|
Plagegeister aller Art und deren Bekämpfung: Trojan.Packed.Hiloti.gen.2-BitDefender-Keine Aktion möglichWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
11.11.2009, 18:54 | #16 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.Packed.Hiloti.gen.2-BitDefender-Keine Aktion möglich Ja dürfte wieder okay sein. Ob Du lieber AntiVir benutzen willst, sei Dir überlassen, schlecht ist der nicht. Dann Bitdefender aber vorher löschen. PrevX kanst Du auch deinstallieren. Lt. den Logs sieht Dein PC okay aus! Wenn soweit keine Probleme mehr sind, würde ich Dich entlassen
__________________ Logfiles bitte immer in CODE-Tags posten |
11.11.2009, 19:12 | #17 |
| Trojan.Packed.Hiloti.gen.2-BitDefender-Keine Aktion möglich Danke für alles,Mr.Cosinus!!!!!!!!!!!!!
__________________Trojaner-board is the Best! |
12.11.2009, 11:11 | #18 |
| Trojan.Packed.Hiloti.gen.2-BitDefender-Keine Aktion möglich Hallo Arne
__________________leider habich mich zu früh gefreut.Gestern Abend kam zuerst vom Bitdef.; BitDefender Protokolldatei Produkt: BitDefender Antivirus 2009 Version: BitDefender UIScanner v.12 Prüfaufgabe: Tiefe Systemprüfung Protokoll Datum: 11.11.2009 22:15:27 Protokoll Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bitdefender\Desktop\Profiles\Logs\deep_scan\1257974127_1_01.xml PrüfpfadPfad 0000: C:\ Pfad 0001: D:\ Pfad 0002: E:\ PrüfoptionenAuf Viren prüfen: Ja Auf Adware prüfen: Ja Auf Spyware prüfen: Ja Auf Anwendungen prüfen: Ja Auf Dialer prüfen: Ja Auf Rootkits prüfen: Ja Optionen zur Zielauswahl:Registry-Schlüssel überprüfen: Ja Cookies überprüfen: Ja Boot-Sektoren überprüfen: Ja Speicher-Prozesse überprüfen: Ja Archive prüfen: Ja Laufzeitkomprimierung prüfen: Ja E-Mails prüfen: Ja Alle Dateien überprüfen: Ja Heuristische Prüfung: Ja Geprüfte Erweiterungen: Ausgeschlossene Erweiterungen: Ablauf für Ziel:Standardaktion, die bei einem Virenfund angewendet wird: Desinfiziert Standardaktion für verdächtige Objekte: Keine Standardaktion bei versteckten Objekten: Keine Standardaktion bei verschlüsselten infizierten Objekten: Keine Standardaktion bei verschlüsselten verdächtigen Objekten: Keine Standardaktion für passwortgeschützte Objekte: Als nicht geprüft protokollieren Zusammenfassung der PrüfungAnzahl der Virensignaturen: 4523818 Archiv Plug-Ins: 44 E-Mail Plug-Ins: 6 Scan Plug-Ins: 13 System Plug-Ins: 5 Entpackungs-Plug-Ins: 8 Gesamtübersicht der PrüfungGeprüfte Objekte: 314535 Infizierte Objekte: 23 Verdächtige Objekte: 0 Geklärte Objekte: 23 Ungeklärte Objekte: 0 Passwortgeschützte Objekte: 0 Kennwortgeschützte Objekte : 0 Einzelne Viren gefunden: 3 Geprüfte Datenverzeichnisse: 8498 Geprüfte Boot-Sektoren: 4 Geprüfte Archive: 11082 Input-Output Fehler: 0 Prüfzeit: 01:12:19 Dateien pro Sekunde: 72 Zusammenfassung der geprüften ProzesseGeprüft: 30 Infiziert: 0 Überprüft die Systemregistrierung von WindowsGeprüft: 1037 Infiziert: 0 Übersicht der geprüften CookiesGeprüft: 0 Infiziert: 0 Gelöste ProblemeObjekt Name Name der Bedrohung Abschluss Status C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\0bf06b2bfc01ab4e.exe Dropped:Trojan.Generic.2619228 In Quarantäne verschoben