| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: win32/cycbot auf Windows 7 kehrt immer wieder zurück..Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.01.2011, 21:38
| #16 |
| /// Malware-holic   |  win32/cycbot auf Windows 7 kehrt immer wieder zurück.. avira http://www.trojaner-board.de/54192-a...tellungen.html avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig. den update auftrag auf 1x pro tag einstellen. und "nachhohlen falls zeit überschritten" auswählen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
26.01.2011, 23:05
| #17 |
 | win32/cycbot auf Windows 7 kehrt immer wieder zurück..Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 26. Januar 2011 21:59
Es wird nach 2427240 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : LEGENDARY
Versionsinformationen:
BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 26.01.2011 14:18:22
AVSCAN.DLL : 10.0.3.0 56168 Bytes 02.08.2010 15:09:45
LUKE.DLL : 10.0.3.2 104296 Bytes 26.01.2011 14:18:24
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 20:53:02
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 20:53:02
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 20:53:03
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 20:53:03
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 20:53:03
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 20:53:03
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 20:53:03
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 20:53:03
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 20:53:03
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 20:53:03
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 20:53:04
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 20:53:04
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 20:53:05
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 20:53:07
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 20:53:08
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 20:53:09
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 20:53:11
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 20:53:12
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 20:53:13
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 20:53:15
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 20:53:16
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 20:53:18
VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 20:53:19
VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 20:53:20
VBASE025.VDF : 7.11.1.189 451072 Bytes 20.01.2011 20:53:25
VBASE026.VDF : 7.11.1.230 138752 Bytes 24.01.2011 20:53:27
VBASE027.VDF : 7.11.1.231 2048 Bytes 24.01.2011 20:53:27
VBASE028.VDF : 7.11.1.232 2048 Bytes 24.01.2011 20:53:27
VBASE029.VDF : 7.11.1.233 2048 Bytes 24.01.2011 20:53:27
VBASE030.VDF : 7.11.1.234 2048 Bytes 24.01.2011 20:53:27
VBASE031.VDF : 7.11.2.0 117248 Bytes 26.01.2011 20:53:28
Engineversion : 8.2.4.150
AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 15:09:30
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 26.01.2011 20:53:50
AESCN.DLL : 8.1.7.2 127349 Bytes 26.01.2011 14:18:10
AESBX.DLL : 8.1.3.2 254324 Bytes 26.01.2011 14:18:16
AERDL.DLL : 8.1.9.2 635252 Bytes 26.01.2011 14:18:09
AEPACK.DLL : 8.2.4.8 512374 Bytes 26.01.2011 20:53:47
AEOFFICE.DLL : 8.1.1.15 205178 Bytes 26.01.2011 20:53:45
AEHEUR.DLL : 8.1.2.68 3178870 Bytes 26.01.2011 20:53:44
AEHELP.DLL : 8.1.16.0 246136 Bytes 26.01.2011 14:17:49
AEGEN.DLL : 8.1.5.2 397683 Bytes 26.01.2011 20:53:32
AEEMU.DLL : 8.1.3.0 393589 Bytes 26.01.2011 14:17:46
AECORE.DLL : 8.1.19.2 196983 Bytes 26.01.2011 20:53:30
AEBB.DLL : 8.1.1.0 53618 Bytes 02.08.2010 15:09:25
AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:33
AVPREF.DLL : 10.0.0.0 44904 Bytes 02.08.2010 15:09:33
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 14:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 02.08.2010 15:09:33
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 26.01.2011 14:18:23
AVARKT.DLL : 10.0.22.6 231784 Bytes 26.01.2011 14:18:18
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 02.08.2010 15:09:32
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:33
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.08.2010 15:09:45
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,
Beginn des Suchlaufs: Mittwoch, 26. Januar 2011 21:59
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\McAfee\symboliclinkvalue
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '24' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '366' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <ACER>
C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{00382C20-384C-9031-78F3-51EA38AB6A12}-dwm.exe
[0] Archivtyp: HIDDEN
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
Beginne mit der Desinfektion:
C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{00382C20-384C-9031-78F3-51EA38AB6A12}-dwm.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48323e3f.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 26. Januar 2011 23:04
Benötigte Zeit: 54:48 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
21298 Verzeichnisse wurden überprüft
376413 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
376412 Dateien ohne Befall
2506 Archive wurden durchsucht
0 Warnungen
1 Hinweise
439082 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
|
|
27.01.2011, 11:26
| #18 |
| /// Malware-holic | win32/cycbot auf Windows 7 kehrt immer wieder zurück.. ich hab doch geschrieben, lokaler schutz, lokale laufwerke.
