|
Trojaner? Eigentlich weg aber System läuft dennoch langsam... Hallo liebe User und Experten, ich habe kürzlich eine DVD mit allen möglichen Viren bei Ebay gekauft (natürlich unabsichtlich, ich kaufte eine DVD mit Anwendungsprogrammen), danach wurde mir angezeigt dass ein Virus auf der FP gefunden wurden. Nach Analyse der DVD bemerkte ich 8 verschiedene Viren und noch mehr in Programmen gepackt. (Würmer, Trojaner,...das übliche halt). Eigentlich dachte ich ich hätte die Sache wieder im Griff, jedoch läuft mein PC doch einiges langsamer als vorher. Die RAM-Auslastung scheint mir einiges höher zu sein, sie ist nahezu immer bei mind. 50% (auch im Ruhestand). Kann vielleicht jemand an meinem Logfile erkennen, für Hilfen+Empfehlungen schonmal vorab herzlichen Dank. Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Common Files\Logitech\LCD Manager\LCDMon.exe C:\Program Files\PTBSync\PTBSync.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\BullGuard Ltd\BullGuard\BullGuard.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Common Files\Logitech\LCD Manager\Applets\LCDClock.exe C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\taskeng.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?SearchSource=10&ctid=CT2269050 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\PROGRA~1\PREISP~1\PREISP~1\IEBUTT~2.DLL O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll O2 - BHO: Preispiraten 4 - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\PROGRA~1\PREISP~1\PREISP~1\IEBUTT~1.DLL O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [BullGuard] "C:\Program Files\BullGuard Ltd\BullGuard\bullguard.exe" -boot O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Common Files\Logitech\LCD Manager\LCDMon.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [PTBSync] C:\Program Files\PTBSync\PTBSync.exe /Start O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [Feeds] C:\Windows\System32\oobe\info\FEEDS.bat.lnk O4 - HKCU\..\Run: [BullGuard] "C:\Program Files\BullGuard Ltd\BullGuard\BullGuard.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/5.0_(Windows;_U;_Windows_NT_6.0;_de;_rv:1.9.1.7)_Gecko/20091221_Firefox/3.5.7_(.NET_CLR_3.5.30729)" -"http://www.coolespiele.com/game.php?url=http://richmedia.coolespiele.com/games/Bowling_Game.dcr&breite=640&hoehe=480" O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Program Files\\Preispiraten\\Preispiraten4\\preispiraten.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-31/4 (file missing) O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-31/4 (file missing) O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Preispiraten 4 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Program Files\Preispiraten\Preispiraten4\preispiraten3ie.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-31/4 (file missing) (HKCU) O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-31/4 (file missing) (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll O13 - Gopher Prefix: O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: BullGuard LiveUpdate (BgLiveSvc) - BullGuard Ltd. - C:\Program Files\BullGuard Ltd\BullGuard\BullGuardUpdate.exe O23 - Service: Google Update Service (gupdate1ca407af3e1fbb1) (gupdate1ca407af3e1fbb1) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe O23 - Service: Atomuhr Synchronisation (PTBSync) - ElmüSoft - C:\Program Files\PTBSync\PTBSync.exe O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- End of file - 11203 bytes |
Hallo und :hallo: Zitat:
Danach diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen. |
