|
Log-Analyse und Auswertung: Ich habe den virus ramnit.c und drop.agent!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
13.04.2011, 20:57 | #1 |
| Ich habe den virus ramnit.c und drop.agent! Hallo Leute, habe exakt mein problem im post von henneh http://www.trojaner-board.de/96966-r...en-befall.html gefunden. da ich im umgang mit viren bzw malware ziemlich unbeholfen bin suche ich bei euch dringend hilfe. ich würde ja die schritte einfach nachmachen, welche ihr henneh empfohlen habt, aber bei diesem combo fix wird ja dringend von abgeraten: eigentlich sind bei mir nur zwei programme betroffen, nämlich skype und stracraft 2, obwohl dvdshrink.exe war glaube ich auch schon dabei... jedenfalls waren die meisten funde auch in c:/user/programdata/... ich lasse gerade sämtliche scans(antivir, malwarebytes) durchlaufen und poste die logs, so gut ich kann. ich wär euch unheimlich dankbar, falls ich windows nicht wieder komplett neu installieren müsste, aber falls doch danke ich euch trotzdem schon vorab für eure hilfe. system:windows 7 antivir: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 13. April 2011 21:14 Es wird nach 2553189 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : COCAINE-LAP Versionsinformationen: BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 04.03.2011 12:36:12 AVSCAN.DLL : 10.0.3.0 56168 Bytes 04.03.2011 12:36:31 LUKE.DLL : 10.0.3.2 104296 Bytes 04.03.2011 12:36:19 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:36:27 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 12:36:28 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 18:53:13 VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 18:53:13 VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 18:53:13 VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 18:53:13 VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 18:53:13 VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 18:53:13 VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 18:53:13 VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 18:53:13 VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 18:53:13 VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 18:53:13 VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 18:53:13 VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 18:53:14 VBASE015.VDF : 7.11.6.75 2048 Bytes 13.04.2011 18:53:14 VBASE016.VDF : 7.11.6.76 2048 Bytes 13.04.2011 18:53:14 VBASE017.VDF : 7.11.6.77 2048 Bytes 13.04.2011 18:53:14 VBASE018.VDF : 7.11.6.78 2048 Bytes 13.04.2011 18:53:14 VBASE019.VDF : 7.11.6.79 2048 Bytes 13.04.2011 18:53:14 VBASE020.VDF : 7.11.6.80 2048 Bytes 13.04.2011 18:53:14 VBASE021.VDF : 7.11.6.81 2048 Bytes 13.04.2011 18:53:14 VBASE022.VDF : 7.11.6.82 2048 Bytes 13.04.2011 18:53:14 VBASE023.VDF : 7.11.6.83 2048 Bytes 13.04.2011 18:53:14 VBASE024.VDF : 7.11.6.84 2048 Bytes 13.04.2011 18:53:14 VBASE025.VDF : 7.11.6.85 2048 Bytes 13.04.2011 18:53:14 VBASE026.VDF : 7.11.6.86 2048 Bytes 13.04.2011 18:53:14 VBASE027.VDF : 7.11.6.87 2048 Bytes 13.04.2011 18:53:15 VBASE028.VDF : 7.11.6.88 2048 Bytes 13.04.2011 18:53:15 VBASE029.VDF : 7.11.6.89 2048 Bytes 13.04.2011 18:53:15 VBASE030.VDF : 7.11.6.90 2048 Bytes 13.04.2011 18:53:15 VBASE031.VDF : 7.11.6.99 33280 Bytes 13.04.2011 18:53:15 Engineversion : 8.2.4.206 AEVDF.DLL : 8.1.2.1 106868 Bytes 04.03.2011 12:36:09 AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 13.04.2011 18:53:19 AESCN.DLL : 8.1.7.2 127349 Bytes 04.03.2011 12:36:08 AESBX.DLL : 8.1.3.2 254324 Bytes 04.03.2011 12:36:08 AERDL.DLL : 8.1.9.9 639347 Bytes 13.04.2011 18:53:19 AEPACK.DLL : 8.2.6.0 549237 Bytes 13.04.2011 18:53:18 AEOFFICE.DLL : 8.1.1.20 205177 Bytes 13.04.2011 18:53:18 AEHEUR.DLL : 8.1.2.97 3428726 Bytes 13.04.2011 18:53:18 AEHELP.DLL : 8.1.16.1 246134 Bytes 04.03.2011 12:36:01 AEGEN.DLL : 8.1.5.4 397684 Bytes 13.04.2011 18:53:16 AEEMU.DLL : 8.1.3.0 393589 Bytes 04.03.2011 12:36:01 AECORE.DLL : 8.1.20.2 196982 Bytes 13.04.2011 18:53:15 AEBB.DLL : 8.1.1.0 