![]() |
|
Log-Analyse und Auswertung: Ich habe den virus ramnit.c und drop.agent!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() Ich habe den virus ramnit.c und drop.agent! Hallo Leute, habe exakt mein problem im post von henneh http://www.trojaner-board.de/96966-r...en-befall.html gefunden. da ich im umgang mit viren bzw malware ziemlich unbeholfen bin suche ich bei euch dringend hilfe. ich würde ja die schritte einfach nachmachen, welche ihr henneh empfohlen habt, aber bei diesem combo fix wird ja dringend von abgeraten: eigentlich sind bei mir nur zwei programme betroffen, nämlich skype und stracraft 2, obwohl dvdshrink.exe war glaube ich auch schon dabei... jedenfalls waren die meisten funde auch in c:/user/programdata/... ich lasse gerade sämtliche scans(antivir, malwarebytes) durchlaufen und poste die logs, so gut ich kann. ich wär euch unheimlich dankbar, falls ich windows nicht wieder komplett neu installieren müsste, aber falls doch danke ich euch trotzdem schon vorab für eure hilfe. system:windows 7 antivir: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 13. April 2011 21:14 Es wird nach 2553189 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : COCAINE-LAP Versionsinformationen: BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 04.03.2011 12:36:12 AVSCAN.DLL : 10.0.3.0 56168 Bytes 04.03.2011 12:36:31 LUKE.DLL : 10.0.3.2 104296 Bytes 04.03.2011 12:36:19 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:36:27 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 12:36:28 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 18:53:13 VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 18:53:13 VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 18:53:13 VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 18:53:13 VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 18:53:13 VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 18:53:13 VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 18:53:13 VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 18:53:13 VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 18:53:13 VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 18:53:13 VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 18:53:13 VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 18:53:14 VBASE015.VDF : 7.11.6.75 2048 Bytes 13.04.2011 18:53:14 VBASE016.VDF : 7.11.6.76 2048 Bytes 13.04.2011 18:53:14 VBASE017.VDF : 7.11.6.77 2048 Bytes 13.04.2011 18:53:14 VBASE018.VDF : 7.11.6.78 2048 Bytes 13.04.2011 18:53:14 VBASE019.VDF : 7.11.6.79 2048 Bytes 13.04.2011 18:53:14 VBASE020.VDF : 7.11.6.80 2048 Bytes 13.04.2011 18:53:14 VBASE021.VDF : 7.11.6.81 2048 Bytes 13.04.2011 18:53:14 VBASE022.VDF : 7.11.6.82 2048 Bytes 13.04.2011 18:53:14 VBASE023.VDF : 7.11.6.83 2048 Bytes 13.04.2011 18:53:14 VBASE024.VDF : 7.11.6.84 2048 Bytes 13.04.2011 18:53:14 VBASE025.VDF : 7.11.6.85 2048 Bytes 13.04.2011 18:53:14 VBASE026.VDF : 7.11.6.86 2048 Bytes 13.04.2011 18:53:14 VBASE027.VDF : 7.11.6.87 2048 Bytes 13.04.2011 18:53:15 VBASE028.VDF : 7.11.6.88 2048 Bytes 13.04.2011 18:53:15 VBASE029.VDF : 7.11.6.89 2048 Bytes 13.04.2011 18:53:15 VBASE030.VDF : 7.11.6.90 2048 Bytes 13.04.2011 18:53:15 VBASE031.VDF : 7.11.6.99 33280 Bytes 13.04.2011 18:53:15 Engineversion : 8.2.4.206 AEVDF.DLL : 8.1.2.1 106868 Bytes 04.03.2011 12:36:09 AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 13.04.2011 18:53:19 AESCN.DLL : 8.1.7.2 127349 Bytes 04.03.2011 12:36:08 AESBX.DLL : 8.1.3.2 254324 Bytes 04.03.2011 12:36:08 AERDL.DLL : 8.1.9.9 639347 Bytes 13.04.2011 18:53:19 AEPACK.DLL : 8.2.6.0 549237 Bytes 13.04.2011 18:53:18 AEOFFICE.DLL : 8.1.1.20 205177 Bytes 13.04.2011 18:53:18 AEHEUR.DLL : 8.1.2.97 3428726 Bytes 13.04.2011 18:53:18 AEHELP.DLL : 8.1.16.1 246134 Bytes 04.03.2011 12:36:01 AEGEN.DLL : 8.1.5.4 397684 Bytes 13.04.2011 18:53:16 AEEMU.DLL : 8.1.3.0 393589 Bytes 04.03.2011 12:36:01 AECORE.DLL : 8.1.20.2 196982 Bytes 13.04.2011 18:53:15 AEBB.DLL : 8.1.1.0 53618 Bytes 04.03.2011 12:36:00 AVWINLL.DLL : 10.0.0.0 19304 Bytes 04.03.2011 12:36:13 AVPREF.DLL : 10.0.0.0 44904 Bytes 04.03.2011 12:36:11 AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 12:26:53 AVREG.DLL : 10.0.3.2 53096 Bytes 04.03.2011 12:36:12 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04.03.2011 12:36:12 AVARKT.DLL : 10.0.22.6 231784 Bytes 04.03.2011 12:36:09 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04.03.2011 12:36:10 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 12:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 04.03.2011 12:36:12 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 12:27:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 04.03.2011 12:36:33 RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.03.2011 12:36:33 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4dd592df\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Beginn des Suchlaufs: Mittwoch, 13. April 2011 21:14 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BlizzardDownloader.