| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner! Malware bereits ausgeführt, Virus aber noch da?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.06.2011, 21:42
| #31 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Trojaner! Malware bereits ausgeführt, Virus aber noch da?Zitat:
Siehe auch meine Screenshots (wunder dich nicht über den Rand, hab die in einer virtuellen Maschine über VMWare gemacht) Hier Sprache auswählen:  Dann Computerreparaturoptionen anklicken: 
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
03.06.2011, 11:45
| #32 |
 | Trojaner! Malware bereits ausgeführt, Virus aber noch da? Man glaubt es kaum, aber ich hab es hinbekommen glaube ich...
__________________Als ich die beiden Codes eingegeben habe kam dann einfach nur dass es erfolgreich war, sonst nix, das ist doch richtig oder? Hier die Logs: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 2 (build 6002), 32-bit Base Board Manufacturer: Acer BIOS Manufacturer: Phoenix Technologies LTD System Manufacturer: Acer System Product Name: Aspire 5735 Logical Drives Mask: 0x0000001c Kernel Drivers (total 152): 0x82214000 \SystemRoot\system32\ntkrnlpa.exe 0x825CE000 \SystemRoot\system32\hal.dll 0x8040E000 \SystemRoot\system32\kdcom.dll 0x80415000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x80485000 \SystemRoot\system32\PSHED.dll 0x80496000 \SystemRoot\system32\BOOTVID.dll 0x8049E000 \SystemRoot\system32\CLFS.SYS 0x804DF000 \SystemRoot\system32\CI.dll 0x80603000 \SystemRoot\system32\drivers\Wdf01000.sys 0x8067F000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8068C000 \SystemRoot\system32\drivers\acpi.sys 0x806D2000 \SystemRoot\system32\drivers\WMILIB.SYS 0x806DB000 \SystemRoot\system32\drivers\msisadrv.sys 0x806E3000 \SystemRoot\system32\drivers\pci.sys 0x8070A000 \SystemRoot\System32\drivers\partmgr.sys 0x80719000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x8071C000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x80726000 \SystemRoot\system32\drivers\volmgr.sys 0x80735000 \SystemRoot\System32\drivers\volmgrx.sys 0x8077F000 \SystemRoot\System32\drivers\mountmgr.sys 0x8078F000 \SystemRoot\System32\Drivers\UBHelper.sys 0x80797000 \SystemRoot\system32\drivers\atapi.sys 0x8079F000 \SystemRoot\system32\drivers\ataport.SYS 0x807BD000 \SystemRoot\system32\drivers\msahci.sys 0x807C7000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x805BF000 \SystemRoot\system32\drivers\fltmgr.sys 0x807D5000 \SystemRoot\system32\drivers\fileinfo.sys 0x807E5000 \SystemRoot\system32\DRIVERS\psdfilter.sys 0x89E0B000 \SystemRoot\System32\Drivers\ksecdd.sys 0x89E7C000 \SystemRoot\system32\drivers\ndis.sys 0x89F87000 \SystemRoot\system32\drivers\msrpc.sys 0x89FB2000 \SystemRoot\system32\drivers\NETIO.SYS 0x8A00B000 \SystemRoot\System32\drivers\tcpip.sys 0x8A0F5000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8A208000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8A318000 \SystemRoot\system32\drivers\volsnap.sys 0x8A351000 \SystemRoot\System32\Drivers\spldr.sys 0x8A359000 \SystemRoot\System32\Drivers\mup.sys 0x8A368000 \SystemRoot\System32\drivers\ecache.sys 0x8A38F000 \SystemRoot\system32\drivers\disk.sys 0x8A3A0000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x8A3C1000 \SystemRoot\system32\drivers\crcdisk.sys 0x8A3EC000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8A3F7000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x8D60B000 \SystemRoot\system32\DRIVERS\igdkmd32.sys 0x8DF28000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8DFC8000 \SystemRoot\System32\drivers\watchdog.sys 0x8DFD4000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x8A110000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8DFDF000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8A14E000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8E20C000 \SystemRoot\system32\DRIVERS\yk60x86.sys 0x8E258000 \SystemRoot\system32\DRIVERS\athr.sys 0x8E33C000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x8E340000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x8E353000 \SystemRoot\system32\DRIVERS\DKbFltr.sys 0x8E35D000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x8E368000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x8E398000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8E39A000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x8E3A5000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8E3BD000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys 0x8E3C5000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x8E3CE000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x8E60E000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8E63D000 \SystemRoot\system32\DRIVERS\storport.sys 0x8E67E000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8E689000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8E6A0000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8E6AB000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x8E6CE000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8E6DD000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8E6F1000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x8E706000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8E716000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8E718000 \SystemRoot\system32\DRIVERS\ks.sys 0x8E742000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8E74C000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8E759000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x8E78E000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8E80C000 \SystemRoot\system32\drivers\RTKVHDA.sys 0x8EAAF000 \SystemRoot\system32\drivers\portcls.sys 0x8EADC000 \SystemRoot\system32\drivers\drmk.sys 0x8EC0F000 \SystemRoot\system32\DRIVERS\AGRSM.sys 0x8ED35000 \SystemRoot\system32\drivers\modem.sys 0x8ED42000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x8ED4B000 \SystemRoot\System32\Drivers\Null.SYS 0x8ED52000 \SystemRoot\System32\Drivers\Beep.SYS 0x8ED62000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x8ED69000 \SystemRoot\System32\drivers\vga.sys 0x8ED75000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8ED96000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8ED9E000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8EDA6000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8EDB1000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8EDBF000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x8EDC8000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8EDDE000 \SystemRoot\system32\DRIVERS\smb.sys 0x8EB01000 \SystemRoot\system32\drivers\afd.sys 0x8EB49000 \SystemRoot\System32\DRIVERS\netbt.sys 0x8EB7B000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8EDF2000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8EC00000 \SystemRoot\System32\Drivers\StarOpen.SYS 0x8EB91000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x8EC06000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x8EBA4000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x8EBE0000 \SystemRoot\system32\drivers\nsiproxy.sys 0x8E79F000 \SystemRoot\System32\Drivers\dfsc.sys 0x8E7B6000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x8EC0C000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys 0x8EBEA000 \SystemRoot\system32\drivers\RTSTOR.SYS 0x8F808000 \SystemRoot\System32\Drivers\fastfat.SYS 0x8F830000 \SystemRoot\System32\Drivers\crashdmp.sys 0x8F83D000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x8F848000 \SystemRoot\System32\Drivers\dump_msahci.sys 0x97EE0000 \SystemRoot\System32\win32k.sys 0x8F852000 \SystemRoot\System32\drivers\Dxapi.sys 0x8F85C000 \SystemRoot\system32\DRIVERS\monitor.sys 0x98100000 \SystemRoot\System32\TSDDD.dll 0x98120000 \SystemRoot\System32\cdd.dll 0x8F86B000 \SystemRoot\system32\drivers\luafv.sys 0x8F886000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x8F89B000 \SystemRoot\system32\drivers\spsys.sys 0x8F94B000 \SystemRoot\system32\DRIVERS\irda.sys 0x8F969000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x8F979000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x8F9A3000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x8F9AD000 \SystemRoot\system32\DRIVERS\rspndr.sys 0xAB00C000 \SystemRoot\system32\drivers\HTTP.sys 0xAB079000 \SystemRoot\System32\DRIVERS\srvnet.sys 0xAB096000 \SystemRoot\system32\DRIVERS\bowser.sys 0xAB0AF000 \SystemRoot\System32\drivers\mpsdrv.sys 0xAB0C4000 \SystemRoot\system32\drivers\mrxdav.sys 0xAB0E5000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xAB104000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0xAB13D000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0xAB155000 \SystemRoot\System32\DRIVERS\srv2.sys 0xAB17D000 \SystemRoot\System32\DRIVERS\srv.sys 0xABE07000 \SystemRoot\system32\DRIVERS\atksgt.sys 0xABE4A000 \??\C:\Windows\system32\drivers\int15.sys 0xABE51000 \SystemRoot\system32\DRIVERS\lirsgt.sys 0xABE56000 \SystemRoot\system32\drivers\peauth.sys 0xABF34000 \SystemRoot\system32\DRIVERS\PSDNServ.sys 0xABF3D000 \SystemRoot\system32\DRIVERS\PSDVdisk.sys 0xABF4F000 \SystemRoot\System32\Drivers\secdrv.SYS 0xABF59000 \SystemRoot\System32\drivers\tcpipreg.sys 0xABF65000 \??\C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl 0xABF86000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys 0xABF8B000 \SystemRoot\System32\drivers\dgderdrv.sys 0xABF8E000 \??