|
Plagegeister aller Art und deren Bekämpfung: Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.02.2011, 13:16 | #16 |
| Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres? Und ich hab Super-Reflexe, bin in der Widerherstellungskonsole drin. Wen du das ok gibst, starte ich die beiden Programme Gruss Bernd |
03.02.2011, 14:00 | #17 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres? Ja, ich geb grünes Licht.
__________________BTW, die Anzeigedauer des menüs kannst du am einfachsten in der c:\boot.ini ändern.
__________________ |
03.02.2011, 14:19 | #18 |
| Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres? Ok, neuer MBR ist erzeugt und MBRCheck ist problemlos durchgelaufen.
__________________Hier das LOG-File: Code:
ATTFilter MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 2 (build 2600) Logical Drives Mask: 0x0000000c Kernel Drivers (total 183): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E3000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9F78000 ACPI.sys 0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB9F67000 pci.sys 0xBA0A8000 isapnp.sys 0xBA4BC000 compbatt.sys 0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xB9F49000 pcmcia.sys 0xBA0B8000 MountMgr.sys 0xB9F2A000 ftdisk.sys 0xBA5AC000 dmload.sys 0xB9F04000 dmio.sys 0xBA330000 PartMgr.sys 0xBA4C4000 ACPIEC.sys 0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 0xBA4C8000 hotcore3.sys 0xBA0C8000 VolSnap.sys 0xB9EEC000 atapi.sys 0xB9E2E000 iaStor.sys 0xBA0D8000 disk.sys 0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB9E0E000 fltMgr.sys 0xB9DFC000 sr.sys 0xB9DE6000 DRVMCDB.SYS 0xBA0F8000 PxHelp20.sys 0xB9DCF000 KSecDD.sys 0xB9D42000 Ntfs.sys 0xB9D15000 NDIS.sys 0xB9CF9000 Apsx86.sys 0xBA338000 ApsHM86.sys 0xBA108000 ohci1394.sys 0xBA118000 \WINDOWS\system32\DRIVERS\1394BUS.SYS 0xB9CDE000 Mup.sys 0xBA228000 \SystemRoot\system32\DRIVERS\nic1394.sys 0xBA2C8000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xB7F29000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xB7F15000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB7ED4000 \SystemRoot\system32\DRIVERS\e1e5132.sys 0xBA480000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB7EB0000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA488000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB7E8B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xB7C68000 \SystemRoot\system32\DRIVERS\NETw4x32.sys 0xBA2D8000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xBA490000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xBA498000 \??\C:\WINDOWS\system32\drivers\VMkbd.sys 0xB7C3C000 \SystemRoot\system32\DRIVERS\SynTP.sys 0xBA5FE000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xBA4A0000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xB7C2B000 \SystemRoot\system32\DRIVERS\serial.sys 0xBA59C000 \SystemRoot\system32\DRIVERS\serenum.sys 0xB7C17000 \SystemRoot\system32\DRIVERS\parport.sys 0xBA4A8000 \SystemRoot\system32\DRIVERS\atmeltpm.sys 0xBA5A0000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xBA5A4000 \SystemRoot\system32\DRIVERS\ibmpmdrv.sys 0xBA2E8000 \SystemRoot\system32\DRIVERS\imapi.sys 0xBA4B0000 \SystemRoot\system32\drivers\iviaspi.sys 0xBA600000 \SystemRoot\System32\Drivers\DLACDBHM.SYS 0xBA2F8000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xBA308000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB7BF4000 \SystemRoot\system32\DRIVERS\ks.sys 0xB9CB2000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0xB7B24000 \SystemRoot\system32\DRIVERS\btkrnl.sys 0xB7B0A000 \SystemRoot\system32\DRIVERS\dne2000.sys 0xBA348000 \SystemRoot\system32\DRIVERS\vap.sys 0xBA7C0000 \SystemRoot\system32\DRIVERS\audstub.sys 0xBA318000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xB9CAA000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB7AF3000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xBA138000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xBA148000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xBA358000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB7AE2000 \SystemRoot\system32\DRIVERS\psched.sys 0xBA158000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBA360000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBA368000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB7AB1000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xBA168000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBA3A0000 \SystemRoot\system32\DRIVERS\psadd.sys 