|
Log-Analyse und Auswertung: Lavasoft Adaware erkennt Malware Family // Probleme mit WIN32.TrojanDelfWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.04.2009, 21:40 | #16 |
| Lavasoft Adaware erkennt Malware Family // Probleme mit WIN32.TrojanDelf Hallo Undo, danke für die Antwort. Ich mache den Scan morgen vormittag und poste das Log. Vielleicht sollte ich nochmal erwähnen, das ich nicht durch Probleme am Rechner aufmerksam geworden bin, sondern weil ich Adaware routinemäßig, für eine Überprüfung, laufen liess. Nach der Säuberung, löschen der Wiederherstellungspunkte und neustart habe ich keinerlei Infektionen mehr entdecken können. Und ich habe danach mehrfach mit unterschiedlichen Scannern auch im abgesicherten Modus geprüft. Ne gute nacht... Al Borland |
07.04.2009, 11:07 | #17 | ||||
| Lavasoft Adaware erkennt Malware Family // Probleme mit WIN32.TrojanDelf Guten Morgen,
__________________also ich habe Avira mit den entsprechenden Einstellungen versehen, wie es in dem Tutorial drinsteht und anschliessend den Scan durchgeführt. Hier ist das dazugehörige Log... Premium Security Suite Erstellungsdatum der Reportdatei: Dienstag, 7. April 2009 11:08 Es wird nach 1342678 Virenstämmen gesucht. Lizenznehmer: xxx Seriennummer: xxx Plattform: Windows XP Windowsversion: (Service Pack 3) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: xxx Versionsinformationen: BUILD.DAT : 8.2.0.262 28814 Bytes 16.03.2009 14:45:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 14.03.2009 12:05:03 AVSCAN.DLL : 8.1.4.0 48897 Bytes 14.03.2009 12:05:03 LUKE.DLL : 8.1.4.5 164097 Bytes 14.03.2009 12:05:03 LUKERES.DLL : 8.1.4.0 12545 Bytes 14.03.2009 12:05:03 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 12:05:05 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 12:05:05 ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 01.04.2009 08:36:21 ANTIVIR3.VDF : 7.1.3.22 105984 Bytes 07.04.2009 08:35:30 Engineversion : 8.2.0.138 AEVDF.DLL : 8.1.1.0 106868 Bytes 14.03.2009 12:05:06 AESCRIPT.DLL : 8.1.1.73 373114 Bytes 04.04.2009 08:36:26 AESCN.DLL : 8.1.1.10 127348 Bytes 04.04.2009 08:36:24 AERDL.DLL : 8.1.1.3 438645 Bytes 14.03.2009 12:05:06 AEPACK.DLL : 8.1.3.12 397687 Bytes 04.04.2009 08:36:24 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 14.03.2009 12:05:06 AEHEUR.DLL : 8.1.0.114 1700214 Bytes 04.04.2009 08:36:23 AEHELP.DLL : 8.1.2.2 119158 Bytes 14.03.2009 12:05:06 AEGEN.DLL : 8.1.1.33 340340 Bytes 04.04.2009 08:36:22 AEEMU.DLL : 8.1.0.9 393588 Bytes 14.03.2009 12:05:06 AECORE.DLL : 8.1.6.7 176502 Bytes 04.04.2009 08:36:22 AEBB.DLL : 8.1.0.3 53618 Bytes 14.03.2009 12:05:06 AVWINLL.DLL : 1.0.0.12 15105 Bytes 14.03.2009 12:05:03 AVPREF.DLL : 8.0.2.0 38657 Bytes 14.03.2009 12:05:03 AVREP.DLL : 8.0.0.2 98344 Bytes 14.03.2009 12:05:06 AVREG.DLL : 8.0.0.1 33537 Bytes 14.03.2009 12:05:03 AVARKT.DLL : 1.0.0.23 307457 Bytes 14.03.2009 12:05:03 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 14.03.2009 12:05:03 SQLITE3.DLL : 3.3.17.1 339968 Bytes 14.03.2009 12:05:04 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 14.03.2009 12:05:04 NETNT.DLL : 8.0.0.1 7937 Bytes 14.03.2009 12:05:03 RCIMAGE.DLL : 8.0.0.51 2904321 Bytes 14.03.2009 12:05:00 RCTEXT.DLL : 8.0.46.0 90369 Bytes 14.03.2009 12:05:00 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\avira premium security suite\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: ein Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: aus Archiv Smart Extensions..........: ein Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Makrovirenheuristik..............: ein Dateiheuristik...................: hoch Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Dienstag, 7. April 2009 11:08 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '39492' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Zboard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avwebgrd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avesvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avfwsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '26' Prozesse