Sachen die mir aufgefallen sind. Schätze mal im Hintergrund läuft noch einiges mehr ab.  AntiVir hab ich laufen lassen und es hat 35 Trojaner gefunden!! Habe selber versucht mal meinen HiJack-log zu lesen , aber komme da nicht weiter und im Board find ich zwar ähnliche Probleme , aber die Lösungswege treffen gar nicht zu bei mir. Wäre sehr dankbar wenn mir vllt jemand hier eine Lösung posten könnte. Danke schon mal im vorraus. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:09:41, on 10.03.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\SCardSvr.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Acer\eManager\anbmServ.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\acer\epm\epm-dm.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Webroot\Washer\WasherSvc.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe C:\WINDOWS\system32\LVComsX.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\SYSTEM32\NOTEPAD.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\taskmgr.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avwsc.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (file missing) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [reader_s] C:\Dokumente und Einstellungen\Niero\reader_s.exe O4 - HKLM\..\Policies\Explorer\Run: [RDxg1LjgfD] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wruvqvyv\mxslsdsx.exe O4 - HKLM\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [services] C:\WINDOWS\services.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Steuerung des DownloadManager ) - http://dlmanager.akamaitools.com.edgesuite.net/dlmanager/versions/activex/dlm-activex-2.0.6.0.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071219-1 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O20 - AppInit_DLLs: c:\windows\system32\supilime.dll,C:\WINDOWS\system32\wejiwulo.dll O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\supilime.dll (file missing) O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\supilime.dll (file missing) O23 - Service: AccSys WLAN Control Service (accvssvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\AccSys\AccVSSvc.exe (file missing) O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: CameraServer - Unknown owner - c:\FlyCam\CameraServer.exe (file missing) O23 - Service: Google Update Service (gupdate1c9872f8b219e7e) (gupdate1c9872f8b219e7e) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Unknown owner - C:\Programme\Ahead\InCD\InCDsrv.exe (file missing) O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe (file missing) O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe O23 - Service: WMDM PMSP Service - Unknown owner - C:\WINDOWS\system32\MsPMSPSv.exe (file missing) O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Programme\Webroot\Washer\WasherSvc.exe O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/Niero/LOKALE~1/Temp/msohtmlclip1/01/clip_image001.jpg |
|
10.03.2009, 16:46
| #2 | |
  | gleich mehrere trojaner gleichzeitigZitat:
Eben so kommen mir die vielen C:\WINDOWS\system32\svchost.exe komisch vor. Erstelle zudem mal eine Liste von Programmen, die du auf dem Pc hast mit Hilfe von HijackThis, das funktioniert Folgendermaßen: 1. open the Misc Tools section anklicken 2. open uninstall manager 3. save list Inhalt davon hier rein. Und der Avira Log bitte mal zeigen, siehste bei Ereignisse, Datum anklicken wo die 35 Funde waren und das rauskopieren. Bitte private Daten rausXXXen. Danach schauen wir mal weiter. |
|
10.03.2009, 17:15
| #3 |
| | gleich mehrere trojaner gleichzeitig Hallo Angel danke schon mal für die schnelle Antwort.
__________________Habe versucht die Dateien hoch zu laden bei Virus total , aber wenn ich in den Ordner gehe sind diese Dateien gar nicht vorhanden .  Was soll ich da machen ? Hier ist die liste mit den Programmen . 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) Acer eManager for Notebook Acer ePowerManagement Acer GridVista Adobe Flash Player 9 ActiveX Adobe Flash Player ActiveX Adobe Flash Player Plugin Adobe Photoshop CS Adobe Reader 7.0 Adobe Shockwave Player Advertisement Service Anti-Leech Plugin for Internet Explorer Anti-Leech Plugin for Mozilla, Opera, Netscape AnyDVD Apple Mobile Device Support Apple Software Update ASCII Art Maker 1.6 ATI - Software Uninstall Utility ATI Catalyst Control Center ATI Control Panel ATI Display Driver AudioConvert Avira AntiVir Personal - Free Antivirus BearShare Bonjour Camtasia Studio 3 DivX DivX Player DivX Web Player D-Link Media Server 1.05EU DVD Shrink 3.2 deutsch (DeCSS-frei) EO Video 1.36 ffdshow [rev 1723] [2007-12-24] FlyCam FoxyTunes for Firefox Google Earth Google Earth Plugin Google Update Helper Google Updater HD Tune 2.54 High Definition Audio Driver Package - KB835221 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915800-v4) Hotfix für Windows Internet Explorer 7 (KB947864) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB952287) InCD Internet Speed Monitor iTunes J2SE Runtime Environment 5.0 Update 4 J2SE Runtime Environment 5.0 Update 6 Launch Manager Logitech QuickCam-Software Logitech® Camera-Treiber Macrogaming SweetIM 1.2a Messenger Plus! 3 Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Language Pack - deu Microsoft .NET Framework 3.5 Language Pack - DEU Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Access MUI (German) 2007 Microsoft Office Enterprise 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (German) 2007 Microsoft Office Excel Viewer 2003 Microsoft Office Groove MUI (German) 2007 Microsoft Office InfoPath MUI (German) 2007 Microsoft Office OneNote MUI (German) 2007 Microsoft Office Outlook MUI (German) 2007 Microsoft Office PowerPoint MUI (German) 2007 Microsoft Office PowerPoint Viewer 2003 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Italian) 2007 Microsoft Office Proofing (German) 2007 Microsoft Office Publisher MUI (German) 2007 Microsoft Office Shared MUI (German) 2007 Microsoft Office Word MUI (German) 2007 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft Windows-Journal-Viewer mkv2vob Mobile Broadband Drivers Mobiola Web Camera 1.0.3 Mozilla Firefox (3.0.7) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) Nero 6 Enterprise Edition Nokia Connectivity Cable Driver NTI Backup NOW! 3 O2Micro MemoryCardBus & Smart Card Reader Windows Driver PowerDVD PowerQuest PartitionMagic 8.0 Demo QuickTime RAM Defrag RealPlayer Basic Realtek High Definition Audio Driver Safari SAMSUNG CDMA Modem Driver Set SAMSUNG Mobile Composite Device Software Samsung Mobile phone USB driver Software SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio Samsung PC Studio 3 USB Driver Installer Security Task Manager 1.7f Security Update for 2007 Microsoft Office System (KB951550) Security Update for 2007 Microsoft Office System (KB951944) Security Update for 2007 Microsoft Office System (KB958439) Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update for Microsoft Office Excel 2007 (KB958437) Security Update for Microsoft Office OneNote 2007 (KB950130) Security Update for Microsoft Office PowerPoint 2007 (KB951338) Security Update for Microsoft Office Publisher 2007 (KB950114) Security Update for Microsoft Office system 2007 (KB954326) Security Update for Microsoft Office system 2007 (KB956828) Security Update for Microsoft Office Word 2007 (KB956358) Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player 10 (KB911565) Sicherheitsupdate für Windows Media Player 10 (KB917734) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950760) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB953839) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB960715) Skype 2.5 SmartMovie Converter (for Symbian phones) Steam Synaptics Pointing Device Driver Systemsteuerung "MobileMe" TargetSaver T-Online 6.0 TVersity Codec Pack 1.1 Uninstall 1.0.0.0 Update for Microsoft Office Outlook 2007 (KB952142) Update for Office 2007 (KB946691) Update for Outlook 2007 Junk Email Filter (kb959634) Update für Windows XP (KB951072-v2) Update für Windows XP (KB951978) Update für Windows XP (KB955839) Update für Windows XP (KB967715) VC80CRTRedist - 8.0.50727.762 VideoLAN VLC media player 0.8.4 Viewpoint Media Player Window Washer Windows Imaging Component Windows Live Anmelde-Assistent Windows Live installer Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 Windows Search 4.0 Windows XP Service Pack 3 WinPcap 3.1 WinRAR Archivierer WinSCP 4.0.6 Xilisoft Video Converter Ultimate XML Paper Specification Shared Components Language Pack 1.0 XP Antispyware 2009 Xvid 1.1.3 final uninstall Wie ich sehe sind da Sachen doppelt und dreifach installiert... ob das so richtig ist ?? |
|
