Trojaner/Virus erstellt win**.tmp.exe dateien - folge: systemüberlastungThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
27.07.2006, 21:49
Ehrenmitglied
Beiträge: 29434 |
||
|
||
28.07.2006, 07:02
Member
Beiträge: 13 |
#77
Reports:
----------------------------------------------------------------------------- Complete scanning result of "rainit.dll.000.bak", received in VirusTotal at 07.28.2006, 06:56:21 (CET). Antivirus Version Update Result AntiVir 6.35.1.0 07.27.2006 no virus found Authentium 4.93.8 07.28.2006 no virus found Avast 4.7.844.0 07.26.2006 no virus found AVG 386 07.27.2006 no virus found BitDefender 7.2 07.28.2006 no virus found CAT-QuickHeal 8.00 07.26.2006 no virus found ClamAV devel-20060426 07.27.2006 no virus found DrWeb 4.33 07.27.2006 no virus found eTrust-InoculateIT 23.72.80 07.28.2006 no virus found eTrust-Vet 12.6.2312 07.27.2006 no virus found Ewido 4.0 07.27.2006 no virus found Fortinet 2.77.0.0 07.27.2006 no virus found F-Prot 3.16f 07.27.2006 no virus found F-Prot4 4.2.1.29 07.27.2006 no virus found Ikarus 0.2.65.0 07.27.2006 no virus found Kaspersky 4.0.2.24 07.28.2006 no virus found McAfee 4816 07.27.2006 no virus found Microsoft 1.1508 07.27.2006 no virus found NOD32v2 1.1682 07.27.2006 no virus found Norman 5.90.23 07.27.2006 no virus found Panda 9.0.0.4 07.27.2006 no virus found Sophos 4.07.0 07.28.2006 no virus found Symantec 8.0 07.28.2006 no virus found TheHacker 5.9.8.182 07.27.2006 no virus found UNA 1.83 07.27.2006 no virus found VBA32 3.11.0 07.27.2006 no virus found VirusBuster 4.3.7:9 07.27.2006 no virus found Aditional Information File size: 53248 bytes MD5: 689dc25398fb6bc863fb14a87828af57 SHA1: beb977b44c56261ef4a62786fbda0cce33d4b28a ----------------------------------------------------------------------------- Complete scanning result of "rainit.dllrainit.dll", received in VirusTotal at 07.28.2006, 06:59:37 (CET). Antivirus Version Update Result AntiVir n - no virus found Authentium n - no virus found Avast n - no virus found AVG n - no virus found BitDefender n - no virus found CAT-QuickHeal n - no virus found ClamAV n - no virus found DrWeb n - no virus found eTrust-InoculateIT n - no virus found eTrust-Vet n - no virus found Ewido n - no virus found Fortinet n - no virus found F-Prot n - no virus found F-Prot4 n - no virus found Ikarus n - no virus found Kaspersky n - no virus found McAfee n - no virus found Microsoft n - no virus found NOD32v2 n - no virus found Norman n - no virus found Panda n - no virus found Sophos n - no virus found Symantec n - no virus found TheHacker n - no virus found UNA n - no virus found VBA32 n - no virus found VirusBuster n - no virus found Aditional Information File size: 0 bytes MD5: d41d8cd98f00b204e9800998ecf8427e SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709 packers: FakeNeo ------------------------------------------------------------------------------ Die beiden Verzeichnisse wurden gelöscht! |
|
|
||
28.07.2006, 14:04
Ehrenmitglied
Beiträge: 29434 |
#78
mich intigriert diese:
O20 - AppInit_DLLs: rainit.dll aber weiss nicht, wozu sie gehoert.... nun, die virenscanner meinen nichts, nur dass die dll 0 bytes hat. was sehr eigenartig ist. mache folgendes: scanne mit panda und Bitdefender/ScanOnline neu und poste die scanreporte http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.07.2006, 16:54
Member
Beiträge: 13 |
#79
Hallo
der Bitdefender scan habe ich schon angestossen! den Panda stosse ich heute abend nach 22:00 an, wenn ich wieder daheim bin die dll gehört glaub ich zu RemotlyAnywhere, bin mir aber nicht sicher. Habe das Proggi mal getestet, wegen Remoteüberwachung meine Home-PC´s Ergänzung: RAinit.dll Datei Info Der RemotelyAnywhere Remote Control Helper Prozess gehört zur Software RemotelyAnywhere der Firma 3am Labs Ltd. Dieser Beitrag wurde am 28.07.2006 um 17:07 Uhr von L.Blueberry editiert.
|
|
|
||
28.07.2006, 17:42
...neu hier
Beiträge: 5 |
#80
Hallo Sabina,
ich würde sehr gerne Deine Hilfe in Anspruch nehmen, denn auch auf meinen Rechner findet sich dieses Phänomen, der sich selbst erstellenden win**.tmp.exe Datein im Windows/Temp Verzeichnis. Leider kann ich z.Zt nur den Logfile des HiJackThis angeben. Alles andere, was bei virus-protect.org liegt, kann ich momentan nicht erreichen (Server down?). Gibt es Alternativadressen? [EDIT] Inzwischen hatte ich Zugang zu der Site und habe auch die Schritte Cleanup und datFind gemacht. (Logfiles davon sind beigefügt). Nach dem Neustart (nach CleanUp) versuchte sich aber ein Programm eine Telefonverbindung aufzubauen, was ich erst durch die Deaktivierung meines Capi-Treibers ganz unterbinden konnte (zuvor habe ich Fragen, ob ich das erlauben will immer verneint, doch der Einwahlversuch erfolgte permanent). Zusätzlich findet sich nun ein Prozeß namens cool.exe, der bisher nicht da war. Zumindest hier mal den Logfile: ----------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 23:46:25, on 28.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5450.0004) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\SYMANT~1\VPTray.exe C:\WINDOWS\System32\UMonit2k.exe C:\Programme\DU Meter\DUMeter.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Microsoft IntelliType Pro\type32.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe C:\Programme\KeirNet\K9\K9.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Programme\Symantec AntiVirus\DefWatch.exe C:\PROGRA~1\Iomega\System32\AppServices.exe C:\Programme\RVS\WCOM\SYSTEM\RVSINST.EXE C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Raxco\PerfectDisk\PDSched.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\FIREFOX\FIREFOX.EXE C:\WINDOWS\system32\cool.exe C:\WINDOWS\system32\taskmgr.exe C:\Dokumente und Einstellungen\Michael\Desktop\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID} O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\System32\UMonit2k.exe O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 504PC USB\routcnf.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Launch K9.lnk = C:\Programme\KeirNet\K9\K9.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: CAPIControl.lnk = ? O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: PDF in Word öffnen - res://C:\Programme\ScanSoft\OmniPagePro14.0\PdfCnv\IEShellExt.dll /500 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095199055500 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1154098745187 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{60294D55-3FC3-411D-A3CE-BD48AB70FB69}: NameServer = 145.253.2.11 O17 - HKLM\System\CCS\Services\Tcpip\..\{6FDCA8DB-CAB9-4BAD-8697-8D8F1E8FEC60}: NameServer = 217.237.151.33 217.237.150.225 O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll O20 - Winlogon Notify: winxza32 - C:\WINDOWS\SYSTEM32\winxza32.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe O23 - Service: HDD Information Service (HDDSvc) - AltrixSoft (http://www.altrixsoft.com/) - C:\WINDOWS\system32\HDDSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: RvscomSv - Living Byte Software GmbH, München - C:\Programme\RVS\WCOM\SYSTEM\RVSCOMSV.EXE O23 - Service: RVS Installer (RVSINST) - Living Byte Software GmbH, München - C:\Programme\RVS\WCOM\SYSTEM\RVSINST.EXE O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe ----------------------------------------------------------- 28.07.2006 14:28 9.589 tracer_2006-07-28_trace.log 28.07.2006 08:05 40.973 tuvuuts.dll 28.07.2006 08:05 18.944 winxza32.dll 14.07.2006 10:32 835.072 urlmon.dll 30.06.2006 09:54 3.677 Sys2657a.DLL 29.06.2006 09:10 22.752 spupdsvc.exe Anhang: datFind_logfiles.zip Dieser Beitrag wurde am 29.07.2006 um 00:56 Uhr von schmalbach editiert.
|
|
|
||
29.07.2006, 03:09
Ehrenmitglied
Beiträge: 29434 |
#81
schmalbach
avenger: http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log, was erscheint ** scanne mit panda und poste den report http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.07.2006, 09:43
...neu hier
Beiträge: 5 |
#82
Das Avenger Programm erbrachte das folgende Log...
------------------------------------------------------ Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\fvocgprd ******************* Script file located at: \??\C:\WINDOWS\system32\umecopur.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\SYSTEM32\winxza32.dll deleted successfully. File C:\WINDOWS\SYSTEM32\tuvuuts.dll deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winxza32 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tuvuuts not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tuvuuts failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. -------------------------------------------- Der Pandascan hat nach dem Ende den IE7 zum Absturz gebracht, sollte mir das zu denken geben. Der Scanreport ist angefügt. Anhang: Activescan.txt Dieser Beitrag wurde am 29.07.2006 um 09:51 Uhr von schmalbach editiert.
|
|
|
||
29.07.2006, 12:28
Ehrenmitglied
Beiträge: 29434 |
#83
schmalbach
1. loesche: C:\avenger\backup.zip 2. wende das tool an (lasse auch die Datentraegerberinigung durchfuehren) - poste das log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.07.2006, 17:35
Member
Beiträge: 13 |
#84
@Sabina
Bitdefender hat nix gefunden Panda fang folgendes: Persönliche Ordner\Gelöschte Objekte\Prozessguard\Tools.zip[Tools.rar][Tools\PROCESSGUARD + CRACK + ACTIVATOR.exe] Virus:W32/Rizalof.B.worm Not disinfected Persönliche Ordner\Gelöschte Objekte\Prozessguard\Tools.zip[Tools.rar][Tools\processguard + CRACK + keyg*hier nicht*.exe] Virus:W32/Rizalof.B.worm Not disinfected Persönliche Ordner\Gelöschte Objekte\Prozessguard\Tools.zip[Tools.rar][Tools\processguard Crack Patch Seri*hier nicht!* keyg*hier nicht*.exe] Leider existiert die Datei nicht auf dem Rechern, bzw AgentRansack findest die auch nicht! |
|
|
||
30.07.2006, 17:57
Ehrenmitglied
Beiträge: 29434 |
#85
L.Blueberry
die zip/rar -Datei befinden sich in geloeschte Objekte, genauer, im Prozessguard. Persönliche Ordner\Gelöschte Objekte\Prozessguard\Tools.zip loesche : Prozessguard diese Software hast du anscheinend auf nicht legalem Weg aktiviert processguard Crack Patch Seri*hier nicht!* keyg*hier nicht*.exe und dir natuerlich einen Trojaner damit eingefangen............. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.07.2006, 21:14
Member
Beiträge: 13 |
#86
@sabina
ich habe leider kein Programm Names "Prozessguard" installiert. Hatte ich mal installiert, aber wieder deinstalliert, da man nicht viel testen konnte. Habs jetzt mal wieder runtergeladen und installiert und wieder deinstalliert Mal schauen ob das was bringt. Finde auch den Ordner, bzw diese Datei nicht so das ich es löschen kann. Ich habe mal bei eMule nach tools gesucht, aber die Dateien dann alle wieder gelöscht, da Symantec Viren gefunden hat. Defentiv hatte ich den ProcessGuard nie aktiviert! |
|
|
||
31.07.2006, 11:36
Ehrenmitglied
Beiträge: 29434 |
#87
du hast einen Ordner : Persönliche Ordner\Gelöschte Objekte
was findest du da ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.07.2006, 17:24
Member
Beiträge: 13 |
#88
Wie schon gesagt, ich finden den Ordner nicht auf der HD.
Leider existiert die Datei nicht auf dem Rechern, bzw AgentRansack findest die auch nicht! Unter Eigene Dateien - Recent finde ich auch nix Panda ist der einzige Virenscanner der das findet! |
|
|
||
31.07.2006, 17:43
Ehrenmitglied
Beiträge: 29434 |
#89
Start > Ausfuehren --> reinschreiben --> cmd.exe
und ok. kopiere rein und poste alles, was im Texteditor erscheint dir /s /a "c:\Prozessguard*.*" > c:\find.txt & start notepad c:\find.txt « __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.07.2006, 18:22
Member
Beiträge: 13 |
#90
Hier das Ergebnis:
Kapierst Du mein Problem. Ich weiß nicht was Panda da anzeigt! Datentr„ger in Laufwerk C: ist Laptop 60 Volumeseriennummer: 5419-3883 Werde jetzt noch einen Online-Scan mit Kaspersky machen, da BitDefender auch nix fand! Wenn der auch nix findet bleibt der PC bis nach meinem Urlaub und wird dann platt gemacht. Immerhin lief er jetzt Ca. § Jahre problemlos Dieser Beitrag wurde am 31.07.2006 um 18:38 Uhr von L.Blueberry editiert.
|
|
|
||
virustotal
Oben auf der Seite --> auf Durchsuchen klicken -->Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html
C:\WINDOWS\system32\rainit.dll.000.bak
C:\WINDOWS\system32\rainit.dllrainit.dll
poste die reports
2.
desinstalliere:
25.06.2006 17:40 <DIR> Programme\FunWebProducts
25.06.2006 17:40 <DIR> Programme\MyWebSearch
__________
MfG Sabina
rund um die PC-Sicherheit