__________________überprüfe die konfiguration erneut, update und scanne dann über lokaler schutz, lokale laufwerke.
__________________ |
|
27.01.2011, 21:48
| #19 |
| | win32/cycbot auf Windows 7 kehrt immer wieder zurück.. ah sorry, dachte es würde reichen da auf lokale laufwerke zu klicken und dann normal zu starten, habe die buttons darüber übersehen Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 27. Januar 2011 21:03
Es wird nach 2430815 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : Barney
Computername : LEGENDARY
Versionsinformationen:
BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 26.01.2011 14:18:22
AVSCAN.DLL : 10.0.3.0 56168 Bytes 02.08.2010 15:09:45
LUKE.DLL : 10.0.3.2 104296 Bytes 26.01.2011 14:18:24
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 20:53:02
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 20:53:02
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 20:53:03
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 20:53:03
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 20:53:03
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 20:53:03
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 20:53:03
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 20:53:03
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 20:53:03
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 20:53:03
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 20:53:04
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 20:53:04
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 20:53:05
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 20:53:07
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 20:53:08
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 20:53:09
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 20:53:11
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 20:53:12
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 20:53:13
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 20:53:15
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 20:53:16
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 20:53:18
VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 20:53:19
VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 20:53:20
VBASE025.VDF : 7.11.1.189 451072 Bytes 20.01.2011 20:53:25
VBASE026.VDF : 7.11.1.230 138752 Bytes 24.01.2011 20:53:27
VBASE027.VDF : 7.11.2.12 164352 Bytes 27.01.2011 20:01:40
VBASE028.VDF : 7.11.2.13 2048 Bytes 27.01.2011 20:01:40
VBASE029.VDF : 7.11.2.14 2048 Bytes 27.01.2011 20:01:40
VBASE030.VDF : 7.11.2.15 2048 Bytes 27.01.2011 20:01:40
VBASE031.VDF : 7.11.2.16 2048 Bytes 27.01.2011 20:01:40
Engineversion : 8.2.4.150
AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 15:09:30
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 26.01.2011 20:53:50
AESCN.DLL : 8.1.7.2 127349 Bytes 26.01.2011 14:18:10
AESBX.DLL : 8.1.3.2 254324 Bytes 26.01.2011 14:18:16
AERDL.DLL : 8.1.9.2 635252 Bytes 26.01.2011 14:18:09
AEPACK.DLL : 8.2.4.8 512374 Bytes 26.01.2011 20:53:47
AEOFFICE.DLL : 8.1.1.15 205178 Bytes 26.01.2011 20:53:45
AEHEUR.DLL : 8.1.2.68 3178870 Bytes 26.01.2011 20:53:44
AEHELP.DLL : 8.1.16.0 246136 Bytes 26.01.2011 14:17:49
AEGEN.DLL : 8.1.5.2 397683 Bytes 26.01.2011 20:53:32
AEEMU.DLL : 8.1.3.0 393589 Bytes 26.01.2011 14:17:46
AECORE.DLL : 8.1.19.2 196983 Bytes 26.01.2011 20:53:30
AEBB.DLL : 8.1.1.0 53618 Bytes 02.08.2010 15:09:25
AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:33
AVPREF.DLL : 10.0.0.0 44904 Bytes 02.08.2010 15:09:33
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 14:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 02.08.2010 15:09:33
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 26.01.2011 14:18:23
AVARKT.DLL : 10.0.22.6 231784 Bytes 26.01.2011 14:18:18
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 02.08.2010 15:09:32
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:33
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.08.2010 15:09:45
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,
Beginn des Suchlaufs: Donnerstag, 27. Januar 2011 21:03
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '1' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '417' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <ACER>
C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{5E961C04-BA21-C5E4-F0D5-47CB437E64DC}-dwm.exe
[0] Archivtyp: HIDDEN
[FUND] Ist das Trojanische Pferd TR/Kazy.9146.86
--> MEM\AV0000a324.AV$
[FUND] Ist das Trojanische Pferd TR/Kazy.9146.86