hier der Logfile von Avir der CD, und da ist wohl noch mehr drauf. Viele versteckte Viren, die erst richtig loslösen wenn man die entsprechenden Programme mit exe datei anklickt... :( BUILD.DAT : 9.0.0.419 Bytes 22.01.2010 18:24:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 16:26:36 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 16:26:33 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 16:23:59 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 13:02:25 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 16:48:31 VBASE004.VDF : 7.10.3.76 2048 Bytes 26.01.2010 16:48:32 VBASE005.VDF : 7.10.3.77 2048 Bytes 26.01.2010 16:48:32 VBASE006.VDF : 7.10.3.78 2048 Bytes 26.01.2010 16:48:32 VBASE007.VDF : 7.10.3.79 2048 Bytes 26.01.2010 16:48:32 VBASE008.VDF : 7.10.3.80 2048 Bytes 26.01.2010 16:48:32 VBASE009.VDF : 7.10.3.81 2048 Bytes 26.01.2010 16:48:32 VBASE010.VDF : 7.10.3.82 2048 Bytes 26.01.2010 16:57:12 VBASE011.VDF : 7.10.3.83 2048 Bytes 26.01.2010 16:57:12 VBASE012.VDF : 7.10.3.84 2048 Bytes 26.01.2010 16:57:12 VBASE013.VDF : 7.10.3.85 2048 Bytes 26.01.2010 16:57:12 VBASE014.VDF : 7.10.3.122 172544 Bytes 29.01.2010 16:29:00 VBASE015.VDF : 7.10.3.149 79872 Bytes 01.02.2010 16:29:02 VBASE016.VDF : 7.10.3.174 68608 Bytes 03.02.2010 16:29:06 VBASE017.VDF : 7.10.3.175 2048 Bytes 03.02.2010 16:29:06 VBASE018.VDF : 7.10.3.176 2048 Bytes 03.02.2010 16:29:06 VBASE019.VDF : 7.10.3.177 2048 Bytes 03.02.2010 16:29:06 VBASE020.VDF : 7.10.3.178 2048 Bytes 03.02.2010 16:29:06 VBASE021.VDF : 7.10.3.179 2048 Bytes 03.02.2010 16:29:06 VBASE022.VDF : 7.10.3.180 2048 Bytes 03.02.2010 16:29:06 VBASE023.VDF : 7.10.3.181 2048 Bytes 03.02.2010 16:29:06 VBASE024.VDF : 7.10.3.182 2048 Bytes 03.02.2010 16:29:06 VBASE025.VDF : 7.10.3.183 2048 Bytes 03.02.2010 16:29:06 VBASE026.VDF : 7.10.3.184 2048 Bytes 03.02.2010 16:29:06 VBASE027.VDF : 7.10.3.185 2048 Bytes 03.02.2010 16:29:06 VBASE028.VDF : 7.10.3.186 2048 Bytes 03.02.2010 16:29:06 VBASE029.VDF : 7.10.3.187 2048 Bytes 03.02.2010 16:29:06 VBASE030.VDF : 7.10.3.188 2048 Bytes 03.02.2010 16:29:06 VBASE031.VDF : 7.10.3.197 82944 Bytes 04.02.2010 16:29:07 Engineversion : 8.2.1.158 AEVDF.DLL : 8.1.1.3 106868 Bytes 23.01.2010 16:29:08 AESCRIPT.DLL : 8.1.3.13 823674 Bytes 02.02.2010 16:29:05 AESCN.DLL : 8.1.4.0 127348 Bytes 27.01.2010 17:08:49 AESBX.DLL : 8.1.1.1 246132 Bytes 19.11.2009 16:26:36 AERDL.DLL : 8.1.3.4 479605 Bytes 02.12.2009 10:49:49 AEPACK.DLL : 8.2.0.5 422262 Bytes 14.01.2010 12:26:05 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23.07.2009 08:59:39 AEHEUR.DLL : 8.1.1.4 2326899 Bytes 04.02.2010 16:29:09 AEHELP.DLL : 8.1.10.0 237942 Bytes 14.01.2010 12:25:58 AEGEN.DLL : 8.1.1.86 369012 Bytes 02.02.2010 16:29:04 AEEMU.DLL : 8.1.1.0 393587 Bytes 06.10.2009 07:42:56 AECORE.DLL : 8.1.11.1 184694 Bytes 02.02.2010 16:29:04 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 08.10.2009 10:51:49 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 16:26:33 Konfiguration für den aktuellen Suchlauf: Job Name..............................: ShlExt Konfigurationsdatei...................: C:\Users\JULEZ1~1\AppData\Local\Temp\3642714b.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: H:, Durchsuche aktive Programme...........: aus Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Donnerstag, 4. Februar 2010 21:28 Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'H:\' <Disk> H:\EbookShop\30,000 Ebooks.zip [0] Archivtyp: ZIP --> 30,000 Ebooks/ebooks4.zip [1] Archivtyp: ZIP --> ebooks4/easyspanish.zip [2] Archivtyp: ZIP --> Easy Spanish For Babies & Toddlers/Bonus Items/princess.exe [FUND] Ist das Trojanische Pferd TR/Spy.752461 --> Easy Spanish For Babies & Toddlers/Easy Spanish.exe [FUND] Ist das Trojanische Pferd TR/Agent.1038137.A H:\EbookShop\EBook_ENGLISCH\Englische_Ebooks\business\8_info mail business.zip [0] Archivtyp: ZIP --> consumer.exe [FUND] Enthält Erkennungsmuster des Wurmes WORM/SdBot.1079946 H:\Ebooks\Ebooks in Massen\Ebooks\Easy Spanish.exe [FUND] Ist das Trojanische Pferd TR/Agent.1038137.A H:\Ebooks\Ebooks in Massen\Ebooks\davidblainmegamagic.