Trojaner-Board
Seite 2 von 4 1 2 34
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virus aus Russland (https://www.trojaner-board.de/103105-virus-russland.html)

Swisstreasure 06.09.2011 18:00
Code:
:OTL
MsConfig:64bit - StartUpFolder: C:^Users^Michael^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^scandisk.lnk - C:\Windows\SysNative\rundll32.exe - (Microsoft Corporation)
:Commands
[purity]
[emptytemp]
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread

RanaXT 06.09.2011 18:45
Code:
All processes killed
========== OTL ==========
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: AppData
->Temp folder emptied: 0 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Michael
->Temp folder emptied: 607129 bytes
->Temporary Internet Files folder emptied: 470837889 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 62907232 bytes
->Flash cache emptied: 5246 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 65997 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 32902 bytes
RecycleBin emptied: 319 bytes
 
Total Files Cleaned = 510,00 mb
 
 
OTL by OldTimer - Version 3.2.27.0 log created on 09062011_193055

Files\Folders moved on Reboot...
File\Folder C:\Windows\temp\mcafee_ZiuY4kijd6YKRrp not found!
File\Folder C:\Windows\temp\mcmsc_aJHES3271OGPvOr not found!
File\Folder C:\Windows\temp\sqlite_5lIEijGOh5VytXr not found!
File\Folder C:\Windows\temp\sqlite_9z2RADlgOCHtcik not found!
File\Folder C:\Windows\temp\sqlite_lWkdYNbmu7EEOpc not found!

Registry entries deleted on Reboot...

Swisstreasure 06.09.2011 20:25
Bestehen noch Probleme?

RanaXT 07.09.2011 10:08
Liste der Anhänge anzeigen (Anzahl: 1)
Also was ich feststellen kann nicht.

Nur im Startup ist noch ein Prozess der zwar ausgeschalten ist aber mir nichts sagt (uviuxalsavez oder so).

Ist das was?

Swisstreasure 07.09.2011 19:50
Code:
:OTL
MsConfig:64bit - StartUpReg: Uvixalosacevez - hkey= - key= - C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Uvixalosacevez]
:Commands
[purity]
[emptytemp]
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread

RanaXT 09.09.2011 07:51
Code:
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\Uvixalosacevez\ not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Uvixalosacevez\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: AppData
->Temp folder emptied: 0 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Michael
->Temp folder emptied: 1561838 bytes
->Temporary Internet Files folder emptied: 289245732 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 88870303 bytes
->Flash cache emptied: 4640 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 66177 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 32902 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 362,00 mb
 
 
OTL by OldTimer - Version 3.2.27.0 log created on 09092011_083736

Files\Folders moved on Reboot...
File\Folder C:\Windows\temp\mcafee_Fk0P3oAf7VJXbzw not found!
File\Folder C:\Windows\temp\mcmsc_okgskLh9LxeJfYr not found!
File\Folder C:\Windows\temp\sqlite_0Ehe0d2cPZ4E7J0 not found!
File\Folder C:\Windows\temp\sqlite_ktwabk5LRAIOWKZ not found!
File\Folder C:\Windows\temp\sqlite_mCM3RpcjhzS3D5J not found!

Registry entries deleted on Reboot...

Swisstreasure 09.09.2011 21:32
Bestehen noch Probleme?

RanaXT 10.09.2011 13:21
Nein passt eig. wieder alles :) wars das?
wenn ja kann ich die Programme wieder löschen?
und kann man sagen was das für ein Virus war?

Swisstreasure 11.09.2011 23:24
Melde mich Morgen, sorry.

Swisstreasure 12.09.2011 17:55

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


RanaXT 13.09.2011 05:14
Das mit dem ausführen hat nicht funktioniert aber das ist der log der gefundenen sachen:


