Wahrscheinlich infiziert

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Vista94, 23.04.2011.

  1. #1 Vista94, 23.04.2011
    Zuletzt bearbeitet: 23.04.2011
    Vista94

    Vista94 Chiller vom Dienst

    Dabei seit:
    21.05.2010
    Beiträge:
    184
    Zustimmungen:
    0
    Ort:
    nahe Leipzig
    Hallo Leute,
    war Donnerstag auf ner LAN-Party und hab heute mal vorsichtshalber Malwarebytes, runtergeladen, geupdated und durchlaufen lassen. Ergebnis: 6 Funde :(
    Dann RSIT laufen lassen. Logfiles siehe Anhang.

    Hoffe mal ihr könnt mir helfen den Mist zu entfernen...

    MfG Vista
     

    Anhänge:

    • log.txt
      Dateigröße:
      52,8 KB
      Aufrufe:
      5
    • info.txt
      Dateigröße:
      30,9 KB
      Aufrufe:
      5
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 stockcarpilot, 24.04.2011
    Zuletzt bearbeitet: 24.04.2011
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
    Hallo

    Ich persönlich würde die folgenden Einträge fixen.

    O1 - Hosts: # Copyright (c) 1993-2006 Microsoft Corp.
    R3 - URLSearchHook: (no name) - - (no file)

    Funde in der Quarantäne löschen und einen neuen scann mit Malwarebytes machen. Da ich aber nur die automatische Logfile Auswertung gemacht habe und Leonixx hier eigentlich mehr Erfahrung hat, kannst du natürlich auf seine Meinung warten.

    Gruß stockcarpilot
     
  4. #3 Leonixx, 24.04.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Alle Dateien bei Virustotal prüfen. Anleitung in meiner Sig. Poste Ergebnisse mit Funden.

    C:\Program Files (x86)\Join Air\AssistantServices.exe
    C:\Windows\system32\DFSR.exe
    C:\Windows\System32\snmptrap.exe
     
  5. #4 Vista94, 24.04.2011
    Vista94

    Vista94 Chiller vom Dienst

    Dabei seit:
    21.05.2010
    Beiträge:
    184
    Zustimmungen:
    0
    Ort:
    nahe Leipzig
    C:\Program Files (x86)\Join Air\AssistantServices.exe :

    File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
    MD5: a447361e6156afef47a42ae9e89b2bb3
    Date first seen: 2009-10-06 10:39:24 (UTC)
    Date last seen: 2011-01-28 17:39:42 (UTC)
    Detection ratio: 0/43

    C:\Windows\system32\DFSR.exe :

    File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
    MD5: c647f468f7de343df8c143655c5557d4
    Date first seen: 2009-09-18 21:12:56 (UTC)
    Date last seen: 2011-03-25 08:38:53 (UTC)
    Detection ratio: 0/43

    C:\Windows\System32\snmptrap.exe :

    File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
    MD5: f8f47f38909823b1af28d60b96340cff
    Date first seen: 2009-08-23 21:58:14 (UTC)
    Date last seen: 2010-11-19 05:16:55 (UTC)
    Detection ratio: 0/43
     
  6. #5 Leonixx, 24.04.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    last view report anklicken.
     
  7. #6 Vista94, 24.04.2011
    Vista94

    Vista94 Chiller vom Dienst

    Dabei seit:
    21.05.2010
    Beiträge:
    184
    Zustimmungen:
    0
    Ort:
    nahe Leipzig
    dfsr:

    File name:
    dfsr.exe
    Submission date:
    2011-03-25 08:38:53 (UTC)
    Current status:
    finished
    Result:
    0 /43 (0.0%)