\C:\Windows\system32\FsUsbExDisk.SYS 0xABF97000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x77C70000 \Windows\System32\ntdll.dll Processes (total 81): 0 System Idle Process 4 SYSTEM 412 C:\Windows\System32\smss.exe 488 csrss.exe 532 C:\Windows\System32\wininit.exe 544 csrss.exe 576 C:\Windows\System32\services.exe 588 C:\Windows\System32\lsass.exe 600 C:\Windows\System32\lsm.exe 712 C:\Windows\System32\winlogon.exe 792 C:\Windows\System32\svchost.exe 872 C:\Windows\System32\svchost.exe 928 C:\Windows\System32\svchost.exe 1008 C:\Windows\System32\svchost.exe 1076 C:\Windows\System32\svchost.exe 1112 C:\Windows\System32\svchost.exe 1168 C:\Windows\System32\audiodg.exe 1188 C:\Windows\System32\svchost.exe 1208 C:\Windows\System32\SLsvc.exe 1236 C:\Windows\System32\svchost.exe 1392 C:\Windows\System32\svchost.exe 1624 C:\Windows\System32\spoolsv.exe 1656 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1684 C:\Windows\System32\svchost.exe 1940 C:\Windows\System32\agrsmsvc.exe 1972 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1988 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 2008 C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe 2024 C:\Windows\System32\dgdersvc.exe 200 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 228 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 352 C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 784 C:\Windows\System32\FsUsbExService.Exe 856 C:\Program Files\ICQ6Toolbar\ICQ Service.exe 1336 C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1752 C:\Program Files\Common Files\logishrd\LVMVFM\LVPrcSrv.exe 1736 C:\Acer\Mobility Center\MobilityService.exe 2140 D:\Eigene Dateien\Programme\CDBurnerXP\NMSAccessU.exe 2152 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 2196 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2228 C:\Windows\System32\svchost.exe 2300 C:\Windows\System32\taskeng.exe 2352 C:\Program Files\Cyberlink\Shared files\RichVideo.exe 2376 C:\Windows\System32\svchost.exe 2408 C:\Windows\System32\svchost.exe 2424 C:\Windows\System32\dwm.exe 2452 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE 2472 C:\Windows\explorer.exe 2496 C:\Windows\System32\SearchIndexer.exe 2992 C:\Windows\System32\taskeng.exe 3104 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3116 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe 3124 C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe 3140 C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe 3152 C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe 3276 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE 3484 C:\Windows\System32\igfxsrvc.exe 3660 unsecapp.exe 3668 WmiPrvSE.exe 2976 C:\Program Files\Launch Manager\LManager.exe 3048 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe 1184 WmiPrvSE.exe 2004 C:\Users\Maya\Desktop\MBRCheck.exe 3224 C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe 3256 C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe 3392 C:\Windows\System32\conime.exe 3348 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 2932 C:\Windows\System32\igfxext.exe 3024 C:\Program Files\Common Files\Java\Java Update\jusched.exe 2848 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3188 C:\Windows\System32\igfxsrvc.exe 1248 C:\Program Files\Winamp\winampa.exe 3596 C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe 3980 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe 3988 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe 1908 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe 2116 C:\Windows\System32\igfxtray.exe 2984 C:\Windows\System32\hkcmd.exe 748 C:\Windows\System32\igfxpers.exe 984 C:\Windows\System32\dllhost.exe 4020 C:\Program Files\SweetIM\Messenger\SweetIM.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`71100000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000026`7bf00000 (NTFS) PhysicalDrive0 Model Number: HitachiHTS543232L9A300, Rev: FB4OC40C Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 Done! GMER Logfile: Code:
ATTFilter GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-06-03 01:28:16
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 Hitachi_HTS543232L9A300 rev.FB4OC40C
Running: cy3nyxue.exe; Driver: C:\Users\Maya\AppData\Local\Temp\kgldypow.sys
---- Kernel code sections - GMER 1.0.15 ----
.text C:\Windows\system32\DRIVERS\atksgt.sys section is writeable [0xABE07300, 0x3ACC8, 0xE8000020]
.text C:\Windows\system32\DRIVERS\lirsgt.sys section is writeable [0xABE51300, 0x1B7E, 0xE8000020]
C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl entry point in "" section [0xABF8441C]
