Grafiktreiber plötzlich nicht mehr kompatibel - Trojaner schuld?

#0
02.08.2007, 09:50
Member

Beiträge: 83
#1 Folgendes Problem:

Eines Morgens beim hochfahren meines PC (WinXP) ist mein Dektop plötzlich einer 800x600-Auflösung dargestellt und eine Fehlermeldung sagt mir:

Der derzeit ausgewählte Grafiktreiber kann nicht ausgewählt werden. Er wurde für eine frühere Version von Windows geschrieben und ist nicht mehr kompatibel. Das System wurde mit dem Standard VGA-Treiber gestartet.

Habe dann als erstes alle Temp-Ordern etc. geleert, Viren- und Trojaner-Scan gemacht (ZoneAlarm). Dabei wurde, wie schon tags zuvor der Trojaner Win32.Trojan.Dropper.Small.156 gefunden und in Quarantäne gesteckt.

Ich habe mir dann mit Hilfe eines Kumpels einen neuen Treiber aus dem Netz geladen, installiert und dann ging mein PC wieder einwandfrei.

Heute morgen: selbe Fehlermeldung, wieder 600x800 Auflösung und wenn ich auf 1024x768 umwandle, dann ist die Auflösung viel zu klein und die Fehlermeldung kommt sowieso. Beim Virenscan wurde aber diesmal nichts gefunden!

Kann dieser Trojaner trotzdem irgendwie dran schuld sein?
Habe sonst vorher nichts an irgendwelchen Einstellungen geändert.

Ich hoffe, einem von Euch kommt das Problem vielleicht bekannt vor und kann mir helfen. Leider bin ich heute den ganzen Tag im Stress und habe erst morgen früh die Zeit, alle angegeben Arbeitsschritte (downloaden irgendwelcher Software, etc.) zu machen.

Danke schon mal in die Runde! :-)
Seitenanfang Seitenende
02.08.2007, 11:53
Member
Avatar Chris4You

Beiträge: 694
#2 Hallo,

bitte das hier abarbeiten:
http://board.protecus.de/t23188.htm
- Erstellen eines Hijackthis-Logfiles
- CleanUp (temporaeren Dateien loeschen)
- Combofix
- Logfiles mittels datfind.bat (alle Files, nur die letzten 3-6 Monate posten)

chris
Seitenanfang Seitenende
03.08.2007, 11:26
Member

Themenstarter

Beiträge: 83
#3 ATF-Clean durchgeführt. Hier also derComboFix-Report:
Übrigens hat mein PC heute beim Hochladen erstmals die Fehlermeldung "Monitor: invalid licence ID" gebracht!
Danke für die Hilfe!!

ComboFix 07-08-03.4 - "xxxx" 2007-08-03 11:12:58.1 [GMT 2:00] - [color=red]FAT32[/color]
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.Wahr
* Created a new restore point


((((((((((((((((((((((((( Files Created from 2007-07-03 to 2007-08-03 )))))))))))))))))))))))))))))))


2007-08-03 11:12 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-01 11:23 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
2007-08-01 11:22 <DIR> d-------- C:\Programme\ATI Technologies


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-03 10:25 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-08-02 19:03 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-08-02 19:03 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-08-02 19:03 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-08-02 19:03 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-08-02 09:15 512 --a------ C:\ScanSectorLog.dat
2007-07-13 08:40 76886 --a------ C:\WINDOWS\system32\perfc007.dat
2007-07-13 08:40 420482 --a------ C:\WINDOWS\system32\perfh007.dat
2007-07-02 21:41 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-07-02 21:41 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-06-25 15:36 --------- d-------- C:\Programme\DivX
2007-05-31 08:45 524288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-05-31 08:44 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-05-31 08:44 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-05-31 08:44 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-05-31 08:44 740442 --a------ C:\WINDOWS\system32\DivX.dll
2007-05-16 17:12 85504 --a------ C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:12 510976 --a------ C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:11 86528 --a------ C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:11 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:11 683520 --a------ C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:11 1314816 --a------ C:\WINDOWS\system32\dllcache\msoe.dll
2007-05-08 10:59 3583488 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" []
"ntiMUI"="C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 18:15]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 05:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 05:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00]
"SoundMan"="SOUNDMAN.EXE" [2005-08-17 11:39 C:\WINDOWS\soundman.exe]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 17:00]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-08-04 10:51]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 16:41]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 05:00]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Acrobat Assistant.lnk - C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-05-15 01:19:50]

R0 uagp35;Microsoft AGPv3.5-Filter;C:\WINDOWS\system32\DRIVERS\uagp35.sys
R1 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys
R2 int15.sys;int15.sys;\??\C:\Acer\Empowering Technology\eRecovery\int15.sys
R3 NTIDrvr;Upper Class Filter Driver;C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys

*Newly Created Service* - INT15.SYS

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-03 11:16:20
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-03 11:18:47

--- E O F ---
Seitenanfang Seitenende
03.08.2007, 11:33
Member

Themenstarter

Beiträge: 83
#4 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:30:32, on 03.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\ZONELABS\avsys\ScanningProcess.exe
C:\WINDOWS\system32\ZONELABS\avsys\ScanningProcess.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\nameX\Desktop\HJT\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1150025654328
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{750D9595-C2D8-4624-AAE3-FC1A466E35ED}: NameServer = 194.25.0.52,194.25.0.68
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

--
End of file - 6219 bytes
Seitenanfang Seitenende
03.08.2007, 11:35
Member

Themenstarter

Beiträge: 83
#5 Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\system32

03.08.2007 10:27 682 eRLog.ini
03.08.2007 10:26 1.158 wpa.dbl
03.08.2007 10:25 4.212 zllictbl.dat
03.08.2007 10:25 55.080 vsconfig.xml
23.07.2007 08:55 5.156 jupdate-1.6.0_02-b06.log
22.07.2007 18:39 279.552 swreg.exe
13.07.2007 08:40 76.886 perfc007.dat
13.07.2007 08:40 940.078 PerfStringBackup.INI
13.07.2007 08:40 420.482 perfh007.dat
13.07.2007 08:40 405.310 perfh009.dat
13.07.2007 08:40 63.860 perfc009.dat
12.07.2007 02:22 139.264 javaws.exe
12.07.2007 02:22 69.632 javacpl.cpl
12.07.2007 01:22 135.168 javaw.exe
12.07.2007 01:22 135.168 java.exe
02.07.2007 21:41 1.044.480 libdivx.dll
02.07.2007 21:41 200.704 ssldivx.dll
28.06.2007 09:57 16.256.984 MRT.exe
31.05.2007 08:45 4.816 divxsm.tlb
31.05.2007 08:45 524.288 DivXsm.exe
31.05.2007 08:44 823.296 divx_xx07.dll
31.05.2007 08:44 740.442 DivX.dll
31.05.2007 08:44 823.296 divx_xx0c.dll
31.05.2007 08:44 802.816 divx_xx11.dll
31.05.2007 08:44 638.976 divxdec.ax
30.05.2007 08:30 256.656 FNTCACHE.DAT
16.05.2007 17:11 683.520 inetcomm.dll
08.05.2007 10:59 3.583.488 mshtml.dll
25.04.2007 16:22 144.896 schannel.dll
Seitenanfang Seitenende
03.08.2007, 11:38
Member

Themenstarter

Beiträge: 83
#6 Achso, fast vergessen:

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\DOKUME~1\nameX\LOKALE~1\Temp

03.08.2007 11:33 102.960 datfind.txt
03.08.2007 10:49 512 ~DF16BB.tmp
03.08.2007 10:49 20.602 ~WRS0358.tmp
03.08.2007 10:39 147.456 ~WRF2126.tmp
03.08.2007 10:29 32.768 ~DF4666.tmp
03.08.2007 10:29 344.064 ~DF46A0.tmp
03.08.2007 10:28 512 ~DFA6E4.tmp
03.08.2007 10:28 512 ~DFA1C5.tmp
03.08.2007 10:27 16.384 Perflib_Perfdata_bec.dat
03.08.2007 10:27 16.384 Perflib_Perfdata_c60.dat
03.08.2007 10:26 16.384 Perflib_Perfdata_3a4.dat
03.08.2007 10:26 16.384 ~DFA0A6.tmp
12 Datei(en) 714.922 Bytes
0 Verzeichnis(se), 73.689.890.816 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS

03.08.2007 10:25 0 0.log
03.08.2007 10:24 2.048 bootstat.dat
02.08.2007 19:03 1.808.132 WindowsUpdate.log
02.08.2007 19:03 32.626 SchedLgU.Txt
02.08.2007 09:23 957.839 setupapi.log
01.08.2007 11:02 390 Omega Drivers Log.txt
20.07.2007 00:47 109.056 catchme.exe
13.07.2007 08:42 1.374 imsins.log
13.07.2007 08:42 39.805 msgsocm.log
13.07.2007 08:42 43.635 ocmsn.log
13.07.2007 08:42 11.963 KB936357.log
13.07.2007 08:42 382.101 ocgen.log
13.07.2007 08:42 271.594 comsetup.log
13.07.2007 08:42 163.053 ntdtcsetup.log
13.07.2007 08:42 808.675 FaxSetup.log
13.07.2007 08:42 307.338 tsoc.log
13.07.2007 08:42 126.570 iis6.log
10.07.2007 11:15 54.156 QTFont.qfn
02.07.2007 18:16 214 wiadebug.log
02.07.2007 18:16 50 wiaservc.log
17.06.2007 00:11 51.200 nircmd.exe
14.06.2007 08:38 1.374 imsins.BAK
14.06.2007 08:38 21.374 KB929123.log
14.06.2007 08:38 86.769 updspapi.log
14.06.2007 08:38 19.846 KB935840.log
14.06.2007 08:37 19.569 KB935839.log
14.06.2007 08:37 24.913 KB933566-IE7.log
24.05.2007 08:31 8.314 KB927891.log
09.05.2007 18:14 18.110 KB931768-IE7.log
09.05.2007 18:14 12.385 KB930916.log
16.04.2007 13:23 45.056 Thumbs.db
etc

