|
Anzeige:
|
|
|||||||
| Viren-Forum über Viren, Dialer, Trojaner, Spyware etc. |
Verlosung!
Paule bei Facebook
Paule bei Twitter
Navigation
Letzte Forenthemen
Anzeige:
|
 |
|
|
LinkBack | Themen-Optionen | Ansicht |
08.03.2010, 16:32
|
#16 (Direktlink) |
|
Gast
Beiträge: n/a
|
Hab die Datei cmd.exe aus dem Ordner C:\Dokumente und Einstellungen\Nico\Lokale Einstellungen\Anwendungsdaten\Xenocode\ApplianceCaches\%APPNAME%.EXE_v16B43B82\N ative\STUBEXE\@SYSTEM@\
nun gelöscht (rechtklick --> in papierkorpverschieben) danach papierkorb geleert ! |
|
|
08.03.2010, 17:15
|
#17 (Direktlink) |
|
Malware-Team
 Registriert seit: 30.03.2008
Alter: 24
Beiträge: 8.318
|
jo ist ok. probleme mit dem pc?
|
|
|
|
08.03.2010, 18:32
|
#18 (Direktlink) |
|
Gast
Beiträge: n/a
|
Hey,
welche Probleme sollten den auftauchen? Hab bisher nur einen Avira Scan gemacht, kann noch nichts sagen! Avira Scan Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 8. März 2010 17:05
Es wird nach 1829714 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Nico
Computername : SHUGO
Versionsinformationen:
BUILD.DAT : 9.0.0.419 21701 Bytes 22.01.2010 18:24:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 16:26:26
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 16:22:48
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 16:22:00
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 13:29:10
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 16:09:00
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 21:20:21
VBASE005.VDF : 7.10.4.204 2048 Bytes 05.03.2010 21:20:21
VBASE006.VDF : 7.10.4.205 2048 Bytes 05.03.2010 21:20:21
VBASE007.VDF : 7.10.4.206 2048 Bytes 05.03.2010 21:20:22
VBASE008.VDF : 7.10.4.207 2048 Bytes 05.03.2010 21:25:49
VBASE009.VDF : 7.10.4.208 2048 Bytes 05.03.2010 21:25:49
VBASE010.VDF : 7.10.4.209 2048 Bytes 05.03.2010 21:25:50
VBASE011.VDF : 7.10.4.210 2048 Bytes 05.03.2010 21:25:50
VBASE012.VDF : 7.10.4.211 2048 Bytes 05.03.2010 21:28:21
VBASE013.VDF : 7.10.4.242 153088 Bytes 08.03.2010 15:18:32
VBASE014.VDF : 7.10.4.243 2048 Bytes 08.03.2010 15:18:32
VBASE015.VDF : 7.10.4.244 2048 Bytes 08.03.2010 15:18:32
VBASE016.VDF : 7.10.4.245 2048 Bytes 08.03.2010 15:18:32
VBASE017.VDF : 7.10.4.246 2048 Bytes 08.03.2010 15:18:32
VBASE018.VDF : 7.10.4.247 2048 Bytes 08.03.2010 15:18:33
VBASE019.VDF : 7.10.4.248 2048 Bytes 08.03.2010 15:18:33
VBASE020.VDF : 7.10.4.249 2048 Bytes 08.03.2010 15:18:33
VBASE021.VDF : 7.10.4.250 2048 Bytes 08.03.2010 15:18:33
VBASE022.VDF : 7.10.4.251 2048 Bytes 08.03.2010 15:18:33
VBASE023.VDF : 7.10.4.252 2048 Bytes 08.03.2010 15:18:34
VBASE024.VDF : 7.10.4.253 2048 Bytes 08.03.2010 15:18:34
VBASE025.VDF : 7.10.4.254 2048 Bytes 08.03.2010 15:18:34
VBASE026.VDF : 7.10.4.255 2048 Bytes 08.03.2010 15:18:34
VBASE027.VDF : 7.10.5.0 2048 Bytes 08.03.2010 15:18:34
VBASE028.VDF : 7.10.5.1 2048 Bytes 08.03.2010 15:18:34
VBASE029.VDF : 7.10.5.2 2048 Bytes 08.03.2010 15:18:35
VBASE030.VDF : 7.10.5.3 2048 Bytes 08.03.2010 15:18:35
VBASE031.VDF : 7.10.5.4 2048 Bytes 08.03.2010 15:18:35
Engineversion : 8.2.1.180
AEVDF.DLL : 8.1.1.3 106868 Bytes 24.01.2010 07:43:30
AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 25.02.2010 19:04:02
AESCN.DLL : 8.1.5.0 127347 Bytes 25.02.2010 19:03:56
AESBX.DLL : 8.1.2.0 254323 Bytes 25.02.2010 19:04:03
AERDL.DLL : 8.1.4.2 479602 Bytes 13.02.2010 16:04:43
AEPACK.DLL : 8.2.1.0 426356 Bytes 02.03.2010 16:43:26
AEOFFICE.DLL : 8.1.0.39 196987 Bytes 20.02.2010 10:12:57
