Hallo und schönen Sonntagnachmittag,

habe die Systemwiederherstellung deaktiviert und wieder aktiviert und jeweils Malicious darüberlaufen lassen, scheint meines (bin lernfähig) Ermessens nun sauber zu sein - oder?

Hier ist das neue log:

Code: Alles auswählenAufklappen

ATTFilter

---------------------------------------------------------------------------------------

Microsoft Windows Malicious Software Removal Tool v2.8, March 2009
Started On Fri Mar 27 21:27:24 2009

Extended Scan Results
----------------
->Scan ERROR: resource file://C:\hiberfil.sys (code 0x00000020 (32))
->Scan ERROR: resource file://C:\pagefile.sys (code 0x00000020 (32))
Found malware: Trojan:Win32/Alureon!inf in file://C:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356053.inf
->Scan ERROR: resource file://C:\WINDOWS\S2AEF1217.tmp (code 0x0000001E (30))
Found malware: Trojan:Win32/Alureon!inf in file://D:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356054.inf
Found malware: Trojan:Win32/Alureon!inf in file://E:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356055.inf
->Scan ERROR: resource file://E:\Kinder videos\Nach dem baden\Thumbs.db->(Ole Stream 6) (code 0x0000001E (30))
->Scan ERROR: resource file://E:\Kinder videos\Nach dem baden\Thumbs.db->(Ole Stream 8) (code 0x0000001E (30))
->Scan ERROR: resource file://E:\Kinder videos\Baden\Thumbs.db->(Ole Stream 6) (code 0x0000001E (30))
->Scan ERROR: resource file://E:\Kinder videos\Baden\Thumbs.db->(Ole Stream 8) (code 0x0000001E (30))
->Scan ERROR: resource file://E:\Kinder videos\Baden\Thumbs.db->(Ole Stream 9) (code 0x0000001E (30))
->Scan ERROR: resource file://E:\Kinder videos\Baden\Thumbs.db->(Ole Stream 10) (code 0x0000001E (30))
Found malware: Trojan:Win32/Alureon!inf in file://F:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356090.inf
Found malware: Trojan:Win32/Alureon!inf in file://N:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356091.inf
Found malware: Trojan:Win32/Alureon!inf in file://O:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356092.inf
Found malware: Trojan:Win32/Alureon!inf in file://P:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356056.inf
Found malware: Trojan:Win32/Alureon!inf in file://Q:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356057.inf
Found malware: Trojan:Win32/Alureon!inf in file://R:\Avenger\autorun.inf
->Scan ERROR: resource file://T:\Programme\Flash Ersatzprogramme\Flash slideshowmaker\Flash.Slideshow.Maker.Pro.v4.72.WinALL.Incl.Keygen-ECLiPSE.zip->Flash.Slideshow.Maker.Pro.v4.72.WinALL.Incl.Keygen-ECLiPSE/Flash.Slideshow.Maker.Pro.v4.72.Keygen.zip->eclfs72a.exe (code 0x0000000D (13))
->Scan ERROR: resource file://T:\Programme\Flash Ersatzprogramme\Flash slideshowmaker\Flash.Slideshow.Maker.Pro.v4.72.WinALL.Incl.Keygen-ECLiPSE(2)\Flash.Slideshow.Maker.Pro.v4.72.WinALL.Incl.Keygen-ECLiPSE\Flash.Slideshow.Maker.Pro.v4.72.Keygen.zip->eclfs72a.exe (code 0x0000000D (13))
->Scan ERROR: resource file://T:\Programme\Flash Ersatzprogramme\Flash slideshowmaker\Flash.Slideshow.Maker.Pro.v4.72.WinALL.Incl.Keygen-ECLiPSE(2)\Flash.Slideshow.Maker.Pro.v4.72.WinALL.Incl.Keygen-ECLiPSE\Flash.Slideshow.Maker.Pro.v4.72.Keygen\eclfs72a.exe (code 0x0000000D (13))
Found malware: Trojan:Win32/Alureon!inf in file://T:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356093.inf

Extended Scan Removal Results
----------------
Start 'remove' for file://\\?\T:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356093.inf
Operation succeeded !

Start 'remove' for file://\\?\R:\Avenger\autorun.inf
Operation succeeded !

Start 'remove' for file://\\?\Q:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356057.inf
Operation succeeded !

Start 'remove' for file://\\?\P:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356056.inf
Operation succeeded !

Start 'remove' for file://\\?\O:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356092.inf
Operation succeeded !

Start 'remove' for file://\\?\N:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356091.inf
Operation succeeded !

Start 'remove' for file://\\?\F:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356090.inf
Operation succeeded !

