|
Plagegeister aller Art und deren Bekämpfung: "byute.exe"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.12.2010, 20:41 | #16 |
| "byute.exe" Bittesehr! Code:
ATTFilter 3DMark06 Futuremark 01.01.2010 1.1.0 -unnötig 4Media MP4 to MP3 Converter 4Media 11.06.2010 3.1.53.0704b -notwendig AC3Filter 1.63b Alexander Vigovsky 24.09.2010 1.63b -unbekannt Acrobat.com Adobe Systems Incorporated 31.12.2009 1,61MB 1.6.65 -notwendig Adobe AIR Adobe Systems Inc. 31.12.2009 1.5.0.7220 -unnötig Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 03.01.2010 10.0.42.34 -notwendig Adobe Flash Player 10 Plugin Adobe Systems Incorporated 08.11.2010 6,00MB 10.1.102.64 -notwendig Adobe Reader 9.4.0 Adobe Systems Incorporated 08.11.2010 143,3MB 9.4.0 -notwendig Algebrus 3.1 09.11.2010 3.1 -unnötig AMD OverDrive Advanced Micro Devices, Inc. 25.01.2010 21,9MB 3.0.1.0287 -unnötig AniGra v3.6 G. & H.-J. Dreher 23.11.2010 -notwendig ANNO 1404 Ubisoft 03.01.2010 1.00.0000 -notwendig ArcSoft PhotoStudio 5.5 ArcSoft 25.08.2010 -unnötig Ask Toolbar Ask.com 10.08.2010 4.1.0.2 -unnötig Assassin's Creed Ubisoft 01.02.2010 1.00 -notwendig Assassin's Creed II Ubisoft 27.03.2010 1.00 -notwendig ASUSUpdate 02.01.2010 -notwendig ATI Catalyst Install Manager ATI Technologies, Inc. 30.11.2010 22,4MB 3.0.800.0 -notwendig Avira AntiVir Personal - Free Antivirus Avira GmbH 23.11.2010 61,8MB 10.0.0.596 -notwendig AVM FRITZ!WLAN AVM Berlin 14.01.2010 -notwendig Batman: Arkham Asylum Eidos Interactive Limited 02.01.2010 1.0.0.0 -notwendig Beyond Good & Evil 26.02.2010 1.01.000 -notwendig BitTorrent 24.09.2010 7.0.0 -notwendig Bridge Builder 31.03.2010 -notwendig Call of Duty: Black Ops Treyarch 13.11.2010 -notwendig Call of Duty: Black Ops - Multiplayer Treyarch 14.11.2010 -notwendig Call of Juarez Ubisoft 18.02.2010 1.805MB 1.0.0.0 -notwendig Call of Juarez - Bound in Blood Ubisoft 16.01.2010 2.892MB 1.00.0000 -notwendig CanoScan LiDE 100 Scanner Driver 25.08.2010 -unnötig CCleaner Piriform 04.12.2010 3.01 -momentan wohl notwendig ;) ansonsten nicht Command & Conquer™ Alarmstufe Rot 3 Electronic Arts 31.12.2009 230MB 1.0.1.0 -notwendig Counter-Strike: Source Valve 09.07.2010 -notwendig Counter-Strike: Source Valve 09.07.2010 501MB 1.0.0.0 -notwendig CryEngine(R)2 Sandbox(TM)2 Electronic Arts 06.11.2010 37,0MB 1.00.0000 -notwendig Crysis WARHEAD Crysis WARHEAD 23.07.2010 -notwendig Crysis(R) Electronic Arts 04.01.2010 2.099MB 1.00.0000 -notwendig Dawn of War - Soulstorm THQ 26.08.2010 1.00.0000 -notwendig Dexpot 09.03.2010 -unnötig Diagnostic Utility Realtek 02.01.2010 1.00.0000 unbekannt Die Schlacht um Mittelerde(tm) 06.03.2010 -notwendig DiRT2 Demo Codemasters 05.09.2010 1.00.0000 -notwendig DivX-Setup DivX, Inc. 07.09.2010 2.0.4.2 -notwendig Drum Controller Standard Tuning Kit Activision 19.10.2010 1,20MB 1.00.0000 -unnötig Dual-Core Optimizer AMD 02.01.2010 86,00KB 1.1.4.0169 -notwendig DVDVideoSoftTB Toolbar 10.08.2010 -unnötig EPU-4 Engine 30.12.2009 1.00.33 -notwendig EVEREST Home Edition v2.20 Lavalys Inc 30.10.2010 2.20 -unnötig Express Gate DeviceVM, Inc. 02.01.2010 392MB 1.4.10.2 -notwendig Far Cry 2 Ubisoft 20.02.2010 1.00.00 -notwendig FEAR Vivendi Universal Games, Inc. 15.10.2010 1.00.0000 -notwendig FlatOut2 Ihr Firmenname 17.07.2010 2.940MB 1.00.0000 -notwendig Foxit Reader Foxit Corporation 27.11.2010 11,1MB 4.3.0.1110 -unnötig Fraps 30.12.2009 -notwendig Freak Out Extreme Freeride Demo JoWooD 16.02.2010 624MB 1.0.0 -notwendig Free Pascal 2.4.0 Free Pascal Team 04.12.2010 -notwendig Funktion 09.11.2010 -unnötig Google Chrome Google Inc. 04.12.2010 8.0.552.215 -unnötig Google Earth Google 01.10.2010 85,4MB 5.2.1.1588 -notwendig GRID Codemasters 13.01.2010 1.20.0000 -notwendig Guitar Hero III Activision 19.10.2010 325MB 1.31 -notwendig Guitar Hero World Tour Aspyr 15.10.2010 3.632MB 1.0 -notwendig Hex Workshop v6 BreakPoint Software 19.10.2010 11,0MB 6.0.1.4603 -unnötig HijackThis 2.0.2 TrendMicro 