Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
DR.WEB Cure-IT, verdächtig SCRIPT:Virus

DR.WEB Cure-IT, verdächtig SCRIPT:Virus


Plagegeister aller Art und deren Bekämpfung: DR.WEB Cure-IT, verdächtig SCRIPT:Virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.05.2009, 07:53   #1
eberhard5
 
DR.WEB Cure-IT, verdächtig SCRIPT:Virus - Standard

DR.WEB Cure-IT, verdächtig SCRIPT:Virus


Moin,

habe einen Rechner mit GDATA und Malwarebaytes gescannt, die beide nix finden.
Dann habe ich heute nacht mit Dr. Web Cure-IT im abgesicherten Modus nach der Anleitung auf diesem Forum gescannt und dabei kommt das Ergebnis wie folgt raus:

Report.js;C:\Programme\ANSYS Inc\v90\AISOL\DesignXplorer\DXPages\Language\de\html\Report;Wahrscheinlich SCRIPT.Virus;;
Report.js;C:\Programme\ANSYS Inc\v90\AISOL\DesignXplorer\DXPages\Language\en-us\html\Report;Wahrscheinlich SCRIPT.Virus;;
Report.js;C:\Programme\ANSYS Inc\v90\AISOL\DesignXplorer\DXPages\Language\fr\html\Report;Wahrscheinlich SCRIPT.Virus;;
Report.js;C:\Programme\ANSYS Inc\v90\AISOL\DesignXplorer\DXPages\Language\it\html\Report;Wahrscheinlich SCRIPT.Virus;;
main.js;C:\Programme\ANSYS Inc\v90\AISOL\DesignXplorer\DXPages\scripts;Wahrscheinlich SCRIPT.Virus;;
FESMenu.js;C:\Programme\ANSYS Inc\v90\AISOL\FEServices\FESPages\scripts;Wahrscheinlich SCRIPT.Virus;;
nmsd.exe;C:\Programme\proeWildfire\i486_nt\nms;Wahrscheinlich BACKDOOR.Trojan;;
appedit.html\JScript.Encode.0;C:\Programme\stoolswf2g\bibliotheken\weblib\appedit.html;Wahrscheinlich SCRIPT.Virus;;
appedit.html;C:\Programme\stoolswf2g\bibliotheken\weblib;Container enthält infizierte Objekte;;
convert.html\JScript.0;C:\Programme\stoolswf2g\bibliotheken\weblib\convert.html;Wahrscheinlich SCRIPT.Virus;;
convert.html;C:\Programme\stoolswf2g\bibliotheken\weblib;Container enthält infizierte Objekte;;
weblib.js;C:\Programme\stoolswf2g\bibliotheken\weblib\js;Wahrscheinlich SCRIPT.Virus;;
libview.html\JScript.Encode.0;C:\Programme\stoolswf2g\read_only\weblink\libview\libview.html;Wahrscheinlich SCRIPT.Virus;;
libview.html;C:\Programme\stoolswf2g\read_only\weblink\libview;Container enthält infizierte Objekte;;

Diese gefundenen Dateien habe ich bei Virustotal hochgeladen und nur Dr. Web gibt den Virus wie auf der obigen Liste an.

Einzige Ausnahme:
Bei der Datei weblib.js gibt Kaspersky folgenden Virus an: Trojan-Dropper.Win32-Agent.zlb

Jetzt weiss ich nicht mehr weiter. Sind es tatsächlich Infizierungen, die nur einer findet?
Oder kann es auch ein Irrtum sein?

gruss eberhard

Alt 07.05.2009, 22:31   #2
eberhard5
 
DR.WEB Cure-IT, verdächtig SCRIPT:Virus - Standard

DR.WEB Cure-IT, verdächtig SCRIPT:Virus


Im folgenden die HJT Auswertung:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:14:42, on 07.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE
C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\ansyslmd.exe
C:\Programme\HP Web Jetadmin\hpwebjetd.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\HP Web Jetadmin\hpwebjetd.exe
C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Programme\Microsoft SQL Server\MSSQL$INVENTORCONTENT\Binn\sqlservr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TechSmith\SnagIt 8\SnagIt32.exe
C:\Programme\3Dconnexion\3Dconnexion 3DxWare\3dxsrv.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Programme\TechSmith\SnagIt 8\TSCHelp.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.3dconnexion.com/registration.asp?version=2.6.5
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SkyUserDevmode-Update.lnk = C:\DATEV\PROGRAMM\B0001401\UpdateDevmode.exe
O4 - Global Startup: SnagIt 8.lnk = TechSmith\SnagIt 8\SnagIt32.exe
O4 - Global Startup: Start 3DxWare.lnk = 3Dconnexion\3Dconnexion 3DxWare\3dxsrv.exe
O4 - Global Startup: Windows Desktop Search.lnk = Windows Desktop Search\WindowsSearch.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1239691222375
O16 - DPF: {CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_07) - 
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = willach.loc
O17 - HKLM\Software\..\Telephony: DomainName = willach.loc
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = willach.loc
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = willach.loc
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ANSYS FLEXlm license manager - Macrovision Corporation - C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: DATEV Update-Service - DATEV eG - C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe
O23 - Service: DATEV Druckservice (DatevPrintService) - DATEV eG - C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Web Jetadmin (HPWebJetadmin) - Apache Software Foundation - C:\Programme\HP Web Jetadmin\hpwebjetd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe

--
End of file - 5818 bytes
Internet Explorer 7 ist zwar auf dem Rechner, seit heute nutze ich aber Firefox 3

Weiterhin habe ich versucht, mit GMER zu scannen. das Programm startet zwar, man kann aber den SCAN Button nicht drücken.

MBR.EXE bringt keine Fehler, alles i.O.

Dann hab ich noch SUPERAntiSpyware laufen lassen:

Code:
ATTFilter
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 05/07/2009 at 10:39 PM

Application Version : 4.26.1002

Core Rules Database Version : 3881
Trace Rules Database Version: 1829

Scan type       : Complete Scan
Total Scan Time : 01:49:16

Memory items scanned      : 532
Memory threats detected   : 0
Registry items scanned    : 10999
Registry threats detected : 0
File items scanned        : 232932
File threats detected     : 1

Trojan.Downloader-Gen/Suspicious
	D:\ORG\GMER\MBR.EXE
Und SUPERAntiSpyware erkennt ausgerechnet die mbr.exe als verdächtig die ich heute runtergeladen und benutzt habe. Versteh die Welt nicht mehr - Kopfkratz

Für jeden Hinweis im Voraus besten Dank!

gruss eberhard
__________________
Alt 08.05.2009, 16:38   #3
eberhard5
 
DR.WEB Cure-IT, verdächtig SCRIPT:Virus - Standard

DR.WEB Cure-IT, verdächtig SCRIPT:Virus


Heute habe ich die Datei weblib.js nochmal bei Virustotal hochgeladen. Dr Web bringt das gleiche Ergebnis wieder, Kaspersky meldet keinen Fehler mehr, dafür aber meldet Antiy-AVL Trojan/Win32 Agent, die gestern nix gefunden haben.

Im Upload Channel habe ich folgende Dateien mit der Bitte um Überprüfung hochgeladen:

weblib.js
nmsd.exe
mbr.exe

gruss eberhard
__________________
Alt 08.05.2009, 17:10   #4
eberhard5
 
DR.WEB Cure-IT, verdächtig SCRIPT:Virus - Standard

DR.WEB Cure-IT, verdächtig SCRIPT:Virus


Wegen der mbr.exe hab ich nun die Suche benutzt und siehe da dieses Problem ist wohl schon häufiger aufgetreten.

Die Warnung vor der mbr.exe durch SAS ist wohl blinder Alarm!???

gruss eberhard

Alt 10.05.2009, 06:43   #5
eberhard5
 
DR.WEB Cure-IT, verdächtig SCRIPT:Virus - Standard

DR.WEB Cure-IT, verdächtig SCRIPT:Virus


Habe den Rechner weiter aufgeräumt, unnützes Zeug deinstalliert und die Platte mit CCleaner geputzt.

Merkwürdig ist, das man die Googletoolbar nicht deinstallieren kann und das man bei GMER den Scan Button nicht drücken kann.