C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{C91F714C-73A4-75B5-C3F6-ACA507F2BAFD}-csrss.exe
[0] Archivtyp: HIDDEN
[FUND] Ist das Trojanische Pferd TR/Kazy.9146.65
--> FIL\\\?\C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{C91F714C-73A4-75B5-C3F6-ACA507F2BAFD}-csrss.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.9146.65
C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{D2190F93-80B7-BDB1-9C57-8E9241B4DD06}-dwm.exe
[0] Archivtyp: HIDDEN
[FUND] Ist das Trojanische Pferd TR/Kazy.9146.86
--> FIL\\\?\C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{D2190F93-80B7-BDB1-9C57-8E9241B4DD06}-dwm.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.9146.86
C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{ED2C0569-2219-349E-CDE8-2CD57DEFBE74}-9FSB.exe
[0] Archivtyp: HIDDEN
[FUND] Ist das Trojanische Pferd TR/Kazy.9146.69
--> MEM\AV0000a32a.AV$
[FUND] Ist das Trojanische Pferd TR/Kazy.9146.69
C:\_OTL\MovedFiles.rar
[0] Archivtyp: RAR
[FUND] Ist das Trojanische Pferd TR/Kazy.9146.91
--> MovedFiles\01262011_183115\C_Users\Barney\AppData\Local\Temp\csrss.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.9146.65
--> MovedFiles\01262011_183115\C_Users\Barney\AppData\Local\Temp\zDZ9gBel.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.QD.1
--> MovedFiles\01262011_183115\C_Users\Barney\AppData\Roaming\dwm.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.9146.86
--> MovedFiles\01262011_183115\C_Users\Barney\AppData\Roaming\Microsoft\conhost.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.9146.91
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Desinfektion:
C:\_OTL\MovedFiles.rar
[FUND] Ist das Trojanische Pferd TR/Kazy.9146.91
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48407ed5.qua' verschoben!
C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{ED2C0569-2219-349E-CDE8-2CD57DEFBE74}-9FSB.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.9146.69
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50e55158.qua' verschoben!
C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{D2190F93-80B7-BDB1-9C57-8E9241B4DD06}-dwm.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.9146.86
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '024c0bb7.qua' verschoben!
C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{C91F714C-73A4-75B5-C3F6-ACA507F2BAFD}-csrss.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.9146.65
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '64724474.qua' verschoben!
C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{5E961C04-BA21-C5E4-F0D5-47CB437E64DC}-dwm.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.9146.86
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '210a695c.qua' verschoben!
Ende des Suchlaufs: Donnerstag, 27. Januar 2011 21:48
Benötigte Zeit: 44:46 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
21312 Verzeichnisse wurden überprüft
375538 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
5 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
375530 Dateien ohne Befall
2512 Archive wurden durchsucht
0 Warnungen
5 Hinweise
|
|
28.01.2011, 12:07
| #20 |
| /// Malware-holic | win32/cycbot auf Windows 7 kehrt immer wieder zurück.. unter konfiguration, scanner unbedingt noch die rootkit sucdhe einschalten. wie läuft der pc jetzt, gibts noch fund meldungen?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
28.01.2011, 16:22
| #21 |
| | win32/cycbot auf Windows 7 kehrt immer wieder zurück.. der pc läuft wieder besser, ich komme problemlos über firefox ins internet etc. fehlermeldungen kamen gestern ein paar, ich habe dann immer auf entfernen geklickt. heute bisher noch keine fehlermeldung erhalten |
|
28.01.2011, 16:39
| #22 |
| /// Malware-holic | win32/cycbot auf Windows 7 kehrt immer wieder zurück.. was für meldungen, was soll mir denn die aussage "nen paar" nutzen, ich brauch die meldungen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
28.01.2011, 17:00
| #23 |
| | win32/cycbot auf Windows 7 kehrt immer wieder zurück.. Die Datei 'C:\_OTL\MovedFiles\01262011_183115\C_Users\Barney\AppData\Local\Temp\zDZ9gBel.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.VB.QD.1' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '480f43c2.qua' verschoben! das war die meldung. hatte die davor schon ein paarmal bekommen, aber immer nur zugriff verweigern geklickt laut protokoll. das erklärt dann auch warum ich diese meldung so oft gekriegt habe hier nochmal ein report von avira, mit den von dir beschriebenen einstellungen Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 28. Januar 2011 16:21