.clc C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl unknown last code section [0xABF85000, 0x1000, 0xE0000020]
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\ICQ7.5\ICQ.exe[3064] kernel32.dll!LoadLibraryExW 76939109 6 Bytes JMP 5F070F5A
.text C:\Program Files\ICQ7.5\ICQ.exe[3064] kernel32.dll!ReadFile 7694F02B 6 Bytes JMP 5F160F5A
.text C:\Program Files\ICQ7.5\ICQ.exe[3064] kernel32.dll!GetFileSize 76957148 6 Bytes JMP 5F190F5A
.text C:\Program Files\ICQ7.5\ICQ.exe[3064] kernel32.dll!CloseHandle 7695AE8D 6 Bytes JMP 5F130F5A
.text C:\Program Files\ICQ7.5\ICQ.exe[3064] kernel32.dll!CreateFileW 7695AECB 6 Bytes JMP 5F100F5A
.text C:\Program Files\ICQ7.5\ICQ.exe[3064] USER32.dll!SetParent 76A8A2AA 3 Bytes [FF, 25, 1E]
.text C:\Program Files\ICQ7.5\ICQ.exe[3064] USER32.dll!SetParent + 4 76A8A2AE 2 Bytes [1D, 5F]
.text C:\Program Files\ICQ7.5\ICQ.exe[3064] USER32.dll!CreateWindowExW 76A91305 6 Bytes JMP 5F0A0F5A
.text C:\Program Files\ICQ7.5\ICQ.exe[3064] USER32.dll!DispatchMessageW 76AA021C 6 Bytes JMP 5F040F5A
.text C:\Program Files\ICQ7.5\ICQ.exe[3064] ole32.dll!CoCreateInstance 77A89F3E 6 Bytes JMP 5F0D0F5A
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Program Files\Skype\Phone\Skype.exe[756] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtCreateFile] [001F2F20] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Skype\Phone\Skype.exe[756] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtClose] [001F2CF0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Skype\Phone\Skype.exe[756] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [001F2C90] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Skype\Phone\Skype.exe[756] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [001F2CC0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Windows\Explorer.EXE[2472] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [74B27817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2472] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [74B7A86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2472] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [74B2BB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2472] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [74B1F695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2472] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [74B275E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2472] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [74B1E7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2472] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [74B58395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2472] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [74B2DA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2472] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [74B1FFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2472] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [74B1FF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2472] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [74B171CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2472] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [74BACAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2472] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [74B4C8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2472] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [74B1D968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2472] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [74B16853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2472] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [74B1687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2472] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [74B22AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2472] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!CreateThread] [100027E0] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Egis Inc. PSD DragDrop Protection/Egis Inc.)
IAT C:\Windows\Explorer.EXE[2472] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!FreeLibraryAndExitThread] [10001D90] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Egis Inc. PSD DragDrop Protection/Egis Inc.)
IAT C:\Windows\Explorer.EXE[2472] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress] [10002B30] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Egis Inc. PSD DragDrop Protection/Egis Inc.)
IAT C:\Windows\Explorer.EXE[2472] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA] [100011D0] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Egis Inc. PSD DragDrop Protection/Egis Inc.)
