Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Recycler\s-5-7-31-......com (https://www.trojaner-board.de/71352-recycler-s-5-7-31-com.html)

König Mops 29.03.2009 13:14

Hallo und schönen Sonntagnachmittag,

habe die Systemwiederherstellung deaktiviert und wieder aktiviert und jeweils Malicious darüberlaufen lassen, scheint meines (bin lernfähig) Ermessens nun sauber zu sein - oder?

Hier ist das neue log:
Code:

---------------------------------------------------------------------------------------

Microsoft Windows Malicious Software Removal Tool v2.8, March 2009
Started On Fri Mar 27 21:27:24 2009

Extended Scan Results
----------------
->Scan ERROR: resource file://C:\hiberfil.sys (code 0x00000020 (32))
->Scan ERROR: resource file://C:\pagefile.sys (code 0x00000020 (32))
Found malware: Trojan:Win32/Alureon!inf in file://C:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356053.inf
->Scan ERROR: resource file://C:\WINDOWS\S2AEF1217.tmp (code 0x0000001E (30))
Found malware: Trojan:Win32/Alureon!inf in file://D:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356054.inf
Found malware: Trojan:Win32/Alureon!inf in file://E:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356055.inf
->Scan ERROR: resource file://E:\Kinder videos\Nach dem baden\Thumbs.db->(Ole Stream 6) (code 0x0000001E (30))
->Scan ERROR: resource file://E:\Kinder videos\Nach dem baden\Thumbs.db->(Ole Stream 8) (code 0x0000001E (30))
->Scan ERROR: resource file://E:\Kinder videos\Baden\Thumbs.db->(Ole Stream 6) (code 0x0000001E (30))
->Scan ERROR: resource file://E:\Kinder videos\Baden\Thumbs.db->(Ole Stream 8) (code 0x0000001E (30))
->Scan ERROR: resource file://E:\Kinder videos\Baden\Thumbs.db->(Ole Stream 9) (code 0x0000001E (30))
->Scan ERROR: resource file://E:\Kinder videos\Baden\Thumbs.db->(Ole Stream 10) (code 0x0000001E (30))
Found malware: Trojan:Win32/Alureon!inf in file://F:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356090.inf
Found malware: Trojan:Win32/Alureon!inf in file://N:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356091.inf
Found malware: Trojan:Win32/Alureon!inf in file://O:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356092.inf
Found malware: Trojan:Win32/Alureon!inf in file://P:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356056.inf
Found malware: Trojan:Win32/Alureon!inf in file://Q:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356057.inf
Found malware: Trojan:Win32/Alureon!inf in file://R:\Avenger\autorun.inf
->Scan ERROR: resource file://T:\Programme\Flash Ersatzprogramme\Flash slideshowmaker\Flash.Slideshow.Maker.Pro.v4.72.WinALL.Incl.Keygen-ECLiPSE.zip->Flash.Slideshow.Maker.Pro.v4.72.WinALL.Incl.Keygen-ECLiPSE/Flash.Slideshow.Maker.Pro.v4.72.Keygen.zip->eclfs72a.exe (code 0x0000000D (13))
->Scan ERROR: resource file://T:\Programme\Flash Ersatzprogramme\Flash slideshowmaker\Flash.Slideshow.Maker.Pro.v4.72.WinALL.Incl.Keygen-ECLiPSE(2)\Flash.Slideshow.Maker.Pro.v4.72.WinALL.Incl.Keygen-ECLiPSE\Flash.Slideshow.Maker.Pro.v4.72.Keygen.zip->eclfs72a.exe (code 0x0000000D (13))
->Scan ERROR: resource file://T:\Programme\Flash Ersatzprogramme\Flash slideshowmaker\Flash.Slideshow.Maker.Pro.v4.72.WinALL.Incl.Keygen-ECLiPSE(2)\Flash.Slideshow.Maker.Pro.v4.72.WinALL.Incl.Keygen-ECLiPSE\Flash.Slideshow.Maker.Pro.v4.72.Keygen\eclfs72a.exe (code 0x0000000D (13))
Found malware: Trojan:Win32/Alureon!inf in file://T:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356093.inf

Extended Scan Removal Results
----------------
Start 'remove' for file://\\?\T:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356093.inf
Operation succeeded !