    VT Community

    not reviewed
    Safety score: -
    Compact
    Print results
    Antivirus Version Last Update Result
    AhnLab-V3 2011.03.25.01 2011.03.25 -
    AntiVir 7.11.5.67 2011.03.25 -
    Antiy-AVL 2.0.3.7 2011.03.24 -
    Avast 4.8.1351.0 2011.03.24 -
    Avast5 5.0.677.0 2011.03.24 -
    AVG 10.0.0.1190 2011.03.24 -
    BitDefender 7.2 2011.03.25 -
    CAT-QuickHeal 11.00 2011.03.25 -
    ClamAV 0.96.4.0 2011.03.25 -
    Commtouch 5.2.11.5 2011.03.24 -
    Comodo 8098 2011.03.25 -
    DrWeb 5.0.2.03300 2011.03.25 -
    Emsisoft 5.1.0.4 2011.03.25 -
    eSafe 7.0.17.0 2011.03.24 -
    eTrust-Vet 36.1.8235 2011.03.25 -
    F-Prot 4.6.2.117 2011.03.24 -
    F-Secure 9.0.16440.0 2011.03.23 -
    Fortinet 4.2.254.0 2011.03.25 -
    GData 21 2011.03.25 -
    Ikarus T3.1.1.97.0 2011.03.25 -
    Jiangmin 13.0.900 2011.03.25 -
    K7AntiVirus 9.94.4201 2011.03.24 -
    Kaspersky 7.0.0.125 2011.03.25 -
    McAfee 5.400.0.1158 2011.03.25 -
    McAfee-GW-Edition 2010.1C 2011.03.25 -
    Microsoft 1.6702 2011.03.25 -
    NOD32 5983 2011.03.24 -
    Norman 6.07.03 2011.03.24 -
    nProtect 2011-02-10.01 2011.02.15 -
    Panda 10.0.3.5 2011.03.24 -
    PCTools 7.0.3.5 2011.03.25 -
    Prevx 3.0 2011.03.25 -
    Rising 23.50.04.03 2011.03.25 -
    Sophos 4.64.0 2011.03.25 -
    SUPERAntiSpyware 4.40.0.1006 2011.03.25 -
    Symantec 20101.3.0.103 2011.03.25 -
    TheHacker 6.7.0.1.156 2011.03.24 -
    TrendMicro 9.200.0.1012 2011.03.25 -
    TrendMicro-HouseCall 9.200.0.1012 2011.03.25 -
    VBA32 3.12.14.3 2011.03.24 -
    VIPRE 8812 2011.03.25 -
    ViRobot 2011.3.25.4375 2011.03.25 -
    VirusBuster 13.6.268.0 2011.03.24 -
    Additional information
    MD5 : c647f468f7de343df8c143655c5557d4
    SHA1 : 713b53b31f5dd23cb43b16b25b8411969d2d0c86
    SHA256: e2d35fe49c408b952d8fe0c7ef70d42798229d30b89cef9858bac9f4f9e98ef2


    snmptrap:

    File name:
    file-1563751_exe
    Submission date:
    2010-11-19 05:16:55 (UTC)
    Current status:
    finished
    Result:
    0 /43 (0.0%)