28.05.2010 2.0.2 -notwendig HotFile AutoDownloader Shabestar.net 02.10.2010 1,23MB 1.0.0 -unnötig ICQ6.5 ICQ 03.01.2010 6.5 -notwendig Icy Tower v1.4 Free Lunch Design 06.04.2010 -notwendig Indeo® Software 27.08.2010 -unnötig IrfanView (remove only) 20.02.2010 -notwendig Java(TM) 6 Update 18 Sun Microsystems, Inc. 29.03.2010 94,5MB 6.0.180 -notwendig JDownloader AppWork UG (haftungsbeschränkt) 07.09.2010 0.89 -notwendig Leisure Suit Larry - Magna Cum Laude VUGames 31.03.2010 2.478MB 1.00.0001 -notwendig Little Fighter 2 version 2.0a 31.07.2010 version 2.0a -notwendig LogMeIn Hamachi LogMeIn, Inc. 09.10.2010 2.0.2.85 -notwendig Malwarebytes' Anti-Malware Malwarebytes Corporation 04.12.2010 10,4MB -notwendig Microsoft .NET Framework 4 Client Profile Microsoft Corporation 23.11.2010 38,8MB 4.0.30319 -notwendig Microsoft Games for Windows - LIVE Microsoft Corporation 15.11.2010 6,01MB 3.4.54.0 -notwendig Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 15.11.2010 31,3MB 3.4.18.0 -notwendig Microsoft Silverlight Microsoft Corporation 18.11.2010 20,5MB 4.0.50917.0 -unnötig Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 Microsoft Corporation 28.05.2010 0,25MB 8.0.50727.4053 -unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 02.01.2010 2,38MB 8.0.59193 -unbekannt Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 30.12.2009 0,69MB 8.0.56336 -unbekannt Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 26.01.2010 0,77MB 9.0.30729.4148 -unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 25.01.2010 0,23MB 9.0.30729 -unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 18.01.2010 0,58MB 9.0.30729.4148 -unbekannt Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 30.11.2010 13,7MB 10.0.30319 -unbekannt Miranda IM 0.8.15 22.02.2010 -unnötig Mozilla Firefox (3.6.12) Mozilla 08.11.2010 3.6.12 (de) -notwendig Mozilla Thunderbird (3.1.6) Mozilla 24.11.2010 3.1.6 (de) -notwendig Nero Suite 31.12.2009 -notwendig NVIDIA PhysX NVIDIA Corporation 27.08.2010 78,9MB 9.10.0512 -notwendig OpenAL 05.09.2010 -notwendig Opera 11.00 beta build 1111 Opera Software ASA 23.11.2010 11.00.1111 -notwendig oZone3D.Net FurMark v1.8.0 oZone3D.Net 05.02.2010 3,87MB -notwendig Paint.NET v3.5.3 dotPDN LLC 20.02.2010 9,53MB 3.53.0 -notwendig PC Probe II ASUSTek 17.01.2010 1.04.79 -unnötig PokerStars.net PokerStars.net 16.06.2010 -notwendig Pontifex II demo 31.03.2010 -unnötig Pro Evolution Soccer 2008 KONAMI 21.06.2010 1.374MB 1.20.0000 -notwendig Pro Evolution Soccer 2010 KONAMI 18.09.2010 3.369MB 1.00.0000 -notwendig Project64 1.6 Project64 22.01.2010 3,47MB 1.6 -notwendig Protect Disc License Helper 1.0.125 (IE) Protect Disc 24.09.2010 1.0.125 -unbekannt ProtectDisc Driver, Version 11 ProtectDisc Software GmbH 24.09.2010 11.0.0.1 -unbekannt PunkBuster Services Even Balance, Inc. 20.02.2010 0.986 -notwendig QIP 2005 Uninstall 15.01.2010 -notwendig Ragdoll vs Arrow 0.93 hxxp://www.youtube.com/screenracer 05.11.2010 -unnötig RAIDXpert AMD 02.01.2010 105,6MB 2.4.1540.26 -notwendig RealPlayer RealNetworks 05.09.2010 -notwendig Realtek 8136 8168 8169 Ethernet Driver Realtek 30.12.2009 1.00.0005 -notwendig RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition Alexey Nicolaychuk 30.10.2010 v2.24 MSI Master Overclocking Arena 2009 edition -unnötig ROCCAT Kone Mouse Driver 03.02.2010 -notwendig S.T.A.L.K.E.R. - Call Of Pripyat [v1.6.01] bitComposer Games 31.12.2009 1.6.01 -notwendig Saitek SD6 Programming Software 6.6.6.9 Saitek 05.10.2010 40,3MB 6.6.6.9 -unbekannt Smoke demo by NVIDIA (remove only) 06.11.2010 -unnötig Sound Blaster X-Fi Surround 5.1 23.04.2010 1.0 -unnötig Source Dedicated Server Valve 16.09.2010 -notwendig Source SDK Base 2007 Valve 16.09.2010 -notwendig SpeedFan (remove only) 31.12.2009 -unnötig Star Wars: The Force Unleashed Aspyr 01.01.2010 1.1 -notwendig StarCraft II Blizzard Entertainment 14.10.2010 1.1.2.16755 -notwendig Steam Valve Corporation 09.07.2010 1,49MB 1.0.0.0 -notwendig Synergy 20.02.2010 -unnötig System Requirements Lab Husdawg, LLC 02.06.2010 0,60MB 4.1.71.0 -unbekannt TeamViewer 5 TeamViewer GmbH 14.11.2010 5.1.9385 -unnötig Test Drive Unlimited Ihr Firmenname 28.06.2010 3.101MB 0.10.0000 -notwendig The Orange Box Valvesoftware 26.05.2010 1.00.0000 -notwendig Titan Quest Iron Lore 08.04.2010 1.00.0000 -notwendig Titan Quest Immortal Throne Iron Lore 08.04.2010 1.00.0000 -notwendig TreeSize Free V2.4 JAM Software 17.09.2010 3,13MB 2.4 -notwendig Trials 2 Second Edition 01.01.2010 -notwendig TuneUp Utilities TuneUp Software 26.11.2010 9.0.4700.21 -notwendig Turbo Key 17.01.2010 1.00.13 -notwendig Ubisoft Game Launcher UBISOFT 27.03.2010 1.0.0.0 -notwendig VIA Plattform-Geräte-Manager VIA Technologies, Inc. 30.12.2009 2,62MB 1.34 -notwendig VirtualCloneDrive Elaborate Bytes 15.10.2010 -notwendig VLC media player 1.0.3 VideoLAN Team 12.08.2010 1.0.3 -notwendig VNC 3.3.7 RealVNC Ltd. 02.06.2010 3.3.7 -unnötig VP3 Codec Version 3.2.6.1 10.08.2010 -notwendig Windows Live ID Sign-in Assistant Microsoft Corporation 15.11.2010 10,0MB 6.500.3165.0 -unnötig WinPcap 4.1.1 CACE Technologies 21.07.2010 4.1.0.1753 -unnötig WinRAR 27.01.2010 -notwendig yTimer Spacejock Software 07.09.2010 -unnötig ZoneAlarm Check Point, Inc 08.10.2010 9.2.058.000 -notwendig ZoneAlarm Toolbar Check Point Software Technologies 08.10.2010 -unnötig xmldm und cock sind leer, im Ceav liegen eine ekudo.tmp und eine ekudo.ygy. Was soll ich mit den Ordnern machen? Thx für deine Hilfe! |
05.12.2010, 21:12 | #17 |
/// Malware-holic | "byute.exe" deinstaliere:
__________________3DMark06 Adobe Reader 9 ersetzen: Adobe - Adobe Reader herunterladen - Alle Versionen bitte den mcafee security scan nicht mit instalieren. öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus. so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden. unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken. unter update, auf instalieren stellen. klicke übernehmen /ok deinstaliere: Algebrus AMD OverDrive ArcSoft Ask Dexpot Drum Controller DVDVideoSoftTB Toolbar EVEREST Foxit Funktion Google Chrome Hex HotFile Indeo Microsoft SilverlightMiranda Miranda du solltest lieber miranda nutzen nicht icq, denn miranda ist werbefrei... warum steigst du nicht ganz auf opera um und haust den ff runter, opera ist besser :-) PC Probe Pontifex Ragdoll RivaTuner Smoke demo Sound Blaster SpeedFan Synergy TeamViewer TuneUp solche programme sollten vom pc, sie machen ihn nicht schneller, wenn du pech hast langsamer, und wenn du sehr viel pech hast, funktionieren nach dem "tunen" programme und windows updates nicht mehr. VNC Windows Live WinPcap yTimer auf zonealarm würde ich verzichten, sie machen fragwürdige werbung... außerdem kann die windows firewall alles was zonealarm auch kann, deswegen keine extra benötigt :-) bereinige bitte danach mit dem CCleaner dateien + registry.
__________________ |
05.12.2010, 21:50 | #18 |
| "byute.exe" okay, alles gemacht^^
__________________Das mit dem Trojaner wäre dann jetzt erledigt oder? Und was ist mit den 3 Ordnern (siehe mein letzter Post)? Wäre nett wenn du dazu noch schnell was sagen könntest. Danke für deine Hilfe bei allem! Das Forum und die Leute hier sind einfach genial :-) |
06.12.2010, 12:50 | #19 |
/// Malware-holic | "byute.exe" die beiden ordner löschen, sorry hatte ich übersehen. avira http://www.trojaner-board.de/54192-a...tellungen.html avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig. den update auftrag auf 1x pro tag einstellen. und "nachhohlen falls zeit überschritten" auswählen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
06.12.2010, 21:00 | #20 |
| "byute.exe" okay, Antivir ist fertig. Code:
ATTFilter Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 6. Dezember 2010 18:57 Es wird nach 3124289 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : WOLFRAM-PC Versionsinformationen: BUILD.DAT : 10.0.0.596 31825 Bytes 16.11.2010 15:52:00 AVSCAN.EXE : 10.0.3.1 434344 Bytes 03.11.2010 13:17:00 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 18:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 16:57:03 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:58:53 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 16:59:21 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 13:30:43 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 13:17:00 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 13:17:00 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 13:17:00 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 13:17:00 VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 13:17:00 VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 13:17:00 VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 13:17:00 VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 13:17:00 VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 16:50:09 VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 16:50:10 VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 16:17:55 VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 16:17:55 VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 16:56:19 VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 16:01:14 VBASE019.VDF : 7.10.14.41 134144 Bytes 19.11.2010 16:01:14 VBASE020.VDF : 7.10.14.63 128000 Bytes 22.11.2010 16:01:15 VBASE021.VDF : 7.10.14.87 143872 Bytes 24.11.2010 16:01:15 VBASE022.VDF : 7.10.14.116 140800 Bytes 26.11.2010 16:32:10 VBASE023.VDF : 7.10.14.147 150528 Bytes 30.11.2010 16:32:15 VBASE024.VDF : 7.10.14.175 126464 Bytes 03.12.2010 13:30:13 VBASE025.VDF : 7.10.14.176 2048 Bytes 03.12.2010 13:30:13 VBASE026.VDF : 7.10.14.177 2048 Bytes 03.12.2010 13:30:13 VBASE027.VDF : 7.10.14.178 2048 Bytes 03.12.2010 13:30:13 VBASE028.VDF : 7.10.14.179 2048 Bytes 03.12.2010 13:30:13 VBASE029.VDF : 7.10.14.180 2048 Bytes 03.12.2010 13:30:13 VBASE030.VDF : 7.10.14.181 2048 Bytes 03.12.2010 13:30:13 VBASE031.VDF : 7.10.14.201 119296 Bytes 06.12.2010 17:52:43 Engineversion : 8.2.4.120 AEVDF.DLL : 8.1.2.1 106868 Bytes 03.11.2010 13:17:00 AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 02.12.2010 16:33:57 AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 16:01:18 AESBX.DLL : 8.1.3.2 254324 Bytes 24.11.2010 16:01:19 AERDL.DLL : 8.1.9.2 635252 Bytes 03.11.2010 13:17:00 AEPACK.DLL : 8.2.4.1 512375 Bytes 02.12.2010 16:33:43 AEOFFICE.DLL : 8.1.1.10 201084 Bytes 24.11.2010 16:01:18 AEHEUR.DLL : 8.1.2.52 3109238 Bytes 04.12.2010 13:30:24 AEHELP.DLL : 8.1.16.0 246136 Bytes 02.12.2010 16:32:41 AEGEN.DLL : 8.1.5.0 397685 Bytes 02.12.2010 16:32:37 AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 16:01:16 AECORE.DLL : 8.1.19.0 196984 Bytes 02.12.2010 16:32:29 AEBB.DLL : 8.1.1.0 53618 Bytes 03.11.2010 13:17:00 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40 AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 13:17:00 AVSCPLR.DLL : 10.0.3.1 83816 Bytes 03.11.2010 13:17:00 AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 12:22:11 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 03.11.2010 13:17:00 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Festplatten Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\alldiscs.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, J:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR, Beginn des Suchlaufs: Montag, 6. Dezember 2010 18:57 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WinMsgBalloonClient.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WinMsgBalloonServer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'osd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'KoneHID.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FourEngine.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WlanNetService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AsSysCtrlService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RAIDXpert.