Start 'remove' for file://\\?\R:\Avenger\autorun.inf
Operation succeeded !

Start 'remove' for file://\\?\Q:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356057.inf
Operation succeeded !

Start 'remove' for file://\\?\P:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356056.inf
Operation succeeded !

Start 'remove' for file://\\?\O:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356092.inf
Operation succeeded !

Start 'remove' for file://\\?\N:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356091.inf
Operation succeeded !

Start 'remove' for file://\\?\F:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356090.inf
Operation succeeded !

Start 'remove' for file://\\?\E:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356055.inf
Operation succeeded !

Start 'remove' for file://\\?\D:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356054.inf
Operation succeeded !

Start 'remove' for file://\\?\C:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356053.inf
Operation succeeded !


Results Summary:
----------------
Found Trojan:Win32/Alureon!inf and Removed!

Return code: 6
Microsoft Windows Malicious Software Removal Tool Finished On Sat Mar 28 07:12:05 2009


---------------------------------------------------------------------------------------

Microsoft Windows Malicious Software Removal Tool v2.8, March 2009
Started On Sat Mar 28 07:15:21 2009

Return code: 0
Microsoft Windows Malicious Software Removal Tool Finished On Sat Mar 28 07:16:00 2009


---------------------------------------------------------------------------------------

Microsoft Windows Malicious Software Removal Tool v2.8, March 2009
Started On Sat Mar 28 07:28:21 2009

Return code: 0
Microsoft Windows Malicious Software Removal Tool Finished On Sat Mar 28 07:30:22 2009


---------------------------------------------------------------------------------------

Microsoft Windows Malicious Software Removal Tool v2.8, March 2009
Started On Sat Mar 28 16:16:54 2009

Extended Scan Results
----------------
->Scan ERROR: resource file://C:\hiberfil.sys (code 0x00000020 (32))
->Scan ERROR: resource file://C:\pagefile.sys (code 0x00000020 (32))
->Scan ERROR: resource file://C:\WINDOWS\S2AEF1217.tmp (code 0x0000001E (30))
->Scan ERROR: resource file://E:\Kinder videos\Nach dem baden\Thumbs.db->(Ole Stream 6) (code 0x0000001E (30))
->Scan ERROR: resource file://E:\Kinder videos\Nach dem baden\Thumbs.db->(Ole Stream 8) (code 0x0000001E (30))
->Scan ERROR: resource file://E:\Kinder videos\Baden\Thumbs.db->(Ole Stream 6) (code 0x0000001E (30))
->Scan ERROR: resource file://E:\Kinder videos\Baden\Thumbs.db->(Ole Stream 8) (code 0x0000001E (30))
->Scan ERROR: resource file://E:\Kinder videos\Baden\Thumbs.db->(Ole Stream 9) (code 0x0000001E (30))
->Scan ERROR: resource file://E:\Kinder videos\Baden\Thumbs.db->(Ole Stream 10) (code 0x0000001E (30))
->Scan ERROR: resource file://T:\Programme\Flash Ersatzprogramme\Flash slideshowmaker\Flash.Slideshow.Maker.Pro.v4.72.WinALL.Incl.Keygen-ECLiPSE.zip->Flash.Slideshow.Maker.Pro.v4.72.WinALL.Incl.Keygen-ECLiPSE/Flash.Slideshow.Maker.Pro.v4.72.Keygen.zip->eclfs72a.exe (code 0x0000000D (13))
->Scan ERROR: resource file://T:\Programme\Flash Ersatzprogramme\Flash slideshowmaker\Flash.Slideshow.Maker.Pro.v4.72.WinALL.Incl.Keygen-ECLiPSE(2)\Flash.Slideshow.Maker.Pro.v4.72.WinALL.Incl.Keygen-ECLiPSE\Flash.Slideshow.Maker.Pro.v4.72.Keygen.zip->eclfs72a.exe (code 0x0000000D (13))
->Scan ERROR: resource file://T:\Programme\Flash Ersatzprogramme\Flash slideshowmaker\Flash.Slideshow.Maker.Pro.v4.72.WinALL.Incl.Keygen-ECLiPSE(2)\Flash.Slideshow.Maker.Pro.v4.72.WinALL.Incl.Keygen-ECLiPSE\Flash.Slideshow.Maker.Pro.v4.72.Keygen\eclfs72a.exe (code 0x0000000D (13))
No infection found as part of the extended scan

