 |  |  | Sie betrachten gerade: Wahrscheinlich infiziert
|
 | | 
23.04.2011, 18:32
| Wahrscheinlich infiziert
#1 | | Chiller vom Dienst
Registriert seit: 21.05.2010 Ort: nahe Leipzig
Beiträge: 174
|  Wahrscheinlich infiziert
Hallo Leute,
war Donnerstag auf ner LAN-Party und hab heute mal vorsichtshalber Malwarebytes, runtergeladen, geupdated und durchlaufen lassen. Ergebnis: 6 Funde  Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes
Datenbank Version: 6424
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
23.04.2011 20:51:45
mbam-log-2011-04-23 (20-51-45).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 571931
Laufzeit: 3 Stunde(n), 24 Minute(n), 54 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\WEK9EMDHI9 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
c:\program files (x86)\personsecurity (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
Infizierte Dateien:
c:\program files (x86)\personsecurity\psecurity.exe.tmp1 (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
c:\program files (x86)\personsecurity\psecurity.exe.tmp2 (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
| Dann RSIT laufen lassen. Logfiles siehe Anhang.
Hoffe mal ihr könnt mir helfen den Mist zu entfernen...
MfG Vista
| |
23.04.2011, 23:23
| Wahrscheinlich infiziert
#2 | | Moderator
Registriert seit: 20.06.2008 Ort: NRW
Beiträge: 2.490
| AW: Wahrscheinlich infiziert
Hallo
Ich persönlich würde die folgenden Einträge fixen.
O1 - Hosts: # Copyright (c) 1993-2006 Microsoft Corp.
R3 - URLSearchHook: (no name) - - (no file)
Funde in der Quarantäne löschen und einen neuen scann mit Malwarebytes machen. Da ich aber nur die automatische Logfile Auswertung gemacht habe und Leonixx hier eigentlich mehr Erfahrung hat, kannst du natürlich auf seine Meinung warten.
Gruß stockcarpilot
| |
24.04.2011, 08:47
| Wahrscheinlich infiziert
#3 | | Super-Moderator
Registriert seit: 17.10.2007 Ort: NIX DO
Beiträge: 16.364
| AW: Wahrscheinlich infiziert
Alle Dateien bei Virustotal prüfen. Anleitung in meiner Sig. Poste Ergebnisse mit Funden.
C:\Program Files (x86)\Join Air\ AssistantServices.exe
C:\Windows\system32\ DFSR.exe
C:\Windows\System32\ snmptrap.exe | |
24.04.2011, 10:27
| Wahrscheinlich infiziert
#4 | | Chiller vom Dienst Themenstarter
Registriert seit: 21.05.2010 Ort: nahe Leipzig
Beiträge: 174
| AW: Wahrscheinlich infiziert
C:\Program Files (x86)\Join Air\AssistantServices.exe :
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: a447361e6156afef47a42ae9e89b2bb3
Date first seen: 2009-10-06 10:39:24 (UTC)
Date last seen: 2011-01-28 17:39:42 (UTC)
Detection ratio: 0/43
C:\Windows\system32\DFSR.exe :
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: c647f468f7de343df8c143655c5557d4
Date first seen: 2009-09-18 21:12:56 (UTC)
Date last seen: 2011-03-25 08:38:53 (UTC)
Detection ratio: 0/43
C:\Windows\System32\snmptrap.exe :
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: f8f47f38909823b1af28d60b96340cff
Date first seen: 2009-08-23 21:58:14 (UTC)
Date last seen: 2010-11-19 05:16:55 (UTC)
Detection ratio: 0/43
| |
24.04.2011, 10:56
| Wahrscheinlich infiziert
#5 | | Super-Moderator
Registriert seit: 17.10.2007 Ort: NIX DO
Beiträge: 16.364
| AW: Wahrscheinlich infiziert
last view report anklicken.
