Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ich habe den virus ramnit.c und drop.agent!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 13.04.2011, 20:57   #1
Dirigent
 
Ich habe den virus ramnit.c und drop.agent! - Standard

Ich habe den virus ramnit.c und drop.agent!



Hallo Leute,

habe exakt mein problem im post von henneh http://www.trojaner-board.de/96966-r...en-befall.html gefunden.
da ich im umgang mit viren bzw malware ziemlich unbeholfen bin suche ich bei euch dringend hilfe.
ich würde ja die schritte einfach nachmachen, welche ihr henneh empfohlen habt, aber bei diesem combo fix wird ja dringend von abgeraten:

eigentlich sind bei mir nur zwei programme betroffen, nämlich skype und stracraft 2, obwohl dvdshrink.exe war glaube ich auch schon dabei...
jedenfalls waren die meisten funde auch in c:/user/programdata/...

ich lasse gerade sämtliche scans(antivir, malwarebytes) durchlaufen und poste die logs, so gut ich kann.

ich wär euch unheimlich dankbar, falls ich windows nicht wieder komplett neu installieren müsste, aber falls doch danke ich euch trotzdem schon vorab für eure hilfe.
system:windows 7

antivir:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 13. April 2011 21:14

Es wird nach 2553189 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : COCAINE-LAP

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 04.03.2011 12:36:12
AVSCAN.DLL : 10.0.3.0 56168 Bytes 04.03.2011 12:36:31
LUKE.DLL : 10.0.3.2 104296 Bytes 04.03.2011 12:36:19
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:36:27
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 12:36:28
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 18:53:13
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 18:53:13
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 18:53:13
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 18:53:13
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 18:53:13
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 18:53:13
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 18:53:13
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 18:53:13
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 18:53:13
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 18:53:13
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 18:53:13
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 18:53:14
VBASE015.VDF : 7.11.6.75 2048 Bytes 13.04.2011 18:53:14
VBASE016.VDF : 7.11.6.76 2048 Bytes 13.04.2011 18:53:14
VBASE017.VDF : 7.11.6.77 2048 Bytes 13.04.2011 18:53:14
VBASE018.VDF : 7.11.6.78 2048 Bytes 13.04.2011 18:53:14
VBASE019.VDF : 7.11.6.79 2048 Bytes 13.04.2011 18:53:14
VBASE020.VDF : 7.11.6.80 2048 Bytes 13.04.2011 18:53:14
VBASE021.VDF : 7.11.6.81 2048 Bytes 13.04.2011 18:53:14
VBASE022.VDF : 7.11.6.82 2048 Bytes 13.04.2011 18:53:14
VBASE023.VDF : 7.11.6.83 2048 Bytes 13.04.2011 18:53:14
VBASE024.VDF : 7.11.6.84 2048 Bytes 13.04.2011 18:53:14
VBASE025.VDF : 7.11.6.85 2048 Bytes 13.04.2011 18:53:14
VBASE026.VDF : 7.11.6.86 2048 Bytes 13.04.2011 18:53:14
VBASE027.VDF : 7.11.6.87 2048 Bytes 13.04.2011 18:53:15
VBASE028.VDF : 7.11.6.88 2048 Bytes 13.04.2011 18:53:15
VBASE029.VDF : 7.11.6.89 2048 Bytes 13.04.2011 18:53:15
VBASE030.VDF : 7.11.6.90 2048 Bytes 13.04.2011 18:53:15
VBASE031.VDF : 7.11.6.99 33280 Bytes 13.04.2011 18:53:15
Engineversion : 8.2.4.206
AEVDF.DLL : 8.1.2.1 106868 Bytes 04.03.2011 12:36:09
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 13.04.2011 18:53:19
AESCN.DLL : 8.1.7.2 127349 Bytes 04.03.2011 12:36:08
AESBX.DLL : 8.1.3.2 254324 Bytes 04.03.2011 12:36:08
AERDL.DLL : 8.1.9.9 639347 Bytes 13.04.2011 18:53:19
AEPACK.DLL : 8.2.6.0 549237 Bytes 13.04.2011 18:53:18
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 13.04.2011 18:53:18
AEHEUR.DLL : 8.1.2.97 3428726 Bytes 13.04.2011 18:53:18
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.03.2011 12:36:01
AEGEN.DLL : 8.1.5.4 397684 Bytes 13.04.2011 18:53:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 04.03.2011 12:36:01
AECORE.DLL : 8.1.20.2 196982 Bytes 13.04.2011 18:53:15
AEBB.DLL : 8.1.1.0 53618 Bytes 04.03.2011 12:36:00
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04.03.2011 12:36:13
AVPREF.DLL : 10.0.0.0 44904 Bytes 04.03.2011 12:36:11
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 12:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 04.03.2011 12:36:12
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04.03.2011 12:36:12
AVARKT.DLL : 10.0.22.6 231784 Bytes 04.03.2011 12:36:09
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04.03.2011 12:36:10
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 12:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04.03.2011 12:36:12
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 12:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 04.03.2011 12:36:33
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.03.2011 12:36:33