AEHEUR.DLL : 8.1.1.7 2326902 Bytes 20.02.2010 10:12:56
AEHELP.DLL : 8.1.10.1 237942 Bytes 25.02.2010 19:03:55
AEGEN.DLL : 8.1.2.0 373107 Bytes 25.02.2010 19:03:53
AEEMU.DLL : 8.1.1.0 393587 Bytes 05.10.2009 12:22:42
AECORE.DLL : 8.1.12.2 188790 Bytes 02.03.2010 16:43:25
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 09.09.2009 10:19:23
AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 18:18:24
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 16:26:26
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: umbenennen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Montag, 8. März 2010 17:05
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '99728' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hprblog.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wwu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wbsecsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '42' Prozesse mit '42' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '66' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'E:\'
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Ende des Suchlaufs: Montag, 8. März 2010 18:29
Benötigte Zeit: 1:23:37 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
13714 Verzeichnisse wurden überprüft
306859 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
306858 Dateien ohne Befall
3625 Archive wurden durchsucht
1 Warnungen
1 Hinweise
99728 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
|
|
|
|
08.03.2010, 18:34
|
#19 (Direktlink) |
|
Malware-Team
Registriert seit: 30.03.2008
Alter: 24
Beiträge: 8.318
|
ich meinte ob deinerseits irgendwelche probleme bestehen, um die wir uns kümmern müssten.
|
|
|
|
|
08.03.2010, 18:46
|
#20 (Direktlink) |
|
Gast
Beiträge: n/a
|
Hab bisher nur etwas herumgesuft! Scheint alles soweit zu funktionieren!
|
|
|
|
|
09.03.2010, 18:35
|
#21 (Direktlink) |
|
Gast
Beiträge: n/a
|
Hey,
habe heute noch mit Malwarebytyes gescannt! hat 3 sachen gefunden  Hier das Ergebnis: Code:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3840
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
09.03.2010 18:34:09
mbam-log-2010-03-09 (18-34-04).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 228857
Laufzeit: 1 hour(s), 29 minute(s), 13 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\System Volume Information\_restore{63917EEC-072D-4E70-A589-42F9B6758F98}\RP162\A0064519.exe (Trojan.Crypt) -> No action taken.
C:\System Volume Information\_restore{63917EEC-072D-4E70-A589-42F9B6758F98}\RP163\A0064630.exe (Trojan.Crypt) -> No action taken.
C:\System Volume Information\_restore{63917EEC-072D-4E70-A589-42F9B6758F98}\RP163\A0064661.exe (Trojan.Crypt) -> No action taken.
|
|
|
|
09.03.2010, 18:35
|
#22 (Direktlink) |
|
Gast
Beiträge: n/a
|
Hey,
habe heute noch mit Malwarebytyes gescannt! hat 3 sachen gefunden Hier das Ergebnis: Code:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3840
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
09.03.2010 18:34:09
mbam-log-2010-03-09 (18-34-04).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 228857
Laufzeit: 1 hour(s), 29 minute(s), 13 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\System Volume Information\_restore{63917EEC-072D-4E70-A589-42F9B6758F98}\RP162\A0064519.exe (Trojan.Crypt) -> No action taken.
C:\System Volume Information\_restore{63917EEC-072D-4E70-A589-42F9B6758F98}\RP163\A0064630.exe (Trojan.Crypt) -> No action taken.