| |
24.04.2011, 17:25
| Wahrscheinlich infiziert
#6 | | Chiller vom Dienst Themenstarter
Registriert seit: 21.05.2010 Ort: nahe Leipzig
Beiträge: 174
| AW: Wahrscheinlich infiziert
dfsr:
File name:
dfsr.exe
Submission date:
2011-03-25 08:38:53 (UTC)
Current status:
finished
Result:
0 /43 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.03.25.01 2011.03.25 -
AntiVir 7.11.5.67 2011.03.25 -
Antiy-AVL 2.0.3.7 2011.03.24 -
Avast 4.8.1351.0 2011.03.24 -
Avast5 5.0.677.0 2011.03.24 -
AVG 10.0.0.1190 2011.03.24 -
BitDefender 7.2 2011.03.25 -
CAT-QuickHeal 11.00 2011.03.25 -
ClamAV 0.96.4.0 2011.03.25 -
Commtouch 5.2.11.5 2011.03.24 -
Comodo 8098 2011.03.25 -
DrWeb 5.0.2.03300 2011.03.25 -
Emsisoft 5.1.0.4 2011.03.25 -
eSafe 7.0.17.0 2011.03.24 -
eTrust-Vet 36.1.8235 2011.03.25 -
F-Prot 4.6.2.117 2011.03.24 -
F-Secure 9.0.16440.0 2011.03.23 -
Fortinet 4.2.254.0 2011.03.25 -
GData 21 2011.03.25 -
Ikarus T3.1.1.97.0 2011.03.25 -
Jiangmin 13.0.900 2011.03.25 -
K7AntiVirus 9.94.4201 2011.03.24 -
Kaspersky 7.0.0.125 2011.03.25 -
McAfee 5.400.0.1158 2011.03.25 -
McAfee-GW-Edition 2010.1C 2011.03.25 -
Microsoft 1.6702 2011.03.25 -
NOD32 5983 2011.03.24 -
Norman 6.07.03 2011.03.24 -
nProtect 2011-02-10.01 2011.02.15 -
Panda 10.0.3.5 2011.03.24 -
PCTools 7.0.3.5 2011.03.25 -
Prevx 3.0 2011.03.25 -
Rising 23.50.04.03 2011.03.25 -
Sophos 4.64.0 2011.03.25 -
SUPERAntiSpyware 4.40.0.1006 2011.03.25 -
Symantec 20101.3.0.103 2011.03.25 -
TheHacker 6.7.0.1.156 2011.03.24 -
TrendMicro 9.200.0.1012 2011.03.25 -
TrendMicro-HouseCall 9.200.0.1012 2011.03.25 -
VBA32 3.12.14.3 2011.03.24 -
VIPRE 8812 2011.03.25 -
ViRobot 2011.3.25.4375 2011.03.25 -
VirusBuster 13.6.268.0 2011.03.24 -
Additional information
MD5 : c647f468f7de343df8c143655c5557d4
SHA1 : 713b53b31f5dd23cb43b16b25b8411969d2d0c86
SHA256: e2d35fe49c408b952d8fe0c7ef70d42798229d30b89cef9858 bac9f4f9e98ef2
snmptrap:
File name:
file-1563751_exe
Submission date:
2010-11-19 05:16:55 (UTC)
Current status:
finished
Result:
0 /43 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.11.19.00 2010.11.18 -
AntiVir 7.10.14.38 2010.11.18 -
Antiy-AVL 2.0.3.7 2010.11.19 -
Avast 4.8.1351.0 2010.11.18 -
Avast5 5.0.594.0 2010.11.18 -
AVG 9.0.0.851 2010.11.18 -
BitDefender 7.2 2010.11.19 -
CAT-QuickHeal 11.00 2010.11.09 -
ClamAV 0.96.4.0 2010.11.19 -
Command 5.2.11.5 2010.11.19 -
Comodo 6768 2010.11.19 -
DrWeb 5.0.2.03300 2010.11.19 -
Emsisoft 5.0.0.50 2010.11.19 -
eSafe 7.0.17.0 2010.11.18 -
eTrust-Vet 36.1.7985 2010.11.18 -
F-Prot 4.6.2.117 2010.11.18 -
F-Secure 9.0.16160.0 2010.11.19 -
Fortinet 4.2.254.0 2010.11.18 -
GData 21 2010.11.19 -
Ikarus T3.1.1.90.0 2010.11.19 -
Jiangmin 13.0.900 2010.11.18 -
K7AntiVirus 9.68.3021 2010.11.18 -
Kaspersky 7.0.0.125 2010.11.19 -