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RAIDXpertService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'J:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '98' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <System W7 64> Beginne mit der Suche in 'D:\' <Daten 1> Beginne mit der Suche in 'E:\' <Daten 2> E:\MovedFiles2.rar [0] Archivtyp: RAR [FUND] Enthält Erkennungsmuster des Droppers DR/Spy.ZBot.avif --> MovedFiles\12052010_143900\C_Users\Wolfram\AppData\Roaming\Urhoa\byute.exe [FUND] Enthält Erkennungsmuster des Droppers DR/Spy.ZBot.avif Beginne mit der Suche in 'J:\' J:\Spiele\system shock 2\system_shock_2.zip [0] Archivtyp: ZIP --> Sshock2.exe --> Sshock2.exe [1] Archivtyp: ACE SFX (self extracting) --> patchlog [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Desinfektion: E:\MovedFiles2.rar [FUND] Enthält Erkennungsmuster des Droppers DR/Spy.ZBot.avif [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48dee4e5.qua' verschoben! Ende des Suchlaufs: Montag, 6. Dezember 2010 20:56 Benötigte Zeit: 1:57:12 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 42685 Verzeichnisse wurden überprüft 1391850 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1391849 Dateien ohne Befall 5081 Archive wurden durchsucht 1 Warnungen 1 Hinweise |
06.12.2010, 21:04 | #21 |
/// Malware-holic | "byute.exe" hast du bei der instalation irgendwas weg gelassen, gibts bei dir in der konfiguration, sanner die rootkit suche? im log sehe ich sie nicht und aktiev ist sie auch nicht
__________________ --> "byute.exe" |
06.12.2010, 21:32 | #22 |
| "byute.exe" Bei meiner Version fehlt das Kästchen für Rootkit, ich habs auch sonst nirgends gefunden. Ist das denn so wichtig? |
06.12.2010, 21:36 | #23 |
/// Malware-holic | "byute.exe" ja sicher. öffne mal kannst du über systemsteuerung, software, avira, instalation endern /reparieren, mal prüfen ob alle module angehakt sind und dann noch mal drüber instalieren lassen?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
06.12.2010, 21:47 | #24 |
| "byute.exe" ah tatsächlich. Habs dazuinstalliert. Den Log schaffe ich heute nicht mehr, der kommt dann morgen^^ |
07.12.2010, 18:32 | #25 |
| "byute.exe" Antivir ist fertig, diesmal inkl. Rootkits: Code:
ATTFilter Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FourEngine.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WlanNetService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AsSysCtrlService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RAIDXpert.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RAIDXpertService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'J:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '98' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <System W7 64> Beginne mit der Suche in 'D:\' <Daten 1> Beginne mit der Suche in 'E:\' <Daten 2> Beginne mit der Suche in 'J:\' J:\Spiele\system shock 2\system_shock_2.zip [0] Archivtyp: ZIP --> Sshock2.exe --> Sshock2.exe [1] Archivtyp: ACE SFX (self extracting) --> patchlog [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Dienstag, 7. Dezember 2010 18:30 Benötigte Zeit: 1:49:35 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 42883 Verzeichnisse wurden überprüft 1389662 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1389662 Dateien ohne Befall 5125 Archive wurden durchsucht 1 Warnungen 0 Hinweise 31898 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
07.12.2010, 18:41 | #26 |
/// Malware-holic | "byute.exe" gibts noch probleme, falls nein würde ich mit dir noch den pc absichern
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
07.12.2010, 18:44 | #27 |
| "byute.exe" Nein keine Probleme. Kann weitergehen |
07.12.2010, 19:01 | #28 |
/// Malware-holic | "byute.exe" reinige mit otcleanit: http://oldtimer.geekstogo.com/OTM.exe Klicke cleanup! dein pc wird evtl. neu starten programm löscht sich selbst, + die verwendeten tools deaktiviere die swh für 5 minuten auf allen laufwerken Systemwiederherstellung deaktivieren - Windows 7 Tipps, Optimieren, Tricks danach einschalten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