0xBA3C0000 \SystemRoot\system32\DRIVERS\Tvti2c.sys 0xBA606000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB6A9D000 \SystemRoot\system32\DRIVERS\update.sys 0xB8754000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xBA3C8000 \SystemRoot\system32\DRIVERS\UimBus.sys 0xB6A7F000 \SystemRoot\System32\Drivers\Uim_IM.sys 0xBA608000 \SystemRoot\System32\Drivers\UimFIO.SYS 0xB8750000 \SystemRoot\system32\DRIVERS\vmnetadapter.sys 0xB874C000 \SystemRoot\system32\DRIVERS\VMNET.SYS 0xB8547000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xBA1D8000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xAD025000 \SystemRoot\system32\drivers\ADIHdAud.sys 0xAC855000 \SystemRoot\system32\drivers\portcls.sys 0xB1C12000 \SystemRoot\system32\drivers\drmk.sys 0xABEA6000 \SystemRoot\system32\drivers\AEAudio.sys 0xAAFED000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys 0xAAEFB000 \SystemRoot\system32\DRIVERS\HSF_DPV.sys 0xAAE48000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys 0xAD7D2000 \SystemRoot\System32\Drivers\Modem.SYS 0xBA5C0000 \SystemRoot\System32\Drivers\i2omgmt.SYS 0xACAAC000 \SystemRoot\system32\DRIVERS\tvtumon.sys 0xBA5C2000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA782000 \SystemRoot\System32\Drivers\Null.SYS 0xBA5C4000 \SystemRoot\System32\Drivers\Beep.SYS 0xACDD2000 \SystemRoot\System32\Drivers\DLARTL_N.SYS 0xACDCA000 \SystemRoot\System32\drivers\vga.sys 0xBA5C6000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBA5C8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xACDC2000 \SystemRoot\System32\Drivers\Msfs.SYS 0xACDBA000 \SystemRoot\System32\Drivers\Npfs.SYS 0xB35EC000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xAAE15000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xAADBC000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xAAD94000 \SystemRoot\system32\DRIVERS\netbt.sys 0xAAD4B000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xB35DC000 \SystemRoot\System32\drivers\ws2ifsl.sys 0xAAD29000 \SystemRoot\System32\drivers\afd.sys 0xACA9C000 \SystemRoot\system32\DRIVERS\netbios.sys 0xACDB2000 \SystemRoot\System32\Drivers\StarOpen.SYS 0xACDAA000 \SystemRoot\System32\drivers\TSMAPIP.SYS 0xACDA2000 \SystemRoot\System32\drivers\Tppwrif.sys 0xACD9A000 \SystemRoot\system32\DRIVERS\TPHKDRV.sys 0xACD92000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xAACDE000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xAAC6F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xACA7C000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xBA5CA000 \??\C:\WINDOWS\system32\Drivers\IBMBLDID.sys 0xACA6C000 \SystemRoot\System32\Drivers\Fips.SYS 0xACA5C000 \SystemRoot\system32\DRIVERS\arp1394.sys 0xACA4C000 \SystemRoot\System32\Drivers\tcusb.sys 0xAAC35000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xBA660000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xA76B5000 \SystemRoot\System32\drivers\ANC.SYS 0xA76B1000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xA7B30000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xA7563000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xA7517000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xA738C000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xA5D5F000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0xBF800000 \SystemRoot\System32\win32k.sys 0xA6E10000 \SystemRoot\System32\drivers\Dxapi.sys 0xA6DB9000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xBA699000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\nv4_disp.dll 0xA21E4000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xBA288000 \SystemRoot\system32\DRIVERS\tvtfilter.sys 0xA6016000 \SystemRoot\System32\Drivers\DRVNDDM.SYS 0xBA793000 \SystemRoot\System32\DLA\DLADResN.SYS 0xA21CE000 \SystemRoot\System32\DLA\DLAIFS_M.SYS 0xA8427000 \SystemRoot\System32\DLA\DLAOPIOM.SYS 0xBA610000 \SystemRoot\System32\DLA\DLAPoolM.SYS 0xBA612000 \??\C:\Programme\Gemeinsame Dateien\ThinkVantage Fingerprint Software\Drivers\smihlp.sys 0xB5464000 \SystemRoot\System32\DLA\DLABOIOM.SYS 0xA21B6000 \SystemRoot\System32\DLA\DLAUDFAM.SYS 0xA21A0000 \SystemRoot\System32\DLA\DLAUDF_M.SYS 0xB5454000 \SystemRoot\system32\DRIVERS\AegisP.sys 0xB544C000 \SystemRoot\system32\DRIVERS\vmnetbridge.sys 0xA6358000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xA6354000 \SystemRoot\system32\DRIVERS\s24trans.sys 0xA2125000 \SystemRoot\System32\Drivers\Crypto.SYS 0xA2104000 \??