C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\94e62a1ad4d62b39.exe Dropped:Trojan.Generic.2619228 In Quarantäne verschoben C:\System Volume Information\_restore{F6633D3A-5EBC-4272-90A1-DC1877891A1C}\RP302\A0044329.exe Dropped:Trojan.Generic.2619228 In Quarantäne verschoben C:\System Volume Information\_restore{F6633D3A-5EBC-4272-90A1-DC1877891A1C}\RP302\A0045329.exe Dropped:Trojan.Generic.2619228 In Quarantäne verschoben C:\System Volume Information\_restore{F6633D3A-5EBC-4272-90A1-DC1877891A1C}\RP302\A0045905.exe Dropped:Trojan.Generic.2619228 In Quarantäne verschoben C:\System Volume Information\_restore{F6633D3A-5EBC-4272-90A1-DC1877891A1C}\RP302\A0045907.exe Dropped:Trojan.Generic.2619228 In Quarantäne verschoben C:\System Volume Information\_restore{F6633D3A-5EBC-4272-90A1-DC1877891A1C}\RP302\A0044553.drv Trojan.Generic.2619228 Gelöscht C:\System Volume Information\_restore{F6633D3A-5EBC-4272-90A1-DC1877891A1C}\RP302\A0045731.drv Trojan.Generic.2619228 Gelöscht C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\78ed40462.tmp Trojan.Generic.2642487 Gelöscht C:\System Volume Information\_restore{F6633D3A-5EBC-4272-90A1-DC1877891A1C}\RP305\A0050666.dll Trojan.Generic.2642487 Gelöscht C:\System Volume Information\_restore{F6633D3A-5EBC-4272-90A1-DC1877891A1C}\RP305\A0051021.dll Trojan.Generic.2642487 Gelöscht C:\System Volume Information\_restore{F6633D3A-5EBC-4272-90A1-DC1877891A1C}\RP305\A0051486.dll Trojan.Generic.2642487 Gelöscht C:\System Volume Information\_restore{F6633D3A-5EBC-4272-90A1-DC1877891A1C}\RP305\A0051831.dll Trojan.Generic.2642487 Gelöscht C:\System Volume Information\_restore{F6633D3A-5EBC-4272-90A1-DC1877891A1C}\RP306\A0052208.dll Trojan.Generic.2642487 Gelöscht C:\System Volume Information\_restore{F6633D3A-5EBC-4272-90A1-DC1877891A1C}\RP307\A0054232.dll Trojan.Generic.2642487 Gelöscht C:\System Volume Information\_restore{F6633D3A-5EBC-4272-90A1-DC1877891A1C}\RP307\A0055230.dll Trojan.Generic.2642487 Gelöscht C:\System Volume Information\_restore{F6633D3A-5EBC-4272-90A1-DC1877891A1C}\RP307\A0055579.dll Trojan.Generic.2642487 Gelöscht C:\System Volume Information\_restore{F6633D3A-5EBC-4272-90A1-DC1877891A1C}\RP307\A0056580.dll Trojan.Generic.2642487 Gelöscht C:\System Volume Information\_restore{F6633D3A-5EBC-4272-90A1-DC1877891A1C}\RP308\A0056947.dll Trojan.Generic.2642487 Gelöscht C:\System Volume Information\_restore{F6633D3A-5EBC-4272-90A1-DC1877891A1C}\RP308\A0057940.dll Trojan.Generic.2642487 Gelöscht C:\System Volume Information\_restore{F6633D3A-5EBC-4272-90A1-DC1877891A1C}\RP309\A0058941.dll Trojan.Generic.2642487 Gelöscht C:\System Volume Information\_restore{F6633D3A-5EBC-4272-90A1-DC1877891A1C}\RP309\A0059256.dll Trojan.Generic.2642487 Gelöscht C:\System Volume Information\_restore{F6633D3A-5EBC-4272-90A1-DC1877891A1C}\RP309\A0060306.dll Trojan.Generic.2642487 Gelöscht und dann noch das hier: Malwarebytes' Anti-Malware 1.41 Datenbank Version: 3145 Windows 5.1.2600 Service Pack 3 12.11.2009 02:15:26 mbam-log-2009-11-12 (02-15-26).