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\temp

03.08.2007 10:25 256 ZLT06452.TMP
03.08.2007 10:25 256 ZLT0644f.TMP
2 Datei(en) 512 Bytes
0 Verzeichnis(se), 73.689.890.816 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\Downloaded Program Files

02.07.2007 12:36 155 DivXPlugin.inf
09.11.2006 14:36 5.019 swflash.inf
Seitenanfang Seitenende
03.08.2007, 12:20
Member
Avatar Chris4You

Beiträge: 694
#7 Hi,

HJ-Log ist sauber, prüfe bitte folgende Dateien Online:

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

Zitat

C:\WINDOWS\system32\swreg.exe
C:\Acer\Empowering Technology\eRecovery\int15.sys
So, könnte auch sein, dass da Zonealarm falsch liegt:
http://forums.zonelabs.com/zonelabs/board/message?board.id=MalwareDiscussion&message.id=2466

Momentan sehe ich das so:
Treiber neu installieren, ZA updaten, falls das File wieder erkannt wird über Virustotal testen lassen, falls als ungefährlich erkannt bei der Virensuche "ausblenden" ...

chris
Dieser Beitrag wurde am 03.08.2007 um 13:20 Uhr von Chris4You editiert.
Seitenanfang Seitenende
03.08.2007, 16:55
Member

Themenstarter

Beiträge: 83
#8 Danke für den Link: Komisch, dass ich das mit Google nicht selbst gefunden habe. Ich bin nicht sicher, ob ich alles in dem englischen Forum verstanden habe, aber ich glaube nicht, dass Neuinstallieren was bringt.
1.) Habe ich die Datei zuerst gelöscht
2.) Habe ich dann bei einem weiteren Scan die Trojaner-Meldung erneut bekommen und dann erst in Quarantäne gesteckt
3.) Habe ich den Grafiktreiber danach neu installiert und nach einem Neustart lief alles wieder einwandfrei.
4.) Erst am nächsten Morgen (also beim nächsten Mal Hochladen) war alles wieder futsch.
5.) Beim Viren- und Trojaner-Scan wird nichts mehr gefunden!


Hier aber erst mal das Ergebnis von virustotal, es gab einen Treffer:

Datei swreg.exe empfangen 2007.08.03 16:35:55 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 1/32 (3.13%)
eSafe 7.0.15.0 2007.07.31 suspicious Trojan/Worm
(die anderen 31 Zeilen sind ohne Fund)

Datei int15.sys empfangen 2007.08.03 16:46:37 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/31 (0%)
Seitenanfang Seitenende
03.08.2007, 17:16
Member
Avatar Chris4You

Beiträge: 694
#9 Hi,

die Dateien sind unverdächtig.
Habe das Forum mal überflogen, es scheint tatsächlich ein false/positiv zu sein, für den es keine Lösung gibt...
Einige haben das gleiche Prpblem wie Du (installiert und beim nächsten Start wieder weg); Probehalber ZA ausschalten und dann ausprobieren (falls das geht auf ein Fix warten oder ZA löschen und gegen was anderes tauschen)...

Chris
Seitenanfang Seitenende
03.08.2007, 23:11
Member

Themenstarter

Beiträge: 83
#10 Danke, das scheint es zu sein!

Habe den Grafiktreiber noch mal - und zwar bei ausgeschaltetem ZA - installiert. Selbst nach 4 Neustarts gibt es immer noch keine Fehlermeldung und das bei der richtigen Auflösung.

Zone Alarm ist schon rechter Schrott (schon alleine die Kommentare in dem englisch sprachigen Forum sprechen Bände!) Ich würde es ja sofort löschen - aber das ganze ist auf dem Firmenrechner in der Arbeit und da darf ich nichts ändern.

VIELEN HERZLICHEN DANK FÜR DEINE HILFE!!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »