| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
03.02.2011, 13:16
| #16 |
 |  Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres? Und ich hab Super-Reflexe, bin in der Widerherstellungskonsole drin.  Wen du das ok gibst, starte ich die beiden Programme Gruss Bernd |
|
03.02.2011, 14:00
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres? Ja, ich geb grünes Licht.
__________________BTW, die Anzeigedauer des menüs kannst du am einfachsten in der c:\boot.ini ändern.
__________________ |
|
03.02.2011, 14:19
| #18 |
| | Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres? Ok, neuer MBR ist erzeugt und MBRCheck ist problemlos durchgelaufen.
__________________Hier das LOG-File: Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 2 (build 2600)
Logical Drives Mask: 0x0000000c
Kernel Drivers (total 183):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E3000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA4BC000 compbatt.sys
0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xB9F49000 pcmcia.sys
0xBA0B8000 MountMgr.sys
0xB9F2A000 ftdisk.sys
0xBA5AC000 dmload.sys
0xB9F04000 dmio.sys
0xBA330000 PartMgr.sys
0xBA4C4000 ACPIEC.sys
0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xBA4C8000 hotcore3.sys
0xBA0C8000 VolSnap.sys
0xB9EEC000 atapi.sys
0xB9E2E000 iaStor.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9E0E000 fltMgr.sys
0xB9DFC000 sr.sys
0xB9DE6000 DRVMCDB.SYS
0xBA0F8000 PxHelp20.sys
0xB9DCF000 KSecDD.sys
0xB9D42000 Ntfs.sys
0xB9D15000 NDIS.sys
0xB9CF9000 Apsx86.sys
0xBA338000 ApsHM86.sys
0xBA108000 ohci1394.sys
0xBA118000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xB9CDE000 Mup.sys
0xBA228000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xBA2C8000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB7F29000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB7F15000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB7ED4000 \SystemRoot\system32\DRIVERS\e1e5132.sys
0xBA480000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB7EB0000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA488000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB7E8B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB7C68000 \SystemRoot\system32\DRIVERS\NETw4x32.sys
0xBA2D8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA490000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA498000 \??\C:\WINDOWS\system32\drivers\VMkbd.sys
0xB7C3C000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xBA5FE000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBA4A0000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xB7C2B000 \SystemRoot\system32\DRIVERS\serial.sys
0xBA59C000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB7C17000 \SystemRoot\system32\DRIVERS\parport.sys
0xBA4A8000 \SystemRoot\system32\DRIVERS\atmeltpm.sys
0xBA5A0000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xBA5A4000 \SystemRoot\system32\DRIVERS\ibmpmdrv.sys
0xBA2E8000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA4B0000 \SystemRoot\system32\drivers\iviaspi.sys
0xBA600000 \SystemRoot\System32\Drivers\DLACDBHM.SYS
0xBA2F8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA308000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB7BF4000 \SystemRoot\system32\DRIVERS\ks.sys
0xB9CB2000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xB7B24000 \SystemRoot\system32\DRIVERS\btkrnl.sys
0xB7B0A000 \SystemRoot\system32\DRIVERS\dne2000.sys
0xBA348000 \SystemRoot\system32\DRIVERS\vap.sys
0xBA7C0000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA318000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB9CAA000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB7AF3000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA138000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA148000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA358000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB7AE2000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA158000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA360000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA368000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB7AB1000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xBA168000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA3A0000 \SystemRoot\system32\DRIVERS\psadd.sys