53618 Bytes 04.03.2011 12:36:00 AVWINLL.DLL : 10.0.0.0 19304 Bytes 04.03.2011 12:36:13 AVPREF.DLL : 10.0.0.0 44904 Bytes 04.03.2011 12:36:11 AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 12:26:53 AVREG.DLL : 10.0.3.2 53096 Bytes 04.03.2011 12:36:12 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04.03.2011 12:36:12 AVARKT.DLL : 10.0.22.6 231784 Bytes 04.03.2011 12:36:09 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04.03.2011 12:36:10 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 12:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 04.03.2011 12:36:12 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 12:27:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 04.03.2011 12:36:33 RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.03.2011 12:36:33 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4dd592df\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Beginn des Suchlaufs: Mittwoch, 13. April 2011 21:14 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BlizzardDownloader.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OEM02Mon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sttray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'STacSV.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aestsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NvXDSync.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\ProgramData\Skype\Plugins\Plugins\F57B48ADF2224F088EDD1A2B9BAD84E8\PickGame.htm' C:\ProgramData\Skype\Plugins\Plugins\F57B48ADF2224F088EDD1A2B9BAD84E8\PickGame.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB Beginne mit der Desinfektion: C:\ProgramData\Skype\Plugins\Plugins\F57B48ADF2224F088EDD1A2B9BAD84E8\PickGame.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB [WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! [WARNUNG] Fehler in der ARK Library [HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert. Die Reparaturanweisungen wurden in die Datei 'C:\avrescue\rescue.avp' geschrieben. der andere log kommt gleich! noch ein log von antivir: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 13. April 2011 21:08 Es wird nach 2553189 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : COCAINE-LAP Versionsinformationen: BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 04.03.2011 12:36:12 AVSCAN.DLL : 10.0.3.0 56168 Bytes 04.03.2011 12:36:31 LUKE.DLL : 10.0.3.2 104296 Bytes 04.03.2011 12:36:19 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:36:27 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 12:36:28 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 18:53:13 VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 18:53:13 VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 18:53:13 VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 18:53:13 VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 18:53:13 VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 18:53:13 VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 18:53:13 VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 18:53:13 VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 18:53:13 VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 18:53:13 VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 18:53:13 VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 18:53:14 VBASE015.VDF : 7.11.6.75 2048 Bytes 13.04.2011 18:53:14 VBASE016.VDF : 7.11.6.76 2048 Bytes 13.04.2011 18:53:14 VBASE017.VDF : 7.11.6.77 2048 Bytes 13.04.2011 18:53:14 VBASE018.VDF : 7.11.6.78 2048 Bytes 13.04.2011 18:53:14 VBASE019.VDF : 7.11.6.79 2048 Bytes 13.04.2011 18:53:14 VBASE020.VDF : 7.11.6.80 2048 Bytes 13.04.2011 18:53:14 VBASE021.VDF : 7.11.6.81 2048 Bytes 13.04.2011 18:53:14 VBASE022.VDF : 7.11.6.82 2048 Bytes 13.04.2011 18:53:14 VBASE023.VDF : 7.11.6.83 2048 Bytes 13.04.2011 18:53:14 VBASE024.VDF : 7.11.6.84 2048 Bytes 13.04.2011 18:53:14 VBASE025.VDF : 7.11.6.85 2048 Bytes 13.04.2011 18:53:14 VBASE026.VDF : 7.11.6.86 2048 Bytes 13.04.2011 