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OEM02Mon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sttray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'STacSV.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aestsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NvXDSync.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\ProgramData\Skype\Plugins\Plugins\F57B48ADF2224F088EDD1A2B9BAD84E8\PickGame.htm' C:\ProgramData\Skype\Plugins\Plugins\F57B48ADF2224F088EDD1A2B9BAD84E8\PickGame.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB Beginne mit der Desinfektion: C:\ProgramData\Skype\Plugins\Plugins\F57B48ADF2224F088EDD1A2B9BAD84E8\PickGame.htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB [WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! [WARNUNG] Fehler in der ARK Library [HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert. Die Reparaturanweisungen wurden in die Datei 'C:\avrescue\rescue.avp' geschrieben. der andere log kommt gleich! noch ein log von antivir: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 13. April 2011 21:08 Es wird nach 2553189 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : COCAINE-LAP Versionsinformationen: BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 04.03.2011 12:36:12 AVSCAN.DLL : 10.0.3.0 56168 Bytes 04.03.2011 12:36:31 LUKE.DLL : 10.0.3.2 104296 Bytes 04.03.2011 12:36:19 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:36:27 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 12:36:28 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 18:53:13 VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 18:53:13 VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 18:53:13 VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 18:53:13 VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 18:53:13 VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 18:53:13 VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 18:53:13 VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 18:53:13 VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 18:53:13 VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 18:53:13 VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 18:53:13 VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 18:53:14 VBASE015.VDF : 7.11.6.75 2048 Bytes 13.04.2011 18:53:14 VBASE016.VDF : 7.11.6.76 2048 Bytes 13.04.2011 18:53:14 VBASE017.VDF : 7.11.6.77 2048 Bytes 13.04.2011 18:53:14 VBASE018.VDF : 7.11.6.78 2048 Bytes 13.04.2011 18:53:14 VBASE019.VDF : 7.11.6.79 2048 Bytes 13.04.2011 18:53:14 VBASE020.VDF : 7.11.6.80 2048 Bytes 13.04.2011 18:53:14 VBASE021.VDF : 7.11.6.81 2048 Bytes 13.04.2011 18:53:14 VBASE022.VDF : 7.11.6.82 2048 Bytes 13.04.2011 18:53:14 VBASE023.VDF : 7.11.6.83 2048 Bytes 13.04.2011 18:53:14 VBASE024.VDF : 7.11.6.84 2048 Bytes 13.04.2011 18:53:14 VBASE025.VDF : 7.11.6.85 2048 Bytes 13.04.2011 18:53:14 VBASE026.VDF : 7.11.6.86 2048 Bytes 13.04.2011 18:53:14 VBASE027.VDF : 7.11.6.87 2048 Bytes 13.04.2011 18:53:15 VBASE028.VDF : 7.11.6.88 2048 Bytes 13.04.2011 18:53:15 VBASE029.VDF : 7.11.6.89 2048 Bytes 13.04.2011 18:53:15 VBASE030.VDF : 7.11.6.90 2048 Bytes 13.04.2011 18:53:15 VBASE031.VDF : 7.11.6.99 33280 Bytes 13.04.2011 18:53:15 Engineversion : 8.2.4.206 AEVDF.DLL : 8.1.2.1 106868 Bytes 04.03.2011 12:36:09 AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 13.04.2011 18:53:19 AESCN.DLL : 8.1.7.2 127349 Bytes 04.03.2011 12:36:08 AESBX.DLL : 8.1.3.2 254324 Bytes 04.03.2011 12:36:08 AERDL.DLL : 8.1.9.9 639347 Bytes 13.04.2011 18:53:19 AEPACK.DLL : 8.2.6.0 549237 Bytes 13.04.2011 18:53:18 AEOFFICE.DLL : 8.1.1.20 205177 Bytes 13.04.2011 18:53:18 AEHEUR.DLL : 8.1.2.97 3428726 Bytes 13.04.2011 18:53:18 AEHELP.DLL : 8.1.16.1 246134 Bytes 04.03.2011 12:36:01 AEGEN.DLL : 8.1.5.4 397684 Bytes 13.04.2011 18:53:16 AEEMU.DLL : 8.1.3.0 393589 Bytes 04.03.2011 12:36:01 AECORE.DLL : 8.1.20.2 196982 Bytes 13.04.2011 18:53:15 AEBB.DLL : 8.1.1.0 53618 Bytes 04.03.2011 12:36:00 AVWINLL.DLL : 10.0.0.0 19304 Bytes 04.03.2011 12:36:13 AVPREF.DLL : 10.0.0.0 44904 Bytes 04.03.2011 12:36:11 AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 12:26:53 AVREG.DLL : 10.0.3.2 53096 Bytes 04.03.2011 12:36:12 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04.03.2011 12:36:12 AVARKT.DLL : 10.0.22.6 231784 Bytes 04.03.2011 12:36:09 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04.03.2011 12:36:10 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 12:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 04.03.2011 12:36:12 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 12:27:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 04.03.2011 12:36:33 RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.03.2011 12:36:33 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4dd592df\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Beginn des Suchlaufs: Mittwoch, 13. April 2011 21:08 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BlizzardDownloader.