Results Summary:
----------------
No infection found.

Return code: 0
Microsoft Windows Malicious Software Removal Tool Finished On Sat Mar 28 22:25:36 2009


---------------------------------------------------------------------------------------

Microsoft Windows Malicious Software Removal Tool v2.8, March 2009
Started On Sat Mar 28 23:24:32 2009

Return code: 0
Microsoft Windows Malicious Software Removal Tool Finished On Sat Mar 28 23:24:54 2009


---------------------------------------------------------------------------------------

Microsoft Windows Malicious Software Removal Tool v2.8, March 2009
Started On Sat Mar 28 23:25:41 2009

Extended Scan Results
----------------
->Scan ERROR: resource file://C:\hiberfil.sys (code 0x00000020 (32))
->Scan ERROR: resource file://C:\pagefile.sys (code 0x00000020 (32))
->Scan ERROR: resource file://C:\WINDOWS\S2AEF1217.tmp (code 0x0000001E (30))
->Scan ERROR: resource file://E:\Kinder videos\Nach dem baden\Thumbs.db->(Ole Stream 6) (code 0x0000001E (30))
->Scan ERROR: resource file://E:\Kinder videos\Nach dem baden\Thumbs.db->(Ole Stream 8) (code 0x0000001E (30))
->Scan ERROR: resource file://E:\Kinder videos\Baden\Thumbs.db->(Ole Stream 6) (code 0x0000001E (30))
->Scan ERROR: resource file://E:\Kinder videos\Baden\Thumbs.db->(Ole Stream 8) (code 0x0000001E (30))
->Scan ERROR: resource file://E:\Kinder videos\Baden\Thumbs.db->(Ole Stream 9) (code 0x0000001E (30))
->Scan ERROR: resource file://E:\Kinder videos\Baden\Thumbs.db->(Ole Stream 10) (code 0x0000001E (30))
->Scan ERROR: resource file://T:\Programme\Flash Ersatzprogramme\Flash slideshowmaker\Flash.Slideshow.Maker.Pro.v4.72.WinALL.Incl.Keygen-ECLiPSE.zip->Flash.Slideshow.Maker.Pro.v4.72.WinALL.Incl.Keygen-ECLiPSE/Flash.Slideshow.Maker.Pro.v4.72.Keygen.zip->eclfs72a.exe (code 0x0000000D (13))
->Scan ERROR: resource file://T:\Programme\Flash Ersatzprogramme\Flash slideshowmaker\Flash.Slideshow.Maker.Pro.v4.72.WinALL.Incl.Keygen-ECLiPSE(2)\Flash.Slideshow.Maker.Pro.v4.72.WinALL.Incl.Keygen-ECLiPSE\Flash.Slideshow.Maker.Pro.v4.72.Keygen.zip->eclfs72a.exe (code 0x0000000D (13))
->Scan ERROR: resource file://T:\Programme\Flash Ersatzprogramme\Flash slideshowmaker\Flash.Slideshow.Maker.Pro.v4.72.WinALL.Incl.Keygen-ECLiPSE(2)\Flash.Slideshow.Maker.Pro.v4.72.WinALL.Incl.Keygen-ECLiPSE\Flash.Slideshow.Maker.Pro.v4.72.Keygen\eclfs72a.exe (code 0x0000000D (13))
No infection found as part of the extended scan

Results Summary:
----------------
No infection found.