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! H:\Ebooks\Ebooks in Massen\Ebooks\princess.exe [FUND] Ist das Trojanische Pferd TR/Spy.752461 H:\Software\Domain Alarm.zip [0] Archivtyp: ZIP --> Domain Alarm.exe [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen H:\Software\powerpack.zip [0] Archivtyp: ZIP --> webmasters Power Pack/da.zip [1] Archivtyp: ZIP --> Domain Alarm.exe [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen H:\Software\ppack.zip [0] Archivtyp: ZIP --> webmasters Power Pack/da.zip [1] Archivtyp: ZIP --> Domain Alarm.exe [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen Beginne mit der Desinfektion: H:\EbookShop\30,000 Ebooks.zip [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003 [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [WARNUNG] Fehler in der ARK Library [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Zugriff verweigert H:\EbookShop\EBook_ENGLISCH\Englische_Ebooks\business\8_info mail business.zip [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003 [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [WARNUNG] Fehler in der ARK Library [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Zugriff verweigert H:\Ebooks\Ebooks in Massen\Ebooks\Easy Spanish.exe [FUND] Ist das Trojanische Pferd TR/Agent.1038137.A [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003 [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [WARNUNG] Fehler in der ARK Library [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Zugriff verweigert H:\Ebooks\Ebooks in Massen\Ebooks\princess.exe [FUND] Ist das Trojanische Pferd TR/Spy.752461 [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003 [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [WARNUNG] Fehler in der ARK Library [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Zugriff verweigert H:\Software\Domain Alarm.zip [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003 [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [WARNUNG] Fehler in der ARK Library [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Zugriff verweigert H:\Software\powerpack.zip [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003 [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [WARNUNG] Fehler in der ARK Library [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Zugriff verweigert H:\Software\ppack.zip [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003 [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [WARNUNG] Fehler in der ARK Library [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Zugriff verweigert Ende des Suchlaufs: Donnerstag, 4. Februar 2010 23:06 Benötigte Zeit: 1:35:54 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 898 Verzeichnisse wurden überprüft 205813 Dateien wurden geprüft 8 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 205804 Dateien ohne Befall 1628 Archive wurden durchsucht 8 Warnungen 7 Hinweise edit: sorry das mit dem Packer hatte ich überlesen und zugegebenermaßen habe ich das mit dem Dateien Zippen noch nicht wirklich oft wenn nicht sogar nie gemacht...und kann das daher nicht wirklich bis gar nicht |
Ist das ne Original-CD (gepresst) oder ne Kopie, also ne Selbstgebrannte? Das mit dem Packen kannst Du Dir auch sparen, die Logs können hier auch direkt gepostet werden. |
Ne gebrannte, aber mit Lizenzrechten von Ebooks die CD stammt von einem Ebookshop. Programme, Webshopanleitungen, Ebooks etc. sind darauf. Aber die kommt mir nicht mehr in mein Laufwerk leider habe ich die cd erst zu spät mit antivir gechecked aber zum Glück nur weniges auf meine Festplatte gezogen, wie gesagt "nur" den einen Trojaner. Diesen hat bullgard mir entfernt, antivir hatte den gar nicht erkannt... Also der 2. Log ist nur ein Protokoll über die CD (Laufwerk H:). |
Wie kann man über Ebay gebrannte CDs verticken :eek: :teufel2: Warum keine Original-CD? |
kann man schon wenn man die Wiederverkaufslizenzen der Eigentümer von Ebooks bzw. Programmen hat. Das ist halt eine Kollektion von mehreren verschiedenen vorher aufgezählten sachen. edit: ob er da jetzt ein Label draufdruckt macht für mich nicht so den Unterschied bzw. hätte es auch nicht gemacht. |
Naja, aber bei der gebrannten hab ich immer den Eindruck, dass die eher mit Schädlingen verseucht sind. Näheres kann ich erst sagen wenn ich die Logs sehe, vllt sind es auch einfach nur Fehlalarme. Lass am besten auch die CD mit Malwarebytes scannen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:17 Uhr. |
Copyright ©2000-2025, Trojaner-Board