Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   "trojan-dropper.win32.Agent.dglg" und "trojan.Win32.Autohit.wh" (https://www.trojaner-board.de/95346-trojan-dropper-win32-agent-dglg-trojan-win32-autohit-wh.html)

jpr84 03.02.2011 13:25
"trojan-dropper.win32.Agent.dglg" und "trojan.Win32.Autohit.wh"
 
hallo, mein antivir hat letzte woche malware gefunden. habe mir den namen nicht notiert, denn ein freund von mir hat dann kaspersky installiert.

ich nutze windows 7 pro (64 bit). win7 ist erst seit einer woche installiert. antivir hatte die malware auf meiner externen festplatte, auf der alle meine vielen, unverzichtbaren daten sind, gefunden.

malwarebytes und kaspersky hatten zunächst etwas gefunden, konnten die dateien aber nicht löschen.

momentan zeigt kaspersky folgendes an:
trojan-dropper.win32.Agent.dglg (unter kaspersky gelöscht)
trojan.Win32.Autohit.wh (unter kaspersky als "virenfrei" vermerkt)


hier der hijackthis-log, kann mir vielleicht jemand helfen?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:21:15, on 03.02.2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal

Running processes:
E:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files (x86)\Windows Media Player\wmplayer.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
E:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe
E:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
E:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://d8n4mx4j/argoweb/AAF001WEB/argomain.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files (x86)\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] e:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = z-management.ch
O17 - HKLM\System\CCS\Services\Tcpip\..\{0752158A-F576-482D-9C6E-6FA154A8620B}: NameServer = 192.168.3.12
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = z-management.ch
O17 - HKLM\System\CS1\Services\Tcpip\..\{0752158A-F576-482D-9C6E-6FA154A8620B}: NameServer = 192.168.3.12
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = z-management.ch
O17 - HKLM\System\CS2\Services\Tcpip\..\{0752158A-F576-482D-9C6E-6FA154A8620B}: NameServer = 192.168.3.12
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll
O23 - Service: 3CX PhoneSystem Database Server - PostgreSQL Global Development Group - E:/Program Files (x86)/3CX PhoneSystem/Bin/pgsql/bin/pg_ctl.exe
O23 - Service: 3CX PhoneSystem Assistant Server (3CXAssistantServer) - 3CX Ltd - E:\Program Files (x86)\3CX PhoneSystem\Bin\Assistant\3CXAssistantServer.exe
O23 - Service: 3CX PhoneSystem Call History (3CXCallHistoryService) - 3CX - E:\Program Files (x86)\3CX PhoneSystem\Bin\3CXCallHistoryService.exe
O23 - Service: 3CX PhoneSystem Configuration Service (3CXCfgServ) - 3CX Ltd - E:\Program Files (x86)\3CX PhoneSystem\Bin\3CXSLDBServ.exe
O23 - Service: 3CX PhoneSystem Conference Room (3CXConferenceRoom) - 3CX Software Ltd. - E:\Program Files (x86)\3CX PhoneSystem\Bin\3CXCP.exe
O23 - Service: 3CX PhoneSystem FAX Server (3CXFAXSrv) - 3CX Software Ltd. - E:\Program Files (x86)\3CX PhoneSystem\Bin\3CXFaxServer.exe
O23 - Service: 3CX PhoneSystem Digital Receptionist (3CXIvr) - 3CX Software Ltd. - E:\Program Files (x86)\3CX PhoneSystem\Bin\3CXIvrServer.exe
O23 - Service: 3CX PhoneSystem Media Server (3CXMediaServer) - 3CX Software Ltd. - E:\Program Files (x86)\3CX PhoneSystem\Bin\3CXMediaServer.exe
O23 - Service: 3CX PhoneSystem Parking Orbit (3CXParkOrbit) - 3CX Software Ltd. - E:\Program Files (x86)\3CX PhoneSystem\Bin\3CXPO.exe
O23 - Service: 3CX PhoneSystem (3CXPhoneSystem) - 3CX Software Ltd. - E:\Program Files (x86)\3CX PhoneSystem\Bin\3CXPhoneSystem.exe
O23 - Service: 3CX PhoneSystem Queue Manager (3CXQueueManager) - Unknown owner - E:\Program Files (x86)\3CX PhoneSystem\Bin\VCEHost.exe
O23 - Service: 3CX PhoneSystem SIP/RTP Tunneling Proxy (3CXTunnel) - 3CX Software Ltd. - E:\Program Files (x86)\3CX PhoneSystem\Bin\3CXTunnel.exe
O23 - Service: 3CX PhoneSystem Voicemail Manager (3CXVBoxMgr) - 3CX - E:\Program Files (x86)\3CX PhoneSystem\Bin\3CXVoiceMailScanner.exe
O23 - Service: Abyss Web Server (AbyssWebServer) - Aprelium - E:\Program Files (x86)\3CX PhoneSystem\Bin\Webserver\abyssws.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - E:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10305 bytes