Return code: 0
Microsoft Windows Malicious Software Removal Tool Finished On Sun Mar 29 08:00:46 2009

Es regnet - was soll ich sonst tun ;-)

Grüsse vom See
König Mops

myrtille 29.03.2009 13:35

Hi,

ja sieht sauber aus. :daumenhoc

Regentage sind der ideale Zeitpunkt um Hausputz zu machen, das steht bei mir auch noch bevor. :o

lg myrtille

PS: Malicious heißt bösartig. Nimm lieber ne andere Abkürzung um das Microsofttool zu bezeichnen. ;) MRT ist zb eine gängige Abkürzung.

König Mops 29.03.2009 15:19

HI,

bin gerade dabei alles auf Vordermann zubringen.
Dabei zeigt mein PC bzw. manche Software ein seltsames Verhalten z. B.
Acrobat Reader habe ich angewiesen nach einem Update zu suchen, mach er seit 20 Min. und nichts passiert - seltsam oder?
Hängt vieleicht mit der "Reinigung" zusammen.

Werde wohl alles von Hand machen müssen.
Habe irgenwie ein komisches Gefühl dabei.

Grüsse vom Hausputz
König Mops (habe Normalgewicht)

myrtille 29.03.2009 18:31

Hi,

hast du vielleicht den Adobe-Updater in deiner Firewall geblockt? Welche Version hat denn dein Acrobat7? Welches Update zeigt den Secunia als fehlend an?

Neue Versionen werden generell nicht über den Updater installiert, sondern nur Updates (Ganz grob: Updates beheben Fehler, neue Versionen führen in der Regel auch neue Features ein). Allerdings fehlen, soweit ich das beurteilen kann, auch Updates für den Acrobat7. Wenn dein Rechner mit den Mindestanforderungen für Acrobat 9 vereinbar ist, würde ich empfehlen Acrobat7 zu deinstallieren und die neue Version zu installieren. (und das muss dann auf jedenfall manuell geschehen)

lg myrtille

König Mops 29.03.2009 21:17

Hallo,

habe ich alles schon von Hand gemacht. SP3, Acrobat usw.

In meine Firewall fand ich eine interessante Einstellung unter Scannausschluß.
Vom scannen waren die Ordener "System Volume Information" ausgeschlossen.

Diese Einstellung gibt es in der Standarteinstellung von Norten nicht, darum habe ich die Einstellung verworfen. Stammt sicher von der Maleware.
Was meinst Du?

Grüsse
König Mops

myrtille 29.03.2009 21:26

Die Ordner System Volume Information, gehören zur Systemwiederherstellung. Soweit ich weiß, gibt es keine Malware die sich dort niederlässt, es ist ein Ordner auf den nur das System zugreifen kann und imho auch ein Ordner den man nicht mit dem Antivirenprogramm bereinigen sollte, sondern am besten säubert in dem man die infizierten Punkte löscht.

Mehr Infos auf der Nortonseite
Es kann sich durchaus um eine Standardeinstellung handeln.

lg myrtille

König Mops 31.03.2009 17:34

Hallo,

der große Hausputz ist vorbei.

Ich möchte mich bei Dir für Deine Hilfe bedanken - DANKE!!!!!!!!!!

Vieleicht kann ich Dir irgendwann aucheinmal ein paar Steine in den Garten werfen ;-)

Mach weiter so!

Grüsse aus dem Süden der Nation

König Mops

König Mops 31.03.2009 17:39

Hi,

was vergessen.