\C:\WINDOWS\system32\Drivers\IPSECDRV.sys 0xA2037000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xABF9D000 \??\C:\WINDOWS\system32\drivers\hcmon.sys 0xA7543000 \SystemRoot\system32\DRIVERS\PROCDD.SYS 0xABF8D000 \??\C:\WINDOWS\system32\Drivers\vmci.sys 0xBA63C000 \??\C:\WINDOWS\system32\Drivers\VMparport.sys 0xA1F3F000 \??\C:\WINDOWS\system32\Drivers\vmx86.sys 0xAFEFE000 \??\C:\WINDOWS\system32\drivers\cpuz135_x32.sys 0xA1E75000 \SystemRoot\system32\DRIVERS\srv.sys 0xA1F03000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys 0xB4795000 \SystemRoot\system32\drivers\npf_devolo.sys 0xBA666000 \??\C:\WINDOWS\System32\drivers\pmemnt.sys 0xBA400000 \??\C:\WINDOWS\system32\drivers\vmnetuserif.sys 0xA1B8D000 \??\C:\Programme\VMware\VMware Player\vstor2-ws60.sys 0xA1550000 \SystemRoot\system32\drivers\wdmaud.sys 0xA1D65000 \SystemRoot\system32\drivers\sysaudio.sys 0xA0DCE000 \SystemRoot\System32\Drivers\HTTP.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 66): 0 System Idle Process 4 System 1360 C:\WINDOWS\system32\smss.exe 1472 csrss.exe 1508 C:\WINDOWS\system32\winlogon.exe 1552 C:\WINDOWS\system32\services.exe 1564 C:\WINDOWS\system32\lsass.exe 1788 C:\WINDOWS\system32\ibmpmsvc.exe 1816 C:\WINDOWS\system32\svchost.exe 1864 svchost.exe 888 C:\WINDOWS\system32\svchost.exe 912 C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe 972 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe 1952 svchost.exe 296 svchost.exe 324 C:\Programme\NETGEAR\NETGEAR ProSafe VPN Client\IreIKE.exe 1124 C:\WINDOWS\system32\BRSVC01A.EXE 1176 C:\WINDOWS\system32\BRSS01A.EXE 1192 C:\WINDOWS\system32\spoolsv.exe 1424 C:\Programme\Avira\AntiVir Desktop\sched.exe 1300 C:\WINDOWS\system32\IPSSVC.EXE 1636 C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe 1920 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1932 C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe 2008 C:\Programme\Intel\Wireless\Bin\EvtEng.exe 2044 C:\Programme\NETGEAR\NETGEAR ProSafe VPN Client\IPSecMon.exe 640 C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe 768 C:\WINDOWS\system32\lmabcoms.exe 864 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE 984 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 856 C:\WINDOWS\system32\nvsvc32.exe 1032 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe 1476 C:\WINDOWS\system32\svchost.exe 524 C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe 596 C:\WINDOWS\system32\TPHDEXLG.exe 276 tvttcsd.exe 408 C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe 1264 C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe 832 C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe 1308 C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe 1632 C:\Programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe 1420 wdfmgr.exe 2060 C:\WINDOWS\system32\vmnat.exe 2308 C:\Programme\Gemeinsame Dateien\Lenovo\Logger\logmon.exe 2436 C:\Programme\Lenovo\System Update\SUService.exe 2460 C:\Programme\VMware\VMware Player\vmware-authd.exe 2772 C:\WINDOWS\system32\vmnetdhcp.exe 2796 C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe 3236 C:\WINDOWS\system32\wbem\wmiapsrv.exe 3684 alg.exe 3744 wmiprvse.exe 3876 C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe 2052 C:\WINDOWS\explorer.exe 2472 C:\Programme\Microsoft ActiveSync\wcescomm.exe 2944 C:\PROGRA~1\MI3AA1~1\rapimgr.exe 2952 C:\WINDOWS\system32\wuauclt.exe 2980 C:\WINDOWS\system32\ctfmon.exe 836 C:\WINDOWS\system32\svchost.exe 3452 C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe 1964 C:\Programme\Digital Line Detect\DLG.exe 2236 C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe 2528 C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe 2532 C:\Programme\NETGEAR\NETGEAR ProSafe VPN Client\SafeCfg.exe 2968 C:\WINDOWS\system32\wuauclt.exe 2224 wmiprvse.exe 3808 C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: HITACHIHTS541616J9SA00, Rev: SB4IC7UP Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A Done! Bernd |
03.02.2011, 16:14 | #19 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres? Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
04.02.2011, 00:07 | #20 |
| Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres? So, die Scans sind durchgelaufen und haben noch reichlich Treffer gelandet, allerdings nur bei infizierten Dateien, die Registrys sind jetzt scheinbar ok. Hier Malwarebyte: Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5669 Windows 5.1.2600 Service Pack 2 Internet Explorer 7.0.5730.11 03.02.2011 20:39:14 mbam-log-2011-02-03 (20-38-59).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 397761 Laufzeit: 1 Stunde(n), 54 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 9 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\***\eigene dateien\eigene videos\FP\dollservletcamu7ju2.png (Extension.Mismatch) -> No action taken. c:\dokumente und einstellungen\***\eigene dateien\eigene videos\FP\dollservletcazerbnk.png (Extension.Mismatch) -> No action taken. c:\dokumente und einstellungen\***\eigene dateien\eigene videos\FP\bar12_~2_3.png (Extension.Mismatch) -> No action taken. c:\dokumente und einstellungen\***\eigene dateien\eigene videos\FP\dollservletcag2vfo8.png (Extension.Mismatch) -> No action taken. c:\dokumente und einstellungen\***\eigene dateien\eigene videos\FP\dollservletcag3fui5.png (Extension.Mismatch) -> No action taken. c:\dokumente und einstellungen\***\eigene dateien\eigene videos\FP\dollservletcag3fui5_1.png (Extension.Mismatch) -> No action taken. c:\dokumente und einstellungen\***\eigene dateien\eigene videos\FP\dollservletcag3fui5_2.png (Extension.Mismatch) -> No action taken. c:\dokumente und einstellungen\***\eigene dateien\eigene videos\FP\button_bg[1].png (Extension.Mismatch) -> No action taken. c:\dokumente und einstellungen\***\eigene dateien\Privat\***\EMachine\Software\LCP 5.04\lcp504en.exe (Hacktool.Samdump) -> No action taken. Code:
ATTFilter SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 02/03/2011 at 11:42 PM Application Version : 4.48.1000 Core Rules Database Version : 6335 Trace Rules Database Version: 4147 Scan type : Complete Scan Total Scan Time : 02:49:55 Memory items scanned : 625 Memory threats detected : 0 Registry items scanned : 8138 Registry threats detected : 0 File items scanned : 280406 File threats detected : 116 Trojan.Agent/Gen-ImageDocFake C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\BA77B0~1_2.PNG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\BA77B0~1_3.PNG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\BACKGROUND_BAR[3].PNG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\BG1_3_~1.PNG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\BMP\MOV_004.BMP C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\BUTTON_BG[1]_3.PNG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\BUTTON_EXTLINK[1].PNG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\BUSCHFUNK-ICON[5]_1.PNG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\BUTTON_BG[1].PNG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\CHECK_~1_11.PNG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\CREATIVITY_THUMB_PNG24[1]_16.PNG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\CREATIVE_IMAGE1[2].PNG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAG3FUI5_1.PNG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAMU7JU2_1.PNG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAG3FUI5_2.PNG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAMU7JU2_2.PNG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAMU7JU2_3.PNG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAW24904.PNG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCA6WZM0S.PNG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAACN13L.PNG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCA8F41C0.PNG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAFM7LFX.PNG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCA8F41C0_2.PNG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAS7WZ9I.PNG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAG3FUI5.PNG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCA3S3SQ6.PNG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAZ2WZ57.PNG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCA8F41C0_1.PNG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCALIPLIJ.PNG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAMU7JU2.PNG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAQEITLR.PNG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAJXSYJK.PNG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCA2TYMUS.PNG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAKTZXNB.PNG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAJXSYJK_1.PNG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAG2VFO8.PNG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAZERBNK.PNG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCALTPRYV.PNG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\GIF\ANI_LOADINGLOGO_30[7].GIF