10.03.2009, 17:16
| #4 |
| | gleich mehrere trojaner gleichzeitig So und hier ist der Bericht von AntiVir : Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 10. März 2009 02:53 Es wird nach 1038808 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 3) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: ACER-634720298A Versionsinformationen: BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:24 AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:08 LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:18 LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:44 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:38 ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09.11.2008 16:57:14 ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16.11.2008 16:16:48 ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17.11.2008 16:39:00 Engineversion : 8.2.0.31 AEVDF.DLL : 8.1.0.6 102772 Bytes 14.10.2008 10:05:58 AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11.11.2008 14:00:08 AESCN.DLL : 8.1.1.5 123251 Bytes 07.11.2008 15:06:42 AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 13:58:40 AEPACK.DLL : 8.1.3.4 393591 Bytes 11.11.2008 09:41:40 AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07.11.2008 15:06:42 AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07.11.2008 15:06:42 AEHELP.DLL : 8.1.1.3 119157 Bytes 07.11.2008 15:06:42 AEGEN.DLL : 8.1.1.0 319859 Bytes 07.11.2008 15:06:42 AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:58 AECORE.DLL : 8.1.4.1 172405 Bytes 07.11.2008 15:06:42 AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:58 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:04 AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:28:00 AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 12:02:16 AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:38 AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:20 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:48 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:04 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:38 NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:08 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:02 RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:06 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Dienstag, 10. März 2009 02:53 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'searchfilterhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'searchprotocolhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BNC.tmp' - '1' Modul(e) wurden durchsucht Modul ist infiziert -> 'C:\WINDOWS\TEMP\BNC.tmp' Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CMD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'reader_s.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTFMON.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSNMSGR.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EPM-DM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WMIPRVSE.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WasherSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'searchindexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EXPLORER.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'anbmServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SCARDSVR.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SPOOLSV.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ATI2EVXX.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ATI2EVXX.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LSASS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'savedump.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SERVICES.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WINLOGON.