Start 'remove' for file://\\?\E:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356055.inf
Operation succeeded !

Start 'remove' for file://\\?\D:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356054.inf
Operation succeeded !

Start 'remove' for file://\\?\C:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356053.inf
Operation succeeded !


Results Summary:
----------------
Found Trojan:Win32/Alureon!inf and Removed!

Return code: 6
Microsoft Windows Malicious Software Removal Tool Finished On Sat Mar 28 07:12:05 2009


---------------------------------------------------------------------------------------

Microsoft Windows Malicious Software Removal Tool v2.8, March 2009
Started On Sat Mar 28 07:15:21 2009

Return code: 0
Microsoft Windows Malicious Software Removal Tool Finished On Sat Mar 28 07:16:00 2009


---------------------------------------------------------------------------------------

Microsoft Windows Malicious Software Removal Tool v2.8, March 2009
Started On Sat Mar 28 07:28:21 2009

Return code: 0
Microsoft Windows Malicious Software Removal Tool Finished On Sat Mar 28 07:30:22 2009


---------------------------------------------------------------------------------------

Microsoft Windows Malicious Software Removal Tool v2.8, March 2009
Started On Sat Mar 28 16:16:54 2009

Extended Scan Results
----------------
->Scan ERROR: resource file://C:\hiberfil.sys (code 0x00000020 (32))
->Scan ERROR: resource file://C:\pagefile.sys (code 0x00000020 (32))
->Scan ERROR: resource file://C:\WINDOWS\S2AEF1217.tmp (code 0x0000001E (30))
->Scan ERROR: resource file://E:\Kinder videos\Nach dem baden\Thumbs.db->(Ole Stream 6) (code 0x0000001E (30))
->Scan ERROR: resource file://E:\Kinder videos\Nach dem baden\Thumbs.db->(Ole Stream 8) (code 0x0000001E (30))
->Scan ERROR: resource file://E:\Kinder videos\Baden\Thumbs.db->(Ole Stream 6) (code 0x0000001E (30))
->Scan ERROR: resource file://E:\Kinder videos\Baden\Thumbs.db->(Ole Stream 8) (code 0x0000001E (30))
->Scan ERROR: resource file://E:\Kinder videos\Baden\Thumbs.db->(Ole Stream 9) (code 0x0000001E (30))
->Scan ERROR: resource file://E:\Kinder videos\Baden\Thumbs.db->(Ole Stream 10) (code 0x0000001E (30))
->Scan ERROR: resource file://T:\Programme\Flash Ersatzprogramme\Flash slideshowmaker\Flash.Slideshow.Maker.Pro.v4.72.WinALL.Incl.Keygen-ECLiPSE.zip->Flash.Slideshow.Maker.Pro.v4.72.WinALL.Incl.Keygen-ECLiPSE/Flash.Slideshow.Maker.Pro.v4.72.Keygen.zip->eclfs72a.exe (code 0x0000000D (13))
->Scan ERROR: resource file://T:\Programme\Flash Ersatzprogramme\Flash slideshowmaker\Flash.Slideshow.Maker.Pro.v4.72.WinALL.Incl.Keygen-ECLiPSE(2)\Flash.Slideshow.Maker.Pro.v4.72.WinALL.Incl.Keygen-ECLiPSE\Flash.Slideshow.Maker.Pro.v4.72.Keygen.zip->eclfs72a.exe (code 0x0000000D (13))
->Scan ERROR: resource file://T:\Programme\Flash Ersatzprogramme\Flash slideshowmaker\Flash.Slideshow.Maker.Pro.v4.72.WinALL.Incl.Keygen-ECLiPSE(2)\Flash.Slideshow.Maker.Pro.v4.72.WinALL.Incl.Keygen-ECLiPSE\Flash.Slideshow.Maker.Pro.v4.72.Keygen\eclfs72a.exe (code 0x0000000D (13))
No infection found as part of the extended scan

Results Summary:
----------------
No infection found.

Return code: 0
Microsoft Windows Malicious Software Removal Tool Finished On Sat Mar 28 22:25:36 2009


---------------------------------------------------------------------------------------

Microsoft Windows Malicious Software Removal Tool v2.8, March 2009
Started On Sat Mar 28 23:24:32 2009

Return code: 0
Microsoft Windows Malicious Software Removal Tool Finished On Sat Mar 28 23:24:54 2009


---------------------------------------------------------------------------------------

Microsoft Windows Malicious Software Removal Tool v2.8, March 2009
Started On Sat Mar 28 23:25:41 2009

