| |
| |||||||
Log-Analyse und Auswertung: Popup auf desktop und wave regler bei nullWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
22.07.2010, 16:42
| #1 |
 |  Popup auf desktop und wave regler bei null mahlzeit hmm irgendwie scheine ich doch nicht ganz sauber zu sein hier die funde von anti vir gruß Typ: Datei Quelle: D:\Ulead Systems\Ulead Photo Express 4.0 SE\AutoLoad.exe Status: Infiziert Quarantäne-Objekt: 6329d24a.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows 2000/XP/VISTA Workstation Suchengine: 8.02.04.26 Virendefinitionsdatei: 7.10.09.161 Meldung: Ist das Trojanische Pferd TR/Agent.40960.LA Datum/Uhrzeit: 22.07.2010, 17:38 Typ: Datei Quelle: D:\dies und das\Eigene Bilder\diashow\Ulead Photo Express 4.0 SE\AutoLoad.exe Status: Infiziert Quarantäne-Objekt: 26adff74.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows 2000/XP/VISTA Workstation Suchengine: 8.02.04.26 Virendefinitionsdatei: 7.10.09.151 Meldung: Ist das Trojanische Pferd TR/Agent.40960.LA Datum/Uhrzeit: 21.07.2010, 21:34 Typ: Datei Quelle: F:\Warcraft\Warcraft III\BNUpdate.exe Status: Infiziert Quarantäne-Objekt: 05399df1.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows 2000/XP/VISTA Workstation Suchengine: 8.02.04.26 Virendefinitionsdatei: 7.10.09.151 Meldung: Ist das Trojanische Pferd TR/Agent.294972 Datum/Uhrzeit: 21.07.2010, 21:34 Typ: Datei Quelle: G:\CTRun\DEMO32.EXE Status: Infiziert Quarantäne-Objekt: 576ecc96.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows 2000/XP/VISTA Workstation Suchengine: 8.02.04.26 Virendefinitionsdatei: 7.10.09.151 Meldung: Ist das Trojanische Pferd TR/Patched.IV.78 Datum/Uhrzeit: 21.07.2010, 21:34 Typ: Datei Quelle: G:\CTRun\DEMO32.EXE Status: Infiziert Quarantäne-Objekt: 4ff9e88c.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows 2000/XP/VISTA Workstation Suchengine: 8.02.04.26 Virendefinitionsdatei: 7.10.09.151 Meldung: Ist das Trojanische Pferd TR/Patched.IV.78 Datum/Uhrzeit: 21.07.2010, 21:34 |
|
22.07.2010, 16:49
| #2 |
| /// Malware-holic   | Popup auf desktop und wave regler bei null hmm das könnten alles fehlalarme sein, rechtsklick avira schirm, guard deaktivieren. nun öffne avira, verwaltung, quarantäne, stelle die von dier geposteten funde wieder her, auf den desktop am besten.
__________________hier die dateien hochladen, mit verdacht auf fehlalarm. Submit your sample poste mir die file id bzw die tracking number die du erhälltst prüfe die dateien auf VirusTotal - Free Online Virus and Malware Scan poste die ergebnisse, evtl. musst du auf erneut prüfen klicken, falls die files bereits analysiert sind. dann dateien löschen, papierkorb leeren, avira guard einschalten |
|
22.07.2010, 16:51
| #3 |
| | Popup auf desktop und wave regler bei null ja jetzt nerv ich glaub ich
__________________wobei bei g: die cd eingelegt war und das die instalation cd von meiner soundkarte ist und da soll ein trojaner drauf sein ?? gruß |
|
22.07.2010, 16:56
| #4 |
| /// Malware-holic | Popup auf desktop und wave regler bei null kannst du die cd noch mal einlegen und dann deinen arbeitsplatz öffnen, rechtsklick aufs cd rom laufwerk, öffnen, dann solltest du dort dateien sehen, kopiere G:\CTRun\DEMO32.EXE auf den destkop, natürlich muss avira aus sein. also rechtsklick auf die datei, kopieren, dann klicke auf den desktop, dann rechtsklick, einfügen. und nö, nerfst nicht |
|
22.07.2010, 17:12
| #5 |