cosinus 03.02.2011 19:56
Zitat:
antivir hatte die malware auf meiner externen festplatte, auf der alle meine vielen, unverzichtbaren daten sind, gefunden.
In welchen unverzichtbaren Dateien wurde was gefunden? Welchen Namen und Zweck haben diese Dateien, in den angeblich was gefunden wurde?

jpr84 03.02.2011 20:12
momentan findet nur der bit-defender etwas. log-datei siehe unten. die dateien waren unter h:// (externe festplatte) und h:// dann ein windows-verzeichnis von einer windows7-iso-installations-datei zum brennen. (auf externer festplatte)

BitDefender Protokolldatei

Produkt: BitDefender Free Edition 2009
Version: BitDefender UIScanner v.12
Prüfaufgabe: Tiefe Systemprüfung
Protokoll Datum: 03.02.2011 20:08:34
Protokoll Pfad: C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\deep_scan\1296760114_1_02.xml

PrüfpfadPfad 0000: C:\
Pfad 0001: D:\
Pfad 0002: E:\
Pfad 0003: M:\

PrüfoptionenAuf Viren prüfen: Ja
Auf Adware prüfen: Ja
Auf Spyware prüfen: Ja
Auf Anwendungen prüfen: Ja
Auf Dialer prüfen: Ja
Auf Rootkits prüfen: Ja

Optionen zur Zielauswahl:Registry-Schlüssel überprüfen: Ja
Cookies überprüfen: Ja
Boot-Sektoren überprüfen: Ja
Speicher-Prozesse überprüfen: Ja
Archive prüfen: Ja
Laufzeitkomprimierung prüfen: Ja
E-Mails prüfen: Nein
Alle Dateien überprüfen: Ja
Heuristische Prüfung: Ja
Geprüfte Erweiterungen:
Ausgeschlossene Erweiterungen:

Ablauf für Ziel:Standardaktion, die bei einem Virenfund angewendet wird: Desinfiziert
Standardaktion für verdächtige Objekte: Keine
Standardaktion bei versteckten Objekten: Keine
Standardaktion bei verschlüsselten infizierten Objekten: Keine
Standardaktion bei verschlüsselten verdächtigen Objekten: Keine
Standardaktion für passwortgeschützte Objekte: Als nicht geprüft protokollieren

Zusammenfassung der PrüfungAnzahl der Virensignaturen: 6706748
Archiv Plug-Ins: 44
E-Mail Plug-Ins: 6
Scan Plug-Ins: 14
System Plug-Ins: 5
Entpackungs-Plug-Ins: 10

Gesamtübersicht der PrüfungGeprüfte Objekte: 518886
Infizierte Objekte: 2
Verdächtige Objekte: 0
Geklärte Objekte: 0
Ungeklärte Objekte: 44
Passwortgeschützte Objekte: 41
Kennwortgeschützte Objekte : 1
Einzelne Viren gefunden: 2
Geprüfte Datenverzeichnisse: 23652
Geprüfte Boot-Sektoren: 7
Geprüfte Archive: 26315
Input-Output Fehler: 59
Prüfzeit: 01:47:57
Dateien pro Sekunde: 79