18:53:14 VBASE027.VDF : 7.11.6.87 2048 Bytes 13.04.2011 18:53:15 VBASE028.VDF : 7.11.6.88 2048 Bytes 13.04.2011 18:53:15 VBASE029.VDF : 7.11.6.89 2048 Bytes 13.04.2011 18:53:15 VBASE030.VDF : 7.11.6.90 2048 Bytes 13.04.2011 18:53:15 VBASE031.VDF : 7.11.6.99 33280 Bytes 13.04.2011 18:53:15 Engineversion : 8.2.4.206 AEVDF.DLL : 8.1.2.1 106868 Bytes 04.03.2011 12:36:09 AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 13.04.2011 18:53:19 AESCN.DLL : 8.1.7.2 127349 Bytes 04.03.2011 12:36:08 AESBX.DLL : 8.1.3.2 254324 Bytes 04.03.2011 12:36:08 AERDL.DLL : 8.1.9.9 639347 Bytes 13.04.2011 18:53:19 AEPACK.DLL : 8.2.6.0 549237 Bytes 13.04.2011 18:53:18 AEOFFICE.DLL : 8.1.1.20 205177 Bytes 13.04.2011 18:53:18 AEHEUR.DLL : 8.1.2.97 3428726 Bytes 13.04.2011 18:53:18 AEHELP.DLL : 8.1.16.1 246134 Bytes 04.03.2011 12:36:01 AEGEN.DLL : 8.1.5.4 397684 Bytes 13.04.2011 18:53:16 AEEMU.DLL : 8.1.3.0 393589 Bytes 04.03.2011 12:36:01 AECORE.DLL : 8.1.20.2 196982 Bytes 13.04.2011 18:53:15 AEBB.DLL : 8.1.1.0 53618 Bytes 04.03.2011 12:36:00 AVWINLL.DLL : 10.0.0.0 19304 Bytes 04.03.2011 12:36:13 AVPREF.DLL : 10.0.0.0 44904 Bytes 04.03.2011 12:36:11 AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 12:26:53 AVREG.DLL : 10.0.3.2 53096 Bytes 04.03.2011 12:36:12 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04.03.2011 12:36:12 AVARKT.DLL : 10.0.22.6 231784 Bytes 04.03.2011 12:36:09 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04.03.2011 12:36:10 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 12:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 04.03.2011 12:36:12 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 12:27:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 04.03.2011 12:36:33 RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.03.2011 12:36:33 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4dd592df\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Beginn des Suchlaufs: Mittwoch, 13. April 2011 21:08 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BlizzardDownloader.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OEM02Mon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sttray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'STacSV.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aestsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NvXDSync.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Program Files\StarCraft II\Logs\Blizzard Updater Log.html' C:\Program Files\StarCraft II\Logs\Blizzard Updater Log.html [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB Beginne mit der Suche in 'C:\Program Files\StarCraft II\Logs\StarCraft II Install Log.html' C:\Program Files\StarCraft II\Logs\StarCraft II Install Log.html [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB Beginne mit der Suche in 'C:\Program Files\StarCraft II\Support\ErrorReporter.exe' C:\Program Files\StarCraft II\Support\ErrorReporter.exe [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C Beginne mit der Suche in 'C:\Program Files\StarCraft II\Support\fmodex_4_28_08.dll' C:\Program Files\StarCraft II\Support\fmodex_4_28_08.dll [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C Beginne mit der Suche in 'C:\Program Files\StarCraft II\Support\icuin44.dll' C:\Program Files\StarCraft II\Support\icuin44.dll [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C Beginne mit der Suche in 'C:\Program Files\StarCraft II\Support\icuuc44.dll' C:\Program Files\StarCraft II\Support\icuuc44.dll [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C Beginne mit der Suche in 'C:\Program Files\StarCraft II\Support\RzAPM.DLL' C:\Program Files\StarCraft II\Support\RzAPM.DLL [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C Beginne mit der Suche in 'C:\Program Files\StarCraft II\Versions\Base15405\SC2.exe' C:\Program Files\StarCraft II\Versions\Base15405\SC2.exe [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C Beginne mit der Desinfektion: C:\Program Files\StarCraft