    VT Community

    not reviewed
    Safety score: -
    Compact
    Print results
    Antivirus Version Last Update Result
    AhnLab-V3 2010.11.19.00 2010.11.18 -
    AntiVir 7.10.14.38 2010.11.18 -
    Antiy-AVL 2.0.3.7 2010.11.19 -
    Avast 4.8.1351.0 2010.11.18 -
    Avast5 5.0.594.0 2010.11.18 -
    AVG 9.0.0.851 2010.11.18 -
    BitDefender 7.2 2010.11.19 -
    CAT-QuickHeal 11.00 2010.11.09 -
    ClamAV 0.96.4.0 2010.11.19 -
    Command 5.2.11.5 2010.11.19 -
    Comodo 6768 2010.11.19 -
    DrWeb 5.0.2.03300 2010.11.19 -
    Emsisoft 5.0.0.50 2010.11.19 -
    eSafe 7.0.17.0 2010.11.18 -
    eTrust-Vet 36.1.7985 2010.11.18 -
    F-Prot 4.6.2.117 2010.11.18 -
    F-Secure 9.0.16160.0 2010.11.19 -
    Fortinet 4.2.254.0 2010.11.18 -
    GData 21 2010.11.19 -
    Ikarus T3.1.1.90.0 2010.11.19 -
    Jiangmin 13.0.900 2010.11.18 -
    K7AntiVirus 9.68.3021 2010.11.18 -
    Kaspersky 7.0.0.125 2010.11.19 -
    McAfee 5.400.0.1158 2010.11.19 -
    McAfee-GW-Edition 2010.1C 2010.11.19 -
    Microsoft 1.6402 2010.11.18 -
    NOD32 5631 2010.11.18 -
    Norman 6.06.10 2010.11.18 -
    nProtect 2010-11-18.02 2010.11.18 -
    Panda 10.0.2.7 2010.11.18 -
    PCTools 7.0.3.5 2010.11.19 -
    Prevx 3.0 2010.11.19 -
    Rising 22.74.03.05 2010.11.18 -
    Sophos 4.59.0 2010.11.19 -
    SUPERAntiSpyware 4.40.0.1006 2010.11.19 -
    Symantec 20101.2.0.161 2010.11.19 -
    TheHacker 6.7.0.1.086 2010.11.18 -
    TrendMicro 9.120.0.1004 2010.11.19 -
    TrendMicro-HouseCall 9.120.0.1004 2010.11.19 -
    VBA32 3.12.14.2 2010.11.18 -
    VIPRE 7349 2010.11.19 -
    ViRobot 2010.11.19.4156 2010.11.19 -
    VirusBuster 13.6.48.0 2010.11.18 -
    Additional information
    MD5 : f8f47f38909823b1af28d60b96340cff
    SHA1 : d5d89f98eb9b5c99757bc1c9d4568cd36717698b
    SHA256: efd948ee09f22f9f373a98ba6d9bc519fd9244986e4be7b2bacd92d3c145ad1d



    AssistantServices.exe
    Submission date:
    2011-01-28 17:39:42 (UTC)
    Current status:
    finished
    Result:
    0 /43 (0.0%)

    VT Community

    not reviewed
    Safety score: -
    Compact
    Print results
    Antivirus Version Last Update Result
    AhnLab-V3 2011.01.27.01 2011.01.27 -
    AntiVir 7.11.2.31 2011.01.28 -
    Antiy-AVL 2.0.3.7 2011.01.28 -
    Avast 4.8.1351.0 2011.01.28 -
    Avast5 5.0.677.0 2011.01.28 -
    AVG 10.0.0.1190 2011.01.28 -
    BitDefender 7.2 2011.01.28 -
    CAT-QuickHeal 11.00 2011.01.28 -
    ClamAV 0.96.4.0 2011.01.28 -
    Commtouch 5.2.11.5 2011.01.28 -
    Comodo 7526 2011.01.28 -
    DrWeb 5.0.2.03300 2011.01.28 -
    Emsisoft 5.1.0.1 2011.01.28 -
    eSafe 7.0.17.0 2011.01.27 -
    eTrust-Vet 36.1.8124 2011.01.28 -
    F-Prot 4.6.2.117 2011.01.28 -
    F-Secure 9.0.16160.0 2011.01.28 -
    Fortinet 4.2.254.0 2011.01.28 -
    GData 21 2011.01.28 -
    Ikarus T3.1.1.97.0 2011.01.28 -
    Jiangmin 13.0.900 2011.01.28 -
    K7AntiVirus 9.78.3675 2011.01.28 -
    Kaspersky 7.0.0.125 2011.01.28 -
    McAfee 5.400.0.1158 2011.01.28 -
    McAfee-GW-Edition 2010.1C 2011.01.28 -
    Microsoft 1.6502 2011.01.28 -
    NOD32 5827 2011.01.28 -
    Norman 6.06.12 2011.01.28 -
    nProtect 2011-01-18.01 2011.01.18 -
    Panda 10.0.3.5 2011.01.28 -
    PCTools 7.0.3.5 2011.01.27 -
    Prevx 3.0 2011.01.28 -
    Rising 23.42.04.06 2011.01.28 -
    Sophos 4.61.0 2011.01.28 -
    SUPERAntiSpyware 4.40.0.1006 2011.01.28 -
    Symantec 20101.3.0.103 2011.01.28 -
    TheHacker 6.7.0.1.120 2011.01.26 -
    TrendMicro 9.120.0.1004 2011.01.28 -
    TrendMicro-HouseCall 9.120.0.1004 2011.01.28 -
    VBA32 3.12.14.3 2011.01.26 -
    VIPRE 8228 2011.01.28 -
    ViRobot 2011.1.28.4280 2011.01.28 -
    VirusBuster 13.6.169.0 2011.01.28 -
    Additional information
    MD5 : a447361e6156afef47a42ae9e89b2bb3
    SHA1 : 8317409dbc998d6c7d4e89ad254d10acd6ecd8de
    SHA256: 45198d24586560c93490d2e0e866032504fb6aa4fc4f81badbb01514e18f72f8
     