Hier ein aktuelles HJT Log:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:41:57, on 10.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE
c:\progra~1\escan\EconSer.exe
C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\ansyslmd.exe
c:\progra~1\escan\eConceal.exe
C:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROW~1\eScanBD\avpmapp.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\Programme\HP Web Jetadmin\hpwebjetd.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\PROGRA~1\eScan\consctl.exe
C:\Programme\HP Web Jetadmin\hpwebjetd.exe
C:\Programme\Microsoft SQL Server\MSSQL$INVENTORCONTENT\Binn\sqlservr.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TechSmith\SnagIt 8\SnagIt32.exe
C:\Programme\3Dconnexion\3Dconnexion 3DxWare\3dxsrv.exe
C:\Programme\TechSmith\SnagIt 8\TSCHelp.exe
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\PROGRA~1\eScan\Vista\eScanMon.exe
C:\PROGRA~1\ESCAN\SPOOLER.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\eScan\escanpro.exe
C:\WINDOWS\system32\Notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\hijackthis\HijackThis.exe
C:\WINDOWS\system32\notepad.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\PROGRA~1\eScan\LAUNCH.EXE" /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SkyUserDevmode-Update.lnk = C:\DATEV\PROGRAMM\B0001401\UpdateDevmode.exe
O4 - Global Startup: SnagIt 8.lnk = TechSmith\SnagIt 8\SnagIt32.exe
O4 - Global Startup: Start 3DxWare.lnk = 3Dconnexion\3Dconnexion 3DxWare\3dxsrv.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1239691222375
O16 - DPF: {CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_07) - 
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = willach.loc
O17 - HKLM\Software\..\Telephony: DomainName = willach.loc
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = willach.loc
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = willach.loc
O20 - Winlogon Notify: eSLogOn - C:\WINDOWS\SYSTEM32\eSLogOn.dll
O23 - Service: ANSYS FLEXlm license manager - Macrovision Corporation - C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: DATEV Update-Service - DATEV eG - C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe
O23 - Service: DATEV Druckservice (DatevPrintService) - DATEV eG - C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE
O23 - Service: eConServ (EconService) - MicroWorld Technologies Inc. - c:\progra~1\escan\EconSer.exe
O23 - Service: eScan Monitor Service - MicroWorld Technologies Inc. - C:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROW~1\eScanBD\avpmapp.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Web Jetadmin (HPWebJetadmin) - Apache Software Foundation - C:\Programme\HP Web Jetadmin\hpwebjetd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe

--
End of file - 5692 bytes
Hier eine Liste der installierten Programme:

Code:
ATTFilter
3Dconnexion 3DxWare
3Dconnexion Add-In for AutoCAD
3Dconnexion Add-In for Inventor
3Dconnexion Add-In for SolidWorks
3Dconnexion Plug-In for Pro/ENGINEER
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 8.1.2 - Deutsch
ANSYS Workbench Products 9.0
Apple Software Update
Autodesk DWF Viewer 7
Autodesk Express Viewer
Autodesk Inventor 10
Autodesk Inventor 10 Für Fortgeschrittene AOTC
Autodesk Mechanical Desktop 2006
Canon IJ Network Scan Utility
Canon IJ Network Tool
Canon MP800R
CCleaner (remove only)
Color Scheme Organizer 10
DATEV Infragistics Runtime V.3.1
DATEV Infragistics Runtime V.3.2
DATEV Installation V.2.7
Dell ResourceCD
DVD Solution
DWGeditor
eDrawings 2007
ElsterFormular 2006/2007
ElsterFormular 2007/2008
ElsterFormular 2008/2009
EnterpriseInstrumentation98
eScan Anti-Virus (AV) Edition für Windows
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix 3257 for SQL Server Database Services 2005 ENU (KB951217)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
HP Web Jetadmin
Intel(R) PRO Ethernet Adapter and Software
J2SE Runtime Environment 5.0 Update 11
Java 2 Runtime Environment Standard Edition 1.3.1_12
Java Web Start
Logitech MouseWare 9.79.1 
Malwarebytes' Anti-Malware
Mechanical Desktop 2004
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 SR-1 Premium
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition (DATEV_CL_DE01)
Microsoft SQL Server Desktop Engine (INVENTORCONTENT)
Microsoft SQL Server Native Client
Microsoft SQL Server VSS Writer
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
Microsoft WSE 2.0 Runtime
Mozilla Firefox (3.0.10)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB954430)
MSXML 6.0 Parser
NVIDIA Windows 2000/XP Display Drivers
PDFCreator
Pro/ENGINEER Release Wildfire 2.0 Datecode M160
QuickTime
RobotWorks500
SafeCast Shared Components
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 8 (KB917734)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
SnagIt 8
SolidWorks 2007 SP04
SolidWorks Explorer 2007 sp04
SolidWorks Installation Manager
SQLXML4
StartUp Tools WF2g Server
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Update Manager
Windows Installer Clean Up
Windows Internet Explorer 7
Windows XP Service Pack 3
WordPerfect Office X3
XML Paper Specification Shared Components Language Pack 1.0
Dann hab ich noch einen Scan mit escan gemacht. Da werden einige Verdächtige gefunden. Wie ich das beurteilen muss und was ich tun soll weiss ich leider noch nicht.

Den Log von escan hab ich bei materialordner hochgeladen:

h**p://www.materialordner.de/XweuPCPZ6cU4bWyrgK7lxXBct0b0jh97.html

Wäre schön, wenn jemand helfen könnte!

gruss eberhard

Geändert von eberhard5 (10.05.2009 um 06:57 Uhr) Grund: falsche Datei auf materialordner

Alt 11.05.2009, 05:24   #6
eberhard5
 
DR.WEB Cure-IT, verdächtig SCRIPT:Virus - Standard

DR.WEB Cure-IT, verdächtig SCRIPT:Virus


Ich hatte bei dem Scan mit eScan gestern den Fehler gemacht auf "Vollständigen Log" einzustellen. Die Log Datei war deshalb so riesengross und quasi unleserlich.