II\Versions\Base15405\SC2.exe [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494a516b.qua' verschoben! C:\Program Files\StarCraft II\Support\RzAPM.DLL [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51ec7ef5.qua' verschoben! C:\Program Files\StarCraft II\Support\icuuc44.dll [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '004f2406.qua' verschoben! C:\Program Files\StarCraft II\Support\icuin44.dll [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '66786bc4.qua' verschoben! C:\Program Files\StarCraft II\Support\fmodex_4_28_08.dll [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '23f246f5.qua' verschoben! C:\Program Files\StarCraft II\Support\ErrorReporter.exe [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5cea748b.qua' verschoben! C:\Program Files\StarCraft II\Logs\StarCraft II Install Log.html [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '104358c8.qua' verschoben! C:\Program Files\StarCraft II\Logs\Blizzard Updater Log.html [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6c531890.qua' verschoben! Ende des Suchlaufs: Mittwoch, 13. April 2011 21:12 Benötigte Zeit: 00:02 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 606 Dateien wurden geprüft 8 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 8 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 598 Dateien ohne Befall 1 Archive wurden durchsucht 0 Warnungen 8 Hinweise Die Suchergebnisse werden an den Guard übermittelt. im moment kommt ständig ne malware meldung.... nun der bericht von malwarebytes: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6353 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 13.04.2011 22:22:28 mbam-log-2011-04-13 (22-22-28).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 246371 Laufzeit: 1 Stunde(n), 16 Minute(n), 20 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\Cocaine\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\ICMR6MYS\contacts[1].exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\Users\Cocaine\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\xtepunek.exe (Spyware.Passwords.XGen) -> Delete on reboot. c:\Users\Cocaine\downloads\winrar_3.91\eatwr391\WinRAR.exe (Trojan.Vilsel) -> Quarantined and deleted successfully. c:\Users\Cocaine\pnpdkkut\xtepunek.exe (Spyware.Passwords.XGen) -> Delete on reboot. Geändert von Dirigent (13.04.2011 um 21:39 Uhr) |
13.04.2011, 21:59 | #2 |
| Ich habe den virus ramnit.c und drop.agent! sorry doppelt gepostet...
__________________ |
13.04.2011, 21:59 | #3 |
| Ich habe den virus ramnit.c und drop.agent! zu guter letzt noch eine vollständige systemprüfung bei antivir:
__________________Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 13. April 2011 22:06 Es wird nach 2553189 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : Cocaine Computername : COCAINE-LAP Versionsinformationen: BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 04.03.2011 12:36:12 AVSCAN.DLL : 10.0.3.0 56168 Bytes 04.03.2011 12:36:31 LUKE.DLL : 10.0.3.2 104296 Bytes 04.03.2011 12:36:19 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:36:27 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 12:36:28 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 18:53:13 VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 18:53:13 VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 18:53:13 VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 18:53:13 VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 18:53:13 VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 18:53:13 VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 18:53:13 VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 18:53:13 VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 18:53:13 VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 18:53:13 VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 18:53:13 VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 18:53:14 VBASE015.VDF : 7.11.6.75 2048 Bytes 13.04.2011 18:53:14 VBASE016.VDF : 