Es wird nach 2430815 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : LEGENDARY
Versionsinformationen:
BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 26.01.2011 14:18:22
AVSCAN.DLL : 10.0.3.0 56168 Bytes 02.08.2010 15:09:45
LUKE.DLL : 10.0.3.2 104296 Bytes 26.01.2011 14:18:24
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 20:53:02
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 20:53:02
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 20:53:03
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 20:53:03
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 20:53:03
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 20:53:03
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 20:53:03
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 20:53:03
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 20:53:03
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 20:53:03
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 20:53:04
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 20:53:04
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 20:53:05
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 20:53:07
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 20:53:08
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 20:53:09
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 20:53:11
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 20:53:12
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 20:53:13
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 20:53:15
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 20:53:16
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 20:53:18
VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 20:53:19
VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 20:53:20
VBASE025.VDF : 7.11.1.189 451072 Bytes 20.01.2011 20:53:25
VBASE026.VDF : 7.11.1.230 138752 Bytes 24.01.2011 20:53:27
VBASE027.VDF : 7.11.2.12 164352 Bytes 27.01.2011 20:01:40
VBASE028.VDF : 7.11.2.13 2048 Bytes 27.01.2011 20:01:40
VBASE029.VDF : 7.11.2.14 2048 Bytes 27.01.2011 20:01:40
VBASE030.VDF : 7.11.2.15 2048 Bytes 27.01.2011 20:01:40
VBASE031.VDF : 7.11.2.16 2048 Bytes 27.01.2011 20:01:40
Engineversion : 8.2.4.150
AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 15:09:30
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 26.01.2011 20:53:50
AESCN.DLL : 8.1.7.2 127349 Bytes 26.01.2011 14:18:10
AESBX.DLL : 8.1.3.2 254324 Bytes 26.01.2011 14:18:16
AERDL.DLL : 8.1.9.2 635252 Bytes 26.01.2011 14:18:09
AEPACK.DLL : 8.2.4.8 512374 Bytes 26.01.2011 20:53:47
AEOFFICE.DLL : 8.1.1.15 205178 Bytes 26.01.2011 20:53:45
AEHEUR.DLL : 8.1.2.68 3178870 Bytes 26.01.2011 20:53:44
AEHELP.DLL : 8.1.16.0 246136 Bytes 26.01.2011 14:17:49
AEGEN.DLL : 8.1.5.2 397683 Bytes 26.01.2011 20:53:32
AEEMU.DLL : 8.1.3.0 393589 Bytes 26.01.2011 14:17:46
AECORE.DLL : 8.1.19.2 196983 Bytes 26.01.2011 20:53:30
AEBB.DLL : 8.1.1.0 53618 Bytes 02.08.2010 15:09:25
AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:33
AVPREF.DLL : 10.0.0.0 44904 Bytes 02.08.2010 15:09:33
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 14:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 02.08.2010 15:09:33
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 26.01.2011 14:18:23
AVARKT.DLL : 10.0.22.6 231784 Bytes 26.01.2011 14:18:18
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 02.08.2010 15:09:32
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:33
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.08.2010 15:09:45
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,
Beginn des Suchlaufs: Freitag, 28. Januar 2011 16:21
Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'IELowutil.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '24' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '378' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <ACER>
Ende des Suchlaufs: Freitag, 28. Januar 2011 17:01
Benötigte Zeit: 39:39 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
21332 Verzeichnisse wurden überprüft
377049 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
377049 Dateien ohne Befall
2503 Archive wurden durchsucht
0 Warnungen
0 Hinweise
68 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
|
|
28.01.2011, 17:09
| #24 |