C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\GIF\HTTP___STORAGE_CONDUIT_COM_BANKIMAGES_RADIOSKINS_STARFLEET_MAXI_OVER_GIF_7.GIF C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\GIF\NAV_MANGAKULT_HIGH[1].GIF C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\GIF\WAND-2[2].GIF C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\GIFT_4~1.PNG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\IC_LETTER[1].PNG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\0KCAOX6MRRCAHW7CEVCAS9PMPMCA5QL601CAXIN14PCAQKOQEMCACYA2VVCAJCQX2PCAPF8G87CAYEIP4CCA7IVHAICAW5LK7ECAPIMFK5CANN7M5KCA6OHX5GCATL8KO0CAWJSYG0CANF2729CAGT0M5V.JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\1LCAPQNOJ8CAPBELZBCA5MTUYXCAQYUPKGCAJQVVV4CAELTVUICAM6BD4ICAS1020OCADNMO3YCAFI2U8ZCAFID0WQCAS2HM0VCAI9M7BACA8VK0T1CAX7WIXDCA9GRPWACADFYTX6CAQ2CNHQCAHKIY4G.JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\318160_LARGE[1].JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\369000189_1[1].JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\369000189_1[1]_1.JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\4814CBBAD7D68,SUMMER-SPRING.JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\6-043018D5AE25DF007C1EC3232A35C595-M[1].JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\6-043018D5AE25DF007C1EC3232A35C595-M[1]_1.JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\6-257A561141AF1AF9395E72A98980F6AE-M[3].JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\6-34FE9C2FE9DC52137808800C700D3762[1].JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\6-39CAB9FBD5A43218-S[1].JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\6-3D51F3D65681C804-M[1].JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\6-3D51F3D65681C804-M[1]_1.JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\6-3DB813612D95F8E97752FDE2CDBD2BCF-S[1].JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\6-54506D3021251911-M[1].JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\6-7036CBAE7C4106F2[1].JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\6-7036CBAE7C4106F2[1]_1.JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\6-EE69EDE0859CE633-S[1].JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\6-FCE1CB91AF047DF8-S[1].JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\6929559740_XTBCQ[1].JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\ASSET_~3.JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\BEACHDAY_DRINKSBILLB_0509_DE[1].JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\BG_TOP_PINK[1].JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\BUT_KONTAKT_OFF[1].JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\BUT_KONTAKT_OFF[1]_1.JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\BUT_PICS_ON[1].JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\BUT_PICS_ON[1]_1.JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\BUT_VERSAND_OFF[1].JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\BUT_VERSAND_OFF[1]_1.JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\CITY_CHIC_DE[2]_3.JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\CITY_CHIC_DE[2]_1.JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DEFAULTCAO2QXSO.JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DEFAULTCAAYZUYQ.JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DESIGNER_WIDGET_DE[1]_6.JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DEFAULT[3]_17.JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DEFAULTCAZJCR2V.JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DISPLAYPICTURECA0RF9JW.JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DISPLAYPICTURECATHIFWT.JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DISPLAYPICTURECATHIFWT_1.JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DISPLAYPICTURECA0RF9JW_2.JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DISPLAYPICTURECA0RF9JW_1.JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DISPLAYPICTURECAWS0I2X.JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DISPLAYPICTURECA2J9866.JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DISPLAYPICTURECASJ6804.JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DISPLAYPICTURECA9VZB1B_1.JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DIARY_TOP_BG[7].JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DISPLAYPICTURECA9VZB1B.JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DISPLAYPICTURECA1S9UCG.JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\FRIEND_BAR_FRIENDS[2]_1.JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\FRIEND_BAR_BEST_FRIEND[1]_6.JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\HEADER-BG[1]_6.JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\HEADER-BG[1]_3.JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\HEADER-BG[1].JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\HUCAX9UFULCAFTK3Z9CA8XBSVUCASAETUUCA1XCIABCAT5PUVCCARK8OQXCA863ZCLCA2X76IICAEV9EZRCAXY1A8QCAILD06ACA9TLAKOCAAJWWCDCALN62J9CAIZIUIACAKPF1SSCAVJ6975CASA7YMU.JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\IMAGESCACRY2X8.JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\IMAGESCA3QK3AN.JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\IMAGESCAQDU6UL.JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\IMAGESCASN3UZE.JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\IMAGESCASZDPGM.JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\IMAGESCAQDU6UL_1.JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\IMAGESCASZDPGM_1.JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\LACA34PW7WCAOCXXNICA280RALCA7DVT3KCALKSPEDCAIX6X0JCAZ165TMCAV7LVG3CATVS6Q4CAAX0W74CAW02K1MCANY069ECAME8N2YCAXQW7MSCATKEQ8OCAFDJWQGCADETF4ECAG1D89WCA3DS62A.JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\NTCA0XFA38CADN8CYICAS1FCQXCA9Y90LACAVAOVB6CA2L3TYKCAXOH4RTCAAY9CX6CAJ7QMX6CA46QUVHCABAUHK5CA202IRRCA7FTGOKCAGRJR9NCAIW4KOZCAJ71BCBCALNCFZ6CAE5ISDSCAD6A5S2.JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\SZEXHT_TH[1].JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\T_A3_1~1.JPG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JOIN_IMAGE3[1].PNG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\LOG_IN_BTN_LEFT[1]_12.PNG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\PEN_2_~1_1.PNG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\PLAY_IMAGE3[2]_3.PNG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\PURPLE_BAR[2].PNG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\SEARCH[5]_1.PNG C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\TWITTER_DARK_LIGHT[1].PNG Gruss Bernd |
04.02.2011, 12:54 | #21 |
| Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres? Der Zauber scheint noch nicht vorbei zu sein, hab gerade mal im AVIRA-Kontrollcenter nachgesehen, der hat noch mehr gefunden, nachdem er sich 03.02.2111, 14:17 upgedatet hat. Hier die Einzelereignisse: Code:
ATTFilter In der Datei 'C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\tcpip.sys.vir' wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 03.02.2011, 18:45 In der Datei 'C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\tcpip.sys.vir' wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 03.02.2011, 18:45 In der Datei 'C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\tcpip.sys.vir' wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 03.02.2011, 18:51 In der Datei 'C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP796\A0093998.sys' wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 03.02.2011, 18:51 In der Datei 'C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP796\A0093998.sys' wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 03.02.2011, 18:51 In der Datei 'C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP796\A0093998.sys' wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 03.02.2011, 20.09 In der Datei 'C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP796\A0093998.sys' wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.02.2011, 00:28 In der Datei 'C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP796\A0093998.sys' wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.02.2011, 12:45 In der Datei 'C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP796\A0093998.sys' wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern - C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\tcpip.sys.vir - C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP796\A0093998.sys Gruss Bernd |
04.02.2011, 15:15 | #22 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres? Überreste und harmlose Cookies. AntiVir findet die Dateien, die Combofix unter Quarantäne gestellt hat, das ist harmlos. Du kannst auch den ganzen Qoobox-Ordner löschen. Deaktiviere auch die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde. Rechner ansonsten wieder soweit ok?