7.11.6.76 2048 Bytes 13.04.2011 18:53:14 VBASE017.VDF : 7.11.6.77 2048 Bytes 13.04.2011 18:53:14 VBASE018.VDF : 7.11.6.78 2048 Bytes 13.04.2011 18:53:14 VBASE019.VDF : 7.11.6.79 2048 Bytes 13.04.2011 18:53:14 VBASE020.VDF : 7.11.6.80 2048 Bytes 13.04.2011 18:53:14 VBASE021.VDF : 7.11.6.81 2048 Bytes 13.04.2011 18:53:14 VBASE022.VDF : 7.11.6.82 2048 Bytes 13.04.2011 18:53:14 VBASE023.VDF : 7.11.6.83 2048 Bytes 13.04.2011 18:53:14 VBASE024.VDF : 7.11.6.84 2048 Bytes 13.04.2011 18:53:14 VBASE025.VDF : 7.11.6.85 2048 Bytes 13.04.2011 18:53:14 VBASE026.VDF : 7.11.6.86 2048 Bytes 13.04.2011 18:53:14 VBASE027.VDF : 7.11.6.87 2048 Bytes 13.04.2011 18:53:15 VBASE028.VDF : 7.11.6.88 2048 Bytes 13.04.2011 18:53:15 VBASE029.VDF : 7.11.6.89 2048 Bytes 13.04.2011 18:53:15 VBASE030.VDF : 7.11.6.90 2048 Bytes 13.04.2011 18:53:15 VBASE031.VDF : 7.11.6.99 33280 Bytes 13.04.2011 18:53:15 Engineversion : 8.2.4.206 AEVDF.DLL : 8.1.2.1 106868 Bytes 04.03.2011 12:36:09 AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 13.04.2011 18:53:19 AESCN.DLL : 8.1.7.2 127349 Bytes 04.03.2011 12:36:08 AESBX.DLL : 8.1.3.2 254324 Bytes 04.03.2011 12:36:08 AERDL.DLL : 8.1.9.9 639347 Bytes 13.04.2011 18:53:19 AEPACK.DLL : 8.2.6.0 549237 Bytes 13.04.2011 18:53:18 AEOFFICE.DLL : 8.1.1.20 205177 Bytes 13.04.2011 18:53:18 AEHEUR.DLL : 8.1.2.97 3428726 Bytes 13.04.2011 18:53:18 AEHELP.DLL : 8.1.16.1 246134 Bytes 04.03.2011 12:36:01 AEGEN.DLL : 8.1.5.4 397684 Bytes 13.04.2011 18:53:16 AEEMU.DLL : 8.1.3.0 393589 Bytes 04.03.2011 12:36:01 AECORE.DLL : 8.1.20.2 196982 Bytes 13.04.2011 18:53:15 AEBB.DLL : 8.1.1.0 53618 Bytes 04.03.2011 12:36:00 AVWINLL.DLL : 10.0.0.0 19304 Bytes 04.03.2011 12:36:13 AVPREF.DLL : 10.0.0.0 44904 Bytes 04.03.2011 12:36:11 AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 12:26:53 AVREG.DLL : 10.0.3.2 53096 Bytes 04.03.2011 12:36:12 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04.03.2011 12:36:12 AVARKT.DLL : 10.0.22.6 231784 Bytes 04.03.2011 12:36:09 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04.03.2011 12:36:10 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 12:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 04.03.2011 12:36:12 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 12:27:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 04.03.2011 12:36:33 RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.03.2011 12:36:33 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Festplatten Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Mittwoch, 13. April 2011 22:06 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OEM02Mon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sttray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'STacSV.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aestsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NvXDSync.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: C:\Users\Cocaine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\xtepunek.exe [FUND] Ist das Trojanische Pferd TR/Drop.Ramnit.C Die Registry wurde durchsucht ( '939' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Users\Cocaine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\xtepunek.exe [FUND] Ist das Trojanische Pferd TR/Click.Starter.A C:\Users\Cocaine\pnpdkkut\xtepunek.exe [FUND] Ist das Trojanische Pferd TR/Click.Starter.A Beginne mit der Suche in 'D:\' <RECOVERY> Beginne mit der Desinfektion: C:\Users\Cocaine\pnpdkkut\xtepunek.exe [FUND] Ist das Trojanische Pferd TR/Click.Starter.A [HINWEIS] Die Datei wurde gelöscht. C:\Users\Cocaine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\xtepunek.exe [FUND] Ist das Trojanische Pferd TR/Drop.Ramnit.C [HINWEIS] Der Registrierungseintrag <HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup> wurde erfolgreich entfernt. [HINWEIS] Die Datei wurde gelöscht. [HINWEIS] Der Registrierungseintrag <HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup> wurde erfolgreich entfernt. Ende des Suchlaufs: Mittwoch, 13. April 2011 22:56 Benötigte Zeit: 48:52 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 23599 Verzeichnisse wurden überprüft 277506 Dateien wurden geprüft 3 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 2 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 277503 Dateien ohne Befall 1695 Archive wurden durchsucht 0 Warnungen 1 Hinweise wär für eure hilfe echt unheimlich dankbar... ;-) |
13.04.2011, 22:02 | #4 |
/// Helfer-Team | Ich habe den virus ramnit.c und drop.agent! Hallo und Herzlich Willkommen! Tut mir leid, wenn ich dir nichts erfreulicheres sagen kann, aber die warscheinlichkeit trotz alle Bemühungen den Rechner wieder hinzukriegen, in nahezu allen Bereichen zum Scheitern verurteilt, dies aufgrund der Tatsache, dass keine einzigen Komponente davon ist mehr Vertrauenswürdig. Nämlich Du hast auf dem Rechner, eine Art schädlicher Software, die nun im Web maßenweise aufgetaucht, deren Bekämpfung ist nicht einfach, da hinterlässt meist unsichtbare Spuren und verlorene Daten (gelöschte oder beschädigte Dateien ► W32/Ramnit infiziert EXE, DLL und HTML Dateien. Vor allem die letzte Option ist sehr interessant - W32/Ramnit nutzt wirklich auch die Infektion von HTML Dateien, um sich selbst weiter zu verbeiten. Datensicherung: ► Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen ► NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können. Reine Daten-Dokumente – insbesonders Bilddateien (und Office-Dokumente) – können ausführbaren Code enthalten und somit gefährlich sein ► Bevor du mit deinem PC direkt ins Netz gehst: Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus - Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! ) oder/und sperren lassen, da ein Angreifer die Passwörter z.B. verwenden kann, um erneut in das abgesicherte System einzudringen oder mit der Identität des Nutzers Transaktionen im Internet auszuführen Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 2-3 Monate ändern) auch noch hier unter: Sicheres Kennwort (Password) ► Vor zurückspielen: Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung gruß Cf
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
14.04.2011, 07:07 | #5 |
| Ich habe den virus ramnit.c und drop.agent! oha, das hört sich ja nicht gut an, trotzdem vielen dank für die schnelle antwort. dann muss ich wohl am wochenende durcharbeiten... |
15.04.2011, 05:58 | #6 |
| Ich habe den virus ramnit.c und drop.agent! seit dem cleanen ist keine neu meldung gekommen... ist eine komplette Neuinstallation von windows wirklich unbedingt nötig? |
15.04.2011, 08:53 | #7 |
/// Helfer-Team | Ich habe den virus ramnit.c und drop.agent! wie gesagt Erkennung von alle versteckte schädliche Objekte ist unmöglich, ein gewisses Restrisiko besteht immer, eine einzige nicht entfernte wurminfizierte Datei reicht aus, das System wieder komplett lahmzulegen! wenn Du versuchen willst dein System zu retten, mit ein Reinigungsversuch zu starten, von mir aus...Obwohl ich natürlich jetzt nicht weiss, wie lange es bei dir wirklich dauert und viel zu umständig ist, die Installation dauert dabei auch nicht länger als ein paar Stunden! also wie entscheidest Du dich? Risiko oder ohne ein mulmiges Bauchgefühl wieder surfen?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
15.04.2011, 14:40 | #8 |
| Ich habe den virus ramnit.c und drop.agent! ok, ich werd neu installieren... ;-) danke für deine hilfe! |
15.04.2011, 21:20 | #9 |
/// Helfer-Team | Ich habe den virus ramnit.c und drop.agent! Glaub mir bitte, ist das Allerbeste, was Du tun kannst alles Gute
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
Themen zu Ich habe den virus ramnit.c und drop.agent! |
.dll, antivir, combo fix, desktop, dringend, fehler, lsass.exe, löschen, malware, malwarebytes, modul, neu, neustart, nt.dll, problem, programme, prozesse, sched.exe, services.exe, skype.exe, start menu, sttray.exe, suche, svchost.exe, taskhost.exe, temp, trojan.vilsel, viren, virus, warnung, windows, winlogon.exe, wmp |