| /// Malware-holic | win32/cycbot auf Windows 7 kehrt immer wieder zurück.. reinige mit otcleanit: http://oldtimer.geekstogo.com/OTM.exe Klicke cleanup! dein pc wird evtl. neu starten programm löscht sich selbst, + die verwendeten tools heißt, "läuft besser" es gibt noch probleme?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
28.01.2011, 17:59
| #25 |
| | win32/cycbot auf Windows 7 kehrt immer wieder zurück.. nein, seit heute keinerlei probleme mehr, das läuft besser bezog sich auf die fehlermeldungen von denen heute bisher keine kamen gott sei dank |
|
28.01.2011, 18:01
| #26 |
| /// Malware-holic | win32/cycbot auf Windows 7 kehrt immer wieder zurück.. ok. lade den CCleaner slim: Piriform - Builds falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
28.01.2011, 18:37
| #27 |
| | win32/cycbot auf Windows 7 kehrt immer wieder zurück..Code:
ATTFilter Acer Arcade Deluxe CyberLink Corp. 25.11.2010 99,9MB 3.0.7112
Acer Backup Manager NewTech Infosystems 03.11.2009 26,5MB 2.0.0.29
Acer Crystal Eye webcam Ver:1.1.124.1120 Chicony Electronics Co.,Ltd. 25.11.2010 1.1.124.1120
Acer ePower Management Acer Incorporated 25.11.2010 4.05.3004
Acer eRecovery Management Acer Incorporated 03.11.2009 4.05.3005
Acer GameZone Console Oberon Media, Inc. 03.11.2009 5.1.0.2
Acer GridVista Acer Inc. 27.01.2011 3.01.0730
Acer Registration Acer Incorporated 27.01.2011 1.02.3006
Acer ScreenSaver Acer Incorporated 27.01.2011 1.1.2009.1217
Acer Updater Acer Incorporated 03.11.2009 1.01.3017
Acer VCM Acer Incorporated 25.11.2010 4.05.3000
Acrobat.com Adobe Systems Incorporated 03.11.2009 1,61MB 1.6.65 nehme an notwendig
Adobe AIR Adobe Systems Inc. 27.01.2011 1.5.0.7220 nehme an notwendig
Adobe Audition 1.5 Adobe Systems 23.01.2011 1.5 nehme an notwendig
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 27.01.2011 10.0.32.18 nehme an notwendig
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 27.01.2011 6,00MB 10.1.102.64 nehme an notwendig
Adobe Reader 9.1 MUI Adobe Systems Incorporated 03.11.2009 650MB 9.1.0 nehme an notwendig
Alcor Micro USB Card Reader Alcor Micro Corp. 03.11.2009 2,87MB 1.4.17.35005 unbekannt
Amazonia Oberon Media 27.01.2011 unnötig
ATI Catalyst Install Manager ATI Technologies, Inc. 25.11.2010 22,1MB 3.0.754.0 unbekannt
Audacity 1.2.6 27.01.2011 benötigt
Avira AntiVir Personal - Free Antivirus Avira GmbH 27.01.2011 76,9MB 10.0.0.609 benötigt
Broadcom Gigabit NetLink Controller Broadcom Corporation 03.11.2009 0,36MB 12.33.03 unbekannt
CCleaner Piriform 23.01.2011 3.02 notwendig
Chicken Invaders 2 Oberon Media 27.01.2011 unnötig
Compatibility Pack für 2007 Office System Microsoft Corporation 03.12.2010 36,9MB 12.0.6425.1000 notwendig
DAEMON Tools Toolbar DT Soft Ltd 27.01.2011 1.1.2.0185 notwendig
Dairy Dash Oberon Media 27.01.2011 unnötig
Dream Day First Home Oberon Media 27.01.2011 unnötig
eBay Worldwide OEM 29.11.2010 100,00KB 2.1.0901 unnötig
eSobi v2 esobi Inc. 03.11.2009 20,4MB 2.0.4.000274 unbekannt
Farm Frenzy 2 Oberon Media 27.01.2011 unnötig
First Class Flurry Oberon Media 27.01.2011 unnötig
Google Chrome Google Inc. 04.12.2010 8.0.552.237 notwendig
Google Earth Plug-in Google 16.12.2010 39,8MB 6.0.1.2032 notwendig
Granny In Paradise Oberon Media 27.01.2011 unnötig
Heroes of Hellas Oberon Media 27.01.2011 unnötig
ICQ Toolbar ICQ 27.01.2011 3.0.0 notwendig
ICQ7.4 ICQ 24.01.2011 7.4 notwendig
Identity Card Acer Incorporated 27.01.2011 1.00.3003 unbekannt
Intel(R) Management Engine Components Intel Corporation 05.11.2009 6.0.0.1179 unbekannt
Intel® Matrix Storage Manager Intel Corporation 25.11.2010 unbekannt
Java(TM) 6 Update 23 Oracle 30.11.2010 95,0MB 6.0.230 nehme an notwendig
JDownloader AppWork UG (haftungsbeschränkt) 27.01.2011 notwendig
Launch Manager Acer Inc. 27.01.2011 3.0.05 unbekannt
LSI HDA Modem LSI Corporation 25.11.2010 16,00KB 2.2.98 unbekannt
Malwarebytes' Anti-Malware Malwarebytes Corporation 25.01.2011 10,5MB notwendig
Merriam Websters Spell Jam Oberon Media 27.01.2011 unnötig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 01.12.2010 38,8MB 4.0.30319 unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 01.12.2010 2,94MB 4.0.30319 unbekannt
Microsoft Office Home and Student 2007 Microsoft Corporation 27.01.2011 12.0.6425.1000 notwendig
Microsoft Office Language Pack 2007 - German/Deutsch Microsoft Corporation 27.01.2011 12.0.6425.1000 notwendig
Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 03.12.2010 13,4MB 12.0.6425.1000 notwendig
Microsoft Office Suite Activation Assistant Microsoft Corporation 03.11.2009 8,37MB 2.9 notwendig
Microsoft Security Essentials Microsoft Corporation 24.01.2011 2.0.657.0 notwendig(?)