| | Popup auf desktop und wave regler bei null so hier das ergebniss Wir haben folgende Archivdateien empfangen: Datei ID Dateiname Größe (Byte) Ergebnis 25816797 virenfund.zip 391.47 KB OK Eine Auflistung der Dateien und Ergebnisse, die in Archiven enthalten waren, sind im folgenden aufgeführt  atei ID Dateiname Größe (Byte) Ergebnis25816798 DEMO32.EXE 484 KB UNDER ANALYSIS 25816645 AutoLoad.exe 40 KB UNDER ANALYSIS 25189568 BNUpdate.exe 288 KB CLEAN Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt: Dateiname Ergebnis DEMO32.EXE UNDER ANALYSIS Die Datei 'DEMO32.EXE' wurde als 'UNDER ANALYSIS' eingestuft. Dateiname Ergebnis AutoLoad.exe UNDER ANALYSIS Die Datei 'AutoLoad.exe' wurde als 'UNDER ANALYSIS' eingestuft. Dateiname Ergebnis BNUpdate.exe CLEAN Die Datei 'BNUpdate.exe' wurde als 'CLEAN' eingestuft. Unsere Analytiker haben in dieser Datei keinen Schadcode gefunden. |
|
22.07.2010, 17:16
| #6 |
| | Popup auf desktop und wave regler bei null und das andere ergebniss Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2010.07.22.01 2010.07.22 - AntiVir 8.2.4.26 2010.07.22 TR/Agent.40960.LA Antiy-AVL 2.0.3.7 2010.07.22 - Authentium 5.2.0.5 2010.07.21 - Avast 4.8.1351.0 2010.07.22 - Avast5 5.0.332.0 2010.07.22 - AVG 9.0.0.851 2010.07.22 - BitDefender 7.2 2010.07.22 - CAT-QuickHeal 11.00 2010.07.22 - ClamAV 0.96.0.3-git 2010.07.22 - Comodo 5507 2010.07.22 - DrWeb 5.0.2.03300 2010.07.22 - Emsisoft 5.0.0.34 2010.07.22 - eSafe 7.0.17.0 2010.07.22 - eTrust-Vet 36.1.7729 2010.07.22 - F-Prot 4.6.1.107 2010.07.22 - F-Secure 9.0.15370.0 2010.07.22 - Fortinet 4.1.143.0 2010.07.22 - GData 21 2010.07.22 - Ikarus T3.1.1.84.0 2010.07.22 - Jiangmin 13.0.900 2010.07.22 - Kaspersky 7.0.0.125 2010.07.22 - McAfee 5.400.0.1158 2010.07.22 - McAfee-GW-Edition 2010.1 2010.07.22 - Microsoft 1.6004 2010.07.22 - NOD32 5301 2010.07.22 - Norman 6.05.11 2010.07.22 - nProtect 2010-07-22.01 2010.07.22 - Panda 10.0.2.7 2010.07.22 - PCTools 7.0.3.5 2010.07.22 - Prevx 3.0 2010.07.22 - Rising 22.57.03.04 2010.07.22 - Sophos 4.55.0 2010.07.22 - Sunbelt 6621 2010.07.22 - SUPERAntiSpyware 4.40.0.1006 2010.07.22 - Symantec 20101.1.1.7 2010.07.22 - TheHacker 6.5.2.1.322 2010.07.20 - TrendMicro 9.120.0.1004 2010.07.22 - TrendMicro-HouseCall 9.120.0.1004 2010.07.22 - VBA32 3.12.12.6 2010.07.22 - ViRobot 2010.6.21.3896 2010.07.22 - VirusBuster 5.0.27.0 2010.07.22 - weitere Informationen File size: 400869 bytes MD5...: bf28dbd19d649eb037fa132802adf774 SHA1..: a7ca7f45c7620fc52b3decdfdfbba277bca161e7 SHA256: c68a16503d4e2830b325c34171948278478c90a8e794f15896b34c99ed102d33 ssdeep: 12288:tKkCpb2n1lcbLLkYC+dqvrOoRMS6bRRIANXvgw88PPaQK:I3y2fCUMOkMS Sr3Zo0PaQK PEiD..: - PEInfo: - RDS...: NSRL Reference Data Set - pdfid.: - trid..: ZIP compressed archive (100.0%) sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned |
|
22.07.2010, 17:15
| #7 |
| /// Malware-holic | Popup auf desktop und wave regler bei null ok dann sollte morgen ne antwort von avira erfolgen, die postest du hier bitte. |
|
22.07.2010, 17:29
| #8 |
| /// Malware-holic | Popup auf desktop und wave regler bei null ok warten wir mal aufs ergebniss |
|
22.07.2010, 17:33
| #9 |
| | Popup auf desktop und wave regler bei null ne kleine frage hätte ich da allerdings warum musste ich die datei mbr.mbr hier hochladen ? gruß |
|
22.07.2010, 17:40
| #10 |
| /// Malware-holic | Popup auf desktop und wave regler bei null für den hersteller eines tools, der benötigt sie für seine daenbank, damit wird dann, wenn der nächste user diese infektion hatt, der infektionsname angezeigt. |
|
22.07.2010, 17:42
| #11 |
| | Popup auf desktop und wave regler bei null super danke ich poste das ergebniss dann so schnell wie möglich hier rein bis dann gruß |
|
| Themen zu Popup auf desktop und wave regler bei null |
| adobe, antivir, askbar, auswertung, bho, dateien, desktop, explorer, fehler, hijackthis, hkus\s-1-5-18, hotkey, internet, internet explorer, karte, löschen, microsoft, opera, ordner, plug-in, popup, popups, problem, programme, registry, software, windows, windows xp |
Hybrid-Darstellung