mit '26' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Masterbootsektor HD5 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '41' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Installationsdateien\Combo Fix\ComboFix.exe [0] Archivtyp: RAR SFX (self extracting) --> 32788R22FWJFW\psexec.cfexe [1] Archivtyp: RSRC --> Object [FUND] Enthält Erkennungsmuster der Anwendung APPL/PsExec.E [WARNUNG] Die Datei wurde ignoriert. C:\Programme\SUPERAntiSpyware\SSUpdate.exe [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Vundo.bhh [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a301cc7.qua' verschoben! Ende des Suchlaufs: Dienstag, 7. April 2009 11:32 Benötigte Zeit: 24:21 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 4821 Verzeichnisse wurden überprüft 372033 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 372030 Dateien ohne Befall 1404 Archive wurden durchsucht 7 Warnungen 1 Hinweise 39492 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Wie ja der Aufstellung zu entnehmen ist, ist Combofix & SUPER Antispyware angezeigt. Die Combofix Warnung hab ich weggeklickt (so eine Warnung hatte ich ja schon beim Download) und die SUPER Antispyware Datei hab ich erstmal wie von Avira empfohlen, in die Quarantäne verschoben. Insgesamt stellen sich jetzt aber dennoch ein paar Fragen... Zitat:
Zitat:
Zitat:
Zitat:
Warum war "meine" erkannte Malware so problemlos im Umgang, ganz im gegensatz zu dem was man hier sonst lesen kann? Was ist an Lavasoft Ad Aware (ich sollte das Programm ja deinstallieren) auszusetzten, immerhin das einzige Programm, was die Malware erkannt hat? Ich würde mich freuen, wenn Du diese Geheimnisse noch für mich lüften würdest... mfg Dirk p.s. ich will nur auf nummer sicher gehen und wissen ob die sau nun wirklich tot ist... |
08.04.2009, 12:38 | #18 |
/// AVZ-Toolkit Guru | Lavasoft Adaware erkennt Malware Family // Probleme mit WIN32.TrojanDelf Die Bedrohung sollte soweit deaktiviert worden sein => Sau ist tot..
__________________Ein Restrisiko bleibt natürlich immer. AdAware ist ein Drecks-Programm. Das haben allerlei Erfahrungen hier im Forum gezeigt. Wenn du ab und an mal auf Malware scannen willst dann nimm MBMA oder SUPERAntiSpyware so wie ich es dir gepostet habe. Die MBMA Funde sind unbedenklich. Alle anderen Fragen beantwortet dir google. Und hier noch ein paar Sachen damit der Rechner danach auch sauber bleibt..
Häufig gestellte Fragen: XP | Vista Zusätzlich kannst du natürlich immer gerne hier posten wenn du absolut nicht weiterkommst..
__________________ |
08.04.2009, 16:52 | #19 |
| Lavasoft Adaware erkennt Malware Family // Probleme mit WIN32.TrojanDelf Hallo Undo, n großes danke für die Unterstützung. Tut mir leid, das ich zwischendurch etwas... sarkastisch gewesen bin. Ich war lediglich irritiert, das es im Thema nicht weiterging und war dann aus dem Grund etwas in unruhe. Entschuldigung, wenn es als gemaule rüberkam... Man sollte sich aber immer vor Augen führen, das wir die Hilfe hier ja alle gern und zudem kostenlos in Anspruch nehmen... Also nochmal... 5 *. Thema von Anfang bis zum Ende durch, alle Fragen beantwortet. Das Thema kann gern geschlossen werden. mfg Dirk |
09.04.2009, 08:12 | #20 | |
/// AVZ-Toolkit Guru | Lavasoft Adaware erkennt Malware Family // Probleme mit WIN32.TrojanDelfZitat:
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
Themen zu Lavasoft Adaware erkennt Malware Family // Probleme mit WIN32.TrojanDelf |
abgesicherten modus, ad-aware, antivir, antivir premium, avgnt, avgnt.exe, avira, avira antivir premium, bearbeitung, bho, components, email, explorer, firewall, flash player, frage, google, helper, hijack.help, hijack.startmenu, hijackthis, hkus\s-1-5-18, internet, internet explorer, malware, nicht starten, office 2007, problem, registrierungsschlüssel, rundll, scan, scanner.exe, security, security suite, service pack 1, software, starten, stichwort, studio, system, trojaner, ups.exe, windows xp |