0xBA3C0000 \SystemRoot\system32\DRIVERS\Tvti2c.sys
0xBA606000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB6A9D000 \SystemRoot\system32\DRIVERS\update.sys
0xB8754000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA3C8000 \SystemRoot\system32\DRIVERS\UimBus.sys
0xB6A7F000 \SystemRoot\System32\Drivers\Uim_IM.sys
0xBA608000 \SystemRoot\System32\Drivers\UimFIO.SYS
0xB8750000 \SystemRoot\system32\DRIVERS\vmnetadapter.sys
0xB874C000 \SystemRoot\system32\DRIVERS\VMNET.SYS
0xB8547000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA1D8000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xAD025000 \SystemRoot\system32\drivers\ADIHdAud.sys
0xAC855000 \SystemRoot\system32\drivers\portcls.sys
0xB1C12000 \SystemRoot\system32\drivers\drmk.sys
0xABEA6000 \SystemRoot\system32\drivers\AEAudio.sys
0xAAFED000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
0xAAEFB000 \SystemRoot\system32\DRIVERS\HSF_DPV.sys
0xAAE48000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
0xAD7D2000 \SystemRoot\System32\Drivers\Modem.SYS
0xBA5C0000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xACAAC000 \SystemRoot\system32\DRIVERS\tvtumon.sys
0xBA5C2000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA782000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5C4000 \SystemRoot\System32\Drivers\Beep.SYS
0xACDD2000 \SystemRoot\System32\Drivers\DLARTL_N.SYS
0xACDCA000 \SystemRoot\System32\drivers\vga.sys
0xBA5C6000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5C8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xACDC2000 \SystemRoot\System32\Drivers\Msfs.SYS
0xACDBA000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB35EC000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xAAE15000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xAADBC000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xAAD94000 \SystemRoot\system32\DRIVERS\netbt.sys
0xAAD4B000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB35DC000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xAAD29000 \SystemRoot\System32\drivers\afd.sys
0xACA9C000 \SystemRoot\system32\DRIVERS\netbios.sys
0xACDB2000 \SystemRoot\System32\Drivers\StarOpen.SYS
0xACDAA000 \SystemRoot\System32\drivers\TSMAPIP.SYS
0xACDA2000 \SystemRoot\System32\drivers\Tppwrif.sys
0xACD9A000 \SystemRoot\system32\DRIVERS\TPHKDRV.sys
0xACD92000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xAACDE000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xAAC6F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xACA7C000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBA5CA000 \??\C:\WINDOWS\system32\Drivers\IBMBLDID.sys
0xACA6C000 \SystemRoot\System32\Drivers\Fips.SYS
0xACA5C000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xACA4C000 \SystemRoot\System32\Drivers\tcusb.sys
0xAAC35000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xBA660000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xA76B5000 \SystemRoot\System32\drivers\ANC.SYS
0xA76B1000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xA7B30000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xA7563000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xA7517000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xA738C000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA5D5F000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xA6E10000 \SystemRoot\System32\drivers\Dxapi.sys
0xA6DB9000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA699000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xA21E4000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xBA288000 \SystemRoot\system32\DRIVERS\tvtfilter.sys
0xA6016000 \SystemRoot\System32\Drivers\DRVNDDM.SYS
0xBA793000 \SystemRoot\System32\DLA\DLADResN.SYS
0xA21CE000 \SystemRoot\System32\DLA\DLAIFS_M.SYS
0xA8427000 \SystemRoot\System32\DLA\DLAOPIOM.SYS
0xBA610000 \SystemRoot\System32\DLA\DLAPoolM.SYS
0xBA612000 \??\C:\Programme\Gemeinsame Dateien\ThinkVantage Fingerprint Software\Drivers\smihlp.sys
0xB5464000 \SystemRoot\System32\DLA\DLABOIOM.SYS
0xA21B6000 \SystemRoot\System32\DLA\DLAUDFAM.SYS
0xA21A0000 \SystemRoot\System32\DLA\DLAUDF_M.SYS
