TIPower

Kaspersky zeigtm ir momentan nurnoch Viren an , eqal was und entfernen kann er sie dann doch nicht .

Deswgeen hatte ich ein Scnam it Superantispyware und Malwarebytes gemacht , nixs gefunden bei deiden außer 4 cookies . Naja schon wieder ne anzeige


was soll ich jz machen habe momentan auch wenig zeitu m antivirensoftware neu zu installieren.

Leonixx

Hi,

Scan-Bericht von Kaspersky posten, welche Dateien infiziert sein sollen. Hast die CBE oder Kaufversion?

TIPower

Habe CBE scannt läuft.
Naja sicherungen wurden auch gelöscht.Der hat gedacht da ist Virus drin.

TIPower

Hier das Log

Vollständige Suche: abgeschlossen 05.07.2009 13:59:44 (Ereignis: 33, Objekte: 1199978, Zeit: 02:08:38)
Vollständige Suche: abgeschlossen 05.07.2009 13:59:44 (Ereignis: 33, Objekte: 1199978, Zeit: 02:08:38)
Vollständige Suche: abgeschlossen 05.07.2009 13:59:44 (Ereignis: 33, Objekte: 1199978, Zeit: 02:08:38)
Vollständige Suche: abgeschlossen 05.07.2009 13:59:44 (Ereignis: 33, Objekte: 1199978, Zeit: 02:08:38)
Vollständige Suche: abgeschlossen 05.07.2009 13:59:44 (Ereignis: 33, Objekte: 1199978, Zeit: 02:08:38)
05.07.2009 11:51:06 Aufgabe wurde gestartet
05.07.2009 11:51:56 Gefunden: http://www.viruslist.com/de/advisories/33062 c:\program files (x86)\google\google gears\internet explorer\0.5.23.0\gears.dll
05.07.2009 11:52:05 Gefunden: http://www.viruslist.com/de/advisories/35091 c:\program files (x86)\quicktime\quicktimeplayer.exe
05.07.2009 11:54:48 Gefunden: Trojan.Win32.Vapsup.uem c:\$Recycle.Bin\S-1-5-21-1547504227-959632738-4041224035-1003\$RE8CDJQ.exe
05.07.2009 11:54:48 Nicht desinfizierte Objekte: Trojan.Win32.Vapsup.uem c:\$Recycle.Bin\S-1-5-21-1547504227-959632738-4041224035-1003\$RE8CDJQ.exe Zurückgestellt
05.07.2009 11:54:48 Gefunden: HEUR:Trojan-Downloader.Win32.Generic c:\$Recycle.Bin\S-1-5-21-1547504227-959632738-4041224035-1003\$RSQSQ96.exe/data0005
05.07.2009 11:54:49 Nicht desinfizierte Objekte: HEUR:Trojan-Downloader.Win32.Generic c:\$Recycle.Bin\S-1-5-21-1547504227-959632738-4041224035-1003\$RSQSQ96.exe/data0005 Zurückgestellt
05.07.2009 11:54:54 Verarbeitungsfehler: HEUR:Trojan-Downloader.Win32.Generic c:\$Recycle.Bin\S-1-5-21-1547504227-959632738-4041224035-1003\$RSQSQ96.exe
05.07.2009 11:55:00 Gefunden: Backdoor.Win32.DarkMoon.ks c:\$Recycle.Bin\S-1-5-21-1547504227-959632738-4041224035-1003\$RAGPZFK.01\Tnit.exe/iMUL
05.07.2009 11:55:00 Nicht desinfizierte Objekte: Backdoor.Win32.DarkMoon.ks c:\$Recycle.Bin\S-1-5-21-1547504227-959632738-4041224035-1003\$RAGPZFK.01\Tnit.exe/iMUL Zurückgestellt
05.07.2009 11:55:00 Gefunden: Backdoor.Win32.DarkMoon.ks c:\$Recycle.Bin\S-1-5-21-1547504227-959632738-4041224035-1003\$RAGPZFK.01\metin.dll
05.07.2009 11:55:00 Nicht desinfizierte Objekte: Backdoor.Win32.DarkMoon.ks c:\$Recycle.Bin\S-1-5-21-1547504227-959632738-4041224035-1003\$RAGPZFK.01\metin.dll Zurückgestellt
05.07.2009 12:21:03 Gefunden: http://www.viruslist.com/de/advisories/34012 c:\program files (x86)\Adobe\Adobe Bridge CS4\browser\plugins\NPSWF32.dll
05.07.2009 12:21:19 Gefunden: http://www.viruslist.com/de/advisories/34012 c:\program files (x86)\Adobe\Adobe Device Central CS4\Required\Opera\program\plugins\NPSWF32.dll
05.07.2009 12:21:22 Gefunden: http://www.viruslist.com/de/advisories/34012 c:\program files (x86)\Adobe\Adobe Extension Manager CS4\NPSWF32.dll
05.07.2009 12:27:17 Gefunden: http://www.viruslist.com/de/advisories/34012 c:\program files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\NPSWF32.dll
05.07.2009 12:27:19 Gefunden: http://www.viruslist.com/de/advisories/34012 c:\program files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll
05.07.2009 12:32:37 Gefunden: http://www.viruslist.com/de/advisories/33196 c:\program files (x86)\DivX\DivX Web Player\npdivx32.dll
05.07.2009 12:36:51 Gefunden: http://www.viruslist.com/de/advisories/33062 c:\program files (x86)\google\google gears\internet explorer\0.5.23.0\gears.dll
05.07.2009 12:38:23 Gefunden: http://www.viruslist.com/de/advisories/34451 c:\program files (x86)\Java\jre1.6.0_07\bin\java.exe
05.07.2009 12:43:19 Gefunden: http://www.viruslist.com/de/advisories/33196 c:\program files (x86)\Mozilla Firefox\plugins\npdivx32.dll
05.07.2009 12:44:44 Gefunden: http://www.viruslist.com/de/advisories/34135 c:\program files (x86)\Opera Schutz\OperaTor\Opera\opera.exe
05.07.2009 12:44:52 Gefunden: http://www.viruslist.com/de/advisories/35091 c:\program files (x86)\quicktime\quicktimeplayer.exe
05.07.2009 12:46:35 Gefunden: http://www.viruslist.com/de/advisories/34451 c:\program files (x86)\Sony Ericsson\Update Service\jre\bin\java.exe
05.07.2009 12:54:42 Gefunden: http://www.viruslist.com/de/advisories/23655 c:\sources\msxml6.dll
05.07.2009 13:02:46 Gefunden: Trojan.Win32.Vapsup.uem c:\Users\Ole\Desktop\Metin 2 DE Hacks\Multihack 3.87\M2 MultiversionHack by banjo1 v3.87.exe
05.07.2009 13:02:46 Nicht desinfizierte Objekte: Trojan.Win32.Vapsup.uem c:\Users\Ole\Desktop\Metin 2 DE Hacks\Multihack 3.87\M2 MultiversionHack by banjo1 v3.87.exe Zurückgestellt
05.07.2009 13:04:49 Gefunden: Trojan.Win32.Vapsup.uem c:\Users\Ole\Desktop\sicherung.zip/Metin 2 DE Hacks/Multihack 3.87/M2 MultiversionHack by banjo1 v3.87.exe
05.07.2009 13:04:49 Nicht desinfizierte Objekte: Trojan.Win32.Vapsup.uem c:\Users\Ole\Desktop\sicherung.zip/Metin 2 DE Hacks/Multihack 3.87/M2 MultiversionHack by banjo1 v3.87.exe Zurückgestellt
05.07.2009 13:42:49 Gefunden: http://www.viruslist.com/de/advisories/35544 c:\Windows\SysWOW64\Adobe\Shockwave 11\SwInit.exe
05.07.2009 13:43:35 Gefunden: http://www.viruslist.com/de/advisories/34012 c:\Windows\SysWOW64\Macromed\Flash\Flash9f.ocx
05.07.2009 13:43:35 Gefunden: http://www.viruslist.com/de/advisories/34012 c:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
05.07.2009 13:59:44 Aufgabe wurde abgeschlossen

Leonixx

Die meisten erkannten Dateien sind im Papierkorb! Hast du diesen schon mal geleert.

05.07.2009 11:54:48 Gefunden: Trojan.Win32.Vapsup.uem c:\$Recycle.Bin\S-1-5-21-1547504227-959632738-4041224035-1003\$RE8CDJQ.exe
05.07.2009 11:54:48 Nicht desinfizierte Objekte: Trojan.Win32.Vapsup.uem c:\$Recycle.Bin\S-1-5-21-1547504227-959632738-4041224035-1003\$RE8CDJQ.exe Zurückgestellt
05.07.2009 11:54:48 Gefunden: HEUR:Trojan-Downloader.Win32.Generic c:\$Recycle.Bin\S-1-5-21-1547504227-959632738-4041224035-1003\$RSQSQ96.exe/data0005
05.07.2009 11:54:49 Nicht desinfizierte Objekte: HEUR:Trojan-Downloader.Win32.Generic c:\$Recycle.Bin\S-1-5-21-1547504227-959632738-4041224035-1003\$RSQSQ96.exe/data0005 Zurückgestellt
05.07.2009 11:54:54 Verarbeitungsfehler: HEUR:Trojan-Downloader.Win32.Generic c:\$Recycle.Bin\S-1-5-21-1547504227-959632738-4041224035-1003\$RSQSQ96.exe
05.07.2009 11:55:00 Gefunden: Backdoor.Win32.DarkMoon.ks c:\$Recycle.Bin\S-1-5-21-1547504227-959632738-4041224035-1003\$RAGPZFK.01\Tnit.exe/iMUL
05.07.2009 11:55:00 Nicht desinfizierte Objekte: Backdoor.Win32.DarkMoon.ks c:\$Recycle.Bin\S-1-5-21-1547504227-959632738-4041224035-1003\$RAGPZFK.01\Tnit.exe/iMUL Zurückgestellt
05.07.2009 11:55:00 Gefunden: Backdoor.Win32.DarkMoon.ks c:\$Recycle.Bin\S-1-5-21-1547504227-959632738-4041224035-1003\$RAGPZFK.01\metin.dll
05.07.2009 11:55:00 Nicht desinfizierte Objekte: Backdoor.Win32.DarkMoon.ks c:\$Recycle.Bin\S-1-5-21-1547504227-959632738-4041224035-1003\$RAGPZFK.01\metin.dll Zurückgestellt

Ausserdem wundert es mich nicht, dass dein Rechner infiziert ist.

05.07.2009 13:02:46 Gefunden: Trojan.Win32.Vapsup.uem c:\Users\Ole\Desktop\Metin 2 DE Hacks\Multihack 3.87\M2 MultiversionHack by banjo1 v3.87.exe
05.07.2009 13:02:46 Nicht desinfizierte Objekte: Trojan.Win32.Vapsup.uem c:\Users\Ole\Desktop\Metin 2 DE Hacks\Multihack 3.87\M2 MultiversionHack by banjo1 v3.87.exe Zurückgestellt
05.07.2009 13:04:49 Gefunden: Trojan.Win32.Vapsup.uem c:\Users\Ole\Desktop\sicherung.zip/Metin 2 DE Hacks/Multihack 3.87/M2 MultiversionHack by banjo1 v3.87.exe
05.07.2009 13:04:49 Nicht desinfizierte Objekte: Trojan.Win32.Vapsup.uem c:\Users\Ole\Desktop\sicherung.zip/Metin 2 DE Hacks/Multihack 3.87/M2 MultiversionHack by banjo1 v3.87.exe

Schmeiss den Mist runter.

TIPower

Das ist Fehlalarm bei ihm hier ist das auch:

http://i44.tinypic.com/29elzlz.png

Datei M2_MultiversionHack_by_banjo1_v3. empfangen 2009.07.05 16:30:04 (UTC)
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.18 2009.07.05 -
AhnLab-V3 5.0.0.2 2009.07.05 -
AntiVir 7.9.0.204 2009.07.05 -
Antiy-AVL 2.0.3.1 2009.07.03 -
Authentium 5.1.2.4 2009.07.04 -
Avast 4.8.1335.0 2009.07.04 -
AVG 8.5.0.386 2009.07.05 -
BitDefender 7.2 2009.07.05 -
CAT-QuickHeal 10.00 2009.07.03 -
ClamAV 0.94.1 2009.07.03 -
Comodo 1538 2009.07.02 -
DrWeb 5.0.0.12182 2009.07.05 -
eSafe 7.0.17.0 2009.07.02 Suspicious File
eTrust-Vet 31.6.6596 2009.07.03 -
F-Prot 4.4.4.56 2009.07.04 -
F-Secure 8.0.14470.0 2009.07.05 -
Fortinet 3.117.0.0 2009.07.03 -
GData 19 2009.07.05 -
Ikarus T3.1.1.64.0 2009.07.05 -
Jiangmin 11.0.706 2009.07.05 -
K7AntiVirus 7.10.783 2009.07.03 -
Kaspersky 7.0.0.125 2009.07.05 Trojan.Win32.Vapsup.uem
McAfee 5667 2009.07.05 -
McAfee+Artemis 5667 2009.07.05 -
Microsoft 1.4803 2009.07.05 -
NOD32 4218 2009.07.05 -
Norman 6.01.09 2009.07.04 -
nProtect 2009.1.8.0 2009.07.05 -
Panda 10.0.0.14 2009.07.05 -
PCTools 4.4.2.0 2009.07.05 -
Prevx 3.0 2009.07.05 -
Rising 21.36.62.00 2009.07.05 -
Sophos 4.43.0 2009.07.05 -
Sunbelt 3.2.1858.2 2009.07.05 -
Symantec 1.4.4.12 2009.07.05 -
TheHacker 6.3.4.3.362 2009.07.04 -
TrendMicro 8.950.0.1094 2009.07.05 -
VBA32 3.12.10.7 2009.07.05 -
ViRobot 2009.7.3.1818 2009.07.03 -
VirusBuster 4.6.5.0 2009.07.05 -
weitere Informationen
File size: 1070000 bytes
MD5...: ff0544ff6fcd745d3b6318bf77cff20c
SHA1..: 0da64757b8da2a9ba7b960b8c827ebea27458296
SHA256: 98bfb85f1c497b9c1883c87b8654803f2573ab701164518cb9 6dcc67e3bacdfc
ssdeep: 12288:z+GFHGMpDQQVDl2W1oSXUwU8U1vD/Q6Wn1NPBbqZramb+ehGOxpZxTqEoI
ft7:SGFHNDd0Q93BOZemqHOjTsMh

PEiD..: UPX 2.93 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
TrID..: File type identification
Win32 EXE PECompact compressed (generic) (37.3%)
UPX compressed Win32 Executable (27.4%)
Win32 EXE Yoda's Crypter (23.8%)
Win32 Executable Generic (7.6%)
Generic Win/DOS Executable (1.7%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xceec0
timedatestamp.....: 0x49e618e4 (Wed Apr 15 17:27:00 2009)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x9e000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x9f000 0x31000 0x30c00 8.00 6aba9a22b31060b0bce006a9fb970be5
.rsrc 0xd0000 0x5f000 0x5e800 2.78 91deaef4466c7172f8387176341987e3

( 12 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ADVAPI32.dll: RegCloseKey
> COMCTL32.dll: -
> comdlg32.dll: GetOpenFileNameA
> GDI32.dll: BitBlt
> ole32.dll: CoInitialize
> OLEAUT32.dll: -
> SHELL32.dll: DragFinish
> USER32.dll: GetDC
> VERSION.dll: VerQueryValueA
> WINMM.dll: mixerOpen
> WSOCK32.dll: -

( 0 exports )

PDFiD.: -
RDS...: NSRL Reference Data Set
-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=ff0544ff6fcd745d3b6318bf77cff20c' target='_blank'>http://www.threatexpert.com/report.a...ff20c</a>
packers (F-Prot): UPX_LZMA


Avast gibt ruhe ich habe heuristic und den Schutz auf hoch.

TIPower

So Habe PC ausgehabt und jetzt wird Avast als nicht Aktiv angezeigt und der IP-Hilfsdienst ist auch kaputt und den Firewall und Windows Defender geht auch nicht mehr was soll ich machen.


RAS-Verbindungs.... ist auch gerade abgekackt

EDIT:

Es wird ja immer schöner :
Windows-Verwaltungsinstrumentaion funktioniert nicht mehr

TIPower

MEIN GANZER PC ZERSCHISST SIUCH ICH KANN NIXS MEHR STAREN WAS MIT SICHERHEIT ZU TUN HAT NIXS GEHT MEHR

stockcarpilot

Hallo

Habe ich das richtig verstanden, das du Kaspersky und Avast gleichzeitig am laufen hattest ?

Gruß stockcarpilot

TIPower

Ne Kaspersky ist runter das war auch nen drama Avast ist nur druf.