Deshalb heute nach nochmal einen Lauf mit Einstellung "nur Infektionen protokollieren"

Heier der Link zum Log auf materialordner

h**p://www.materialordner.de/czrZ4JHjI5CYrXYQWxYmVRKy65HqXxfZ.html

Alt 11.05.2009, 07:26   #7
eberhard5
 
DR.WEB Cure-IT, verdächtig SCRIPT:Virus - Standard

DR.WEB Cure-IT, verdächtig SCRIPT:Virus


Mittlerwiele habe ich mitbekommen, das escan eher als Scareware gehandelt wird und habe es wieder deinstalliert.
Ich bin in Beiträgen hier im Forum auf escan gestossen und hatte den Eindruck es sei empfehlenswert. Da hab ich mich wohl getäuscht.

Nochmal die Frage zur Google Toolbar:
Warum kann ich die GoogleToolbar nicht deinstallieren bzw. wie bekomme ich sie los?
Einfach löschen?

gruss eberhard

Alt 11.05.2009, 15:59   #8
eberhard5
 
DR.WEB Cure-IT, verdächtig SCRIPT:Virus - Standard

DR.WEB Cure-IT, verdächtig SCRIPT:Virus


Beliebtes Thema mit neuen Beiträgen - so stehts in der Liste vor diesem Fred.

Nur ist dieser Fred leider nur bei mir beliebt - bin quasi Alleinunterhalter.

Schade das so gar niemand sich äussert.

Also, gebt´s euch mal nen Ruck!

gruss eberhard

Antwort

Themen zu DR.WEB Cure-IT, verdächtig SCRIPT:Virus
abgesicherten, abgesicherten modus, anleitung, backdoor.trojan, dateien, dr.web, enthält, ergebnis, folge, folgende, forum, gdata, gescannt, heute, html, infizierte, kaspersky, liste, modus, nicht mehr, programme, rechner, script, scripts, virus, virustotal, wahrscheinlich, web


« Error 275 | Fehler Meldung: Windows kein Datenträger "exeption processing..." »


Ähnliche Themen: DR.WEB Cure-IT, verdächtig SCRIPT:Virus


  1. Virus: Script.Adware.DealPly.G (Engine B)
    Log-Analyse und Auswertung - 21.04.2015 (17)
  2. Win7 Virenalarm mit Virus Script.Adware.DealPly.G (Engine B)
    Log-Analyse und Auswertung - 23.02.2015 (17)
  3. Script.virus Bedrohung am Imac laut Dr. Web - gefährlich?
    Alles rund um Mac OSX & Linux - 10.12.2013 (3)
  4. Trojan.Script.Generic und not-a-virus
    Log-Analyse und Auswertung - 03.10.2013 (3)
  5. Java Script Virus JS/EXP.Redir.EL.7
    Plagegeister aller Art und deren Bekämpfung - 14.06.2013 (17)
  6. Java Script Virus "JS/Run Forest.B
    Log-Analyse und Auswertung - 11.07.2012 (5)
  7. GEMA 100 € Virus - brauche nun ein Script..Vielen Dank!
    Log-Analyse und Auswertung - 28.02.2012 (1)
  8. Virus Heur: Trojan- Downloader.Script.Generic
    Mülltonne - 28.07.2011 (3)
  9. 20 Tan Trojaner Sparkasse + Dr Web Cure It fehler
    Mülltonne - 01.02.2011 (1)
  10. Verdächtig oder nicht
    Log-Analyse und Auswertung - 12.06.2010 (0)
  11. Virus HEUR Trojan Script.Ifra
    Plagegeister aller Art und deren Bekämpfung - 30.09.2009 (2)
  12. Script-virus ?!
    Mülltonne - 19.11.2008 (0)
  13. Java script-Virus
    Log-Analyse und Auswertung - 01.10.2008 (5)
  14. iexplore verdächtig
    Mülltonne - 04.08.2008 (1)
  15. Ist das verdächtig?
    Mülltonne - 25.05.2006 (1)
  16. Erbitte Hilfe bzgl. about:blank und HTML-Script Virus
    Log-Analyse und Auswertung - 25.07.2005 (4)
  17. zogwcod.scr -> Verdächtig?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2003 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema DR.WEB Cure-IT, verdächtig SCRIPT:Virus - Moin, habe einen Rechner mit GDATA und Malwarebaytes gescannt, die beide nix finden. Dann habe ich heute nacht mit Dr. Web Cure-IT im abgesicherten Modus nach der Anleitung auf diesem - DR.WEB Cure-IT, verdächtig SCRIPT:Virus...
Archiv
Du betrachtest: DR.WEB Cure-IT, verdächtig SCRIPT:Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131