0xB5454000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xB544C000 \SystemRoot\system32\DRIVERS\vmnetbridge.sys
0xA6358000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA6354000 \SystemRoot\system32\DRIVERS\s24trans.sys
0xA2125000 \SystemRoot\System32\Drivers\Crypto.SYS
0xA2104000 \??\C:\WINDOWS\system32\Drivers\IPSECDRV.sys
0xA2037000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xABF9D000 \??\C:\WINDOWS\system32\drivers\hcmon.sys
0xA7543000 \SystemRoot\system32\DRIVERS\PROCDD.SYS
0xABF8D000 \??\C:\WINDOWS\system32\Drivers\vmci.sys
0xBA63C000 \??\C:\WINDOWS\system32\Drivers\VMparport.sys
0xA1F3F000 \??\C:\WINDOWS\system32\Drivers\vmx86.sys
0xAFEFE000 \??\C:\WINDOWS\system32\drivers\cpuz135_x32.sys
0xA1E75000 \SystemRoot\system32\DRIVERS\srv.sys
0xA1F03000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xB4795000 \SystemRoot\system32\drivers\npf_devolo.sys
0xBA666000 \??\C:\WINDOWS\System32\drivers\pmemnt.sys
0xBA400000 \??\C:\WINDOWS\system32\drivers\vmnetuserif.sys
0xA1B8D000 \??\C:\Programme\VMware\VMware Player\vstor2-ws60.sys
0xA1550000 \SystemRoot\system32\drivers\wdmaud.sys
0xA1D65000 \SystemRoot\system32\drivers\sysaudio.sys
0xA0DCE000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 66):
0 System Idle Process
4 System
1360 C:\WINDOWS\system32\smss.exe
1472 csrss.exe
1508 C:\WINDOWS\system32\winlogon.exe
1552 C:\WINDOWS\system32\services.exe
1564 C:\WINDOWS\system32\lsass.exe
1788 C:\WINDOWS\system32\ibmpmsvc.exe
1816 C:\WINDOWS\system32\svchost.exe
1864 svchost.exe
888 C:\WINDOWS\system32\svchost.exe
912 C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
972 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
1952 svchost.exe
296 svchost.exe
324 C:\Programme\NETGEAR\NETGEAR ProSafe VPN Client\IreIKE.exe
1124 C:\WINDOWS\system32\BRSVC01A.EXE
1176 C:\WINDOWS\system32\BRSS01A.EXE
1192 C:\WINDOWS\system32\spoolsv.exe
1424 C:\Programme\Avira\AntiVir Desktop\sched.exe
1300 C:\WINDOWS\system32\IPSSVC.EXE
1636 C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
1920 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1932 C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
2008 C:\Programme\Intel\Wireless\Bin\EvtEng.exe
2044 C:\Programme\NETGEAR\NETGEAR ProSafe VPN Client\IPSecMon.exe
640 C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
768 C:\WINDOWS\system32\lmabcoms.exe
864 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
984 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
856 C:\WINDOWS\system32\nvsvc32.exe
1032 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
1476 C:\WINDOWS\system32\svchost.exe
524 C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
596 C:\WINDOWS\system32\TPHDEXLG.exe
276 tvttcsd.exe
408 C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
1264 C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
832 C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
1308 C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe
1632 C:\Programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe
1420 wdfmgr.exe
2060 C:\WINDOWS\system32\vmnat.exe
2308 C:\Programme\Gemeinsame Dateien\Lenovo\Logger\logmon.exe
2436 C:\Programme\Lenovo\System Update\SUService.exe
2460 C:\Programme\VMware\VMware Player\vmware-authd.exe
2772 C:\WINDOWS\system32\vmnetdhcp.exe
2796 C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
3236 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3684 alg.exe
3744 wmiprvse.exe
3876 C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
2052 C:\WINDOWS\explorer.exe
2472 C:\Programme\Microsoft ActiveSync\wcescomm.exe
2944 C:\PROGRA~1\MI3AA1~1\rapimgr.exe
2952 C:\WINDOWS\system32\wuauclt.exe
2980 C:\WINDOWS\system32\ctfmon.exe
836 C:\WINDOWS\system32\svchost.exe
3452 C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe
1964 C:\Programme\Digital Line Detect\DLG.exe
2236 C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
2528 C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe
2532 C:\Programme\NETGEAR\NETGEAR ProSafe VPN Client\SafeCfg.exe
2968 C:\WINDOWS\system32\wuauclt.exe
2224 wmiprvse.exe
3808 C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
PhysicalDrive0 Model Number: HITACHIHTS541616J9SA00, Rev: SB4IC7UP
Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
Done!