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CSRSS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SMSS.EXE' - '1' Modul(e) wurden durchsucht Prozess 'BNC.tmp' wird beendet C:\WINDOWS\TEMP\BNC.tmp [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f8c873.qua' verschoben! Es wurden '49' Prozesse mit '48' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '64' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <ACER> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\temp\BN9.tmp [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49eecb9c.qua' verschoben! C:\WINDOWS\temp\BNA.tmp [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f6cba2.qua' verschoben! C:\WINDOWS\temp\BND.tmp [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003 [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b914763.qua' verschoben! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\BNB.tmp.q_5706000_q [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f7d041.qua' verschoben! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\BNC.tmp.q_5706000_q [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f8d042.qua' verschoben! C:\Dokumente und Einstellungen\XXXX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\76MAA2EW\103[1].net [FUND] Ist das Trojanische Pferd TR/Drop.Agent.28160 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e8d1e5.qua' verschoben! C:\Dokumente und Einstellungen\XXXXXLokale Einstellungen\Temp\racwsxmoen.tmp [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a18d264.qua' verschoben! C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Temp\tsinstall_4_0_4_0_b4.exe [FUND] Ist das Trojanische Pferd TR/Dldr.TSUpdat.F.3 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a1ed277.qua' verschoben! C:\Dokumente und Einstellungen\XXXX\Lokale Einstellungen\Temp\tsupdate_4_0_4_1_b3.exe [FUND] Ist das Trojanische Pferd TR/Drop.TSUpdat.A.1 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2ad278.qua' verschoben! C:\Dokumente und Einstellungen\XXXX\Desktop\Desktop.rar [0] Archivtyp: RAR --> keygen.exe [FUND] Enthält verdächtigen Code: HEUR/Crypted [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a28d2a2.qua' verschoben! C:\Dokumente und Einstellungen\XXXX\Desktop\RSD 0.571\CES.exe [FUND] Ist das Trojanische Pferd TR/Crypt.CFI.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a08d2ad.qua' verschoben! C:\Dokumente und Einstellungen\XXXX\Desktop\jdownloader\tools\windows\p.exe [FUND] Ist das Trojanische Pferd TR/Crypt.U.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a1ad2a6.qua' verschoben! C:\Dokumente und Einstellungen\XXXXXX\Desktop\reconnect\router\Arcor Wlan Router 100\ztnbatch.exe [FUND] Ist das Trojanische Pferd TR/Crypt.U.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a23d2fa.qua' verschoben! C:\Dokumente und Einstellungen\Niero\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\jvmimpro.jar-51fad18-641d99c1.zip [0] Archivtyp: ZIP --> vmain.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Gimsh.A.41 [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Gimsh.A.41 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a22d395.qua' verschoben! C:\Programme\Gemeinsame Dateien\ziru\zirul.exe [FUND] Ist das Trojanische Pferd TR/Drop.TSUpdat.A.2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a27d5a6.qua' verschoben! C:\Programme\Gemeinsame Dateien\ziru\zirua.exe [FUND] Ist das Trojanische Pferd TR/Crypt.U.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a27d5a7.qua' verschoben! C:\Programme\Gemeinsame Dateien\ziru\zirup.exe [FUND] Ist das Trojanische Pferd TR/Drop.TSUpdat.A.4 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ba3d478.qua' verschoben! C:\Programme\Gemeinsame Dateien\ziru\zirud\vocabulary [FUND] Ist das Trojanische Pferd TR/Dldr.TSUpdate.J [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a18d5ae.qua' verschoben! C:\Programme\XviD\MiniCalc.exe [FUND] Ist das Trojanische Pferd TR/Crypt.U.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a23d68b.qua' verschoben! C:\Programme\XviD\OGMCalc.exe [FUND] Ist das Trojanische Pferd TR/Crypt.U.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a02d669.qua' verschoben! C:\Programme\XviD\vidccleaner.exe [FUND] Ist das Trojanische Pferd TR/Crypt.U.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a19d68b.qua' verschoben! C:\Programme\XviD\StatsReader.exe [FUND] Ist das Trojanische Pferd TR/Crypt.U.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a16d696.qua' verschoben! C:\Programme\Babylon\crack.exe [FUND] Enthält verdächtigen Code: HEUR/Crypted [HINWEIS] Der Fund wurde als verdächtig eingestuft. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a16d6c5.qua' verschoben! C:\Programme\Messenger Plus! Live\Scripts\SendTo\_sendfile.exe [FUND] Ist das Trojanische Pferd TR/Crypt.U.