07.12.2010, 20:30 | #29 |
| "byute.exe" Jo, gemacht.^^ |
07.12.2010, 20:49 | #30 |
/// Malware-holic | "byute.exe" dep für alle prozesse: Datenausführungsverhinderung (DEP) • "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen. SEHOP aktivieren: Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen klicke auf "Feature automatisch aktivieren" und folge den anweisungen die uac sollte auf maximum stehen. klicke auf start, ausführen (suchen) tippe uac enter nachfrage bestätigen, regler auf höchste stufe. so ist es schwiriger heimlich etwas auf dem pc zu instalieren. als browser solltest du den opera nutzen, er ist sicherer und schneller. wenn er dir nicht gefällt passe ich meine anleitung für den ff an. Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen mit diesem tool lässt sich ein werbeblocker laden mit diesem tool lässt sich ein werbeblocker laden Opera URLFilter Downloader ? OperaWiki dies sollte 1x pro woche durchgeführt werden. zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird: Computerbase - Werbung blockieren auch diese tutorial seite mal ansehen. Opera Tutorial- Übersicht hier besonders die abschnitte sicherheit (kookies) und passwort durchlesen um das surfen sicherer zu machen, würde ich Sandboxie empfehlen. Download: drop.io (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. autorun deaktivieren: über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab. Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de usb sticks, festplatten etc, sollte man mit panda vaccine impfen: ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit. hake an: run panda usb vaccine automatically when computer boots automatically vaccine any new insert usb key enable ntfs file suport Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt. instaliere die folgenden update checker. Secunia: http://www.trojaner-board.de/83959-s...ector-psi.html und file hippo update checker: FileHippo.com Update Checker - FileHippo.com das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok. dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren. Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden. achtung: bei einigen programmen werden englische setups angeboten. das sollte man ersehen können, die setupdateien sollten ein .en oder .us enthalten. wenn dem so ist, sollte man beim hersteller schauen, dort gibts die deutschen setups zu laden. Falls du die hersteller seite nicht kennst, google wird bestimmt behilflich sein :-) regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht. Paragon Backup & Recovery Free Edition - Das Produkt außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen. Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden. Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll. allgemeines. - verzichte auf tuning programme, sie bringen nichts. - keine illegalen downloads. 90 % bringen malware mit sich! - keine streaming seiten wie kino.to sie verbreiten malware. - wenn möglich, instalationen immer benutzerdefiniert ausführen, dann kannst du unnötiges zeug abwählen. - programme patches etc immer nur vom hersteller direkt laden. online banking: ich würde zu online banking mit chipcard raten, dazu benötigst du, ein lesegerät, lasse dich von deiner bank beraten, es sollte aber mindestens ein klasse2 lesegerät sein, besser sogar ein klasse3 leser, das sind die besten für den privat kunden. Kartenlesegerät ? Wikipedia instaliere jetzt die von dir benötigten programme. endere alle passwörter. surfe nur noch in der sandbox mit klick auf sandboxed web browserb
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu "byute.exe" |
alarm, einzige, fungieren, inter, interne, internet, löschen, malware, meldung, nachfrage, scan, scanner, seitdem, server, sicherheitshalber, taskma, taskmanager, virus, virustotal, zone, zone alarm |