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4dd592df\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Mittwoch, 13. April 2011 21:14

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BlizzardDownloader.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OEM02Mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aestsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvXDSync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\ProgramData\Skype\Plugins\Plugins\F57B48ADF2224F088EDD1A2B9BAD84E8\PickGame.htm'
C:\ProgramData\Skype\Plugins\Plugins\F57B48ADF2224F088EDD1A2B9BAD84E8\PickGame.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB

Beginne mit der Desinfektion:
C:\ProgramData\Skype\Plugins\Plugins\F57B48ADF2224F088EDD1A2B9BAD84E8\PickGame.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Fehler in der ARK Library
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
Die Reparaturanweisungen wurden in die Datei 'C:\avrescue\rescue.avp' geschrieben.

der andere log kommt gleich!

noch ein log von antivir:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 13. April 2011 21:08

Es wird nach 2553189 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : COCAINE-LAP

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 04.03.2011 12:36:12
AVSCAN.DLL : 10.0.3.0 56168 Bytes 04.03.2011 12:36:31
LUKE.DLL : 10.0.3.2 104296 Bytes 04.03.2011 12:36:19
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:36:27
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 12:36:28
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 18:53:13
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 18:53:13
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 18:53:13
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 18:53:13
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 18:53:13
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 18:53:13
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 18:53:13
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 18:53:13
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 18:53:13
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 18:53:13
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 18:53:13
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 18:53:14
VBASE015.VDF : 7.11.6.75 2048 Bytes 13.04.2011 18:53:14
VBASE016.VDF : 7.11.6.76 2048 Bytes 13.04.2011 18:53:14
VBASE017.VDF : 7.11.6.77 2048 Bytes 13.04.2011 18:53:14
VBASE018.VDF : 7.11.6.78 2048 Bytes 13.04.2011 18:53:14
VBASE019.VDF : 7.11.6.79 2048 Bytes 13.04.2011 18:53:14
VBASE020.VDF : 7.11.6.80 2048 Bytes 13.04.2011 18:53:14
VBASE021.VDF : 7.11.6.81 2048 Bytes 13.04.2011 18:53:14
VBASE022.VDF : 7.11.6.82 2048 Bytes 13.04.2011 18:53:14
VBASE023.VDF : 7.11.6.83 2048 Bytes 13.04.2011 18:53:14
VBASE024.VDF : 7.11.6.84 2048 Bytes 13.04.2011 18:53:14
VBASE025.VDF : 7.11.6.85 2048 Bytes 13.04.2011 18:53:14
VBASE026.VDF : 7.11.6.86 2048 Bytes 13.04.2011 18:53:14
VBASE027.VDF : 7.11.6.87 2048 Bytes 13.04.2011 18:53:15
VBASE028.VDF : 7.11.6.88 2048 Bytes 13.04.2011 18:53:15
VBASE029.VDF : 7.11.6.89 2048 Bytes 13.04.2011 18:53:15
VBASE030.VDF : 7.11.6.90 2048 Bytes 13.04.2011 18:53:15
VBASE031.VDF : 7.11.6.99 33280 Bytes 13.04.2011 18:53:15
Engineversion : 8.2.4.206
AEVDF.DLL : 8.1.2.1 106868 Bytes 04.03.2011 12:36:09
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 13.04.2011 18:53:19
AESCN.DLL : 8.1.7.2 127349 Bytes 04.03.2011 12:36:08
AESBX.DLL : 8.1.3.2 254324 Bytes 04.03.2011 12:36:08
AERDL.DLL : 8.1.9.9 639347 Bytes 13.04.2011 18:53:19
AEPACK.DLL : 8.2.6.0 549237 Bytes 13.04.2011 18:53:18
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 13.04.2011 18:53:18
AEHEUR.DLL : 8.1.2.97 3428726 Bytes 13.04.2011 18:53:18
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.03.2011 12:36:01
AEGEN.DLL : 8.1.5.4 397684 Bytes 13.04.2011 18:53:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 04.03.2011 12:36:01
AECORE.DLL : 8.1.20.2 196982 Bytes 13.04.2011 18:53:15
AEBB.DLL : 8.1.1.0 53618 Bytes 04.03.2011 12:36:00
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04.03.2011 12:36:13
AVPREF.DLL : 10.0.0.0 44904 Bytes 04.03.2011 12:36:11
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 12:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 04.03.2011 12:36:12
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04.03.2011 12:36:12
AVARKT.DLL : 10.0.22.6 231784 Bytes 04.03.2011 12:36:09
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04.03.2011 12:36:10
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 12:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04.03.2011 12:36:12
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 12:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 04.03.2011 12:36:33
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.03.2011 12:36:33