Extended Scan Results
----------------
->Scan ERROR: resource file://C:\hiberfil.sys (code 0x00000020 (32))
->Scan ERROR: resource file://C:\pagefile.sys (code 0x00000020 (32))
->Scan ERROR: resource file://C:\WINDOWS\S2AEF1217.tmp (code 0x0000001E (30))
->Scan ERROR: resource file://E:\Kinder videos\Nach dem baden\Thumbs.db->(Ole Stream 6) (code 0x0000001E (30))
->Scan ERROR: resource file://E:\Kinder videos\Nach dem baden\Thumbs.db->(Ole Stream 8) (code 0x0000001E (30))
->Scan ERROR: resource file://E:\Kinder videos\Baden\Thumbs.db->(Ole Stream 6) (code 0x0000001E (30))
->Scan ERROR: resource file://E:\Kinder videos\Baden\Thumbs.db->(Ole Stream 8) (code 0x0000001E (30))
->Scan ERROR: resource file://E:\Kinder videos\Baden\Thumbs.db->(Ole Stream 9) (code 0x0000001E (30))
->Scan ERROR: resource file://E:\Kinder videos\Baden\Thumbs.db->(Ole Stream 10) (code 0x0000001E (30))
->Scan ERROR: resource file://T:\Programme\Flash Ersatzprogramme\Flash slideshowmaker\Flash.Slideshow.Maker.Pro.v4.72.WinALL.Incl.Keygen-ECLiPSE.zip->Flash.Slideshow.Maker.Pro.v4.72.WinALL.Incl.Keygen-ECLiPSE/Flash.Slideshow.Maker.Pro.v4.72.Keygen.zip->eclfs72a.exe (code 0x0000000D (13))
->Scan ERROR: resource file://T:\Programme\Flash Ersatzprogramme\Flash slideshowmaker\Flash.Slideshow.Maker.Pro.v4.72.WinALL.Incl.Keygen-ECLiPSE(2)\Flash.Slideshow.Maker.Pro.v4.72.WinALL.Incl.Keygen-ECLiPSE\Flash.Slideshow.Maker.Pro.v4.72.Keygen.zip->eclfs72a.exe (code 0x0000000D (13))
->Scan ERROR: resource file://T:\Programme\Flash Ersatzprogramme\Flash slideshowmaker\Flash.Slideshow.Maker.Pro.v4.72.WinALL.Incl.Keygen-ECLiPSE(2)\Flash.Slideshow.Maker.Pro.v4.72.WinALL.Incl.Keygen-ECLiPSE\Flash.Slideshow.Maker.Pro.v4.72.Keygen\eclfs72a.exe (code 0x0000000D (13))
No infection found as part of the extended scan

Results Summary:
----------------
No infection found.

Return code: 0
Microsoft Windows Malicious Software Removal Tool Finished On Sun Mar 29 08:00:46 2009
         

Es regnet - was soll ich sonst tun ;-)

Grüsse vom See
König Mops

Hi,

ja sieht sauber aus.

Regentage sind der ideale Zeitpunkt um Hausputz zu machen, das steht bei mir auch noch bevor.

lg myrtille

PS: Malicious heißt bösartig. Nimm lieber ne andere Abkürzung um das Microsofttool zu bezeichnen. MRT ist zb eine gängige Abkürzung.

HI,

bin gerade dabei alles auf Vordermann zubringen.
Dabei zeigt mein PC bzw. manche Software ein seltsames Verhalten z. B.
Acrobat Reader habe ich angewiesen nach einem Update zu suchen, mach er seit 20 Min. und nichts passiert - seltsam oder?
Hängt vieleicht mit der "Reinigung" zusammen.

Werde wohl alles von Hand machen müssen.
Habe irgenwie ein komisches Gefühl dabei.

Grüsse vom Hausputz
König Mops (habe Normalgewicht)

Hi,

hast du vielleicht den Adobe-Updater in deiner Firewall geblockt? Welche Version hat denn dein Acrobat7? Welches Update zeigt den Secunia als fehlend an?

Neue Versionen werden generell nicht über den Updater installiert, sondern nur Updates (Ganz grob: Updates beheben Fehler, neue Versionen führen in der Regel auch neue Features ein). Allerdings fehlen, soweit ich das beurteilen kann, auch Updates für den Acrobat7. Wenn dein Rechner mit den Mindestanforderungen für Acrobat 9 vereinbar ist, würde ich empfehlen Acrobat7 zu deinstallieren und die neue Version zu installieren. (und das muss dann auf jedenfall manuell geschehen)

lg myrtille

Hallo,

habe ich alles schon von Hand gemacht. SP3, Acrobat usw.

In meine Firewall fand ich eine interessante Einstellung unter Scannausschluß.
Vom scannen waren die Ordener "System Volume Information" ausgeschlossen.

