hab jetzt nochmal online vom panda scannen lassen und bei 54% hat er sich aufgehangen, mit 7 infizierten dateien und 33 schwachstellen

Hallo psymobil

Das hört sich jetzt aber garnicht gut an. Antivir meldet nichts mehr? Versuche mal einen Scan mit dem eset online scanner.

Internet Explorer: ESET Online Scanner - ESET - Antivirus Software mit Schutz vor Spyware und Malware

Falls du einen anderen Browser nuzt, lade dir den ESET Smart installer hier herunter http://download.eset.com/special/eos...taller_deu.exe. Nach dem Scan hast du die Möglichkeit den und alle seine Komponenten zu deinstallieren.

Positive und auch negative Rückmeldung erwünscht.

Gruß

Acid

hallo acid,
eset läd grad die datenbank und wird dann hoffentlich brav scannen.
melde mich sobalds durch ist.
gruß,
psymobil

eset online scanner sagt keine bedrohungen gefunden.........
hm... bin jetz irgendwie skeptisch?!

Hallo psymobil

Wenn ich ja jetzt wüsste was der Panda dir angezeigt hat, könnte ich da bestimmt mehr zu sagen. Ich mach mich mal schlau warum der Panda abgestürzt sein könnte.

Gruß

Acid

hallo acid,
hab grad nochmal vom panda scannen lassen, wieder hing er ne weile bei ~40% doch letztendlich hats gefluppt:

;***************************************************************************************************************************************************** ******************************
ANALYSIS: 2009-10-22 13:38:34
PROTECTIONS: 1
MALWARE: 6
SUSPECTS: 2
;***************************************************************************************************************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================== ==============================
AntiVir Desktop 9.0.1.32 Yes Yes
;===================================================================================================================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================== ==============================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No e:\dokumente und einstellungen\***\cookies\***@doubleclick[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No e:\dokumente und einstellungen\***\cookies\***@tradedoubler[1].txt
00160377 Adware/Ucmore Adware No 0 Yes No e:\dokumente und einstellungen\***\favoriten\nch software download.lnk
00167642 Cookie/Com.com TrackingCookie No 0 Yes No c:\dokumente und einstellungen\besitzer\cookies\besitzer@com[1].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No e:\dokumente und einstellungen\***\cookies\***@atwola[1].txt
03738741 Generic Malware Virus/Trojan No 0 No No e:\dokumente und einstellungen\***\eigene dateien\downloads\cryptload_1.1.8.rar[ocr\netload.in\asmcaptcha\test.exe]
03738741 Generic Malware Virus/Trojan No 0 Yes No e:\dokumente und einstellungen\***\desktop\cryptload\ocr\netload.in\asmcaptcha\test.exe
;===================================================================================================================================================== ==============================
SUSPECTS
Sent Location
;===================================================================================================================================================== ==============================
No e:\system volume information\_restore{e21d20be-c44e-471f-a255-92463dff3224}\rp52\a0005593.exe
No e:\system volume information\_restore{e21d20be-c44e-471f-a255-92463dff3224}\rp52\a0005594.exe
;===================================================================================================================================================== ==============================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================== ==============================
191613 HIGH MS08-020
187733 HIGH MS08-008
182046 HIGH MS07-067
179553 HIGH MS07-061
170904 HIGH MS07-043
157260 HIGH MS07-020
157259 HIGH MS07-019
156477 HIGH MS07-017
150249 HIGH MS07-013
150248 HIGH MS07-012
150247 HIGH MS07-011
150243 HIGH MS07-008
150242 HIGH MS07-007
150241 MEDIUM MS07-006
141033 MEDIUM MS06-075
137571 HIGH MS06-070
133379 HIGH MS06-057
129977 MEDIUM MS06-053
129976 MEDIUM MS06-052
126092 MEDIUM MS06-050
126087 HIGH MS06-046
126086 MEDIUM MS06-045
126082 HIGH MS06-041
123421 HIGH MS06-036
120818 HIGH MS06-025
120815 HIGH MS06-022
117384 MEDIUM MS06-018
114666 HIGH MS06-015
108744 MEDIUM MS06-008
108742 MEDIUM MS06-006
96574 HIGH MS05-053
93395 HIGH MS05-051
93454 MEDIUM MS05-049
;===================================================================================================================================================== ==============================



lieben gruß,
psy

Hallo psymobil

Zitat:

03738741 Generic Malware Virus/Trojan No 0 No No e:\dokumente und einstellungen\***\eigene dateien\downloads\cryptload_1.1.8.rar[ocr\netload.in\asmcaptcha\test.exe]
03738741 Generic Malware Virus/Trojan No 0 Yes No e:\dokumente und einstellungen\***\desktop\cryptload\ocr\netload.in \asmcaptcha\test.exe

Das scheint wohl ein Downloadmanager zu sein obwohl mir das Teil schon sehr suspekt vorkommt. Selbst installiert?

Unser "Freund" ist anscheinend immernoch da

Zitat:

No e:\system volume information\_restore{e21d20be-c44e-471f-a255-92463dff3224}\rp52\a0005593.exe
No e:\system volume information\_restore{e21d20be-c44e-471f-a255-92463dff3224}\rp52\a0005594.exe

Da muss ich jetzt mal Rücksprache halten. Ich melde mich.