Code:
C:\Program Files (x86)\EA\Bulletstorm\Binaries\Win32\xlive.dll        a variant of Win32/Packed.VMProtect.AAD trojan
C:\ProgramData\VistaCodecs\{CE8A1292-3EE0-42E0-9C78-DB078E7165F2}\Vista Codec Package.msi        Win32/Packed.Autoit.E.Gen application
C:\Qoobox\Quarantine\C\Users\Michael\kbloadCF.dll.vir        a variant of Win32/Kryptik.SQG trojan
C:\Qoobox\Quarantine\C\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scanjdiskb96.dll.vir        a variant of Win32/Kryptik.SQG trojan
C:\Users\All Users\VistaCodecs\{CE8A1292-3EE0-42E0-9C78-DB078E7165F2}\Vista Codec Package.msi        Win32/Packed.Autoit.E.Gen application
C:\Users\Michael\Desktop\Neuer Ordner\FH\CAD\HSS-1.30-install-anchorfree-76-conduit.zip        a variant of Win32/HotSpotShield application
C:\Users\Michael\FH\1. Semester\CAD\HSS-1.30-install-anchorfree-76-conduit.zip        a variant of Win32/HotSpotShield application
C:\Users\Michael\Neuer Ordner\Adobe.Photoshop.CS5.Extended.v12.rar        NSIS/TrojanDownloader.Agent.NBW trojan
C:\_OTL\MovedFiles\09022011_113136\C_Users\Michael\kbloadCF.dll        a variant of Win32/Kryptik.SQG trojan
C:\_OTL\MovedFiles\09022011_113136\C_Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scanjdiskb96.dll        a variant of Win32/Kryptik.SQG trojan

Swisstreasure 13.09.2011 17:46
Poste das vollständige Log bitte.

RanaXT 13.09.2011 18:44
Sry hab das log erst suchen müssen.

Code:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=f8009d04992daa4aa00f1d5ffdb9f188
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-13 01:53:13
# local_time=2011-09-13 03:53:13 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=5121 16776573 100 82 62841238 68810219 0 0
# compatibility_mode=5892 16776574 100 45 114980350 153385637 0 0
# compatibility_mode=8192 67108863 100 0 216 216 0 0
# scanned=303881
# found=10
# cleaned=0
# scan_time=17061
C:\Program Files (x86)\EA\Bulletstorm\Binaries\Win32\xlive.dll        a variant of Win32/Packed.VMProtect.AAD trojan (unable to clean)        00000000000000000000000000000000        I
C:\ProgramData\VistaCodecs\{CE8A1292-3EE0-42E0-9C78-DB078E7165F2}\Vista Codec Package.msi        Win32/Packed.Autoit.E.Gen application (unable to clean)        00000000000000000000000000000000        I
C:\Qoobox\Quarantine\C\Users\Michael\kbloadCF.dll.vir        a variant of Win32/Kryptik.SQG trojan (unable to clean)        00000000000000000000000000000000        I
C:\Qoobox\Quarantine\C\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scanjdiskb96.dll.vir        a variant of Win32/Kryptik.SQG trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\All Users\VistaCodecs\{CE8A1292-3EE0-42E0-9C78-DB078E7165F2}\Vista Codec Package.msi        Win32/Packed.Autoit.E.Gen application (unable to clean)        00000000000000000000000000000000        I
C:\Users\Michael\Desktop\Neuer Ordner\FH\CAD\HSS-1.30-install-anchorfree-76-conduit.zip        a variant of Win32/HotSpotShield application (unable to clean)        00000000000000000000000000000000        I
C:\Users\Michael\FH\1. Semester\CAD\HSS-1.30-install-anchorfree-76-conduit.zip        a variant of Win32/HotSpotShield application (unable to clean)        00000000000000000000000000000000        I
C:\Users\Michael\Neuer Ordner\Adobe.Photoshop.CS5.Extended.v12.rar        NSIS/TrojanDownloader.Agent.NBW trojan (unable to clean)        00000000000000000000000000000000        I
C:\_OTL\MovedFiles\09022011_113136\C_Users\Michael\kbloadCF.dll        a variant of Win32/Kryptik.SQG trojan (unable to clean)        00000000000000000000000000000000        I
C:\_OTL\MovedFiles\09022011_113136\C_Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scanjdiskb96.dll        a variant of Win32/Kryptik.SQG trojan (unable to clean)        00000000000000000000000000000000        I

Swisstreasure 14.09.2011 22:11
Zitat:
Photoshop.CS5
Originalversion?

RanaXT 15.09.2011 15:20
Keine Ahnung, muss eventuell von meinem Bruder sein, der beützt das Programm in der Schule. Weil installiert habe bzw. hatte ich Photoshop nie.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:12 Uhr.
Seite 2 von 4 1 2 34
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131