Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Würmchen und Viren

Würmchen und Viren


Plagegeister aller Art und deren Bekämpfung: Würmchen und Viren

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.04.2011, 10:19   #1
Chris264
 
Würmchen und Viren - Standard

Würmchen und Viren


Guten Tag zusammen.

So langsam verzweifle ich.

Hab gestern 2 Virenfunde gehabt mit ANTIVIR.

5sek. später waren es auf einmal 94.

Es kam urplötzlich.

Habe dann einen kompletten Scan mit Antivir gemacht. Alle infizierten Dateien wurden in Quarantäne gepackt.

Nun findet er trotzdem Viren.

Gestern waren es alle .dll Dateien von Icq.

Poste gleich einen HijackThis Log.

Hoffe einer weiß was ich zu tun hab.

Sonnige Grüße aus dem Ruhrgebiet.

Chris264

Alt 09.04.2011, 10:21   #2
Chris264
 
Würmchen und Viren - Standard

Würmchen und Viren


HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:21:07, on 09.04.2011
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\vVX1000.exe
C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\Gebeater\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.qip.ru/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Users\Gebeater\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O1 - Hosts: 74.208.10.249 gs.apple.com
O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Users\Gebeater\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Foxit Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [VIAAUD] C:\Program Files\VIA\VIAudioi\VDeck\VIAAUD.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O9 - Extra button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\hmipcore.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hmipcore.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hmipcore.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hmipcore.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hmipcore.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Futuremark SystemInfo Service - Futuremark Corporation - C:\Program Files\Common Files\Futuremark Shared\Futuremark SystemInfo\FMSISvc.exe
O23 - Service: HideMyIpSRV - HideMyIP - C:\Program Files\Hide My IP\HideMyIpSrv.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

--
End of file - 6004 bytes
--- --- ---
__________________
Alt 09.04.2011, 10:39   #3
markusg
/// Malware-holic
 
Würmchen und Viren - Standard

Würmchen und Viren


und du denkst wir sind hier im forum für hellseher, oder woher sollten wir sonst die avira meldungen deiner meinung nach kennen :-)
öffne avira, reports, poste den scan bericht.
avira, ereignisse, fundmeldungen posten bitte.
__________________
__________________
Alt 09.04.2011, 14:19   #4
Chris264
 
Würmchen und Viren - Standard

Würmchen und Viren


Entschuldigung Herr Freundlich.

Ich wusste nicht das ich den Log auch posten muss.
Das kann ich als Viren Newbie nicht wissen.

Hier ist er.



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 9. April 2011 14:28

Es wird nach 2531304 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : Gebeater
Computername : GEBEATER-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 14:21:42
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 14:21:43
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:06:32
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 21:53:15
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 14:44:06
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 14:44:06
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 14:44:06
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 14:44:06
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 14:44:06
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 14:44:06
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 14:44:07
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 14:44:07
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 14:44:07
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 14:44:07
VBASE013.VDF : 7.11.5.235 2048 Bytes 07.04.2011 14:44:07
VBASE014.VDF : 7.11.5.236 2048 Bytes 07.04.2011 14:44:07
VBASE015.VDF : 7.11.5.237 2048 Bytes 07.04.2011 14:44:07
VBASE016.VDF : 7.11.5.238 2048 Bytes 07.04.2011 14:44:07
VBASE017.VDF : 7.11.5.239 2048 Bytes 07.04.2011 14:44:07
VBASE018.VDF : 7.11.5.240 2048 Bytes 07.04.2011 14:44:07
VBASE019.VDF : 7.11.5.241 2048 Bytes 07.04.2011 14:44:07
VBASE020.VDF : 7.11.5.242 2048 Bytes 07.04.2011 14:44:07
VBASE021.VDF : 7.11.5.243 2048 Bytes 07.04.2011 14:44:07
VBASE022.VDF : 7.11.5.244 2048 Bytes 07.04.2011 14:44:07
VBASE023.VDF : 7.11.5.245 2048 Bytes 07.04.2011 14:44:07
VBASE024.VDF : 7.11.5.246 2048 Bytes 07.04.2011 14:44:07
VBASE025.VDF : 7.11.5.247 2048 Bytes 07.04.2011 14:44:07
VBASE026.VDF : 7.11.5.248 2048 Bytes 07.04.2011 14:44:07
VBASE027.VDF : 7.11.5.249 2048 Bytes 07.04.2011 14:44:07
VBASE028.VDF : 7.11.5.250 2048 Bytes 07.04.2011 14:44:07
VBASE029.VDF : 7.11.5.251 2048 Bytes 07.04.2011 14:44:07
VBASE030.VDF : 7.11.5.252 2048 Bytes 07.04.2011 14:44:08
VBASE031.VDF : 7.11.6.0 5632 Bytes 07.04.2011 14:44:08
Engineversion : 8.2.4.202
AEVDF.DLL : 8.1.2.1 106868 Bytes 03.08.2010 09:48:24
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 07.04.2011 14:44:11
AESCN.DLL : 8.1.7.2 127349 Bytes 25.11.2010 09:45:13
AESBX.DLL : 8.1.3.2 254324 Bytes 25.11.2010 09:45:13
AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 08:40:48
AEPACK.DLL : 8.2.4.15 524662 Bytes 07.04.2011 14:44:11
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 07.04.2011 14:44:11
AEHEUR.DLL : 8.1.2.96 3412341 Bytes 07.04.2011 14:44:10
AEHELP.DLL : 8.1.16.1 246134 Bytes 07.02.2011 13:29:20
AEGEN.DLL : 8.1.5.4 397684 Bytes 07.04.2011 14:44:08
AEEMU.DLL : 8.1.3.0 393589 Bytes 25.11.2010 09:45:06
AECORE.DLL : 8.1.19.2 196983 Bytes 23.01.2011 13:27:40
AEBB.DLL : 8.1.1.0 53618 Bytes 27.04.2010 19:12:44
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 16.11.2010 20:31:24
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 14:21:42
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 14:21:39
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 16.11.2010 20:31:24

