| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Eingefangen: „Gen:Trojan.Heur.Ku3@tueCGWiG (DB)"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
25.08.2009, 23:16
| #1 |
 |  Eingefangen: „Gen:Trojan.Heur.Ku3@tueCGWiG (DB)" Problem mit „Gen:Trojan.Heur.Ku3@tueCGWiG (DB)" Ich habe eigentlich wegen den TR/Dropper.Gen (anderer Thread) Probleme gehabt, beim Scannen mit MWAV.exe ist dann die Meldung gekommen: Invalid Entry DllName = appmgmts.dll (in key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Action Taken: Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}. Objekt "CoreGuardAntivirus2009 Corrupted Adware/Spyware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{21560525-99BE-41FA-AE6A-0F053CABA928}\RP1252\A0257201.exe ist durch den Virus "Gen:Trojan.Heur.Ku3@tueCGWiG (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Ist „Gen:Trojan.Heur.Ku3@tueCGWiG (DB)" ein Trojaner oder Virus und was kann man dagegen tun, wenn schon die Programme durchgelaufen sind, die für den TR/Dropper.gen empfohlen wurden? Der Zugriff auf den Ordner c:\System Volume Information wird immer verweigert. Herzlichen Dank für die Hilfe |
|
26.08.2009, 07:14
| #2 | |
| /// Helfer-Team    | Eingefangen: „Gen:Trojan.Heur.Ku3@tueCGWiG (DB)" Hallo und Herzlich Willkommen!
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. lade Dir HijackThis 2.0.2 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 3. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 5. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen : Achtung!:: gleich beim Download v. Gmer, musst Du die Installdatei also gmer.exe umbenennen! Wähle eine beliebige Dateiname, die Endung soll *.com sein!
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! Zitat:
Coverflow |
|
26.08.2009, 09:06
| #3 |
| | Eingefangen: „Gen:Trojan.Heur.Ku3@tueCGWiG (DB)" Guten Morgen! vielen Dank für die prompte Reaktion. hier das Log zu Hijackthis, der Rest wird jetzt Punkt für Punkt abgearbeitet und ins Thread gestellt.
__________________Gruß eismann Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:03:01, on 26.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16876) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\Dit.exe C:\WINDOWS\mHotkey.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\WINDOWS\DitExp.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Programme\Java\jre1.5.0_17\bin\jusched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Palm\HOTSYNC.EXE C:\Programme\Freecom Sync\FCSync.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vwd.de/vwd/news.htm?navi=news&sektion=adhoc R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_17\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_17\bin\jusched.exe" O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Freecom Sync.lnk = C:\Programme\Freecom Sync\FCSync.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_17\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_17\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {82DEF876-14E4-4CE5-9CA4-DE79A2EE46D2} - http://www.medionshop.de/ (file missing) (HKCU) O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {38135E75-34A9-49EC-B83D-9F9A31877CA0} (DLITools.Uploader) - http://it4.xpresslab.de/DLIUploaderV2.CAB O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5-windows-i586.cab O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (ELECO Software GmbH)) - http://www.o2c.de/download/o2cplayer.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{BB094A2A-59E4-4F20-83F5-F5817099792C}: NameServer = 217.0.43.65 217.0.43.81 O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe -- End of file - 8721 bytes |
|
26.08.2009, 09:15
| #4 |
| | Eingefangen: „Gen:Trojan.Heur.Ku3@tueCGWiG (DB)" hier das logfile zu Punkt 2: filelist Code:
ATTFilter ----- Root -----------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: BCFF-2D3B
Verzeichnis von C:\
26.08.2009 10:06 43 filelist.txt
26.08.2009 09:28 536.399.872 hiberfil.sys
26.08.2009 09:27 805.306.368 pagefile.sys
25.08.2009 22:32 211 boot.ini
10.08.2009 13:35 467 TO_InstallLog.txt
09.08.2009 23:33 251.712 ntldr
14.04.2009 20:30 243 moduleName.txt
20 Datei(en) 1.342.082.631 Bytes
0 Verzeichnis(se), 43.622.027.264 Bytes frei
----- Windows --------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: BCFF-2D3B
Verzeichnis von C:\WINDOWS
26.08.2009 09:33 784 win.ini
26.08.2009 09:30 1.723.106 WindowsUpdate.log
26.08.2009 09:29 0 0.log
26.08.2009 09:29 3.900 ModemLog_Creatix V.9X data fax modem.txt
26.08.2009 09:29 159 wiadebug.log
26.08.2009 09:29 50 wiaservc.log
26.08.2009 09:28 32.630 SchedLgU.Txt
26.08.2009 09:28 2.048 bootstat.dat
26.08.2009 09:22 2.357 setupapi.log
26.08.2009 00:21 980 iis6.log
26.08.2009 00:21 2.053 comsetup.log
26.08.2009 00:21 1.247 ntdtcsetup.log
26.08.2009 00:21 1.374 imsins.log
26.08.2009 00:21 2.359 tsoc.log
26.08.2009 00:21 342 ocmsn.log
26.08.2009 00:21 4.001 KB970653-v3.log
26.08.2009 00:21 2.956 ocgen.log
26.08.2009 00:21 309 msgsocm.log
26.08.2009 00:21 6.159 FaxSetup.log
26.08.2009 00:21 0 setuperr.log
26.08.2009 00:21 0 setupact.log
25.08.2009 22:32 227 system.ini
25.08.2009 13:26 28 Lic.xxx
10.08.2009 13:40 211 uno.ini
10.08.2009 10:54 316.640 WMSysPr9.prx
09.08.2009 20:44 202 NeroDigital.ini
24.07.2009 20:29 54.156 QTFont.qfn
16.05.2009 09:54 1.409 QTFont.for
12.07.2002 10:29 65.536 DitExp.exe
22.06.2002 00:55 208 Dit.INI
29.04.2002 19:04 917.504 CMIDS3D.DLL
10.04.2002 09:13 491 Instit.ini
23.11.2001 13:08 712.704 AUDIO3D.DLL
06.09.2001 20:45 233.472 InstIt.exe
02.07.2001 20:36 24.576 HKNTDLL.dll
15.02.2001 00:00 287.744 uno364mi.dll
15.02.2001 00:00 91.648 osl364mi.dll
15.02.2001 00:00 109.568 vos364mi.dll
07.08.2000 11:57 5.280 hotbtnv.vxd
04.01.2000 22:20 86.016 unvise32qt.exe
17.11.1998 13:44 328.704 IsUn0407.exe
30.07.1998 12:47 305.664 IsUninst.exe
06.05.1998 19:13 40.129 iccsigs.dat
06.05.1998 19:13 132.096 KPAPI32.DLL
06.05.1998 19:06 299.008 unin0407.exe
06.05.1998 18:13 58.368 pfpick.dll
06.05.1998 18:13 133.120 sprof32.dll
06.05.1998 18:13 37.376 kpsys32.dll
06.05.1998 18:13 20.992 icccodes.dll
06.05.1998 18:13 196.608 kpcp32.dll
05.11.1996 16:13 299.008 uninst.exe
23.07.1996 09:38 32.792 SPWHPT.DLL
21.11.1995 14:43 31.744 KPSHARP.DLL
13.10.1995 13:11 42.483 ICCCODES.DAT
26.09.1995 17:51 53.760 PTPICK32.DLL
24.07.1995 22:53 31.232 KPSCALE.DLL