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4dd592df\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Mittwoch, 13. April 2011 21:08

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BlizzardDownloader.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OEM02Mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aestsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvXDSync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Program Files\StarCraft II\Logs\Blizzard Updater Log.html'
C:\Program Files\StarCraft II\Logs\Blizzard Updater Log.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
Beginne mit der Suche in 'C:\Program Files\StarCraft II\Logs\StarCraft II Install Log.html'
C:\Program Files\StarCraft II\Logs\StarCraft II Install Log.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
Beginne mit der Suche in 'C:\Program Files\StarCraft II\Support\ErrorReporter.exe'
C:\Program Files\StarCraft II\Support\ErrorReporter.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
Beginne mit der Suche in 'C:\Program Files\StarCraft II\Support\fmodex_4_28_08.dll'
C:\Program Files\StarCraft II\Support\fmodex_4_28_08.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
Beginne mit der Suche in 'C:\Program Files\StarCraft II\Support\icuin44.dll'
C:\Program Files\StarCraft II\Support\icuin44.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
Beginne mit der Suche in 'C:\Program Files\StarCraft II\Support\icuuc44.dll'
C:\Program Files\StarCraft II\Support\icuuc44.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
Beginne mit der Suche in 'C:\Program Files\StarCraft II\Support\RzAPM.DLL'
C:\Program Files\StarCraft II\Support\RzAPM.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
Beginne mit der Suche in 'C:\Program Files\StarCraft II\Versions\Base15405\SC2.exe'
C:\Program Files\StarCraft II\Versions\Base15405\SC2.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C

Beginne mit der Desinfektion:
C:\Program Files\StarCraft II\Versions\Base15405\SC2.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494a516b.qua' verschoben!
C:\Program Files\StarCraft II\Support\RzAPM.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51ec7ef5.qua' verschoben!
C:\Program Files\StarCraft II\Support\icuuc44.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '004f2406.qua' verschoben!
C:\Program Files\StarCraft II\Support\icuin44.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '66786bc4.qua' verschoben!
C:\Program Files\StarCraft II\Support\fmodex_4_28_08.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '23f246f5.qua' verschoben!
C:\Program Files\StarCraft II\Support\ErrorReporter.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5cea748b.qua' verschoben!
C:\Program Files\StarCraft II\Logs\StarCraft II Install Log.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '104358c8.qua' verschoben!
C:\Program Files\StarCraft II\Logs\Blizzard Updater Log.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6c531890.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 13. April 2011 21:12
Benötigte Zeit: 00:02 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
606 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
8 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
598 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
8 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.


im moment kommt ständig ne malware meldung....

nun der bericht von malwarebytes:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6353

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

13.04.2011 22:22:28
mbam-log-2011-04-13 (22-22-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 246371
Laufzeit: 1 Stunde(n), 16 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Cocaine\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\ICMR6MYS\contacts[1].exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\Cocaine\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\xtepunek.exe (Spyware.Passwords.XGen) -> Delete on reboot.
c:\Users\Cocaine\downloads\winrar_3.91\eatwr391\WinRAR.exe (Trojan.Vilsel) -> Quarantined and deleted successfully.
c:\Users\Cocaine\pnpdkkut\xtepunek.exe (Spyware.Passwords.XGen) -> Delete on reboot.