Microsoft Silverlight Microsoft Corporation 23.12.2010 68,7MB 4.0.51204.0 unbekannt
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 25.11.2010 1,72MB 3.1.0000 unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 01.12.2010 0,24MB 8.0.50727.4053 unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 25.11.2010 0,41MB 8.0.56336 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 29.11.2010 0,58MB 9.0.30729.4148 unbekannt
Microsoft Works Microsoft Corporation 16.12.2010 708MB 9.7.0621 notwendig
Mozilla Firefox (3.6.13) Mozilla 27.01.2011 3.6.13 (de) notwendig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 04.12.2010 1,28MB 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 04.12.2010 1,33MB 4.20.9876.0 unbekannt
MyWinLocker Egis Technology Inc. 03.11.2009 47,9MB 3.1.76.0 unbekannt
Norton Online Backup Symantec 03.11.2009 2,09MB 1.2.0.36 unbekannt
NTI Backup Now 5 NewTech Infosystems 03.11.2009 466MB 5.1.2.627 unnötig
NTI Media Maker 8 NewTech Infosystems 03.11.2009 766MB 8.0.12.6623 unnötig
Quick Web Player 25.01.2011 1,80MB notwendig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 25.11.2010 6.0.1.5969 notwendig
Skype Toolbars Skype Technologies S.A. 04.12.2010 7,09MB 5.0.4126 notwendig
Skype™ 5.0 Skype Technologies S.A. 04.12.2010 21,4MB 5.0.152 notwendig
SUPERAntiSpyware SUPERAntiSpyware.com 24.01.2011 46,5MB 4.48.1000 notwendig(?)
Synaptics Pointing Device Driver Synaptics Incorporated 25.11.2010 14.0.6.0 unbekannt
TeamSpeak 3 Client TeamSpeak Systems GmbH 27.01.2011 notwendig
Welcome Center Acer Incorporated 27.01.2011 1.00.3008 unbekannt
Windows Live Anmelde-Assistent Microsoft Corporation 25.11.2010 1,94MB 5.000.818.5 unbekannt
Windows Live Essentials Microsoft Corporation 27.01.2011 14.0.8089.0726 unbekannt
Windows Live Sync Microsoft Corporation 25.11.2010 2,79MB 14.0.8089.726 unbekannt
Windows Live-Uploadtool Microsoft Corporation 25.11.2010 0,22MB 14.0.8014.1029 unbekannt
WinRAR 04.12.2010 notwendig
YouTube Downloader 2.6.3 BienneSoft 27.01.2011 notwendig
YouTube Downloader Toolbar v4.1 Spigot, Inc. 10.12.2010 2,58MB 4.1 notwendig
|
|
28.01.2011, 19:30
| #28 |
| /// Malware-holic | win32/cycbot auf Windows 7 kehrt immer wieder zurück.. alles beschriften.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
28.01.2011, 19:51
| #29 |
| | win32/cycbot auf Windows 7 kehrt immer wieder zurück..Code:
ATTFilter Acer Arcade Deluxe CyberLink Corp. 25.11.2010 99,9MB 3.0.7112 notwendig
Acer Backup Manager NewTech Infosystems 03.11.2009 26,5MB 2.0.0.29 notwendig
Acer Crystal Eye webcam Ver:1.1.124.1120 notwendig
Chicony Electronics Co.,Ltd. 25.11.2010 1.1.124.1120 notwendig
Acer ePower Management Acer Incorporated 25.11.2010 4.05.3004
notwendig
Acer eRecovery Management Acer Incorporated 03.11.2009 4.05.3005 notwendig
Acer GameZone Console Oberon Media, Inc. 03.11.2009 5.1.0.2 notwendig
Acer GridVista Acer Inc. 27.01.2011 3.01.0730 notwendig
Acer Registration Acer Incorporated 27.01.2011 1.02.3006 notwendig
Acer ScreenSaver Acer Incorporated 27.01.2011 1.1.2009.1217 notwendig
Acer Updater Acer Incorporated 03.11.2009 1.01.3017 notwendig