Diese Einstellung gibt es in der Standarteinstellung von Norten nicht, darum habe ich die Einstellung verworfen. Stammt sicher von der Maleware.
Was meinst Du?

Grüsse
König Mops

Die Ordner System Volume Information, gehören zur Systemwiederherstellung. Soweit ich weiß, gibt es keine Malware die sich dort niederlässt, es ist ein Ordner auf den nur das System zugreifen kann und imho auch ein Ordner den man nicht mit dem Antivirenprogramm bereinigen sollte, sondern am besten säubert in dem man die infizierten Punkte löscht.

Mehr Infos auf der Nortonseite
Es kann sich durchaus um eine Standardeinstellung handeln.

lg myrtille

Hallo,

der große Hausputz ist vorbei.

Ich möchte mich bei Dir für Deine Hilfe bedanken - DANKE!!!!!!!!!!

Vieleicht kann ich Dir irgendwann aucheinmal ein paar Steine in den Garten werfen ;-)

Mach weiter so!

Grüsse aus dem Süden der Nation

König Mops

Hi,

was vergessen.

Ich suchen noch ein Tool, dass meine Programme/Dateien auf meinem Rechner überwacht und eine "stille/heimliche" Kontaktaufnahme mit dem Netz mir anzeigt und ggf. verhindert.

Kennst Du eines?

Ein König der sich wie ein Kaiser fühlt.

LG
König Mops

Heya

Schön zu hören, dass die Wohnung aufgeräumt ist

Zitat:

Vieleicht kann ich Dir irgendwann aucheinmal ein paar Steine in den Garten werfen ;-)

Wie darf ich das verstehen?

Zitat:

Ich suchen noch ein Tool, dass meine Programme/Dateien auf meinem Rechner überwacht

Das tut eigentlich dein Antiviren- bzw Antispywareprogramm.

Zitat:

eine "stille/heimliche" Kontaktaufnahme mit dem Netz mir anzeigt und ggf. verhindert.

Für sowas hat man eigentlich eine Firewall, bei der man jeden ausgehenden Verkehr zulassen kann/muss. Afaik sollte eine in der Securitysuite von Norton sowas enthalten sein.
Ansonsten gibt es ein paar kostenlose:
kerio
Comodo (nur die Firewall und nicht das Antivirenprogramm installieren)

Es ist eine schlechte Idee mehrere Firewalls oder mehrere Antivirenprogramme gleichzeitig laufen zu lassen. Die kommen sich in die Quere. (Einzige ausnahme ist ide Firewall von Windows, die auch mit einer weiteren Softwarefirewall problemlos mitlaufen kann)

lg myrtille

Hi

o. k. alles klar.

Irgendwann werde ich vielleicht nocheinmal Deine Hilfe benötigen.

Aber wie beim Arzt (obwohl ich meinen toll finde) sage ich auch ungerne "Auf Wiedersehen"

Weiter so!

König Mops

P. S. Das mit den Smileys habe ich nun auch begriffen

Hi,

du darfst auch gerne ohne Probleme vorbeikommen und ein wenig "abhängen". Dann kannst du auch fröhlich auf Wiedersehen sagen.

Wünsche noch einen schönen Abend. (Und wenn in nächster Zeit wer Steine in den Garten schmeißt, mache ich dich verantwortlich. )

lg myrtille


EDIT: Bevor du mir das mit den Steinen erklärst, lass ich dich aber nicht gehen. :P
Ich bin nicht neugierig, cih muss nur alles wissen.

Hi Blaubeere

hier im Süden der Nation bedeutet "jemandem einen Stein in den Garten werfen", daß man jemandem bei passender Gelegenheit einen Gefallen erweisen, einen Gegendienst leisten wird.
Vielleicht wurde dabei ursprünglich an einen wirklichen Hilfsdienst, die Abwehr der die Saat wegfressenden Vögel, gedacht.

Man wünscht sich ja auch "Hals- und Beinbruch!" und meint das
Gegenteil.

Jo, denn Mast und Schotbruch

König Mops

Hi,

myrtilles Eltern haben leider lange Zeit auf einer Endmoräne gelebt. Wir haben die Steine lasterweise ausm Garten geholt, und es hat nicht mal wirklich was verbessert.

Wenn man soviel Zeit darauf verwendet hat Steine aus dem Garten zu schaffen, ist man etwas misstrauisch, wenn Leute anfangen diese wieder in den Garten zu schmeißen.


Aber ich war mir eigentlich sicher, dass es auch positive Aspekte von Steinen im Garten geben muss. Und Blaubeeren wachsen ja auch ganz gut zwischen Steinen

Thanks von einer in den Süden zugewanderten Blaubeere.