Zusammenfassung der geprüften ProzesseGeprüft: 52
Infiziert: 0

Überprüft die Systemregistrierung von WindowsGeprüft: 1436
Infiziert: 0

Übersicht der geprüften CookiesGeprüft: 0
Infiziert: 0

Verbleibende ProblemeObjekt Name Name der Bedrohung Abschluss Status
M:\Recycled\Df4.iso=]SOFTWA~1/SOFTWARE/NERO66~1.6/NEROKE~1.EXE Dialer.Generic.16159 Löschen fehlgeschlagen
M:\Recycled\Df4.iso=]SOFTWA~1/SOFTWARE/ESETNO~1.0/NODLOG~1/SETUP.EXE=]nodlogin.au3.tbl Trojan.Script.8273 Infiziert (keine Aktion war möglich, Datei befand sich in einem Archiv)


Nicht zu prüfende ObjekteObjekt Name Grund Abschluss Status
M:\_Referenzmaterial\Eigene Dateien\Dateien aus jan.riebe-immmobile\Desktop\CIPC-ProblemReport0.zip=]Dokumente und Einstellungen/Jan.RIEBE-IMMOBILIE/Anwendungsdaten/Cisco/Communicator/TraceFile_0016.txt (BAD CRC) Komprimiert: Nicht geprüft
M:\Downloads\Virenschutz\notfall backup-cd.zip=]pebuilder/plugin/adawarese/files/Skins/Ad-Aware SE default.ask=]arrow1.bmp Passwortgeschützt Nicht geprüft
M:\Downloads\Virenschutz\notfall backup-cd.zip=]pebuilder/plugin/adawarese/files/Skins/Ad-Aware SE default.ask=]arrow2.bmp Passwortgeschützt Nicht geprüft
M:\Downloads\Virenschutz\notfall backup-cd.zip=]pebuilder/plugin/adawarese/files/Skins/Ad-Aware SE default.ask=]bck1.bmp Passwortgeschützt Nicht geprüft
M:\Downloads\Virenschutz\notfall backup-cd.zip=]pebuilder/plugin/adawarese/files/Skins/Ad-Aware SE default.ask=]bck2.bmp Passwortgeschützt Nicht geprüft
M:\Downloads\Virenschutz\notfall backup-cd.zip=]pebuilder/plugin/adawarese/files/Skins/Ad-Aware SE default.ask=]bt11.bmp Passwortgeschützt Nicht geprüft
M:\Downloads\Virenschutz\notfall backup-cd.zip=]pebuilder/plugin/adawarese/files/Skins/Ad-Aware SE default.ask=]bt12.bmp Passwortgeschützt Nicht geprüft
M:\Downloads\Virenschutz\notfall backup-cd.zip=]pebuilder/plugin/adawarese/files/Skins/Ad-Aware SE default.ask=]bt13.bmp Passwortgeschützt Nicht geprüft
M:\Downloads\Virenschutz\notfall backup-cd.zip=]pebuilder/plugin/adawarese/files/Skins/Ad-Aware SE default.ask=]bt21.bmp Passwortgeschützt Nicht geprüft
M:\Downloads\Virenschutz\notfall backup-cd.zip=]pebuilder/plugin/adawarese/files/Skins/Ad-Aware SE default.ask=]bt22.bmp Passwortgeschützt Nicht geprüft
M:\Downloads\Virenschutz\notfall backup-cd.zip=]pebuilder/plugin/adawarese/files/Skins/Ad-Aware SE default.ask=]bt23.bmp Passwortgeschützt Nicht geprüft
M:\Downloads\Virenschutz\notfall backup-cd.zip=]pebuilder/plugin/adawarese/files/Skins/Ad-Aware SE default.ask=]bt31.bmp Passwortgeschützt Nicht geprüft
M:\Downloads\Virenschutz\notfall backup-cd.zip=]pebuilder/plugin/adawarese/files/Skins/Ad-Aware SE default.ask=]bt32.bmp Passwortgeschützt Nicht geprüft
M:\Downloads\Virenschutz\notfall backup-cd.zip=]pebuilder/plugin/adawarese/files/Skins/Ad-Aware SE default.ask=]bt33.bmp Passwortgeschützt Nicht geprüft
M:\Downloads\Virenschutz\notfall backup-cd.zip=]pebuilder/plugin/adawarese/files/Skins/Ad-Aware SE default.ask=]bt41.bmp Passwortgeschützt Nicht geprüft
M:\Downloads\Virenschutz\notfall backup-cd.zip=]pebuilder/plugin/adawarese/files/Skins/Ad-Aware SE default.ask=]bt42.bmp Passwortgeschützt Nicht geprüft
M:\Downloads\Virenschutz\notfall backup-cd.zip=]pebuilder/plugin/adawarese/files/Skins/Ad-Aware SE default.ask=]bt43.bmp Passwortgeschützt Nicht geprüft
M:\Downloads\Virenschutz\notfall backup-cd.zip=]pebuilder/plugin/adawarese/files/Skins/Ad-Aware SE default.ask=]bt51.bmp Passwortgeschützt Nicht geprüft
M:\Downloads\Virenschutz\notfall backup-cd.zip=]pebuilder/plugin/adawarese/files/Skins/Ad-Aware SE default.ask=]bt52.bmp Passwortgeschützt Nicht geprüft