  8. #7 Leonixx, 24.04.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
  9. #8 Vista94, 25.04.2011
    Vista94

    Vista94 Chiller vom Dienst

    Dabei seit:
    21.05.2010
    Beiträge:
    184
    Zustimmungen:
    0
    Ort:
    nahe Leipzig
    Hier das ESET Logfile als Anhang
     

    Anhänge:

    • log.txt
      Dateigröße:
      1 KB
      Aufrufe:
      7
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 Leonixx, 25.04.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Abschließend nochmals RSIT anwenden und beide Logfiles posten. Hast du irgendwelche Probleme mit dem System?
     
  12. #10 Vista94, 25.04.2011
    Vista94

    Vista94 Chiller vom Dienst

    Dabei seit:
    21.05.2010
    Beiträge:
    184
    Zustimmungen:
    0
    Ort:
    nahe Leipzig
    Ja habe ein nicht zu kleines Problem. Kaspersky startete heute nicht automatisch beim Systemstart mit und lässt sich auch nicht manuell starten. :( Werde nachher mal ne Neuinstalation probieren.
     

    Anhänge:

    • info.txt
      Dateigröße:
      29,8 KB
      Aufrufe:
      3
    • log.txt
      Dateigröße:
      51,5 KB
      Aufrufe:
      5
Thema:

Wahrscheinlich infiziert

Die Seite wird geladen...

Wahrscheinlich infiziert - Ähnliche Themen

  1. Rechner von Bekannten mit was weiß ich infiziert

    Rechner von Bekannten mit was weiß ich infiziert: Hallo liebe Community, Ich sitze gerade an einem Rechner von einem Kumepl, der Probleme mit Firefox hat. Wir haben inzwischen schon einen...
  2. PC infiziert? - Logfile anbei

    PC infiziert? - Logfile anbei: Hallo zusammen, ich habe den Verdacht, dass sich mein PC irgendetwas eingefangen hat. Malwarebytes habe ich drüberlaufen lassen. Es wäre klasse,...
  3. Ich verstehe es nicht, PC infiziert

    Ich verstehe es nicht, PC infiziert: Guten Morgen! ich bin reiner Anwender und sehe mich seit zwei Wochen mit Problemen konfrontiert, die ich überhaupt nicht verstehe. Ich habe einen...
  4. Wahrscheinlich harter Fall von malware :(

    Wahrscheinlich harter Fall von malware :(: Hallo, ich habe seit einigen tagen ein großes Problem mit meinem Pc. Als erstes Mal wirklich bemerkt habe ich es, als ich ihn hochgefahren habe...
  5. Claro Search als FireFox Startseite nicht änderbar. 81 mit Funmoods infizierte Dateie

    Claro Search als FireFox Startseite nicht änderbar. 81 mit Funmoods infizierte Dateie: Hallo, angefangen hat alles damit, dass die Startseite von Firefox immer wieder die "Claro Search"-Start-Seite verwendet. Die Start-Seite kann von...