Acer VCM Acer Incorporated 25.11.2010 4.05.3000 notwendig
Acrobat.com Adobe Systems Incorporated 03.11.2009 1,61MB 1.6.65 notwendig
Adobe AIR Adobe Systems Inc. 27.01.2011 1.5.0.7220 notwendig
Adobe Audition 1.5 Adobe Systems 23.01.2011 1.5 notwendig
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 27.01.2011 10.0.32.18 notwendig
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 27.01.2011 6,00MB 10.1.102.64 notwendig
Adobe Reader 9.1 MUI Adobe Systems Incorporated 03.11.2009 650MB 9.1.0 notwendig
Alcor Micro USB Card Reader Alcor Micro Corp. 03.11.2009 2,87MB 1.4.17.35005 unbekannt
Amazonia Oberon Media 27.01.2011 unnötig
ATI Catalyst Install Manager ATI Technologies, Inc. 25.11.2010 22,1MB 3.0.754.0 unbekannt
Audacity 1.2.6 27.01.2011 notwendig
Avira AntiVir Personal - Free Antivirus Avira GmbH 27.01.2011 76,9MB 10.0.0.609 notwendig
Broadcom Gigabit NetLink Controller Broadcom Corporation 03.11.2009 0,36MB 12.33.03 unbekannt
CCleaner Piriform 23.01.2011 3.02 notwendig
Chicken Invaders 2 Oberon Media 27.01.2011 unnötig
Compatibility Pack für 2007 Office System Microsoft Corporation 03.12.2010 36,9MB 12.0.6425.1000 notwendig
DAEMON Tools Toolbar DT Soft Ltd 27.01.2011 1.1.2.0185 notwendig
Dairy Dash Oberon Media 27.01.2011 unnötig
Dream Day First Home Oberon Media 27.01.2011 unnötig
eBay Worldwide OEM 29.11.2010 100,00KB 2.1.0901 unnötig
eSobi v2 esobi Inc. 03.11.2009 20,4MB 2.0.4.000274 unbekannt
Farm Frenzy 2 Oberon Media 27.01.2011 unnötig
First Class Flurry Oberon Media 27.01.2011 unnötig
Google Chrome Google Inc. 04.12.2010 8.0.552.237 notwendig
Google Earth Plug-in Google 16.12.2010 39,8MB 6.0.1.2032 notwendig
Granny In Paradise Oberon Media 27.01.2011 unnötig
Heroes of Hellas Oberon Media 27.01.2011 unnötig
ICQ Toolbar ICQ 27.01.2011 3.0.0 notwendig
ICQ7.4 ICQ 24.01.2011 7.4 notwendig
Identity Card Acer Incorporated 27.01.2011 1.00.3003 unbekannt
Intel(R) Management Engine Components Intel Corporation 05.11.2009 6.0.0.1179 unbekannt
Intel® Matrix Storage Manager Intel Corporation 25.11.2010 unbekannt
Java(TM) 6 Update 23 Oracle 30.11.2010 95,0MB 6.0.230 nehme an notwendig
JDownloader AppWork UG (haftungsbeschränkt) 27.01.2011 notwendig
Launch Manager Acer Inc. 27.01.2011 3.0.05 unbekannt
LSI HDA Modem LSI Corporation 25.11.2010 16,00KB 2.2.98 unbekannt
Malwarebytes' Anti-Malware Malwarebytes Corporation 25.01.2011 10,5MB notwendig
Merriam Websters Spell Jam Oberon Media 27.01.2011 unnötig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 01.12.2010 38,8MB 4.0.30319 unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 01.12.2010 2,94MB 4.0.30319 unbekannt
Microsoft Office Home and Student 2007 Microsoft Corporation 27.01.2011 12.0.6425.1000 notwendig
Microsoft Office Language Pack 2007 - German/Deutsch Microsoft Corporation 27.01.2011 12.0.6425.1000 notwendig
Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 03.12.2010 13,4MB 12.0.6425.1000 notwendig
Microsoft Office Suite Activation Assistant Microsoft Corporation 03.11.2009 8,37MB 2.9 notwendig
Microsoft Security Essentials Microsoft Corporation 24.01.2011 2.0.657.0 notwendig(?)