Bernd |
|
03.02.2011, 16:14
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres? Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
04.02.2011, 00:07
| #20 |
| | Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres? So, die Scans sind durchgelaufen und haben noch reichlich Treffer gelandet, allerdings nur bei infizierten Dateien, die Registrys sind jetzt scheinbar ok. Hier Malwarebyte: Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5669
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
03.02.2011 20:39:14
mbam-log-2011-02-03 (20-38-59).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 397761
Laufzeit: 1 Stunde(n), 54 Minute(n), 10 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\dokumente und einstellungen\***\eigene dateien\eigene videos\FP\dollservletcamu7ju2.png (Extension.Mismatch) -> No action taken.
c:\dokumente und einstellungen\***\eigene dateien\eigene videos\FP\dollservletcazerbnk.png (Extension.Mismatch) -> No action taken.
c:\dokumente und einstellungen\***\eigene dateien\eigene videos\FP\bar12_~2_3.png (Extension.Mismatch) -> No action taken.
c:\dokumente und einstellungen\***\eigene dateien\eigene videos\FP\dollservletcag2vfo8.png (Extension.Mismatch) -> No action taken.
c:\dokumente und einstellungen\***\eigene dateien\eigene videos\FP\dollservletcag3fui5.png (Extension.Mismatch) -> No action taken.
c:\dokumente und einstellungen\***\eigene dateien\eigene videos\FP\dollservletcag3fui5_1.png (Extension.Mismatch) -> No action taken.
c:\dokumente und einstellungen\***\eigene dateien\eigene videos\FP\dollservletcag3fui5_2.png (Extension.Mismatch) -> No action taken.
c:\dokumente und einstellungen\***\eigene dateien\eigene videos\FP\button_bg[1].png (Extension.Mismatch) -> No action taken.
c:\dokumente und einstellungen\***\eigene dateien\Privat\***\EMachine\Software\LCP 5.04\lcp504en.exe (Hacktool.Samdump) -> No action taken.
Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 02/03/2011 at 11:42 PM
Application Version : 4.48.1000
Core Rules Database Version : 6335
Trace Rules Database Version: 4147
Scan type : Complete Scan
Total Scan Time : 02:49:55
Memory items scanned : 625
Memory threats detected : 0
Registry items scanned : 8138
Registry threats detected : 0
File items scanned : 280406
File threats detected : 116
Trojan.Agent/Gen-ImageDocFake
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\BA77B0~1_2.PNG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\BA77B0~1_3.PNG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\BACKGROUND_BAR[3].PNG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\BG1_3_~1.PNG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\BMP\MOV_004.BMP
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\BUTTON_BG[1]_3.PNG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\BUTTON_EXTLINK[1].PNG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\BUSCHFUNK-ICON[5]_1.PNG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\BUTTON_BG[1].PNG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\CHECK_~1_11.PNG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\CREATIVITY_THUMB_PNG24[1]_16.PNG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\CREATIVE_IMAGE1[2].PNG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAG3FUI5_1.PNG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAMU7JU2_1.PNG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAG3FUI5_2.PNG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAMU7JU2_2.PNG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAMU7JU2_3.PNG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAW24904.PNG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCA6WZM0S.PNG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAACN13L.PNG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCA8F41C0.PNG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAFM7LFX.PNG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCA8F41C0_2.PNG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAS7WZ9I.PNG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAG3FUI5.PNG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCA3S3SQ6.PNG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAZ2WZ57.PNG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCA8F41C0_1.PNG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCALIPLIJ.PNG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAMU7JU2.PNG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAQEITLR.PNG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAJXSYJK.PNG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCA2TYMUS.PNG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAKTZXNB.PNG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAJXSYJK_1.PNG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAG2VFO8.PNG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCAZERBNK.PNG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\DOLLSERVLETCALTPRYV.PNG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\GIF\ANI_LOADINGLOGO_30[7].GIF