McAfee 5.400.0.1158 2010.11.19 -
McAfee-GW-Edition 2010.1C 2010.11.19 -
Microsoft 1.6402 2010.11.18 -
NOD32 5631 2010.11.18 -
Norman 6.06.10 2010.11.18 -
nProtect 2010-11-18.02 2010.11.18 -
Panda 10.0.2.7 2010.11.18 -
PCTools 7.0.3.5 2010.11.19 -
Prevx 3.0 2010.11.19 -
Rising 22.74.03.05 2010.11.18 -
Sophos 4.59.0 2010.11.19 -
SUPERAntiSpyware 4.40.0.1006 2010.11.19 -
Symantec 20101.2.0.161 2010.11.19 -
TheHacker 6.7.0.1.086 2010.11.18 -
TrendMicro 9.120.0.1004 2010.11.19 -
TrendMicro-HouseCall 9.120.0.1004 2010.11.19 -
VBA32 3.12.14.2 2010.11.18 -
VIPRE 7349 2010.11.19 -
ViRobot 2010.11.19.4156 2010.11.19 -
VirusBuster 13.6.48.0 2010.11.18 -
Additional information
MD5 : f8f47f38909823b1af28d60b96340cff
SHA1 : d5d89f98eb9b5c99757bc1c9d4568cd36717698b
SHA256: efd948ee09f22f9f373a98ba6d9bc519fd9244986e4be7b2ba cd92d3c145ad1d
AssistantServices.exe
Submission date:
2011-01-28 17:39:42 (UTC)
Current status:
finished
Result:
0 /43 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.01.27.01 2011.01.27 -
AntiVir 7.11.2.31 2011.01.28 -
Antiy-AVL 2.0.3.7 2011.01.28 -
Avast 4.8.1351.0 2011.01.28 -
Avast5 5.0.677.0 2011.01.28 -
AVG 10.0.0.1190 2011.01.28 -
BitDefender 7.2 2011.01.28 -
CAT-QuickHeal 11.00 2011.01.28 -
ClamAV 0.96.4.0 2011.01.28 -
Commtouch 5.2.11.5 2011.01.28 -
Comodo 7526 2011.01.28 -
DrWeb 5.0.2.03300 2011.01.28 -
Emsisoft 5.1.0.1 2011.01.28 -
eSafe 7.0.17.0 2011.01.27 -
eTrust-Vet 36.1.8124 2011.01.28 -
F-Prot 4.6.2.117 2011.01.28 -
F-Secure 9.0.16160.0 2011.01.28 -
Fortinet 4.2.254.0 2011.01.28 -
GData 21 2011.01.28 -
Ikarus T3.1.1.97.0 2011.01.28 -
Jiangmin 13.0.900 2011.01.28 -
K7AntiVirus 9.78.3675 2011.01.28 -
Kaspersky 7.0.0.125 2011.01.28 -
McAfee 5.400.0.1158 2011.01.28 -
McAfee-GW-Edition 2010.1C 2011.01.28 -
Microsoft 1.6502 2011.01.28 -
NOD32 5827 2011.01.28 -
Norman 6.06.12 2011.01.28 -
nProtect 2011-01-18.01 2011.01.18 -
Panda 10.0.3.5 2011.01.28 -
PCTools 7.0.3.5 2011.01.27 -
Prevx 3.0 2011.01.28 -
Rising 23.42.04.06 2011.01.28 -
Sophos 4.61.0 2011.01.28 -
SUPERAntiSpyware 4.40.0.1006 2011.01.28 -
Symantec 20101.3.0.103 2011.01.28 -
TheHacker 6.7.0.1.120 2011.01.26 -
TrendMicro 9.120.0.1004 2011.01.28 -
TrendMicro-HouseCall 9.120.0.1004 2011.01.28 -
VBA32 3.12.14.3 2011.01.26 -
VIPRE 8228 2011.01.28 -
ViRobot 2011.1.28.4280 2011.01.28 -
VirusBuster 13.6.169.0 2011.01.28 -
Additional information
MD5 : a447361e6156afef47a42ae9e89b2bb3
SHA1 : 8317409dbc998d6c7d4e89ad254d10acd6ecd8de
SHA256: 45198d24586560c93490d2e0e866032504fb6aa4fc4f81badb b01514e18f72f8
| |
24.04.2011, 18:35
| Wahrscheinlich infiziert
#7 | | Super-Moderator
Registriert seit: 17.10.2007 Ort: NIX DO
Beiträge: 16.364
| AW: Wahrscheinlich infiziert
Ok, nun Online Scan mit Eset durchlaufen lassen.