Microsoft Silverlight Microsoft Corporation 23.12.2010 68,7MB 4.0.51204.0 unbekannt
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 25.11.2010 1,72MB 3.1.0000 unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 01.12.2010 0,24MB 8.0.50727.4053 unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 25.11.2010 0,41MB 8.0.56336 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 29.11.2010 0,58MB 9.0.30729.4148 unbekannt
Microsoft Works Microsoft Corporation 16.12.2010 708MB 9.7.0621 notwendig
Mozilla Firefox (3.6.13) Mozilla 27.01.2011 3.6.13 (de) notwendig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 04.12.2010 1,28MB 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 04.12.2010 1,33MB 4.20.9876.0 unbekannt
MyWinLocker Egis Technology Inc. 03.11.2009 47,9MB 3.1.76.0 unbekannt
Norton Online Backup Symantec 03.11.2009 2,09MB 1.2.0.36 unbekannt
NTI Backup Now 5 NewTech Infosystems 03.11.2009 466MB 5.1.2.627 unnötig
NTI Media Maker 8 NewTech Infosystems 03.11.2009 766MB 8.0.12.6623 unnötig
Quick Web Player 25.01.2011 1,80MB notwendig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 25.11.2010 6.0.1.5969 notwendig
Skype Toolbars Skype Technologies S.A. 04.12.2010 7,09MB 5.0.4126 notwendig
Skype™ 5.0 Skype Technologies S.A. 04.12.2010 21,4MB 5.0.152 notwendig
SUPERAntiSpyware SUPERAntiSpyware.com 24.01.2011 46,5MB 4.48.1000 notwendig(?)
Synaptics Pointing Device Driver Synaptics Incorporated 25.11.2010 14.0.6.0 unbekannt
TeamSpeak 3 Client TeamSpeak Systems GmbH 27.01.2011 notwendig
Welcome Center Acer Incorporated 27.01.2011 1.00.3008 unbekannt
Windows Live Anmelde-Assistent Microsoft Corporation 25.11.2010 1,94MB 5.000.818.5 unbekannt
Windows Live Essentials Microsoft Corporation 27.01.2011 14.0.8089.0726 unbekannt
Windows Live Sync Microsoft Corporation 25.11.2010 2,79MB 14.0.8089.726 unbekannt
Windows Live-Uploadtool Microsoft Corporation 25.11.2010 0,22MB 14.0.8014.1029 unbekannt
WinRAR 04.12.2010 notwendig
YouTube Downloader 2.6.3 BienneSoft 27.01.2011 notwendig
YouTube Downloader Toolbar v4.1 Spigot, Inc. 10.12.2010 2,58MB 4.1 notwendig
|
|
28.01.2011, 19:53
| #30 |
| /// Malware-holic | win32/cycbot auf Windows 7 kehrt immer wieder zurück.. benötigst du die acer sachen wirklich oder hast du die so beschriftet weil sie von acer sind....? wie gesagt ich möchte wissen was du benötigst.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu win32/cycbot auf Windows 7 kehrt immer wieder zurück.. |
| adware.widgitoolbar, browser, conhost.exe, diverse, downloader, explorer, firefox, flash player, helper, hijack.shell, hijack.zones, host.exe, internet, internet explorer, malwareprogramm, microsoft, microsoft security, microsoft security essential, mozilla, neustart, problem, programme, proxy, scan, security, server, software, spigot, system, temp, trojan.fraudpack.gen, usb, warnung, windows, winlogon, youtube downloader |
Linear-Darstellung