M:\Downloads\Virenschutz\notfall backup-cd.zip=]pebuilder/plugin/adawarese/files/Skins/Ad-Aware SE default.ask=]bt53.bmp Passwortgeschützt Nicht geprüft
M:\Downloads\Virenschutz\notfall backup-cd.zip=]pebuilder/plugin/adawarese/files/Skins/Ad-Aware SE default.ask=]bt61.bmp Passwortgeschützt Nicht geprüft
M:\Downloads\Virenschutz\notfall backup-cd.zip=]pebuilder/plugin/adawarese/files/Skins/Ad-Aware SE default.ask=]bt62.bmp Passwortgeschützt Nicht geprüft
M:\Downloads\Virenschutz\notfall backup-cd.zip=]pebuilder/plugin/adawarese/files/Skins/Ad-Aware SE default.ask=]checkbox1.bmp Passwortgeschützt Nicht geprüft
M:\Downloads\Virenschutz\notfall backup-cd.zip=]pebuilder/plugin/adawarese/files/Skins/Ad-Aware SE default.ask=]checkbox2.bmp Passwortgeschützt Nicht geprüft
M:\Downloads\Virenschutz\notfall backup-cd.zip=]pebuilder/plugin/adawarese/files/Skins/Ad-Aware SE default.ask=]checkbox3.bmp Passwortgeschützt Nicht geprüft
M:\Downloads\Virenschutz\notfall backup-cd.zip=]pebuilder/plugin/adawarese/files/Skins/Ad-Aware SE default.ask=]checkbox4.bmp Passwortgeschützt Nicht geprüft
M:\Downloads\Virenschutz\notfall backup-cd.zip=]pebuilder/plugin/adawarese/files/Skins/Ad-Aware SE default.ask=]default.skn Passwortgeschützt Nicht geprüft
M:\Downloads\Virenschutz\notfall backup-cd.zip=]pebuilder/plugin/adawarese/files/Skins/Ad-Aware SE default.ask=]defbtn1.bmp Passwortgeschützt Nicht geprüft
M:\Downloads\Virenschutz\notfall backup-cd.zip=]pebuilder/plugin/adawarese/files/Skins/Ad-Aware SE default.ask=]defbtn2.bmp Passwortgeschützt Nicht geprüft
M:\Downloads\Virenschutz\notfall backup-cd.zip=]pebuilder/plugin/adawarese/files/Skins/Ad-Aware SE default.ask=]defbtn3.bmp Passwortgeschützt Nicht geprüft
M:\Downloads\Virenschutz\notfall backup-cd.zip=]pebuilder/plugin/adawarese/files/Skins/Ad-Aware SE default.ask=]glyph1.bmp Passwortgeschützt Nicht geprüft
M:\Downloads\Virenschutz\notfall backup-cd.zip=]pebuilder/plugin/adawarese/files/Skins/Ad-Aware SE default.ask=]glyph2.bmp Passwortgeschützt Nicht geprüft
M:\Downloads\Virenschutz\notfall backup-cd.zip=]pebuilder/plugin/adawarese/files/Skins/Ad-Aware SE default.ask=]glyph3.bmp Passwortgeschützt Nicht geprüft
M:\Downloads\Virenschutz\notfall backup-cd.zip=]pebuilder/plugin/adawarese/files/Skins/Ad-Aware SE default.ask=]glyph4.bmp Passwortgeschützt Nicht geprüft
M:\Downloads\Virenschutz\notfall backup-cd.zip=]pebuilder/plugin/adawarese/files/Skins/Ad-Aware SE default.ask=]glyph5.bmp Passwortgeschützt Nicht geprüft
M:\Downloads\Virenschutz\notfall backup-cd.zip=]pebuilder/plugin/adawarese/files/Skins/Ad-Aware SE default.ask=]glyph6.bmp Passwortgeschützt Nicht geprüft
M:\Downloads\Virenschutz\notfall backup-cd.zip=]pebuilder/plugin/adawarese/files/Skins/Ad-Aware SE default.ask=]glyph7.bmp Passwortgeschützt Nicht geprüft
M:\Downloads\Virenschutz\notfall backup-cd.zip=]pebuilder/plugin/adawarese/files/Skins/Ad-Aware SE default.ask=]main.bmp Passwortgeschützt Nicht geprüft
M:\Downloads\Virenschutz\notfall backup-cd.zip=]pebuilder/plugin/adawarese/files/Skins/Ad-Aware SE default.ask=]preview.bmp Passwortgeschützt Nicht geprüft
M:\Downloads\Virenschutz\notfall backup-cd.zip=]pebuilder/plugin/adawarese/files/Skins/Ad-Aware SE default.ask=]sprite1.bmp Passwortgeschützt Nicht geprüft
M:\Downloads\Virenschutz\notfall backup-cd.zip=]pebuilder/plugin/adawarese/files/Skins/Ad-Aware SE default.ask=]tab1.bmp Passwortgeschützt Nicht geprüft
M:\Downloads\Virenschutz\notfall backup-cd.zip=]pebuilder/plugin/adawarese/files/Skins/Ad-Aware SE default.ask=]tab2.bmp Passwortgeschützt Nicht geprüft