__________________ Logfiles bitte immer in CODE-Tags posten |
04.02.2011, 15:30 | #23 |
| Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres? Moin Arne, ja Rechner ist soweit ok, funktioniert alles bestens, Google-Suchergebnisse führen auch wieder auf die dazugehörigen Seiten, AVIRA hat sich eben auch freiwillig ubgedatet. Die Systemwiderherstellung hab ich eben deaktiviert. Was übrigbleibt sind dann noch die infizierten Dateien. Wie werd ich die los? Einfach selbst löschen? Gruss Bernd |
04.02.2011, 15:44 | #24 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres?Zitat:
Dann wären wir durch! Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
04.02.2011, 16:11 | #25 |
| Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres? Moin Arne, vielleicht hab ich mich ja misverständlich ausgedrückt. Ich meine folgendes: Malwarebyte hat 9 Dateien entdeckt, die infiziert sind und hat nichts weiter gemacht, als mir zu sagen, daß diese infiziert sind. Das gleiche hat SUPERAntiSpyware gemacht. Das Programm hat 116 infizierte Dateien entdeckt. Deine Antwort bezieht sich auf den Combix-Quarantäne-Ordner. Darin ist eine der Dateien, die AVIRA entdeckt hat. Den Ordner kann ich natürlich löschen, klar. Die zweite von Avira entdeckte Datei ist in einem Restore-Ordner, dient also der Systemwiderherstellung. Den hab ich ja dadurch entschärft, daß ich die Systemwiderherstellung deaktiviert habe. Was ist aber mit den 125 Dateien von Malwarebyte und SuperAntispyware. Soll ich die von Hand über den Explorer löschen oder gibt es in den beiden Programmen über die Scan-Funktion hinaus auch weitere Aktivitätsoptionen wie z.B. löschen oder eben verschieben in einen Quarantäne-Ordner. Ich will einfach nur den Rechner komplett entseuchen. Gruss Bernd |
04.02.2011, 16:40 | #26 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres? Vllt schaust du auch selbst mal auf die Dateien, die MBAM und SUPERAntiSpyware da nazeigen. Vllt klingelts dann bei dir. => (Extension.Mismatch) => sind es tatsächlich Bilder von dir oder ist das unbrauchbarer Schrott der wegkann? Kann niemand außer dir beantworten. Sind deine Dateien.
__________________ Logfiles bitte immer in CODE-Tags posten |
04.02.2011, 17:23 | #27 |
| Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres? Moin Arne, die Dateiliste hab ich mir vor meiner Rückfrage angesehen. Das sind zu grossen Teil Dateien (Grafiken), aus der Datenrestaurierungsnummer von der externen Festplatte und die sollen natürlich alle weg. Ich nehme mal an, daß es sich hierbei möglicherweise um manipulierte Grafikdateien handelt. Da meines Wissens nach der Windows-Explorer die dumme Angewohnheit hat, von allen Grafiken in einem Verzeichnis, das man angeklickt hat Thumbnails zu erzeugen (also die Dateien öffnet und damit den darin enthaltenen Schadcode ausführt), hab ich mir vermutlich auf dem Weg den Rechner infiziert. Manuell hab ich jedenfalls keine einzige der Dateien geöffnet. Ich bin jetzt kein Experte, was manipulierte Bilddateien betrifft, aber das Anklicken einer manipulierten Grafikdatei im Explorer erschien mir persönlich zumindest einer Rückfrage bezüglich der Gefährlichkeit einer Neuinfektion für notwendig. Daher meine explizite Rückfrage. Es ging mir nicht um den Inhalt (welche Dateien sollen weg) sondern um das Verfahren. In der Anleitung zu SUPERAntiSpyware steht vor dem Punkt 4 : "Den nächsten Schritt nur dann ausführen, wenn du ausdrücklich vom Helfer dazu aufgefordert wirst." Ich hab jetzt in SUPERAntiSpyware noch einmal einen Komplettscan angeworfen. Am Ende werde ich dann entsprechend der Anleitung bei den dann gefundenen Dateien einfach auf Remove drücken. Ich bedanke mich auf jeden Fall für die freundliche und kompetente Unterstützung. Ich hab vor Kontaktaufnahme bei euch bei einem hiesigen IT-Fachbetrieb einen Kostenvoranschlag für die Entseuchung meines Rechners eingeholt. Ich werde den Betrag stattdessen als Spende an das Forumskonto überweisen. Die Updates werde ich dann entsprechend deinen Hinweisen vornehmen. Gruss Bernd |
04.02.2011, 21:04 | #28 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres?Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres? |
alter, alternative, automatisch, beseitigung, board, browser, daten, externe festplatte, festplatte, festplatte c, freundin, geschlossen, google, hamburg, infizierung, interne, internetverbindung, ip-adresse, komplett, platte, pum.disabled.securitycenter, rechner, recuva, scan, seite, seiten, suchergebnisse, trojan.dnschanger, verbindung |