IAT C:\Program Files\Logitech\Logitech Vid\Vid.exe[3032] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtCreateFile] [02C02F20] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Logitech\Logitech Vid\Vid.exe[3032] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtClose] [02C02CF0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Logitech\Logitech Vid\Vid.exe[3032] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [02C02C90] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Logitech\Logitech Vid\Vid.exe[3032] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [02C02CC0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe[3596] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtCreateFile] [003C2F20] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe[3596] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtClose] [003C2CF0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe[3596] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [003C2C90] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe[3596] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [003C2CC0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
|
|
03.06.2011, 14:26
| #33 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner! Malware bereits ausgeführt, Virus aber noch da? Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
__________________Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ |
|
04.06.2011, 16:23
| #34 |
| | Trojaner! Malware bereits ausgeführt, Virus aber noch da? Boah, Malwarebytes ist durchgelaufen und hat nix angezeigt, SuperAntispyware läuft jetzt schon seit 4 stunden und hat schon 175 Bedrohungen gefunden... Woran liegt das, dass die so unterschiedliche Ergebnisse haben? Die Logs stell ich rein, sobald SUPERAntiSpyware durch ist |
|
04.06.2011, 17:12
| #35 |
| | Trojaner! Malware bereits ausgeführt, Virus aber noch da? Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Datenbank Version: 6766 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19048 04.06.2011 01:58:07 mbam-log-2011-06-04 (01-58-07).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 528451 Laufzeit: 2 Stunde(n), 18 Minute(n), 16 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 06/04/2011 at 05:58 PM Application Version : 4.53.1000 Core Rules Database Version : 7200 Trace Rules Database Version: 5012 Scan type : Complete Scan Total Scan Time : 04:30:31 Memory items scanned : 920 Memory threats detected : 0 Registry items scanned : 11023 Registry threats detected : 5 File items scanned : 354666 File threats detected : 170 Adware.Tracking Cookie C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@statcounter[2].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@emo-porn[2].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@apmebf[6].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@naked[1].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@adult-empire[2].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@xxxcounter[1].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@toplist[3].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@ero-advertising[3].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@click.payserve[1].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@ad3.adfarm1.adition[3].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@adserver.hardsextube[2].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@eas.apm.emediate[6].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@smartadserver[4].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@mediaplex[6].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@ad.extr1[1].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@ads.creative-serving[1].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@revsci[4].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@ad4.adfarm1.adition[2].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@clicksor[2].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@zanox-affiliate[7].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@traffictrack[8].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@lucidmedia[1].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@112.2o7[1].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@adxpose[2].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@stats.paypal[3].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@studivz.adfarm1.adition[1].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@de.sitestat[6].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@ads.thewonder[1].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@ad.adc-serv[3].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@freeanimalsextube[1].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@content.yieldmanager[10].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@serving-sys[4].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@ads.youporn[2].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@adnetxchange[1].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@alphaporno[3].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@adfarm1.adition[8].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@ad.adc-serv[4].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@pornmovieswatch[2].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@zanox[6].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@fastclick[5].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@de.sitestat[7].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@specificclick[5].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@www.youporn[2].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@ad1.adfarm1.adition[3].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@xiti[2].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@tracking.quisma[2].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@www.usenext[2].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@advertstream[2].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@trafficmp[2].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@yadro[1].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@imrworldwide[3].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@sevenoneintermedia.112.2o7[3].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@zbox.zanox[1].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@webmasterplan[7].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@ads.witz-des-tages[2].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@parispornmovies[1].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@f.blogads[2].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@ads.whaleads[2].