C:\System Volume Information\_restore{63917EEC-072D-4E70-A589-42F9B6758F98}\RP163\A0064661.exe (Trojan.Crypt) -> No action taken.
|
|
|
|
09.03.2010, 18:44
|
#23 (Direktlink) |
|
Gast
Beiträge: n/a
|
Habe die Dateien mal bei Virustotal.com hochgeladen! Das Ergebnis:
C:\System Volume Information\_restore{63917EEC-072D-4E70-A589-42F9B6758F98}\RP162\A0064519.exe Code:
Datei A0064519.exe empfangen 2010.03.09 17:39:45 (UTC) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 1/42 (2.39%) Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.50 2010.03.09 - AhnLab-V3 5.0.0.2 2010.03.08 - AntiVir 8.2.1.180 2010.03.09 - Antiy-AVL 2.0.3.7 2010.03.09 - Authentium 5.2.0.5 2010.03.09 - Avast 4.8.1351.0 2010.03.09 - Avast5 5.0.332.0 2010.03.09 - AVG 9.0.0.787 2010.03.09 - BitDefender 7.2 2010.03.09 - CAT-QuickHeal 10.00 2010.03.09 - ClamAV 0.96.0.0-git 2010.03.09 - Comodo 4091 2010.02.28 - DrWeb 5.0.1.12222 2010.03.09 - eSafe 7.0.17.0 2010.03.09 - eTrust-Vet 35.2.7348 2010.03.09 - F-Prot 4.5.1.85 2010.03.09 - F-Secure 9.0.15370.0 2010.03.09 - Fortinet 4.0.14.0 2010.03.07 - GData 19 2010.03.09 - Ikarus T3.1.1.80.0 2010.03.09 - Jiangmin 13.0.900 2010.03.09 - K7AntiVirus 7.10.993 2010.03.09 - Kaspersky 7.0.0.125 2010.03.09 - McAfee 5914 2010.03.08 - McAfee+Artemis 5915 2010.03.09 - McAfee-GW-Edition 6.8.5 2010.03.09 Heuristic.BehavesLike.Win32.Suspicious.H Microsoft 1.5502 2010.03.09 - NOD32 4929 2010.03.09 - Norman 6.04.08 2010.03.08 - nProtect 2009.1.8.0 2010.03.09 - Panda 10.0.2.2 2010.03.09 - PCTools 7.0.3.5 2010.03.09 - Prevx 3.0 2010.03.09 - Rising 22.38.01.04 2010.03.09 - Sophos 4.51.0 2010.03.09 - Sunbelt 5803 2010.03.09 - Symantec 20091.2.0.41 2010.03.09 - TheHacker 6.5.2.0.226 2010.03.09 - TrendMicro 9.120.0.1004 2010.03.09 - VBA32 3.12.12.2 2010.03.09 - ViRobot 2010.3.9.2218 2010.03.09 - VirusBuster 5.0.27.0 2010.03.09 - weitere Informationen File size: 17408 bytes MD5...: 032f363a44c2deffb7967302370bd95d SHA1..: 2722b1b5270cff198e06d8df9876d72947f98cab SHA256: 6dfcaecce53f46af77af8339387768aea2c544c5ca3a12ca7603ac9594fd4a13 ssdeep: 384:9umXHoOON0HeKSbP0wh+qiRi8DJ6bqrFk8OgJ5gaBT+55h2Q9ugn7:9tIOqK 2P5h+qiRiE6bEBOgkaBGX2Q9u+ PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x42ef timedatestamp.....: 0x479a5b0a (Fri Jan 25 21:56:26 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x3c40 0x3e00 6.27 25a62073b987c89e4bcdb25b9fffd2ff .data 0x5000 0x430 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .reloc 0x6000 0x5d1de 0x200 5.62 a7dcfe4ad0babb6cb651e7ac3aa3dffc ( 1 imports ) > KERNEL32.dll: HeapAlloc, GetProcessHeap, HeapFree, GetTickCount, GetModuleFileNameW, GetModuleHandleA, GetCurrentProcess, OpenFileMappingW, GetLastError, MapViewOfFile, UnmapViewOfFile, CloseHandle, CreateFileW, CreateFileMappingW, VirtualAlloc, GetProcAddress, LoadLibraryW ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned Code:
Datei A0064630.exe empfangen 2010.03.09 17:39:31 (UTC) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 1/42 (2.39%) Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.50 2010.03.09 - AhnLab-V3 5.0.0.2 2010.03.08 - AntiVir 8.2.1.180 2010.03.09 - Antiy-AVL 2.0.3.7 2010.03.09 - Authentium 5.2.0.5 2010.03.09 - Avast 4.8.1351.0 2010.03.09 - Avast5 5.0.332.0 2010.03.09 - AVG 9.0.0.787 2010.03.09 - BitDefender 7.2 2010.03.09 - CAT-QuickHeal 10.00 2010.03.09 - ClamAV 0.96.0.0-git 2010.03.09 - Comodo 4091 2010.02.28 - DrWeb 5.0.1.12222 2010.03.09 - eSafe 7.0.17.0 2010.03.09 - eTrust-Vet 35.2.7348 2010.03.09 - F-Prot 4.5.1.85 2010.03.09 - F-Secure 9.0.15370.0 2010.03.09 - Fortinet 4.0.14.0 2010.03.07 - GData 19 2010.03.09 - Ikarus T3.1.1.80.0 2010.03.09 - Jiangmin 13.0.900 2010.03.09 - K7AntiVirus 7.10.993 2010.03.09 - Kaspersky 7.0.0.125 2010.03.09 - McAfee 5914 2010.03.08 - McAfee+Artemis 5915 2010.03.09 - McAfee-GW-Edition 6.8.5 2010.03.09 Heuristic.BehavesLike.Win32.Suspicious.H Microsoft 1.5502 2010.03.09 - NOD32 4929 2010.03.09 - Norman 6.04.08 2010.03.08 - nProtect 2009.1.8.0 2010.03.09 - Panda 10.0.2.2 2010.03.09 - PCTools 7.0.3.5 2010.03.09 - Prevx 3.0 2010.03.09 - Rising 22.38.01.04 2010.03.09 - Sophos 4.51.0 2010.03.09 - Sunbelt 5803 2010.03.09 - Symantec 20091.2.0.41 2010.03.09 - TheHacker 6.5.2.0.226 2010.03.09 - TrendMicro 9.120.0.1004 2010.03.09 - VBA32 3.12.12.2 2010.03.09 - ViRobot 2010.3.9.2218 2010.03.09 - VirusBuster 5.0.27.0 2010.03.09 - weitere Informationen File size: 17408 bytes MD5...: 032f363a44c2deffb7967302370bd95d SHA1..: 2722b1b5270cff198e06d8df9876d72947f98cab SHA256: 6dfcaecce53f46af77af8339387768aea2c544c5ca3a12ca7603ac9594fd4a13 ssdeep: 384:9umXHoOON0HeKSbP0wh+qiRi8DJ6bqrFk8OgJ5gaBT+55h2Q9ugn7:9tIOqK 2P5h+qiRiE6bEBOgkaBGX2Q9u+ PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x42ef timedatestamp.....: 0x479a5b0a (Fri Jan 25 21:56:26 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x3c40 0x3e00 6.27 25a62073b987c89e4bcdb25b9fffd2ff .data 0x5000 0x430 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .reloc 0x6000 0x5d1de 0x200 5.62 a7dcfe4ad0babb6cb651e7ac3aa3dffc ( 1 imports ) > KERNEL32.dll: HeapAlloc, GetProcessHeap, HeapFree, GetTickCount, GetModuleFileNameW, GetModuleHandleA, GetCurrentProcess, OpenFileMappingW, GetLastError, MapViewOfFile, UnmapViewOfFile, CloseHandle, CreateFileW, CreateFileMappingW, VirtualAlloc, GetProcAddress, LoadLibraryW ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned Code:
Datei A0064661.exe empfangen 2010.03.09 17:39:04 (UTC) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 1/42 (2.39%) Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.50 2010.03.09 - AhnLab-V3 5.0.0.2 2010.03.08 - AntiVir 8.2.1.180 2010.03.09 - Antiy-AVL 2.0.3.7 2010.03.09 - Authentium 5.2.0.5 2010.03.09 - Avast 4.8.1351.0 2010.03.09 - Avast5 5.0.332.0 2010.03.09 - AVG 9.0.0.787 2010.03.09 - BitDefender 7.2 2010.03.09 - CAT-QuickHeal 10.00 2010.03.09 - ClamAV 0.96.0.0-git 2010.03.09 - Comodo 4091 2010.02.28 - DrWeb 5.0.1.12222 2010.03.09 - eSafe 7.0.17.0 2010.03.09 - eTrust-Vet 35.2.7348 2010.03.09 - F-Prot 4.5.1.85 2010.03.09 - F-Secure 9.0.15370.0 2010.03.09 - Fortinet 4.0.14.0 2010.03.07 - GData 19 2010.03.09 - Ikarus T3.1.1.80.0 2010.03.09 - Jiangmin 13.0.900 2010.03.09 - K7AntiVirus 7.10.993 2010.03.09 - Kaspersky 7.0.0.125 2010.03.09 - McAfee 5914 2010.03.08 - McAfee+Artemis 5915 2010.03.09 - McAfee-GW-Edition 6.8.5 2010.03.09 Heuristic.BehavesLike.Win32.Suspicious.H Microsoft 1.5502 2010.03.09 - NOD32 4929 2010.03.09 - Norman 6.04.08 2010.03.08 - nProtect 2009.1.8.0 2010.03.09 - Panda 10.0.2.2 