Hier gibt es die Anleitung. Kostenlose Online Scanner
Logfile posten.
| |
25.04.2011, 02:01
| Wahrscheinlich infiziert
#8 | | Chiller vom Dienst Themenstarter
Registriert seit: 21.05.2010 Ort: nahe Leipzig
Beiträge: 174
| AW: Wahrscheinlich infiziert
Hier das ESET Logfile als Anhang
| |
25.04.2011, 08:28
| Wahrscheinlich infiziert
#9 | | Super-Moderator
Registriert seit: 17.10.2007 Ort: NIX DO
Beiträge: 16.364
| AW: Wahrscheinlich infiziert
Abschließend nochmals RSIT anwenden und beide Logfiles posten. Hast du irgendwelche Probleme mit dem System?
| |
25.04.2011, 11:56
| Wahrscheinlich infiziert
#10 | | Chiller vom Dienst Themenstarter
Registriert seit: 21.05.2010 Ort: nahe Leipzig
Beiträge: 174
| AW: Wahrscheinlich infiziert
Ja habe ein nicht zu kleines Problem. Kaspersky startete heute nicht automatisch beim Systemstart mit und lässt sich auch nicht manuell starten. Werde nachher mal ne Neuinstalation probieren.
| | |
| Thema: Wahrscheinlich infiziert
|
| Themen-Optionen | Thema durchsuchen | | | | | Ansicht |  Linear-Darstellung |
Ähnliche Themen für: Wahrscheinlich infiziert
| | Thema | Autor | Forum | Antworten | Letzter Beitrag | PC infiziert?
Hallo!
Mein PC versendet spam-mails an meine mail-kontakte. Hab deshalb mal das passwort geändert und hab mit SuperAntiSpyware und Spybot - Search...
| BlackTiger_4 | Viren, Würmer, Spyware | 7 | 06.10.2010 11:46 | explorer.exe infiziert
Ein Trojaner ist irgendwie in meiner explorer.exe gelangen,nun versuche ich diese bedrohung zu entfernen.Das problem ist,dass kein explorer angezeigt...
| pc-asker | Viren, Würmer, Spyware | 34 | 29.05.2010 22:03 | Explorer.exe infiziert
Ist natürlich nicht so toll wenn so passiert. Ich frage mal hier anstelle eines Kumpels. dieser hatte neulich Anti-vir durchlaufen lassen ( 9000...
| Zeke | Viren, Würmer, Spyware | 7 | 16.12.2009 06:51 | Pc mit Spionprogramm infiziert
Guten Tag hab folgendes Problem und zwar habe ich ein Pc von nem Kumpel vor mir die infiziert ist. Er hat nach einer Aufforderung ein Programm...
| mcrib79 | Viren, Würmer, Spyware | 3 | 08.05.2009 18:50 | Mein PC ist infiziert, was nun?
Mein PC ist infiziert, was nun?
Diese Frage stellen sich viele und sind oft überfordert mit der Desinfizierung des Systems.
Um eine richtige...
| Ostseesand | Viren, Würmer, Spyware | 0 | 05.04.2009 08:41 |
| | | » Wichtige Bereiche | | | | » Partner | | |  |