Gruß

Acid

hallo acid,

also
--> 03738741 Generic Malware Virus/Trojan No 0 Yes No e:\dokumente und einstellungen\***\desktop\cryptload\ocr\netload.in \asmcaptcha\test.exe

sagt mir nix!

cryptload allerdings schon..richtig, ist ein dl-manager wenn man so will.
brauch den aber nich wirklich..
vielleicht einfach mal deinstalliern.

aber wie sich unser falscher freund da wieder reingeschmuggelt hat is mir ein rätsel..
gruß,
psy

Hallo psymobil

Also wenn du das Teil nicht brauchst würd ich´s mal deinstallieren aber erstmal versuchen wir den lästigen Systemwiederherstellungs-Besetzer loszuwerden.

Versuche nocheinmal die Systemwiederherstellung zu leeren aber diesmal dafür den CCleaner nutzen. Starte das Programm, gehe auf Extras und klicke dort auf Systemwiederherstellung. Alle bis auf den Letzten markieren und auf entfernen. Danach den Rechner neustarten.

Anschließend bitte einen Quickscan mit Malwarebytes (vorher updaten). Das log dann posten.

Gruß

Acid

hi acid,
ok hab cryptload gelöscht;
bei der systemwiederherstellung gabs nur einen punkt zu löschen,-
hab dann einfach ma noch einen erstellt, namens "sauber".. optimistisch wie ich bin.
dann die mittlerweile 2 sys.-wiederherst.punkte mit CCleaner gelöscht, malewarebytes upgedated und quickscan durchgeführt. keine infizierten dateien gefunden!

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3012
Windows 5.1.2600 Service Pack 2

22.10.2009 18:25:28
mbam-log-2009-10-22 (18-25-28).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 87681
Laufzeit: 1 minute(s), 39 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


joa. und wenn ich jetz panda mach sagt der wieder uiuiui..
bestimmt :/
lieben gruß,
psy

Hallo psymobil

Probieren wir´s aus. Aber vorher bitte einen kompletten Scan mit Antivir und dann erst den Panda.

Gruß

Acid

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 22. Oktober 2009 20:36

Es wird nach 1815437 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HOLLY

Versionsinformationen:
BUILD.DAT : 9.0.0.410 18074 Bytes 25.09.2009 11:51:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 02.09.2009 19:47:56
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 19:47:56
ANTIVIR2.VDF : 7.1.6.112 4833792 Bytes 15.10.2009 18:37:49
ANTIVIR3.VDF : 7.1.6.139 238080 Bytes 22.10.2009 18:11:29
Engineversion : 8.2.1.44
AEVDF.DLL : 8.1.1.2 106867 Bytes 15.09.2009 22:40:16
AESCRIPT.DLL : 8.1.2.40 487804 Bytes 22.10.2009 18:11:41
AESCN.DLL : 8.1.2.5 127346 Bytes 03.09.2009 22:51:06
AERDL.DLL : 8.1.3.2 479604 Bytes 12.10.2009 18:08:52
AEPACK.DLL : 8.2.0.2 422263 Bytes 22.10.2009 18:11:36
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 02.09.2009 19:47:56
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 12.10.2009 18:08:51
AEHELP.DLL : 8.1.7.0 237940 Bytes 03.09.2009 22:51:06
AEGEN.DLL : 8.1.1.68 364918 Bytes 20.10.2009 18:30:07
AEEMU.DLL : 8.1.1.0 393587 Bytes 12.10.2009 18:08:48
AECORE.DLL : 8.1.8.1 184693 Bytes 15.09.2009 22:40:15
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 22:40:10
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 02.09.2009 19:47:56
RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: e:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 22. Oktober 2009 20:36

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '27539' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winamp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcLog.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CamAppSTI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'M-AudioTaskBarIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '37' Prozesse mit '37' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '52' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <WinXP>
Beginne mit der Suche in 'D:\' <FreeAgent Drive>
Beginne mit der Suche in 'E:\'
E:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
E:\WINDOWS\SoftwareDistribution\Download\fcb1ef701fdbbb808720a12edfc33d0e\BIT1.tmp
[0] Archivtyp: CAB (Microsoft)
--> _sfx_0003._p
[WARNUNG] Die Datei konnte nicht geschrieben werden!
--> _sfx_0008._p
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'F:\' <Daten>


Ende des Suchlaufs: Donnerstag, 22. Oktober 2009 21:06
Benötigte Zeit: 29:50 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

6851 Verzeichnisse wurden überprüft
263574 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
263573 Dateien ohne Befall
2616 Archive wurden durchsucht
4 Warnungen
1 Hinweise
27539 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Das sieht doch schon mal nach was aus. Wir kommen der Sache näher.

Gruß

Acid

hola,
irgendwas war da eben schief gelaufen.. hatte, mein ich, irgendwas auch geschrieben.. nich nur einfach das log geposted.
nun ja. also panda meckert.. allerdings nich mehr so böse...
allerdings den kleinen wicht in der systemsteuerung sollten wir noch irgendwie zu fassen kriegen..
grüße,
psy

Hallo psymobil

MBAM log und AV log sind sauber, ich gehe jetzt ganz stark von einem Fehlalarm vom Panda aus. Jetzt nur noch

1. update von Windows (Service Pack 3 fehlt)
   update vom Internet Explorer auf Version 8
   update von Java auf die neueste Version
   update vom Acrobat Reader auf die neueste Version

Wir sind durch, dein Rechner ist entlassen.

Gruß

Acid