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OEM02Mon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sttray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'STacSV.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aestsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NvXDSync.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Program Files\StarCraft II\Logs\Blizzard Updater Log.html' C:\Program Files\StarCraft II\Logs\Blizzard Updater Log.html [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB Beginne mit der Suche in 'C:\Program Files\StarCraft II\Logs\StarCraft II Install Log.html' C:\Program Files\StarCraft II\Logs\StarCraft II Install Log.html [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB Beginne mit der Suche in 'C:\Program Files\StarCraft II\Support\ErrorReporter.exe' C:\Program Files\StarCraft II\Support\ErrorReporter.exe [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C Beginne mit der Suche in 'C:\Program Files\StarCraft II\Support\fmodex_4_28_08.dll' C:\Program Files\StarCraft II\Support\fmodex_4_28_08.dll [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C Beginne mit der Suche in 'C:\Program Files\StarCraft II\Support\icuin44.dll' C:\Program Files\StarCraft II\Support\icuin44.dll [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C Beginne mit der Suche in 'C:\Program Files\StarCraft II\Support\icuuc44.dll' C:\Program Files\StarCraft II\Support\icuuc44.dll [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C Beginne mit der Suche in 'C:\Program Files\StarCraft II\Support\RzAPM.DLL' C:\Program Files\StarCraft II\Support\RzAPM.DLL [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C Beginne mit der Suche in 'C:\Program Files\StarCraft II\Versions\Base15405\SC2.exe' C:\Program Files\StarCraft II\Versions\Base15405\SC2.exe [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C Beginne mit der Desinfektion: C:\Program Files\StarCraft II\Versions\Base15405\SC2.exe [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494a516b.qua' verschoben! C:\Program Files\StarCraft II\Support\RzAPM.DLL [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51ec7ef5.qua' verschoben! C:\Program Files\StarCraft II\Support\icuuc44.dll [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '004f2406.qua' verschoben! C:\Program Files\StarCraft II\Support\icuin44.dll [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '66786bc4.qua' verschoben! C:\Program Files\StarCraft II\Support\fmodex_4_28_08.dll [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '23f246f5.qua' verschoben! C:\Program Files\StarCraft II\Support\ErrorReporter.exe [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5cea748b.qua' verschoben! C:\Program Files\StarCraft II\Logs\StarCraft II Install Log.html [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '104358c8.qua' verschoben! C:\Program Files\StarCraft II\Logs\Blizzard Updater Log.html [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6c531890.qua' verschoben! Ende des Suchlaufs: Mittwoch, 13. April 2011 21:12 Benötigte Zeit: 00:02 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 606 Dateien wurden geprüft 8 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 8 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 598 Dateien ohne Befall 1 Archive wurden durchsucht 0 Warnungen 8 Hinweise Die Suchergebnisse werden an den Guard übermittelt. im moment kommt ständig ne malware meldung.... nun der bericht von malwarebytes: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6353 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 13.04.2011 22:22:28 mbam-log-2011-04-13 (22-22-28).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 246371 Laufzeit: 1 Stunde(n), 16 Minute(n), 20 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\Cocaine\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\ICMR6MYS\contacts[1].exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\Users\Cocaine\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\xtepunek.exe (Spyware.Passwords.XGen) -> Delete on reboot. c:\Users\Cocaine\downloads\winrar_3.91\eatwr391\WinRAR.exe (Trojan.Vilsel) -> Quarantined and deleted successfully. c:\Users\Cocaine\pnpdkkut\xtepunek.exe (Spyware.Passwords.XGen) -> Delete on reboot. Geändert von Dirigent (13.04.2011 um 21:39 Uhr) |
Themen zu Ich habe den virus ramnit.c und drop.agent! |
.dll, antivir, combo fix, desktop, dringend, fehler, lsass.exe, löschen, malware, malwarebytes, modul, neu, neustart, nt.dll, problem, programme, prozesse, sched.exe, services.exe, skype.exe, start menu, sttray.exe, suche, svchost.exe, taskhost.exe, temp, trojan.vilsel, viren, virus, warnung, windows, winlogon.exe, wmp |