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\GIF\HTTP___STORAGE_CONDUIT_COM_BANKIMAGES_RADIOSKINS_STARFLEET_MAXI_OVER_GIF_7.GIF
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\GIF\NAV_MANGAKULT_HIGH[1].GIF
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\GIF\WAND-2[2].GIF
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\GIFT_4~1.PNG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\IC_LETTER[1].PNG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\0KCAOX6MRRCAHW7CEVCAS9PMPMCA5QL601CAXIN14PCAQKOQEMCACYA2VVCAJCQX2PCAPF8G87CAYEIP4CCA7IVHAICAW5LK7ECAPIMFK5CANN7M5KCA6OHX5GCATL8KO0CAWJSYG0CANF2729CAGT0M5V.JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\1LCAPQNOJ8CAPBELZBCA5MTUYXCAQYUPKGCAJQVVV4CAELTVUICAM6BD4ICAS1020OCADNMO3YCAFI2U8ZCAFID0WQCAS2HM0VCAI9M7BACA8VK0T1CAX7WIXDCA9GRPWACADFYTX6CAQ2CNHQCAHKIY4G.JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\318160_LARGE[1].JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\369000189_1[1].JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\369000189_1[1]_1.JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\4814CBBAD7D68,SUMMER-SPRING.JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\6-043018D5AE25DF007C1EC3232A35C595-M[1].JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\6-043018D5AE25DF007C1EC3232A35C595-M[1]_1.JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\6-257A561141AF1AF9395E72A98980F6AE-M[3].JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\6-34FE9C2FE9DC52137808800C700D3762[1].JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\6-39CAB9FBD5A43218-S[1].JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\6-3D51F3D65681C804-M[1].JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\6-3D51F3D65681C804-M[1]_1.JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\6-3DB813612D95F8E97752FDE2CDBD2BCF-S[1].JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\6-54506D3021251911-M[1].JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\6-7036CBAE7C4106F2[1].JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\6-7036CBAE7C4106F2[1]_1.JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\6-EE69EDE0859CE633-S[1].JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\6-FCE1CB91AF047DF8-S[1].JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\6929559740_XTBCQ[1].JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\ASSET_~3.JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\BEACHDAY_DRINKSBILLB_0509_DE[1].JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\BG_TOP_PINK[1].JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\BUT_KONTAKT_OFF[1].JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\BUT_KONTAKT_OFF[1]_1.JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\BUT_PICS_ON[1].JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\BUT_PICS_ON[1]_1.JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\BUT_VERSAND_OFF[1].JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\BUT_VERSAND_OFF[1]_1.JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\CITY_CHIC_DE[2]_3.JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\CITY_CHIC_DE[2]_1.JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DEFAULTCAO2QXSO.JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DEFAULTCAAYZUYQ.JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DESIGNER_WIDGET_DE[1]_6.JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DEFAULT[3]_17.JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DEFAULTCAZJCR2V.JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DISPLAYPICTURECA0RF9JW.JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DISPLAYPICTURECATHIFWT.JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DISPLAYPICTURECATHIFWT_1.JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DISPLAYPICTURECA0RF9JW_2.JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DISPLAYPICTURECA0RF9JW_1.JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DISPLAYPICTURECAWS0I2X.JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DISPLAYPICTURECA2J9866.JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DISPLAYPICTURECASJ6804.JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DISPLAYPICTURECA9VZB1B_1.JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DIARY_TOP_BG[7].JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DISPLAYPICTURECA9VZB1B.JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\DISPLAYPICTURECA1S9UCG.JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\FRIEND_BAR_FRIENDS[2]_1.JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\FRIEND_BAR_BEST_FRIEND[1]_6.JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\HEADER-BG[1]_6.JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\HEADER-BG[1]_3.JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\HEADER-BG[1].JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\HUCAX9UFULCAFTK3Z9CA8XBSVUCASAETUUCA1XCIABCAT5PUVCCARK8OQXCA863ZCLCA2X76IICAEV9EZRCAXY1A8QCAILD06ACA9TLAKOCAAJWWCDCALN62J9CAIZIUIACAKPF1SSCAVJ6975CASA7YMU.JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\IMAGESCACRY2X8.JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\IMAGESCA3QK3AN.JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\IMAGESCAQDU6UL.JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\IMAGESCASN3UZE.JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\IMAGESCASZDPGM.JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\IMAGESCAQDU6UL_1.JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\IMAGESCASZDPGM_1.JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\LACA34PW7WCAOCXXNICA280RALCA7DVT3KCALKSPEDCAIX6X0JCAZ165TMCAV7LVG3CATVS6Q4CAAX0W74CAW02K1MCANY069ECAME8N2YCAXQW7MSCATKEQ8OCAFDJWQGCADETF4ECAG1D89WCA3DS62A.JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\NTCA0XFA38CADN8CYICAS1FCQXCA9Y90LACAVAOVB6CA2L3TYKCAXOH4RTCAAY9CX6CAJ7QMX6CA46QUVHCABAUHK5CA202IRRCA7FTGOKCAGRJR9NCAIW4KOZCAJ71BCBCALNCFZ6CAE5ISDSCAD6A5S2.JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\SZEXHT_TH[1].JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JPG\T_A3_1~1.JPG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\JOIN_IMAGE3[1].PNG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\LOG_IN_BTN_LEFT[1]_12.PNG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\PEN_2_~1_1.PNG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\PLAY_IMAGE3[2]_3.PNG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\PURPLE_BAR[2].PNG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\SEARCH[5]_1.PNG
C:\DOKUMENTE UND EINSTELLUNGEN\***\EIGENE DATEIEN\EIGENE VIDEOS\FP\TWITTER_DARK_LIGHT[1].PNG
Gruss Bernd |
|
04.02.2011, 12:54
| #21 |
| | Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres? Der Zauber scheint noch nicht vorbei zu sein, hab gerade mal im AVIRA-Kontrollcenter nachgesehen, der hat noch mehr gefunden, nachdem er sich 03.02.2111, 14:17 upgedatet hat. Hier die Einzelereignisse: Code:
ATTFilter In der Datei 'C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\tcpip.sys.vir'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.02.2011, 18:45
In der Datei 'C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\tcpip.sys.vir'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.02.2011, 18:45
In der Datei 'C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\tcpip.sys.vir'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.02.2011, 18:51
In der Datei 'C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP796\A0093998.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.02.2011, 18:51
In der Datei 'C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP796\A0093998.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.02.2011, 18:51
In der Datei 'C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP796\A0093998.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.02.2011, 20.09
In der Datei 'C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP796\A0093998.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.02.2011, 00:28
In der Datei 'C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP796\A0093998.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.02.2011, 12:45
In der Datei 'C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP796\A0093998.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
- C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\tcpip.sys.vir - C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP796\A0093998.sys Gruss Bernd |
|
04.02.2011, 15:15
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres? Überreste und harmlose Cookies. AntiVir findet die Dateien, die Combofix unter Quarantäne gestellt hat, das ist harmlos. Du kannst auch den ganzen Qoobox-Ordner löschen. Deaktiviere auch die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde. Rechner ansonsten wieder soweit ok?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.02.2011, 15:30