24.07.1995 20:25 70.144 KPFP32.DLL
06.06.1995 13:45 212.480 PCDLIB32.DLL
168 Datei(en) 28.499.739 Bytes
0 Verzeichnis(se), 43.622.014.976 Bytes frei
----- System ---
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: BCFF-2D3B
Verzeichnis von C:\WINDOWS\system
----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: BCFF-2D3B
Verzeichnis von C:\WINDOWS\system32
26.08.2009 00:21 838.600 TZLog.log
25.08.2009 13:26 632.064 msvcr80.dll
25.08.2009 13:26 554.240 msvcp80.dll
25.08.2009 13:26 34.048 eEmpty.exe
15.08.2009 18:35 290.088 FNTCACHE.DAT
15.08.2009 17:56 436.790 perfh009.dat
15.08.2009 17:56 454.160 perfh007.dat
15.08.2009 17:56 83.324 perfc007.dat
15.08.2009 17:56 70.110 perfc009.dat
15.08.2009 17:56 1.013.272 PerfStringBackup.INI
10.08.2009 10:54 90 spupdwxp.log
10.08.2009 10:53 2.206 wpa.dbl
05.08.2009 10:59 206.336 mswebdvd.dll
30.07.2009 02:49 24.281.536 MRT.exe
19.07.2009 15:25 3.597.824 mshtml.dll
19.07.2009 15:25 6.067.200 ieframe.dll
17.07.2009 21:01 58.880 atl.dll
14.07.2009 13:03 46.080 tzchange.exe
13.07.2009 10:08 286.720 wmpdxm.dll
13.07.2009 10:08 5.537.792 wmp.dll
06.07.2009 14:00 11.337 jupdate-1.5.0_17-b04.log
29.06.2009 17:55 1.159.680 urlmon.dll
29.06.2009 17:55 827.392 wininet.dll
29.06.2009 17:55 233.472 webcheck.dll
29.06.2009 17:55 671.232 mstime.dll
29.06.2009 17:55 105.984 url.dll
29.06.2009 17:55 193.024 msrating.dll
29.06.2009 17:55 44.544 pngfilt.dll
29.06.2009 17:55 477.696 mshtmled.dll
29.06.2009 17:55 102.912 occache.dll
29.06.2009 17:55 52.224 msfeedsbs.dll
29.06.2009 17:55 459.264 msfeeds.dll
29.06.2009 17:55 27.648 jsproxy.dll
29.06.2009 17:55 1.830.912 inetcpl.cpl
29.06.2009 17:55 268.288 iertutil.dll
29.06.2009 17:55 44.544 iernonce.dll
29.06.2009 17:55 385.024 iedkcs32.dll
29.06.2009 17:55 380.928 ieapfltr.dll
29.06.2009 17:55 78.336 ieencode.dll
29.06.2009 17:55 17.408 corpol.dll
29.06.2009 17:55 153.088 ieakeng.dll
29.06.2009 17:55 214.528 dxtrans.dll
29.06.2009 17:55 230.400 ieaksie.dll
29.06.2009 17:55 63.488 icardie.dll
29.06.2009 17:55 133.120 extmgr.dll
29.06.2009 17:55 124.928 advpack.dll
29.06.2009 17:55 347.136 dxtmsft.dll
29.06.2009 13:07 389.120 html.iec
29.06.2009 13:07 13.824 ieudinit.exe
29.06.2009 13:07 70.656 ie4uinit.exe
29.06.2009 10:33 2.452.872 ieapfltr.dat
29.06.2009 10:33 161.792 ieakui.dll
25.06.2009 10:25 147.456 schannel.dll
25.06.2009 10:25 301.568 kerberos.dll
25.06.2009 10:25 737.792 lsasrv.dll
25.06.2009 10:25 54.272 wdigest.dll
25.06.2009 10:25 136.192 msv1_0.dll
25.06.2009 10:25 56.832 secur32.dll
16.06.2009 16:36 119.808 t2embed.dll
16.06.2009 16:36 81.920 fontsub.dll
15.06.2009 12:43 78.848 telnet.exe
10.06.2009 16:13 85.504 avifil32.dll
10.06.2009 09:19 2.066.432 mstscax.dll
10.06.2009 08:14 132.096 wkssvc.dll
03.06.2009 21:09 1.296.896 quartz.dll
26.05.2009 15:47 1.040.384 ieframe.dll.mui
26.05.2009 13:40 18.808 spmsg.dll
18.05.2009 14:21 4.212 zllictbl.dat
07.05.2009 17:32 348.160 localspl.dll
19.04.2009 21:46 1.847.296 win32k.sys
15.04.2009 16:51 585.216 rpcrt4.dll
21.03.2009 16:20 1.323 sqlsodbc.chmxxxxxxxxxxxxxxxxxxxxxxxxxxxx
21.03.2009 16:06 1.063.424 kernel32.dll
21.03.2009 16:06 1.323 sqlsodbc.chm
06.03.2009 16:19 286.720 pdh.dll
10.02.2009 19:03 2.068.352 ntkrnlpa.exe
09.02.2009 13:21 2.191.360 ntoskrnl.exe
09.02.2009 13:21 111.104 services.exe
09.02.2009 12:51 401.408 rpcss.dll
09.02.2009 12:51 678.400 advapi32.dll
09.02.2009 12:51 740.352 ntdll.dll
06.02.2009 12:39 35.328 sc.exe
2176 Datei(en) 464.145.317 Bytes
0 Verzeichnis(se), 43.621.834.752 Bytes frei
----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: BCFF-2D3B
Verzeichnis von C:\WINDOWS\Prefetch
26.08.2009 10:06 19.354 CMD.EXE-087B4001.pf
26.08.2009 10:06 15.366 VERCLSID.EXE-3667BD89.pf
26.08.2009 10:03 18.560 NOTEPAD.EXE-336351A9.pf
26.08.2009 10:03 59.554 WMIPRVSE.EXE-28F301A9.pf
26.08.2009 10:02 16.294 HJTINSTALL.EXE-05E35380.pf
26.08.2009 10:01 107.644 EXPLORER.EXE-082F38A9.pf
26.08.2009 10:00 34.488 AVWSC.EXE-24612965.pf
26.08.2009 09:52 117.820 WKDSTORE.EXE-31475208.pf
26.08.2009 09:52 103.724 OUTLOOK.EXE-2AC365FE.pf
26.08.2009 09:52 106.912 WINWORD.EXE-259486DA.pf
26.08.2009 09:51 79.610 FIREFOX.EXE-1D57670A.pf
26.08.2009 09:45 112.458 EXCEL.EXE-3281D776.pf
26.08.2009 09:36 20.264 CNMSMYA.EXE-24EC3FAD.pf
26.08.2009 09:33 41.090 TONCHKML32.EXE-295755C7.pf
26.08.2009 09:33 63.332 UPDATE.EXE-116E2BE8.pf
26.08.2009 09:33 25.478 SC_WATCH.EXE-2C0A00F8.pf
26.08.2009 09:33 30.468 PROFIL~1.EXE-21BC5BDB.pf
26.08.2009 09:32 28.902 KERNEL.EXE-1F74B287.pf
26.08.2009 09:30 130.684 WUAUCLT.EXE-399A8E72.pf
26.08.2009 09:30 54.778 CSC.EXE-01730C27.pf
26.08.2009 09:30 9.942 CVTRES.EXE-2329DCD5.pf
26.08.2009 09:30 94.896 ALG.EXE-0F138680.pf
26.08.2009 09:30 69.852 IMAPI.EXE-0BF740A4.pf
26.08.2009 09:29 76.306 FXSSVC.EXE-3B8F7819.pf
26.08.2009 09:29 7.596 WDFMGR.EXE-2CF4013B.pf
26.08.2009 09:29 23.368 SVCHOST.EXE-3530F672.pf
26.08.2009 09:29 43.252 MDM.EXE-27F66238.pf
26.08.2009 09:29 7.140 LOGWATNT.EXE-2695473E.pf
26.08.2009 09:29 34.102 ATI2SGAG.EXE-034D00DE.pf
26.08.2009 09:29 77.496 AVGUARD.EXE-16DEE89A.pf
26.08.2009 09:29 93.150 CCC.EXE-1B087988.pf
26.08.2009 09:29 13.590 RUNDLL32.EXE-3D6C0091.pf
26.08.2009 09:29 1.130.434 NTOSBOOT-B00DFAAD.pf
26.08.2009 09:23 22.664 LOGONUI.EXE-0AF22957.pf
26.08.2009 09:23 15.844 {0C55C096-0F1D-4F28-AAA2-85EF-086C4000.pf
26.08.2009 09:22 45.832 CLTLMH.EXE-080693E2.pf
26.08.2009 09:22 21.134 BHCA.EXE-2F89326E.pf
26.08.2009 09:22 10.986 SEVINST.EXE-2D75B5C3.pf
26.08.2009 09:22 4.804 EFAINST.EXE-019573A7.pf
26.08.2009 09:22 20.226 SEVINST.EXE-348B337F.pf
26.08.2009 09:22 56.374 SYMIMINS.EXE-0F986D6B.pf
26.08.2009 09:22 16.022 OCSCTL.EXE-07B839B5.pf
26.08.2009 09:21 60.430 INSTSTUB.EXE-1ECECF41.pf
26.08.2009 09:18 47.552 RUNDLL32.EXE-1BC55A4F.pf
26.08.2009 09:18 15.430 RUNDLL32.EXE-451FC2C0.pf
26.08.2009 09:18 32.818 WMIAPSRV.EXE-1E2270A5.pf
26.08.2009 09:17 129.236 CCSVCHST.EXE-02A266BB.pf
26.08.2009 09:16 147.210 CCSVCHST.EXE-02A266BC.pf
26.08.2009 09:16 13.494 RUNDLL32.EXE-1862869E.pf
26.08.2009 09:16 12.098 READER_SL.EXE-36135169.pf
26.08.2009 09:16 22.858 FCSYNC.EXE-32D1E48D.pf
26.08.2009 09:16 26.568 HOTSYNC.EXE-3136E5ED.pf
26.08.2009 09:16 18.158 ACROTRAY.EXE-20597A61.pf
26.08.2009 09:16 8.378 ADOBE GAMMA LOADER.EXE-1FD09C3A.pf
26.08.2009 09:16 19.108 OSA.EXE-0082CBE3.pf
26.08.2009 00:21 60.260 UPDATE.EXE-09A196B5.pf
25.08.2009 23:19 64.936 OUTLOOK.EXE-22C5790A.pf
25.08.2009 23:08 13.272 CAROLA.EXE-2580F262.pf
25.08.2009 23:08 19.416 RSIT.EXE-2EC8A500.pf
25.08.2009 22:58 6.130 MORE.COM-32DCB7E4.pf
25.08.2009 22:58 11.388 REG.EXE-0D2A95F7.pf
25.08.2009 22:58 26.612 CSCRIPT.EXE-1C26180C.pf
25.08.2009 22:58 11.432 FINDSTR.EXE-0CA6274B.pf
25.08.2009 22:53 22.002 RUNDLL32.EXE-2D2A1C17.pf
25.08.2009 22:52 4.096 WKUFIND.EXE-18C07230.pf
25.08.2009 22:52 27.232 DITEXP.EXE-205A659C.pf
25.08.2009 22:52 9.986 QTTASK.EXE-2D7EEF34.pf
25.08.2009 22:52 21.032 POINT32.EXE-14F1B13A.pf
25.08.2009 22:52 34.090 MHOTKEY.EXE-28F476F7.pf
25.08.2009 22:52 20.872 ATIPTAXX.EXE-12B5048A.pf
25.08.2009 22:52 20.604 DIT.EXE-08CE4330.pf
25.08.2009 22:52 31.800 RUNDLL32.EXE-18ACD379.pf
25.08.2009 22:52 9.616 HPZTSB08.EXE-374563A0.pf
25.08.2009 22:52 6.782 ATIPRBXX.EXE-2EF3CAC1.pf
25.08.2009 22:52 7.102 NEROCHECK.EXE-092C6DFA.pf
25.08.2009 22:42 165.456 DUMPREP.EXE-1B46F901.pf
25.08.2009 22:38 25.106 TASKMGR.EXE-20256C55.pf
25.08.2009 22:31 13.494 RUNDLL32.EXE-12053E20.pf
25.08.2009 22:31 30.500 MSCONFIG.EXE-35E4DAE9.pf
25.08.2009 22:31 15.068 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf
25.08.2009 22:31 31.952 SKYPE.EXE-21F19BC8.pf
25.08.2009 22:31 14.180 MSMSGS.EXE-32066BA5.pf
25.08.2009 22:31 17.088 REALSCHED.EXE-0A2A7558.pf
25.08.2009 22:31 30.096 USERINIT.EXE-30B18140.pf
25.08.2009 22:00 59.458 AVNOTIFY.EXE-31D7686A.pf
25.08.2009 21:59 56.714 AVCONFIG.EXE-18FA6095.pf
25.08.2009 21:53 56.108 AVSCAN.EXE-25724B6E.pf
25.08.2009 20:55 61.070 AVCENTER.EXE-1D2DB8A2.pf
25.08.2009 20:51 17.340 REGEDIT.EXE-1B606482.pf
25.08.2009 20:44 15.644 RUNDLL32.EXE-2BF3472E.pf
25.08.2009 20:43 20.630 CCLEANER.EXE-065E2F3F.pf
25.08.2009 20:42 26.674 ACRORD32INFO.EXE-30CEC19C.pf
25.08.2009 20:41 96.276 ACRORD32.EXE-0EC716D9.pf
25.08.2009 20:40 53.826 TOCONNKI.EXE-18FD88EA.pf
25.08.2009 20:33 12.868 RUNDLL32.EXE-268BFF96.pf
25.08.2009 20:33 26.678 MSPAINT.EXE-11CBB631.pf
25.08.2009 20:30 35.008 WSCRIPT.EXE-32960AB9.pf
25.08.2009 19:27 51.994 RUNDLL32.EXE-12753B32.pf
25.08.2009 19:27 106.592 IEXPLORE.EXE-2CA9778D.pf
25.08.2009 19:15 62.374 FOIENUM.EXE-2CAA7C40.pf
25.08.2009 19:05 44.992 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
25.08.2009 19:03 57.012 UPDATE.EXE-3398FCD6.pf
25.08.2009 19:02 11.404 RUNDLL32.EXE-3786755B.pf
25.08.2009 19:01 10.836 CLISTART.EXE-025897C5.pf
25.08.2009 19:01 9.918 JUSCHED.EXE-27654F74.pf
25.08.2009 19:01 30.440 SCHED.EXE-3062DD8B.pf
25.08.2009 19:01 36.744 ATI2EVXX.EXE-19D16EB9.pf
25.08.2009 13:00 19.284 RUNDLL32.EXE-252AF47E.pf
25.08.2009 12:52 13.128 MBAM-DOR.EXE-05145661.pf
25.08.2009 10:37 51.480 MBAM.EXE-11D8BBD8.pf
25.08.2009 10:33 16.504 REGSVR32.EXE-25EEFE2F.pf
25.08.2009 10:33 8.034 MBAMGUI.EXE-1E06AB95.pf
25.08.2009 10:33 21.462 MBAM-SETUP.TMP-0AB37297.pf
25.08.2009 10:33 14.710 MBAM-SETUP.EXE-2613195F.pf
25.08.2009 10:32 24.584 PHOTOED.EXE-0635276A.pf
25.08.2009 10:20 23.384 CCSETUP222.EXE-358A1080.pf
25.08.2009 09:30 19.172 GUARDGUI.EXE-147E0160.pf
25.08.2009 09:29 79.768 DFRGNTFS.EXE-269967DF.pf
25.08.2009 09:29 22.670 DEFRAG.EXE-273F131E.pf
25.08.2009 09:29 454.288 Layout.ini
25.08.2009 09:03 13.786 RUNDLL32.EXE-3648C4B3.pf
24.08.2009 21:32 17.618 RUNDLL32.EXE-160D039C.pf
24.08.2009 21:31 26.708 SPOOLSV.EXE-282F76A7.pf
24.08.2009 19:20 43.788 HELPSVC.EXE-2878DDA2.pf
24.08.2009 16:56 11.144 WSCNTFY.EXE-1B24F5EB.pf
24.08.2009 16:52 41.940 RUNDLL32.EXE-2061AE37.pf
24.08.2009 12:47 18.426 RUNDLL32.EXE-128329A3.pf
24.08.2009 12:47 27.882 LSASS.EXE-20DB6D1B.pf
24.08.2009 12:47 36.778 SERVICES.EXE-2F433351.pf
23.08.2009 20:07 17.556 RUNDLL32.EXE-2549EC47.pf
130 Datei(en) 6.391.422 Bytes
0 Verzeichnis(se), 43.621.900.288 Bytes frei
----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: BCFF-2D3B
Verzeichnis von C:\WINDOWS\tasks
26.08.2009 09:28 6 SA.DAT
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 43.621.904.384 Bytes frei
----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: BCFF-2D3B
Verzeichnis von C:\WINDOWS\Temp
25.08.2009 19:03 16.384 Perflib_Perfdata_8b4.dat
25.08.2009 13:01 0 T30DebugLogFile.txt
24.08.2009 21:33 16.384 Perflib_Perfdata_814.dat
24.08.2009 12:49 16.384 Perflib_Perfdata_42c.dat
22.08.2009 15:19 72.192 3.tmp
12.08.2009 23:44 84.480 39.tmp
6 Datei(en) 205.824 Bytes
0 Verzeichnis(se), 43.621.900.288 Bytes frei
----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: BCFF-2D3B
Verzeichnis von C:\DOKUME~1\XXX\LOKALE~1\Temp
26.08.2009 10:02 114.688 ~DFB27E.tmp
26.08.2009 09:33 22.632 jusched.log
26.08.2009 09:33 16.384 Perflib_Perfdata_794.dat
26.08.2009 09:22 6.139 SYMEVENT.LOG
26.08.2009 09:21 122.328 SymNRT 8-26-2009 9h21m48s.log
25.08.2009 19:33 7.448 java_install_reg.log
25.08.2009 13:13 0 21QB7A_P.txt.part
11 Datei(en) 3.704.726 Bytes
0 Verzeichnis(se), 43.621.900.288 Bytes frei
|
|
26.08.2009, 09:18
| #5 |
| | Eingefangen: „Gen:Trojan.Heur.Ku3@tueCGWiG (DB)" Hier das Logfile zum CCleaner bezüglich der Programme: Code:
ATTFilter Adobe Acrobat 4.0, 5.0
Adobe Download Manager 2.0 (Nur entfernen)
Adobe Flash Player 10 ActiveX
Adobe Flash Player 9 ActiveX
Adobe PageMaker 6.5
Adobe Photoshop 7.0
Adobe Photoshop Album 2.0 Starter Edition
Adobe Premiere 6.0
Adobe Reader 7.0 - Deutsch
Advanced RealMedia Export Plug-in for Premiere 6.0
ATI - Dienstprogramm zur Deinstallation der Software
ATI Catalyst Control Center
ATI Control Panel
ATI Display Driver
ATI HYDRAVISION
ATI Problem Report Wizard
Audacity 1.2.6
Audiograbber 1.83 SE
Avery Zweckform DesignPro
Avira AntiVir Personal - Free Antivirus
C-Media 3D Audio
Canon MP-Toolbox 4.1
Canon Utilities Easy-PhotoPrint
CCleaner (remove only)
Chromatica
Cleaner 5 EZ
Compatibility Pack für 2007 Office System
Creatix V.9X data fax modem
DiMAGE Image Viewer Utility
eTrust Antivirus Registration
Free YouTube to Mp3 Converter version 3.1
Freecom Sync 3.07
Google Earth
Google Toolbar for Internet Explorer
GraphicCorp's GraphicView 32
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
HijackThis 2.0.2
Informationen über Ihren PC
J2SE Runtime Environment 5.0 Update 17
Kazaa Lite 2.6.1
Learn2 Player (Uninstall Only)
Look'n'Find(Shareware)
Macromedia Shockwave Player
Malwarebytes' Anti-Malware
Medi@Show
Medion Flash XL
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft AutoRoute v11.0
Microsoft Baseline Security Analyzer 2.0
Microsoft Encarta Enzyklopädie 2004
Microsoft IntelliPoint 5.2
Microsoft Office XP Professional mit FrontPage
Microsoft Picture It! Foto Premium 9
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Windows-Journal-Viewer
Microsoft Word 2002
Microsoft Works
Microsoft Works Suite-Add-Ins für Microsoft Word
Mozilla Firefox (3.5.2)
MSN Messenger 6.2
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Multimedia Keyboard Driver Ver1.0 (KB-0108)
MUSICMATCH® Jukebox
Nero Suite
NTI Shadow
Palm Desktop
PocketMirror 2.0 für Outlook
PowerDirector
PowerDVD
PowerProducer
QuickTime
RealPlayer
Remove DivX Codec
ReNo Freeware 2007 Add-In
Setup-Start von Microsoft Works 2004
Shockwave
Skype 2.5
StationRipper 2.91C
T-Online 5.0
T-Online Fotoservice
Uninstall 1.0.0.1
Video mp3 Extractor
Viewpoint Media Player
Windows Internet Explorer 7
Windows XP Service Pack 3
Windows-Sicherungsprogramm
|
|
26.08.2009, 11:12
| #6 |
| | Eingefangen: „Gen:Trojan.Heur.Ku3@tueCGWiG (DB)" und zu guter Letzt hier das Logfile vom der Gmer-Überprüfung: vielen Dank Coverflow und ich hoffe auf nicht zu schlechte Nachrichten viele Grüße eismann Code:
ATTFilter GMER 1.0.15.15077 [umbenannt.com] - http://www.gmer.net
Rootkit scan 2009-08-26 12:06:00
Windows 5.1.2600 Service Pack 3
---- System - GMER 1.0.15 ----
SSDT F8B0ABB6 ZwCreateKey
SSDT F8B0ABAC ZwCreateThread
SSDT F8B0ABBB ZwDeleteKey
SSDT F8B0ABC5 ZwDeleteValueKey
SSDT F8B0ABCA ZwLoadKey
SSDT F8B0AB98 ZwOpenProcess
SSDT F8B0AB9D ZwOpenThread
SSDT F8B0ABD4 ZwReplaceKey
SSDT F8B0ABCF ZwRestoreKey
SSDT F8B0ABC0 ZwSetValueKey
SSDT F8B0ABA7 ZwTerminateProcess
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
|
|
26.08.2009, 22:41
| #7 | |
| /// Helfer-Team | Eingefangen: „Gen:Trojan.Heur.Ku3@tueCGWiG (DB)" hi 1. Code:
ATTFilter Kazaa Lite 2.6.1
Zitat:
 am besten sofort deinstallieren: unter "Start→ Systemsteureung→ Software→ Ändern/Entfernen..." 2. Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...` Code:
ATTFilter eTrust Antivirus Registration
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung... Adobe Reader: sehe nach, ob neuere Versionen vorhanden sind 4. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "Arbeitsplatz" aus: Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans |
|
27.08.2009, 13:10
| #8 |
| | Eingefangen: „Gen:Trojan.Heur.Ku3@tueCGWiG (DB)" Hallo! ich konnte Schritte 1bis 3 durchführen, allerdings hat Kasperky immer beim downloaden derAntivierendatei abgebrochen,aber keinen Grund genannt. |
|
28.08.2009, 00:47
| #9 |
| /// Helfer-Team | Eingefangen: „Gen:Trojan.Heur.Ku3@tueCGWiG (DB)" Java - hast Du aktualisiert und aktiviert? Führe dann einen FullSystem Scan mit Nod32 - die Scanergebnis als *.txt Dateien speichern)[/quote] - (Kostenlose Online Scanner - Anleitung) Speichere und Poste bitte das Logfile |
|
28.08.2009, 10:44
| #10 |
| | Eingefangen: „Gen:Trojan.Heur.Ku3@tueCGWiG (DB)" Kurz vor dem Wochenende: java ist aktualisiert und aktiviert. Und hier das logfilde von Nod32: Code:
ATTFilter ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=6
# iexplore.exe=7.00.6000.16876 (vista_gdr.090625-2339)
# OnlineScanner.ocx=1.0.0.6050
# api_version=3.0.2
# EOSSerial=3b11f42d27c16047879d0fadd22a379a
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-08-28 08:55:30
# local_time=2009-08-28 10:55:30 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 37 100 100 4162576093750
# scanned=102485
# found=2
# cleaned=2
# scan_time=3936
C:\WINDOWS\Temp\3.tmp a variant of Win32/Kryptik.AHK trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\WINDOWS\Temp\39.tmp a variant of Win32/Kryptik.ZH trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000
ein schönes Wochenende und tausend Dank für die Hilfe! |
|
28.08.2009, 10:57
| #11 |
| | Eingefangen: „Gen:Trojan.Heur.Ku3@tueCGWiG (DB)"Code:
ATTFilter Datei C:\System Volume Information\_restore{21560525-99BE-41FA-AE6A-0F053CABA928}\RP1252\A0257201.exe
Danach neustarten und wieder einschalten.
__________________ Für alle Hilfesuchenden! |
|
28.08.2009, 12:27
| #12 |
| | Eingefangen: „Gen:Trojan.Heur.Ku3@tueCGWiG (DB)" da ich ja wirklich zu den computer-legasthenikern gehöre:worunter finde ich diese? konkretisiert: deaktiviert ist es, aber wie lösche ich das? Geändert von eismann (28.08.2009 um 13:23 Uhr) |
|
28.08.2009, 14:48
| #13 |
| | Eingefangen: „Gen:Trojan.Heur.Ku3@tueCGWiG (DB)" hier nochmal ein neuer scan mit nod32: Code:
ATTFilter ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=6
# iexplore.exe=7.00.6000.16876 (vista_gdr.090625-2339)
# OnlineScanner.ocx=1.0.0.6050
# api_version=3.0.2
# EOSSerial=3b11f42d27c16047879d0fadd22a379a
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-08-28 08:55:30
# local_time=2009-08-28 10:55:30 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 37 100 100 4162576093750
# scanned=102485
# found=2
# cleaned=2
# scan_time=3936
C:\WINDOWS\Temp\3.tmp a variant of Win32/Kryptik.AHK trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\WINDOWS\Temp\39.tmp a variant of Win32/Kryptik.ZH trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
# version=6
# iexplore.exe=7.00.6000.16876 (vista_gdr.090625-2339)
# OnlineScanner.ocx=1.0.0.6050
# api_version=3.0.2
# EOSSerial=3b11f42d27c16047879d0fadd22a379a
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-08-28 01:36:36
# local_time=2009-08-28 03:36:36 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 21 100 100 4331235937500
# scanned=104447
# found=0
# cleaned=0
# scan_time=4232
|
|
28.08.2009, 16:42
| #14 | |
| | Eingefangen: „Gen:Trojan.Heur.Ku3@tueCGWiG (DB)"Zitat:
Weitere Optionen --> Systemwiederherstellung / Bereinigen
__________________ Für alle Hilfesuchenden! |
|
28.08.2009, 21:23
| #15 |
| | Eingefangen: „Gen:Trojan.Heur.Ku3@tueCGWiG (DB)" so, jetzt habe ich alles durchgeführt. soll ich noch etwas tun? Oder ist mein Problem vorerst behoben? viele Grüße und ein schönes Wochenende! |
|
| Themen zu Eingefangen: „Gen:Trojan.Heur.Ku3@tueCGWiG (DB)" |
| 1.exe, dateisystem, dll, eingefangen, gen, infiziert, information, maßnahme, meldung, microsoft, ordner, problem, probleme, programme, registry, registry key, scan, scannen, software, system volume information, tr/dropper.gen, trojan.heur.ku3@tuecgwig, trojaner, version, windows, winlogon, zugriff, _restore |
Linear-Darstellung