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@ads.carocean.co[1].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@tribalfusion[1].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@advertise[2].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@ad.zanox[2].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@statse.webtrendslive[3].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@content.yieldmanager[11].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@eu.gomeotrack[1].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@weborama[1].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@paypal.112.2o7[2].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@www.etracker[1].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@youporn[4].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@animal-sex-stories[1].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@de.youporn[1].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@ru4[1].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@atdmt[3].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@ad2.adfarm1.adition[4].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@pornotube[1].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@ads.watchmygf[1].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@lfstmedia[3].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@ad.dyntracker[2].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@server.cpmstar[2].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@invitemedia[3].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@myroitracking[1].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@wildanimalporn[2].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@g.blogads[1].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@profilbanner[1].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@ad.ad-srv[2].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@unitymedia[4].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@ads.crakmedia[3].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@adtech[5].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@porntube562[1].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@adxpansion[3].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@ad.yieldmanager[8].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@tracking.mlsat02[2].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@tradedoubler[5].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@doubleclick[1].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@fucktapes[1].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@adx.chip[4].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@ads.quartermedia[1].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@adviva[7].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@ads.yoggrt[2].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@burstnet[3].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@www.googleadservices[3].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@www.googleadservices[1].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@eyewonder[3].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@mediacontactses.solution.weborama[2].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@adultfriendfinder[2].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@da-tracking[2].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@ad.adserver01[1].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@cogaccounts.codemasters[1].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@www.animal-sex-stories[2].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@youporn[2].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@overture[2].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@adserver.ignitad[2].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@advertising[1].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@ww251.smartadserver[3].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@adserver.adtechus[2].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@de.sitestat[9].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@cdn.jemamedia[2].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@bobiporn[1].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@www.oldguysandteens[2].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@directporntube[2].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@eas4.emediate[1].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@www.burstnet[1].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@ads.pointroll[3].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@yieldmanager[1].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@bs.serving-sys[4].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@de.sitestat[8].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@upvalue1.easymedia-adserver[2].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@media.gan-online[3].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@adform[1].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@mediabrandsww[1].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@clicks.thespecialsearch[1].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@pointroll[3].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@collective-media[4].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@track.adform[4].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@www.alphaporno[1].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@harpo.122.2o7[1].txt C:\Users\Maya\AppData\Roaming\Microsoft\Windows\Cookies\maya@ad.adition[5].txt 46.memecounter.com [ C:\Users\Maya\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\F6Z34LJN ] banners.securedataimages.com [ C:\Users\Maya\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\F6Z34LJN ] bc.youporn.com [ C:\Users\Maya\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\F6Z34LJN ] cdn5.specificclick.net [ C:\Users\Maya\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\F6Z34LJN ] click.kink.com [ C:\Users\Maya\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\F6Z34LJN ] files.youporn.com [ C:\Users\Maya\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\F6Z34LJN ] hzmedia.heyzap.com [ C:\Users\Maya\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\F6Z34LJN ] icq.oberon-media.com [ C:\Users\Maya\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\F6Z34LJN ] imagesrv.adition.com [ C:\Users\Maya\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\F6Z34LJN ] img1.zoosextv.com [ C:\Users\Maya\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\F6Z34LJN ] media.ign.com [ C:\Users\Maya\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\F6Z34LJN ] media.liv.ac.uk [ C:\Users\Maya\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\F6Z34LJN ] media.mtvnservices.com [ C:\Users\Maya\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\F6Z34LJN ] media.oprah.com [ C:\Users\Maya\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\F6Z34LJN ] media.resulthost.org [ C:\Users\Maya\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\F6Z34LJN ] media.rockstargames.com [ C:\Users\Maya\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\F6Z34LJN ] media.stage-entertainment.de [ C:\Users\Maya\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\F6Z34LJN ] media.tattomedia.com [ C:\Users\Maya\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\F6Z34LJN ] media01.kyte.tv [ C:\Users\Maya\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\F6Z34LJN ] media1.shufuni.com [ C:\Users\Maya\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\F6Z34LJN ] oddcast.com [ C:\Users\Maya\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\F6Z34LJN ] pornotube.com [ C:\Users\Maya\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\F6Z34LJN ] s0.2mdn.net [ C:\Users\Maya\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\F6Z34LJN ] static.youporn.com [ C:\Users\Maya\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\F6Z34LJN ] vidii.hardsextube.com [ C:\Users\Maya\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\F6Z34LJN ] www.8teenxxx.com [ C:\Users\Maya\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\F6Z34LJN ] www.adservercentral.info [ C:\Users\Maya\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\F6Z34LJN ] www.alphaporno.com [ C:\Users\Maya\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\F6Z34LJN ] www.euros4click.de [ C:\Users\Maya\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\F6Z34LJN ] www.naiadsystems.com [ C:\Users\Maya\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\F6Z34LJN ] www.pornmovieswatch.com [ C:\Users\Maya\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\F6Z34LJN ] www.secmedia.de [ C:\Users\Maya\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\F6Z34LJN ] Registry Cleaner Trial HKCR\Install.Install HKCR\Install.Install\CLSID HKCR\Install.Install\CurVer HKCR\Install.Install.1 HKCR\Install.Install.1\CLSID Trojan.Agent/Gen-FakeAV C:\PROGRAM FILES\WINRAR\DEFAULT.SFX Eset reich ich nach  |
|
05.06.2011, 10:07
| #36 |
| | Trojaner! Malware bereits ausgeführt, Virus aber noch da? ESETSmartInstaller@High as downloader log: all ok ESETSmartInstaller@High as downloader log: all ok esets_scanner_update returned -1 esets_gle=53251 # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6427 # api_version=3.0.2 # EOSSerial=bb53c1e3a9b05d41b8254b96ae70da7e # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-06-05 03:14:44 # local_time=2011-06-05 05:14:44 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=1797 16775165 100 100 388148 82120141 294414 0 # compatibility_mode=5892 16776573 100 100 122229 144752705 0 0 # compatibility_mode=8192 67108863 100 0 15939 15939 0 0 # scanned=374869 # found=5 # cleaned=0 # scan_time=23706 C:\Users\Maya\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UYVRNKY2\Firefox_Setup[1].exe probably a variant of Win32/TrojanDownloader.Banload.HSGFPBY trojan (unable to clean) 00000000000000000000000000000000 I C:\Users\Maya\Documents\SweetImSetup.exe a variant of Win32/SweetIM.B application (unable to clean) 00000000000000000000000000000000 I C:\Users\Maya\Documents\LimeWire\Incomplete\Preview-T-835676-gothic gotterdammerung.zip a variant of Win32/Kryptik.BIR trojan (unable to clean) 00000000000000000000000000000000 I D:\Maya\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UYVRNKY2\Firefox_Setup[1].exe probably a variant of Win32/TrojanDownloader.Banload.HSGFPBY trojan (unable to clean) 00000000000000000000000000000000 I D:\MAYA-PC\Backup Set 2011-05-31 184156\Backup Files 2011-05-31 184156\Backup files 157.zip a variant of Win32/Kryptik.BIR trojan (unable to clean) 00000000000000000000000000000000 I |
|
05.06.2011, 13:25
| #37 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner! Malware bereits ausgeführt, Virus aber noch da?Zitat:
Beachte, dass man sich über Tauschbörsenprgramme/P2P-Clients schnell Malware laden kann, das ist idR eine nicht vertrauenswürdige Quelle. Außerdem verstößt man bei vielen Dateien gegen das Urheberrecht, womit du dir sehr schnell massiven Ärger einhandeln kannst. Ansonsten jede Menge Cookies und ein paar Überreste. Der eine Fund bei WinRAR in SUPERAntiSpyware ist ein Fehlalarm.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.06.2011, 16:38
| #38 |
| | Trojaner! Malware bereits ausgeführt, Virus aber noch da? Okay, ich werde Limewire deinstallieren... und was heißt das sonst jetzt für mich? Muss ich jetzt noch irgendwas machen? |
|
05.06.2011, 16:45
| #39 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner! Malware bereits ausgeführt, Virus aber noch da? Hast du die Überreste entfernt? Tauchen noch weitere Meldungen auf oder ist der Rechner nun ok?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.06.2011, 17:16
| #40 |
| | Trojaner! Malware bereits ausgeführt, Virus aber noch da? Nee meldungen tauchen momentan keine mehr auf.. und alles was in Quarantäne war hab ich gelöscht |
|
05.06.2011, 18:16
| #41 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner! Malware bereits ausgeführt, Virus aber noch da? Dann wären wir durch!  Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.06.2011, 16:47
| #42 | |
| | Trojaner! Malware bereits ausgeführt, Virus aber noch da?Zitat:
 Aber vorerst erstmal VIELEN VIELEN DANK!!!! werde demnächst, wenn ich mal wieder etwas mehr geld habe, auch etwas Spenden  |
|
06.06.2011, 18:45
| #43 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner! Malware bereits ausgeführt, Virus aber noch da?Zitat:
Lad dir mal sowas wie Knoppix oder Ubuntu herunter, brenn die iso Datei per Imagebrennfunktion auf eine CD und boote den Rechner davon. Teste dann mal ausgiebig das System unter Linux und berichte ob es dort stabil läuft.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Trojaner! Malware bereits ausgeführt, Virus aber noch da? |
| alternate, antivir, askbar, autorun, avira, bho, cdburnerxp, conduit, converter, desktop, device driver, error, firefox, format, google, home, intranet, launch, logfile, malware, mozilla, mp3, object, oldtimer, pando media booster, plug-in, popup, realtek, registry, riskware.tool.ck, scan, searchplugins, software, start menu, super, sweetim, symantec, trojaner, tubebox, virus, vista |
Linear-Darstellung