| #23 |
| | Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres? Moin Arne, ja Rechner ist soweit ok, funktioniert alles bestens, Google-Suchergebnisse führen auch wieder auf die dazugehörigen Seiten, AVIRA hat sich eben auch freiwillig ubgedatet. Die Systemwiderherstellung hab ich eben deaktiviert. Was übrigbleibt sind dann noch die infizierten Dateien. Wie werd ich die los? Einfach selbst löschen? Gruss Bernd |
|
04.02.2011, 15:44
| #24 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres?Zitat:
Dann wären wir durch!  Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.02.2011, 16:11
| #25 |
| | Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres? Moin Arne, vielleicht hab ich mich ja misverständlich ausgedrückt. Ich meine folgendes: Malwarebyte hat 9 Dateien entdeckt, die infiziert sind und hat nichts weiter gemacht, als mir zu sagen, daß diese infiziert sind. Das gleiche hat SUPERAntiSpyware gemacht. Das Programm hat 116 infizierte Dateien entdeckt. Deine Antwort bezieht sich auf den Combix-Quarantäne-Ordner. Darin ist eine der Dateien, die AVIRA entdeckt hat. Den Ordner kann ich natürlich löschen, klar. Die zweite von Avira entdeckte Datei ist in einem Restore-Ordner, dient also der Systemwiderherstellung. Den hab ich ja dadurch entschärft, daß ich die Systemwiderherstellung deaktiviert habe. Was ist aber mit den 125 Dateien von Malwarebyte und SuperAntispyware. Soll ich die von Hand über den Explorer löschen oder gibt es in den beiden Programmen über die Scan-Funktion hinaus auch weitere Aktivitätsoptionen wie z.B. löschen oder eben verschieben in einen Quarantäne-Ordner. Ich will einfach nur den Rechner komplett entseuchen. Gruss Bernd |
|
04.02.2011, 16:40
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres? Vllt schaust du auch selbst mal auf die Dateien, die MBAM und SUPERAntiSpyware da nazeigen. Vllt klingelts dann bei dir. => (Extension.Mismatch) => sind es tatsächlich Bilder von dir oder ist das unbrauchbarer Schrott der wegkann? Kann niemand außer dir beantworten. Sind deine Dateien.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.02.2011, 17:23
| #27 |
| | Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres? Moin Arne, die Dateiliste hab ich mir vor meiner Rückfrage angesehen. Das sind zu grossen Teil Dateien (Grafiken), aus der Datenrestaurierungsnummer von der externen Festplatte und die sollen natürlich alle weg. Ich nehme mal an, daß es sich hierbei möglicherweise um manipulierte Grafikdateien handelt. Da meines Wissens nach der Windows-Explorer die dumme Angewohnheit hat, von allen Grafiken in einem Verzeichnis, das man angeklickt hat Thumbnails zu erzeugen (also die Dateien öffnet und damit den darin enthaltenen Schadcode ausführt), hab ich mir vermutlich auf dem Weg den Rechner infiziert. Manuell hab ich jedenfalls keine einzige der Dateien geöffnet. Ich bin jetzt kein Experte, was manipulierte Bilddateien betrifft, aber das Anklicken einer manipulierten Grafikdatei im Explorer erschien mir persönlich zumindest einer Rückfrage bezüglich der Gefährlichkeit einer Neuinfektion für notwendig. Daher meine explizite Rückfrage. Es ging mir nicht um den Inhalt (welche Dateien sollen weg) sondern um das Verfahren. In der Anleitung zu SUPERAntiSpyware steht vor dem Punkt 4 : "Den nächsten Schritt nur dann ausführen, wenn du ausdrücklich vom Helfer dazu aufgefordert wirst." Ich hab jetzt in SUPERAntiSpyware noch einmal einen Komplettscan angeworfen. Am Ende werde ich dann entsprechend der Anleitung bei den dann gefundenen Dateien einfach auf Remove drücken. Ich bedanke mich auf jeden Fall für die freundliche und kompetente Unterstützung. Ich hab vor Kontaktaufnahme bei euch bei einem hiesigen IT-Fachbetrieb einen Kostenvoranschlag für die Entseuchung meines Rechners eingeholt. Ich werde den Betrag stattdessen als Spende an das Forumskonto überweisen. Die Updates werde ich dann entsprechend deinen Hinweisen vornehmen. Gruss Bernd |
|
04.02.2011, 21:04
| #28 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres?Zitat:
 -Kasse reicht auch aus. Wie gesagt, Spenden hier fürs TB sind freiwillig und die Höhe der Spende ist auch deine Entscheidung 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres? |
| alter, alternative, automatisch, beseitigung, board, browser, daten, externe festplatte, festplatte, festplatte c, freundin, geschlossen, google, hamburg, infizierung, interne, internetverbindung, ip-adresse, komplett, platte, pum.disabled.securitycenter, rechner, recuva, scan, seite, seiten, suchergebnisse, trojan.dnschanger, verbindung |
Linear-Darstellung