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Samstag, 9. April 2011 14:28

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HideMyIpSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VDeck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vVX1000.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSCamS32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvXDSync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AUDIODG.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '420' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files\ICQ7.4\7z.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
C:\Program Files\ICQ7.4\acccore.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
C:\Program Files\ICQ7.4\coolcore59.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
C:\Program Files\ICQ7.4\FlashPlayerControl.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
C:\Program Files\ICQ7.4\MBContainer.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
C:\Program Files\ICQ7.4\MCompressLib.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
C:\Program Files\ICQ7.4\MCore.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
C:\Program Files\ICQ7.4\MCoreLib.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
C:\Program Files\ICQ7.4\MDb.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
C:\Program Files\ICQ7.4\MFacebook.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
C:\Program Files\ICQ7.4\MISB.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
C:\Program Files\ICQ7.4\MKernel.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
C:\Program Files\ICQ7.4\MReport.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
C:\Program Files\ICQ7.4\MUICore.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
C:\Program Files\ICQ7.4\MUICoreLib.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
C:\Program Files\ICQ7.4\MUIMessage.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
C:\Program Files\ICQ7.4\MUIUtils.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
C:\Program Files\ICQ7.4\MUtils.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
C:\Program Files\ICQ7.4\imApp\theme\IMAGES\XtraPreloader\connect.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
C:\Program Files\ICQ7.4\install_dll\MoveIt.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
C:\Program Files\ICQ7.4\install_dll\MReport.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
C:\Users\Gebeater\Downloads\CODBO.UNLOCKER-UNLEASHED.rar
[0] Archivtyp: RAR
[FUND] Ist das Trojanische Pferd TR/Dynamo.psa
--> Call.of.Duty.Black.Ops.UNLOCKER-UNLEASHED\unl-cbou.exe
--> Object
[FUND] Ist das Trojanische Pferd TR/Dynamo.psa
C:\Users\Gebeater\Downloads\HiJackThis204.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
C:\Users\Gebeater\Downloads\need_for_speed_shift_2_unleashed_plus_5_trainer.zip
[0] Archivtyp: ZIP
[FUND] Ist das Trojanische Pferd TR/Crypt.FSPM.Gen
--> SHIFT 2 UNLEASHED 1.0.0.0 + 5 Trainer.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.FSPM.Gen

Beginne mit der Desinfektion:
C:\Users\Gebeater\Downloads\need_for_speed_shift_2_unleashed_plus_5_trainer.zip
[FUND] Ist das Trojanische Pferd TR/Crypt.FSPM.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Gebeater\Downloads\HiJackThis204.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Gebeater\Downloads\CODBO.UNLOCKER-UNLEASHED.rar
[FUND] Ist das Trojanische Pferd TR/Dynamo.psa
[WARNUNG] Die Datei wurde ignoriert.
C:\Program Files\ICQ7.4\install_dll\MReport.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[WARNUNG] Die Datei wurde ignoriert.
C:\Program Files\ICQ7.4\install_dll\MoveIt.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[WARNUNG] Die Datei wurde ignoriert.
C:\Program Files\ICQ7.4\imApp\theme\IMAGES\XtraPreloader\connect.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[WARNUNG] Die Datei wurde ignoriert.
C:\Program Files\ICQ7.4\MUtils.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[WARNUNG] Die Datei wurde ignoriert.
C:\Program Files\ICQ7.4\MUIUtils.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[WARNUNG] Die Datei wurde ignoriert.
C:\Program Files\ICQ7.4\MUIMessage.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[WARNUNG] Die Datei wurde ignoriert.
C:\Program Files\ICQ7.4\MUICoreLib.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[WARNUNG] Die Datei wurde ignoriert.
C:\Program Files\ICQ7.4\MUICore.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[WARNUNG] Die Datei wurde ignoriert.
C:\Program Files\ICQ7.4\MReport.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[WARNUNG] Die Datei wurde ignoriert.
C:\Program Files\ICQ7.4\MKernel.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[WARNUNG] Die Datei wurde ignoriert.
C:\Program Files\ICQ7.4\MISB.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[WARNUNG] Die Datei wurde ignoriert.
C:\Program Files\ICQ7.4\MFacebook.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[WARNUNG] Die Datei wurde ignoriert.
C:\Program Files\ICQ7.4\MDb.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[WARNUNG] Die Datei wurde ignoriert.
C:\Program Files\ICQ7.4\MCoreLib.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[WARNUNG] Die Datei wurde ignoriert.
C:\Program Files\ICQ7.4\MCore.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[WARNUNG] Die Datei wurde ignoriert.
C:\Program Files\ICQ7.4\MCompressLib.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[WARNUNG] Die Datei wurde ignoriert.
C:\Program Files\ICQ7.4\MBContainer.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[WARNUNG] Die Datei wurde ignoriert.
C:\Program Files\ICQ7.4\FlashPlayerControl.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[WARNUNG] Die Datei wurde ignoriert.
C:\Program Files\ICQ7.4\coolcore59.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[WARNUNG] Die Datei wurde ignoriert.
C:\Program Files\ICQ7.4\acccore.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[WARNUNG] Die Datei wurde ignoriert.
C:\Program Files\ICQ7.4\7z.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[WARNUNG] Die Datei wurde ignoriert.


