| |
| |||||||
Log-Analyse und Auswertung: Worm.Win32.Pinit.gen ??Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
07.08.2009, 17:42
| #31 |
 |  Worm.Win32.Pinit.gen ?? Hi Andreas, ich hoffe ich habs jetzt richtig gemacht. Habs log hochgeladen: Datei Upload, Bilder hochladen, Datei Hosting auf Materialordner.de LG Rena |
|
07.08.2009, 17:52
| #32 |
  | Worm.Win32.Pinit.gen ?? Gibt es mittlerweile eine Besserung?
__________________ciao, andreas
__________________ |
|
07.08.2009, 18:16
| #33 |
| | Worm.Win32.Pinit.gen ?? Ja, schon seit dem ersten script! Aber ich sehe gerade, daß der Kram aus dem Autostart verschwunden ist. Ich hab alle Befallsmeldungen von antivir aufgeschrieben. Muß ich da nochmal nachchecken?
__________________Bin ich jetzt clean??? |
|
07.08.2009, 18:30
| #34 | |||||
| | Worm.Win32.Pinit.gen ??Zitat:
 Zitat:
Zitat:
Zitat:
Zitat:
 Träum weiter. Das war nur der erste Schritt, jetzt wird ein Scanner nach dem nächsten gestartet, um alles zu finden, das nachgeladen wurde. Dann wird die Software in Ordnung gebracht und zum Schluß das HJT-Log. Säuberungen dauern immer länger als Neuaufsetzen, deshalb verstehe ich die Leute ja auch nicht wirklich.1.) Start => Ausführen => combofix /u => OK 2.) Deinstalliere Avira. 3.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde. Nach Neustart kann sie wieder aktiviert werden. 4.) Lade und starte http://dlpro.antivir.com/down/window...cleaner_de.zip 5.) Lade und installiere http://filepony.de/download-antivir/ 6.) Kaspersky - Onlinescanner Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware. ---> hier herunterladen => Kaspersky Online Scanner => Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen 7.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer.  Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
07.08.2009, 19:11
| #35 | |
| | Worm.Win32.Pinit.gen ??Zitat:
|
|
07.08.2009, 19:40
| #36 |
| | Worm.Win32.Pinit.gen ?? Ja. Ja. ciao, andreas
__________________ --> Worm.Win32.Pinit.gen ?? |
|
10.08.2009, 19:15
| #37 |
| | Worm.Win32.Pinit.gen ?? Hallo. Ich weiß nicht, was ich falsch mache: Ich habe IE 8 runtergeladen udn will auf Wunschvon Kaspersky das erforderliche ActiveX zulassen, werde dann aber immer nur auf die Kaspersky Online Scanner seite (ohne auswahl) vom OnlineScan weitergeleitet. Ich bin ratlos- wie blöd an sowas zu hängen  |
|
10.08.2009, 19:22
| #38 |
| | Worm.Win32.Pinit.gen ?? Ich habe den neulich selbst getestet und der ließ sich nur mit Hängen und Würgen zum Laufen bewegen.  Dann nehmen wir halt Panda, der zickt nicht so herum. Panda Active Scan Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installationciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
11.08.2009, 18:04
| #39 |
| | Worm.Win32.Pinit.gen ??Code:
ATTFilter ;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-08-11 18:59:51
PROTECTIONS: 5
MALWARE: 27
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Avira AntiVir PersonalEdition Classic 0.0.0.0 No Yes
Avira AntiVir PersonalEdition Classic 0.0.0.0 No Yes
Avira AntiVir PersonalEdition Classic 6.38.1.19
No Yes
AntiVir Desktop 9.0.1.32 Yes Yes
Avira AntiVir PersonalEdition Classic 0.0.0.0 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00027660 adware/savenow Adware No 0 Yes No hkey_local_machine\software\whenusave
00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No D:\Dokumente und Einstellungen\Darius Daddelhein\Cookies\darius_daddelhein@trafficmp[2].txt
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No D:\Dokumente und Einstellungen\Darius Daddelhein\Cookies\darius_daddelhein@casalemedia[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No D:\Dokumente und Einstellungen\Rena\Cookies\rena@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No D:\Dokumente und Einstellungen\Darius Daddelhein\Cookies\darius_daddelhein@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No D:\Dokumente und Einstellungen\Rena\Cookies\rena@doubleclick[3].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No D:\Dokumente und Einstellungen\Rena\Cookies\rena@atdmt[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No D:\Dokumente und Einstellungen\Rena\Cookies\rena@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No D:\Dokumente und Einstellungen\Darius Daddelhein\Cookies\darius_daddelhein@atdmt[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No D:\Dokumente und Einstellungen\Rena\Cookies\rena@tradedoubler[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No D:\Dokumente und Einstellungen\Darius Daddelhein\Cookies\darius_daddelhein@tradedoubler[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No D:\Dokumente und Einstellungen\Rena\Cookies\rena@tradedoubler[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No D:\Dokumente und Einstellungen\Darius Daddelhein\Cookies\darius_daddelhein@fastclick[2].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No D:\Dokumente und Einstellungen\Darius Daddelhein\Cookies\darius_daddelhein@mediaplex[1].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No D:\Dokumente und Einstellungen\Darius Daddelhein\Cookies\darius_daddelhein@com[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No D:\Dokumente und Einstellungen\Rena\Cookies\rena@ad.yieldmanager[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No D:\Dokumente und Einstellungen\Darius Daddelhein\Cookies\darius_daddelhein@apmebf[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Dokumente und Einstellungen\Darius Daddelhein\Cookies\darius_daddelhein@serving-sys[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Dokumente und Einstellungen\Rena\Cookies\rena@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Dokumente und Einstellungen\Rena\Cookies\rena@bs.serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Dokumente und Einstellungen\Darius Daddelhein\Cookies\darius_daddelhein@bs.serving-sys[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No D:\Dokumente und Einstellungen\Darius Daddelhein\Cookies\darius_daddelhein@adtech[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No D:\Dokumente und Einstellungen\Rena\Cookies\rena@adtech[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Dokumente und Einstellungen\Darius Daddelhein\Cookies\darius_daddelhein@advertising[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Dokumente und Einstellungen\Rena\Cookies\rena@advertising[1].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No D:\Dokumente und Einstellungen\Darius Daddelhein\Cookies\darius_daddelhein@statse.webtrendslive[2].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No D:\Dokumente und Einstellungen\Darius Daddelhein\Cookies\darius_daddelhein@overture[2].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No D:\Dokumente und Einstellungen\Darius Daddelhein\Cookies\darius_daddelhein@adrevolver[2].txt
00199984 Cookie/Searchportal TrackingCookie No 0 Yes No D:\Dokumente und Einstellungen\Darius Daddelhein\Cookies\darius_daddelhein@searchportal.information[2].txt
00199984 Cookie/Searchportal TrackingCookie No 0 Yes No D:\Dokumente und Einstellungen\Rena\Cookies\rena@searchportal.information[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\Dokumente und Einstellungen\Darius Daddelhein\Cookies\darius_daddelhein@smartadserver[1].txt
01942876 Adware/SystemGuard2009 Adware No 0 No No D:\Qoobox.rar[Qoobox\Quarantine\D\WINDOWS\system32\UACaegoeonikv.dll.vir]
02359639 Adware/GoodSearchNow Adware No 1 No No D:\Qoobox.rar[Qoobox\Quarantine\D\WINDOWS\system32\drivers\UACjadiubyuoy.sys.vir]
02444065 Generic Trojan Virus/Trojan No 0 No No D:\Qoobox.rar[Qoobox\Quarantine\D\WINDOWS\system32\UACymophqiafd.dll.vir]
02444124 Adware/PersonalAntivirus Adware No 0 No No D:\Qoobox.rar[Qoobox\Quarantine\D\WINDOWS\system32\UAClmdjtaxmhl.dll.vir]
02457188 Trj/Alureon.BB Virus/Trojan No 0 No No D:\Qoobox.rar[Qoobox\Quarantine\D\WINDOWS\system32\UACydkjvrbhiv.dll.vir]
02457190 Trj/Alureon.BB Virus/Trojan No 0 No No D:\Qoobox.rar[Qoobox\Quarantine\D\WINDOWS\system32\UACdxlaldotvr.dll.vir]