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a1ad78a.qua' verschoben! C:\Programme\Elaborate Bytes\CloneDVD2\Slysoft.exe [FUND] Ist das Trojanische Pferd TR/Crypt.U.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2ed78c.qua' verschoben! C:\Programme\XP_AntiSpyware\XP_AntiSpyware.exe [FUND] Ist das Trojanische Pferd TR/FakeAV.baj.2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a14d7cf.qua' verschoben! C:\Programme\XP_AntiSpyware\wscui.cpl [FUND] Ist das Trojanische Pferd TR/FakeAV.bak.2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a18d7f2.qua' verschoben! C:\Programme\PowerQuest\PartitionMagic 8.0\PartitionMagic 8.0 by Knetus.exe [FUND] Ist das Trojanische Pferd TR/Crypt.U.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a27d7e7.qua' verschoben! C:\Programme\mkv2vob\loader.exe [FUND] Ist das Trojanische Pferd TR/Crypt.U.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a16d7f5.qua' verschoben! C:\Programme\mkv2vob\mkv2vob.exe [FUND] Ist das Trojanische Pferd TR/Crypt.U.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2bd7f1.qua' verschoben! C:\Programme\mkv2vob\tools\tsmuxer.exe [FUND] Ist das Trojanische Pferd TR/Crypt.PEPM.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a22d7fa.qua' verschoben! C:\Programme\mkv2vob\tools\VirtualDubMod.exe [FUND] Ist das Trojanische Pferd TR/Crypt.U.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a27d7f1.qua' verschoben! C:\Programme\mkv2vob\tools\tsjoin.exe [FUND] Ist das Trojanische Pferd TR/Crypt.U.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a1fd7fb.qua' verschoben! C:\System Volume Information\_restore{A44B1AB4-1CAD-4857-8630-AB7A70D7E34B}\RP540\A0229292.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e7d7e0.qua' verschoben! C:\Mattel Interactive\Chessmaster 8000\UnInstall.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49fed9b2.qua' verschoben! Beginne mit der Suche in 'D:\' <ACERDATA> Ende des Suchlaufs: Dienstag, 10. März 2009 04:09 Benötigte Zeit: 1:16:36 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 11664 Verzeichnisse wurden überprüft 332825 Dateien wurden geprüft 36 Viren bzw. unerwünschte Programme wurden gefunden 2 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 36 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 332785 Dateien ohne Befall 9137 Archive wurden durchsucht 3 Warnungen 36 Hinweise Danke schon mal |
|
10.03.2009, 17:27
| #5 |
| | gleich mehrere trojaner gleichzeitig Gehe mal im Wondows Explorer auf Extras -> Ordneroptionen -> Oben den Reiter "Ansicht" wählen -> und ein Häckchen bei "Alle Dateien und Ordner anzeigen" setzen. |
|
10.03.2009, 17:30
| #6 |
| | gleich mehrere trojaner gleichzeitig die Option ist schon drin .... Die Dateien sind trotzdem unauffindbar |
|
10.03.2009, 17:32
| #7 | |
| | gleich mehrere trojaner gleichzeitigZitat:
Hole dir Adobe Flash Player 10 und Deinstallier die beiden anderen. |
|
10.03.2009, 17:34
| #8 |
| | gleich mehrere trojaner gleichzeitig JA ok wird erledigt  und sagen dir die listen was , bezüglich Viren oder Trojaner |
|
10.03.2009, 17:34
| #9 |
| | gleich mehrere trojaner gleichzeitig Dann versuchs mal in der Dateisuche. Bei Start > suche nach dateien und ordnern > dateiname eingeben. |
|
10.03.2009, 17:37
| #10 |
| | gleich mehrere trojaner gleichzeitig 35 Trojaner sidn recht viele, hast du deine Firewall beim Sichterheitscenter auf Aktiv? Mache mal ein Malwarebytes Log und stell es mal bitte hier rein. Danke  |
|
10.03.2009, 17:54
| #11 |
| | gleich mehrere trojaner gleichzeitig War kurz weg ...mein Pc ist einfach ausgegangen .... schon mal kein gutes Zeichen.... ( Blauer Bildschirm ...Physikalischer Speicher ...Bla bla) |
|
10.03.2009, 17:58
| #12 |
| | gleich mehrere trojaner gleichzeitig Das ist nicht gut, kannste trotzdem ein Malwarebytes log erstellen? |
|
10.03.2009, 18:00
| #13 |
| | gleich mehrere trojaner gleichzeitig ja bin grad dabei ... weiss du denn schon ungefähr was ich machen könnte ? |
|
10.03.2009, 18:03
| #14 |
| | gleich mehrere trojaner gleichzeitig Also bis jetzt wurden 15 infizierte Dateien gefunden |
|
10.03.2009, 18:08
| #15 |
| | gleich mehrere trojaner gleichzeitig erstmal das Malwarebytes komplett durchlaufen lassen bitte |
|
| Themen zu gleich mehrere trojaner gleichzeitig |
| adobe, antivirus, avira, bho, bonjour, browser, desktop, einstellungen, firefox, google, google update, gupdate, helper, hijackthis, hkus\s-1-5-18, iexplore.exe, internet, internet explorer, mozilla, rundll, senden, software, svchost.exe, system, trojaner, trojaner gefunden, webroot, windows, windows xp, wlan |
Linear-Darstellung