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 258679 Laufzeit: 56 minute(s), 49 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\System Volume Information\_restore{F6633D3A-5EBC-4272-90A1-DC1877891A1C}\RP321\A0096818.sys (Rootkit.Agent) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{F6633D3A-5EBC-4272-90A1-DC1877891A1C}\RP321\A0097235.sys (Rootkit.Agent) -> Quarantined and deleted successfully. Woher kommt es plötzlich,(um 19 uhr war alles I.O)und kann man was unternehmen? Gruß Miki2507 |
12.11.2009, 11:41 | #19 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.Packed.Hiloti.gen.2-BitDefender-Keine Aktion möglich Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde. Mach danach einen Durchlauf mit: GMER - Anleitung
__________________ Logfiles bitte immer in CODE-Tags posten |
12.11.2009, 12:50 | #20 |
| Trojan.Packed.Hiloti.gen.2-BitDefender-Keine Aktion möglich Hallo Arne hier ist der log: GMER 1.0.15.15220 - http://www.gmer.net Rootkit scan 2009-11-12 12:15:50 Windows 5.1.2600 Service Pack 3 Running: jlr9wo28.exe; Driver: C:\DOKUME~1\Milan\LOKALE~1\Temp\afeyqpob.sys ---- System - GMER 1.0.15 ---- SSDT \??\C:\Programme\BitDefender\BitDefender 2009\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwOpenProcess [0xB9B28C90] SSDT \??\C:\Programme\BitDefender\BitDefender 2009\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwOpenThread [0xB9B28D7E] SSDT \??\C:\Programme\BitDefender\BitDefender 2009\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwTerminateProcess [0xB9B28BF4] SSDT \??\C:\Programme\BitDefender\BitDefender 2009\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwTerminateThread [0xB9B28EC4] ---- User code sections - GMER 1.0.15 ---- .text C:\WINDOWS\system32\SearchIndexer.exe[184] kernel32.dll!WriteFile 7C810E27 7 Bytes JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation) ---- Devices - GMER 1.0.15 ---- AttachedDevice \Driver\Tcpip \Device\Ip bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC) AttachedDevice \Driver\Tcpip \Device\Tcp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC) AttachedDevice \Driver\Tcpip \Device\Udp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC) AttachedDevice \Driver\Tcpip \Device\RawIp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC) AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) ---- Registry - GMER 1.0.15 ---- Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\Canon iP4300@ChangeID 4671281 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\Canon iP4300@Attributes 2560 ---- EOF - GMER 1.0.15 ---- Ich hab den Drucker während des scanns ausgeschaltet?????? Soll ich es nochmal machen? Gruß Miki2507 |
12.11.2009, 14:13 | #21 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.Packed.Hiloti.gen.2-BitDefender-Keine Aktion möglich Scanne mal mit agressiven Einstellungen von AntiVir - Bitdefender vorher deaktivieren!!
__________________ --> Trojan.Packed.Hiloti.gen.2-BitDefender-Keine Aktion möglich |
12.11.2009, 15:09 | #22 |
| Trojan.Packed.Hiloti.gen.2-BitDefender-Keine Aktion möglich Hallo Arne Systemwiederherstellung aktivieren oder ? Gruß Miki2507 |
12.11.2009, 15:10 | #23 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.Packed.Hiloti.gen.2-BitDefender-Keine Aktion möglich Nein, die auslassen!