2010.03.09 - PCTools 7.0.3.5 2010.03.09 - Prevx 3.0 2010.03.09 - Rising 22.38.01.04 2010.03.09 - Sophos 4.51.0 2010.03.09 - Sunbelt 5803 2010.03.09 - Symantec 20091.2.0.41 2010.03.09 - TheHacker 6.5.2.0.226 2010.03.09 - TrendMicro 9.120.0.1004 2010.03.09 - VBA32 3.12.12.2 2010.03.09 - ViRobot 2010.3.9.2218 2010.03.09 - VirusBuster 5.0.27.0 2010.03.09 - weitere Informationen File size: 17408 bytes MD5...: 032f363a44c2deffb7967302370bd95d SHA1..: 2722b1b5270cff198e06d8df9876d72947f98cab SHA256: 6dfcaecce53f46af77af8339387768aea2c544c5ca3a12ca7603ac9594fd4a13 ssdeep: 384:9umXHoOON0HeKSbP0wh+qiRi8DJ6bqrFk8OgJ5gaBT+55h2Q9ugn7:9tIOqK 2P5h+qiRiE6bEBOgkaBGX2Q9u+ PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x42ef timedatestamp.....: 0x479a5b0a (Fri Jan 25 21:56:26 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x3c40 0x3e00 6.27 25a62073b987c89e4bcdb25b9fffd2ff .data 0x5000 0x430 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .reloc 0x6000 0x5d1de 0x200 5.62 a7dcfe4ad0babb6cb651e7ac3aa3dffc ( 1 imports ) > KERNEL32.dll: HeapAlloc, GetProcessHeap, HeapFree, GetTickCount, GetModuleFileNameW, GetModuleHandleA, GetCurrentProcess, OpenFileMappingW, GetLastError, MapViewOfFile, UnmapViewOfFile, CloseHandle, CreateFileW, CreateFileMappingW, VirtualAlloc, GetProcAddress, LoadLibraryW ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned |
|
|
|
09.03.2010, 19:19
|
#24 (Direktlink) |
|
Malware-Team
Registriert seit: 30.03.2008
Alter: 24
Beiträge: 8.318
|
hallo, rechtsklick arbeitsplatz, eigenschaften, systemwiederherstellung, auf allen laufwerken deaktivieren, übernehmen, 5 min warten, wieder einschalten, nun sollte es erledigt sein.
|
|
|
|
|
09.03.2010, 19:35
|
#25 (Direktlink) |
|
Gast
Beiträge: n/a
|
Okay, starte den PC nun neu und scanne dann wieder mit Malwarebytes! Werde das Logfile dann hier hineinstellen (ca um 21:45 Uhr)
|
|
|
|
|
09.03.2010, 21:20
|
#26 (Direktlink) |
|
Gast
Beiträge: n/a
|
Malwarebytes neu:
Code:
Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3842 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 09.03.2010 21:17:55 mbam-log-2010-03-09 (21-17-55).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|) Durchsuchte Objekte: 227805 Laufzeit: 1 hour(s), 32 minute(s), 41 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
|
|
09.03.2010, 21:30
|
#27 (Direktlink) |
|
Malware-Team
Registriert seit: 30.03.2008
Alter: 24
Beiträge: 8.318
|
sieht doch gut aus.
|
|
|
|
|
10.03.2010, 16:26
|
#28 (Direktlink) | |
|
Gast
Beiträge: n/a
|
Zitat:
|
|
|
|
|
10.03.2010, 16:36
|
#29 (Direktlink) |
|
Malware-Team
Registriert seit: 30.03.2008
Alter: 24
Beiträge: 8.318
|
eine nicht lauffähige datei.
|
|
|
|
|
|
| Lesezeichen |
| Themen-Optionen | |
| Ansicht | |
|
|
|
Ähnliche Themen
|
||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Kleine frage zum CPU | scrat | Hardware - Kaufempfehlungen | 17 | 07.10.2008 20:58 |
| Kleine Frage zu W-Lan^^ | Carnby | Netzwerke | 2 | 10.09.2007 14:56 |
| Kleine Frage | Freezze | Homepagegestaltung | 9 | 27.04.2006 20:33 |
| Kleine Frage zu TFT! | Switcher | Hardware - Problemlösungen | 8 | 31.05.2005 21:33 |
| kleine frage | gast | Windows 95/98/ME/2000/NT | 20 | 17.06.2003 20:22 |
Forum
Empfohlen: 
Linear-Darstellung