Ende des Suchlaufs: Samstag, 9. April 2011 15:16
Benötigte Zeit: 20:08 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

16912 Verzeichnisse wurden überprüft
190627 Dateien wurden geprüft
24 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
190603 Dateien ohne Befall
1081 Archive wurden durchsucht
24 Warnungen
0 Hinweise

Alt 09.04.2011, 14:23   #5
markusg
/// Malware-holic
 
Würmchen und Viren - Standard

Würmchen und Viren


du hast einen file infektor, der befällt exe dateien und html, unter anderem.
ich persönlich würde daten sichern und neu aufsetzen.
vor dem sichern bitte autorun aus:
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de

und dann erst externe laufwerke rein.
sichere nur bilder texte musik.
ich werde dir, falls erwünscht, dann tipps geben wie das system richtig abzusichern ist.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Würmchen und Viren
.dll, .dll dateien, dateien, funde, gestern, guten, hijack, hijackthis, infizierte, infizierten, komplette, kompletten, langsam, quarantäne, scan, verzweifle, viren, virenfunde


« Internet Explorer wird permanent geöffnet! | Backdoorprogramm:win32/Cycbot.B. + Proxy verändert »


Ähnliche Themen: Würmchen und Viren


  1. Acer Windows 7-Rechner * Befall von Viren und Trojanern? * Antivir Rescue CD beseitigt Viren/Trojanernicht
    Plagegeister aller Art und deren Bekämpfung - 14.12.2014 (15)
  2. Jeder Viren chutz erkennt bei normalen Programmen über 300 Viren auf meinem PC
    Log-Analyse und Auswertung - 01.08.2013 (9)
  3. Jeder Viren Schutz erkennt bei normalen Programmen über 300 Viren auf meinem PC
    Mülltonne - 31.07.2013 (1)
  4. These: Avira installiert eigene Viren bzw. parallel AV-Programme, die Viren enthalten ...
    Antiviren-, Firewall- und andere Schutzprogramme - 13.05.2013 (7)
  5. 74 Viren gefunden, Firewall down, 95p und Media.. Viren
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (1)
  6. Viren befall kein viren programm geht
    Plagegeister aller Art und deren Bekämpfung - 06.01.2010 (22)
  7. Viren....Hilfe...überall Viren....
    Mülltonne - 04.11.2008 (0)
  8. POPUPS und VERSCHIEDENE VIREN VIREN UND TROJANER !
    Mülltonne - 10.10.2008 (0)
  9. Viren bekämpfen ohne Anti Viren Programm
    Plagegeister aller Art und deren Bekämpfung - 28.11.2007 (22)
  10. Viren auf Pc?
    Log-Analyse und Auswertung - 02.11.2007 (0)
  11. War eine ganze Weile fei von Viren aber jetzt habe ich Viren Bursters !!!
    Log-Analyse und Auswertung - 17.12.2006 (1)
  12. PC hat Viren
    Log-Analyse und Auswertung - 01.10.2006 (3)
  13. Viren???
    Mülltonne - 18.06.2006 (1)
  14. kaspersky findet angeblich viren ind java dateien - sind es wirklich viren ?
    Plagegeister aller Art und deren Bekämpfung - 22.08.2005 (6)
  15. Viren?????
    Plagegeister aller Art und deren Bekämpfung - 26.04.2005 (3)
  16. Viren über Viren
    Log-Analyse und Auswertung - 29.03.2005 (1)
  17. 3 viren auf dem pc
    Plagegeister aller Art und deren Bekämpfung - 02.11.2004 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Würmchen und Viren - Guten Tag zusammen. So langsam verzweifle ich. Hab gestern 2 Virenfunde gehabt mit ANTIVIR. 5sek. später waren es auf einmal 94. Es kam urplötzlich. Habe dann einen kompletten Scan mit - Würmchen und Viren...
Archiv
Du betrachtest: Würmchen und Viren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131