cosinus 03.02.2011 20:28
Und welche unverzichtbaren Dateien waren das jetzt? Dein letzter Beitrag beantwortet nicht wirklich meine Fragen.

Zitat:
M:\Recycled\Df4.iso=]SOFTWA~1/SOFTWARE/NERO66~1.6/NEROKE~1.EXE
Was glaubst du wohl was das ist? :balla:

jpr84 03.02.2011 20:35
nach meiner recherche könnte es spyware sein. aber beim entfernen muss ich als laie passen...

also die Firefox-Abstürze begannen letzen Freitag, als ich bei kino.to ein video-codec gezogen habe. allerdings hatte ich vor dem formatieren der lokalen festplatten schon probleme. kann gut sein, dass etwas auf der externen festplatte hängengeblieben ist.

cosinus 03.02.2011 20:48
Zitat:
nach meiner recherche könnte es spyware sein.
Ich glaub eher du hast da ein Nero-Keygen am Start gehabt. :stirn:

jpr84 03.02.2011 20:53
nein, defenitiv nicht. aber ich hatte mal sowas, um die wpa bei windows 7 zu umgehen. hat nicht gefunzt, war ein virus. weiss auch nicht mehr, was damit geschehen ist...

also ich hab das gefühl, dass sich da was ganz übles versteckt.

jpr84 03.02.2011 20:53
hab inzwischen eine richtige lizenz für windows 7

cosinus 03.02.2011 21:11
Eine Google-Suche nach "NEROKE~1.EXE" zeigt auffällig viele illegale Seiten über Cracks/Keygens. Die ~1 kürzt einen langen Dateinamen ab, um ihn im alten 8.3 Namenschema kompatibel zu halten. Ich wette die ~1 steht für "YGEN" woraus NEROKEYGEN.EXE wird :stirn:

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!

jpr84 03.02.2011 21:24
ok, ich war mal auf so einer seite ,um mich mal umzusehen. aber momentmal, ich hab garkein nero-keygen benutzt. und alle meine software ist legal.

ich kann nicht schon wieder mein pc neu aufsetzen. vor allem bring das nicht, wenn auf der externen festplatte etwas ist, die scanner es aber nicht löschen können.

cosinus 03.02.2011 21:41
Zitat:
ich kann nicht schon wieder mein pc neu aufsetzen. vor allem bring das nicht, wenn auf der externen festplatte etwas ist, die scanner es aber nicht löschen können.
Deswegen löscht du selbst alle ausführbaren Dateien also Programme, Spiele, Setups und behälst nur ungefährliche reine Datendateien wie persönliche Dokumente, Musik, Videos usw.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:40 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131