Geändert von Dirigent (13.04.2011 um 21:39 Uhr)

 

Themen zu Ich habe den virus ramnit.c und drop.agent!
.dll, antivir, combo fix, desktop, dringend, fehler, lsass.exe, löschen, malware, malwarebytes, modul, neu, neustart, nt.dll, problem, programme, prozesse, sched.exe, services.exe, skype.exe, start menu, sttray.exe, suche, svchost.exe, taskhost.exe, temp, trojan.vilsel, viren, virus, warnung, windows, winlogon.exe, wmp




Ähnliche Themen: Ich habe den virus ramnit.c und drop.agent!


  1. Virus HTML/Drop.Agent.AB HILFEEEE
    Plagegeister aller Art und deren Bekämpfung - 23.03.2014 (18)
  2. HTML/Drop.Agent.AB und W32/Ramnit.A
    Log-Analyse und Auswertung - 12.07.2013 (2)
  3. W32/Ramnit.A und HTML/Drop.Agent.AB
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (2)
  4. Infektion mit W32/Ramnit.A & Html/drop.agent.db
    Plagegeister aller Art und deren Bekämpfung - 18.02.2012 (5)
  5. TR/Agent.379392.F, TR/Drop.Agent.dil, TR/Crypt.ZPACK.Gen2 bei AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (43)
  6. AVIRA zeigt 1900 Fundstellen zu DROP.AGENT.AB und W32/Ramnit.C
    Log-Analyse und Auswertung - 02.08.2011 (66)
  7. Vorgang nach W32/Ramnit.C und HTML/Drop.Agent Befall?
    Plagegeister aller Art und deren Bekämpfung - 06.05.2011 (1)
  8. TR/Trash.Gen; HTML/Drop.Agent.AB; W32/Ramnit.C
    Log-Analyse und Auswertung - 12.04.2011 (3)
  9. Ramnit.C & HTML/Drop.Agent.AB gefunden; erst Ruhe, nun vereinzelte Meldungen - Befall?
    Log-Analyse und Auswertung - 03.04.2011 (15)
  10. Ramnit.a und Ramnit.h/öffnen von tabs in firefox
    Plagegeister aller Art und deren Bekämpfung - 15.03.2011 (3)
  11. HTML/Drop.Agent.AB bzw. W32/Ramnit.C
    Plagegeister aller Art und deren Bekämpfung - 14.03.2011 (3)
  12. Virus HTML/Drop.Agent.AB in C:/Dokumente und Einstellungen/Lokale Service
    Antiviren-, Firewall- und andere Schutzprogramme - 10.03.2011 (1)
  13. Frage zur Datensicherung bei HTML/Drop.Agent.AB und W32/Ramnit.A
    Plagegeister aller Art und deren Bekämpfung - 09.03.2011 (5)
  14. Wie entferne ich HTML-Scriptvirus HTML/Drop.Agent.AB & W32/Ramnit.A
    Plagegeister aller Art und deren Bekämpfung - 10.12.2010 (32)
  15. TR/Crypt.XPACK.Gen'/ TR/Drop.Agent.qkm/ TR/Drop.Mudr.CY.305...alles seit heut morgen!
    Plagegeister aller Art und deren Bekämpfung - 06.04.2009 (8)
  16. Trojanerfund Drop.Agent.dgo.8 und Drop.Agent.dgo.21
    Log-Analyse und Auswertung - 03.01.2008 (5)
  17. Drop.Agent.CP und Virus
    Plagegeister aller Art und deren Bekämpfung - 09.05.2005 (1)

Zum Thema Ich habe den virus ramnit.c und drop.agent! - Hallo Leute, habe exakt mein problem im post von henneh http://www.trojaner-board.de/96966-r...en-befall.html gefunden. da ich im umgang mit viren bzw malware ziemlich unbeholfen bin suche ich bei euch dringend hilfe. ich - Ich habe den virus ramnit.c und drop.agent!...
Archiv
Du betrachtest: Ich habe den virus ramnit.c und drop.agent! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.