__________________ Logfiles bitte immer in CODE-Tags posten |
12.11.2009, 16:15 | #24 |
| Trojan.Packed.Hiloti.gen.2-BitDefender-Keine Aktion möglich Hallo Arne hier ist der Bericht Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 12. November 2009 15:21 Es wird nach 1562564 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : OEM-5BF5F49CF7E Versionsinformationen: BUILD.DAT : 9.0.0.407 17961 Bytes 29.07.2009 10:29:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 21.07.2009 13:36:08 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 12:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 11:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 10:41:59 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 12:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 09:21:42 ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19.07.2009 22:08:01 ANTIVIR3.VDF : 7.1.5.19 139776 Bytes 23.07.2009 07:36:13 Engineversion : 8.2.0.228 AEVDF.DLL : 8.1.1.1 106868 Bytes 28.07.2009 13:17:15 AESCRIPT.DLL : 8.1.2.18 442746 Bytes 23.07.2009 09:59:39 AESCN.DLL : 8.1.2.4 127348 Bytes 23.07.2009 09:59:39 AERDL.DLL : 8.1.2.4 430452 Bytes 23.07.2009 09:59:39 AEPACK.DLL : 8.1.3.18 401783 Bytes 28.07.2009 13:17:14 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23.07.2009 09:59:39 AEHEUR.DLL : 8.1.0.143 1864055 Bytes 23.07.2009 09:59:39 AEHELP.DLL : 8.1.5.3 233846 Bytes 23.07.2009 09:59:39 AEGEN.DLL : 8.1.1.50 352629 Bytes 23.07.2009 09:59:39 AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 14:32:40 AECORE.DLL : 8.1.7.6 184694 Bytes 23.07.2009 09:59:39 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 14:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 08:47:56 AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 11:39:55 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 14:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 15:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 15:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 10:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 15:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 08:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 15:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 15:35:17 RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 10:13:12 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Donnerstag, 12. November 2009 15:21 Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr\Instances\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123 [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr\Instances\bdfsfltr instance [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdftdif\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123 [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdftdif\security [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\BDSelfPr\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123 [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\BDSelfPr\security [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\LIVESRV\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123 [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\LIVESRV\security [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Profos\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123 [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Profos\security [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\scan\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123 [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\scan\parameters [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\scan\security [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Trufos\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123 [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Trufos\security [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\VSSERV\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123 [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\VSSERV\security [INFO] Der Registrierungseintrag ist nicht sichtbar. Es wurden '107522' Objekte überprüft, '17' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'seccenter.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'bdagent.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'WLConfig.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HDeck.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'searchindexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehrecvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'accsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vsserv.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'livesrv.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '38' Prozesse mit '38' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '62' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <BOOT> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O09BEOW1\count[1].htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PSYFLGKL\trueSince[1].pdf [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Malicious.PDF.Gen Beginne mit der Suche in 'D:\' <BACKUP> Beginne mit der Suche in 'E:\' <RECOVER> Beginne mit der Desinfektion: C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O09BEOW1\count[1].htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b712426.qua' verschoben! C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PSYFLGKL\trueSince[1].pdf [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Malicious.PDF.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b712429.qua' verschoben! Ende des Suchlaufs: Donnerstag, 12. November 2009 16:03 Benötigte Zeit: 40:56 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 8345 Verzeichnisse wurden überprüft 404617 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 404613 Dateien ohne Befall 10253 Archive wurden durchsucht 2 Warnungen 4 Hinweise 107522 Objekte wurden beim Rootkitscan durchsucht 17 Versteckte Objekte wurden gefunden Gruß Miki 2507 |
12.11.2009, 20:28 | #25 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.Packed.Hiloti.gen.2-BitDefender-Keine Aktion möglichZitat:
Zitat:
Code:
ATTFilter c:\dokumente und einstellungen\Milan\Anwendungsdaten\Macromedia\Common\78ed404619.exe Möchtest Du nicht lieber aus Sicherheitsgründen das System neu aufsetzen?
__________________ Logfiles bitte immer in CODE-Tags posten |
12.11.2009, 21:10 | #26 |
| Trojan.Packed.Hiloti.gen.2-BitDefender-Keine Aktion möglich Hallo Arne ich betreibe kein Onlinebanking,bin ganz "normaler user",eher "Anfänger".Wenn man die Infektion nicht beseitigen kann muß ich versuchen das system Neuaufsetzen. Was mach ich mit Systemwiederherstellung(aktiviere oder deaktiviert lassen)? Gruß Miki2507 Dank dir nochmals! |
12.11.2009, 21:20 | #27 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.Packed.Hiloti.gen.2-BitDefender-Keine Aktion möglich Wenn Du eine Neuinstallation durchführst ist es völlig egal ob Du die nun wieder anstellst oder nicht. Neuinstallation mit vorheriger Formatierung bedeutet eine vollständige Lösung der jetzigen Windows-Installation...
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Trojan.Packed.Hiloti.gen.2-BitDefender-Keine Aktion möglich |
a.exe, aktion, alles gelöscht, bitdefender, c:\windows, defender, gefunde, gelöscht, immer wieder, malwarebytes, rojaner gefunden, scan, stürzt, system, system32, temp, troja, trojaner, trojaner gefunden, viren, windows, windows\temp |