03074964 Trj/CI.A Virus/Trojan No 0 No No D:\Qoobox.rar[Qoobox\Quarantine\D\WINDOWS\lsass.exe.vir]
03074964 Trj/CI.A Virus/Trojan No 0 No No D:\Qoobox.rar[Qoobox\Quarantine\D\WINDOWS\msa.exe.vir]
03074964 Trj/CI.A Virus/Trojan No 0 No No D:\Qoobox.rar[Qoobox\Quarantine\D\WINDOWS\odb.exe.vir]
03074964 Trj/CI.A Virus/Trojan No 0 No No D:\Qoobox.rar[Qoobox\Quarantine\D\WINDOWS\svc.exe.vir]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No D:\Dokumente und Einstellungen\Rena\Eigene Dateien\Downloads\Firefox_Setup_3.0.4-de.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location '
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description '
;===================================================================================================================================================================================
210625 HIGH MS09-026 '
210624 HIGH MS09-025 '
210621 HIGH MS09-022 '
210618 HIGH MS09-019 '
208380 HIGH MS09-015 '
208378 HIGH MS09-013 '
208377 HIGH MS09-012 '
206981 HIGH MS09-007 '
206980 HIGH MS09-006 '
204670 HIGH MS09-001 '
203505 HIGH MS08-071 '
202465 HIGH MS08-068 '
201683 HIGH MS08-067 '
201258 HIGH MS08-066 '
201256 HIGH MS08-064 '
201255 HIGH MS08-063 '
201253 HIGH MS08-061 '
209275 HIGH MS08-049 '
196455 MEDIUM MS08-037 '
194860 HIGH MS08-030 '
191618 HIGH MS08-025 '
191614 HIGH MS08-021 '
191613 HIGH MS08-020 '
|
|
11.08.2009, 18:05
| #40 |
| | Worm.Win32.Pinit.gen ??Code:
ATTFilter 187733 high ms08-008 '
184380 medium ms08-002 '
184379 medium ms08-001 '
182046 high ms07-067 '
179553 high ms07-061 '
176383 high ms07-058 '
170907 high ms07-046 '
170904 high ms07-043 '
164915 high ms07-035 '
164911 high ms07-031 '
157262 high ms07-022 '
157261 high ms07-021 '
157260 high ms07-020 '
157259 high ms07-019 '
156477 high ms07-017 '
150249 high ms07-013 '
150248 high ms07-012 '
150247 high ms07-011 '
150243 high ms07-008 '
150242 high ms07-007 '
150241 medium ms07-006 '
141033 medium ms06-075 '
137571 high ms06-070 '
133387 medium ms06-065 '
133386 medium ms06-064 '
133385 medium ms06-063 '
133379 high ms06-057 '
129977 medium ms06-053 '
129976 medium ms06-052 '
126093 high ms06-051 '
126092 medium ms06-050 '
126087 high ms06-046 '
126086 medium ms06-045 '
126082 high ms06-041 '
126081 high ms06-040
|
|
11.08.2009, 18:06
| #41 |
| | Worm.Win32.Pinit.gen ??Code:
ATTFilter '
123421 high ms06-036 '
123420 high ms06-035 '
120825 medium ms06-032 '
120823 medium ms06-030 '
120818 high ms06-025 '
120815 high ms06-022 '
117384 medium ms06-018 '
114666 high ms06-015 '
108744 medium ms06-008 '
108743 medium ms06-007 '
108742 medium ms06-006 '
104567 high ms06-002 '
104237 high ms06-001 '
96574 high ms05-053 '
93395 high ms05-051 '
93454 medium ms05-049 '
;===================================================================================================================================================================================
|
|
11.08.2009, 19:53
| #42 |
| | Worm.Win32.Pinit.gen ?? 1.) Installiere (Toolbars immer abwählen, Haken weg):
Benutzerdefinierte Installation => Alle Sicherheitsupdates und Treiberupdates durchführen, die optionalen Updates nicht durchführen! ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
21.05.2010, 21:02
| #43 |
| | Worm.Win32.Pinit.gen ?? FETTES DANKESCHÖN!! DAs hat mir alles sehr geholfen!!! SPecial danke für john doe! (sry die verspätung!) |
|
19.08.2010, 13:39
| #44 |
| | Worm.Win32.Pinit.gen ?? 1.) Start => Ausführen => combofix /u => OK 2.) Alle Programme, die wir eingesetzt haben, deinstallieren/löschen. 3.) Du bist entlassen. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
| Themen zu Worm.Win32.Pinit.gen ?? |
| 1.exe, adobe, antivir, antivir guard, avg, avira, bho, dateien, desktop, einstellungen, excel, explorer, firefox, google update, gupdate, hijackthis, hkus\s-1-5-18, hotkey, internet, internet explorer, microsoft, mozilla, net.net, pdf, plug-in, programme, sdra64.exe, software, system, temp, userinit.exe, windows, windows xp |
Linear-Darstellung