Ich suchen noch ein Tool, dass meine Programme/Dateien auf meinem Rechner überwacht und eine "stille/heimliche" Kontaktaufnahme mit dem Netz mir anzeigt und ggf. verhindert.

Kennst Du eines?

Ein König der sich wie ein Kaiser fühlt.

LG
König Mops

myrtille 31.03.2009 18:12

Heya :)

Schön zu hören, dass die Wohnung aufgeräumt ist :D

Zitat:

Vieleicht kann ich Dir irgendwann aucheinmal ein paar Steine in den Garten werfen ;-)
Wie darf ich das verstehen? :D
Zitat:

Ich suchen noch ein Tool, dass meine Programme/Dateien auf meinem Rechner überwacht
Das tut eigentlich dein Antiviren- bzw Antispywareprogramm. ;)

Zitat:

eine "stille/heimliche" Kontaktaufnahme mit dem Netz mir anzeigt und ggf. verhindert.
Für sowas hat man eigentlich eine Firewall, bei der man jeden ausgehenden Verkehr zulassen kann/muss. Afaik sollte eine in der Securitysuite von Norton sowas enthalten sein.
Ansonsten gibt es ein paar kostenlose:
kerio
Comodo (nur die Firewall und nicht das Antivirenprogramm installieren)

Es ist eine schlechte Idee mehrere Firewalls oder mehrere Antivirenprogramme gleichzeitig laufen zu lassen. Die kommen sich in die Quere. ;) (Einzige ausnahme ist ide Firewall von Windows, die auch mit einer weiteren Softwarefirewall problemlos mitlaufen kann)

lg myrtille

König Mops 31.03.2009 18:44

Hi :knuddel:

o. k. alles klar.

Irgendwann werde ich vielleicht nocheinmal Deine Hilfe benötigen. :dankeschoen:

Aber wie beim Arzt (obwohl ich meinen toll finde) sage ich auch ungerne "Auf Wiedersehen" :heulen:

Weiter so! :taenzer:

König Mops

P. S. Das mit den Smileys habe ich nun auch begriffen

myrtille 31.03.2009 19:15

Hi,

du darfst auch gerne ohne Probleme vorbeikommen und ein wenig "abhängen". :D Dann kannst du auch fröhlich auf Wiedersehen sagen. ;)

Wünsche noch einen schönen Abend. (Und wenn in nächster Zeit wer Steine in den Garten schmeißt, mache ich dich verantwortlich. :blabla:)

lg myrtille


EDIT: Bevor du mir das mit den Steinen erklärst, lass ich dich aber nicht gehen. :P
Ich bin nicht neugierig, cih muss nur alles wissen. :blabla:

König Mops 31.03.2009 21:16

Hi Blaubeere

hier im Süden der Nation bedeutet "jemandem einen Stein in den Garten werfen", daß man jemandem bei passender Gelegenheit einen Gefallen erweisen, einen Gegendienst leisten wird.
Vielleicht wurde dabei ursprünglich an einen wirklichen Hilfsdienst, die Abwehr der die Saat wegfressenden Vögel, gedacht.

Man wünscht sich ja auch "Hals- und Beinbruch!" und meint das
Gegenteil.

Jo, denn Mast und Schotbruch

König Mops

myrtille 31.03.2009 21:41

Hi,

myrtilles Eltern haben leider lange Zeit auf einer Endmoräne gelebt. Wir haben die Steine lasterweise ausm Garten geholt, und es hat nicht mal wirklich was verbessert. :D

Wenn man soviel Zeit darauf verwendet hat Steine aus dem Garten zu schaffen, ist man etwas misstrauisch, wenn Leute anfangen diese wieder in den Garten zu schmeißen. :blabla:


Aber ich war mir eigentlich sicher, dass es auch positive Aspekte von Steinen im Garten geben muss. :D Und Blaubeeren wachsen ja auch ganz gut zwischen Steinen ;)

Thanks von einer in den Süden zugewanderten Blaubeere. :D


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:15 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131