Windows 7 XP --> Win7 Ultimate

[Anderl]

AW: XP --> Win7 Ultimate

Ich kann keinen deiner Anhänge öffnen,frag mich nicht warum
Probier mal

Sie müssen registriert sein, um Links zu sehen.

uppen...

 

[Tanzmusikus]

AW: XP --> Win7 Ultimate

Was ist wenn wirklich mal Avira nicht angeschaltet ist?

Dann siehst Du das doch am Avira-Symbol im Infobereich der Taskleiste (rechts unten). Dann ist das Regenschirmchen eingeklappt.

Gruß, TM

 

[Matchiste]

AW: XP --> Win7 Ultimate

Hallo Freunde der Dattelkisten,

hab heute nach dem Aufsetzen des Rechners einen kompletten Virenscan mit Avira gemacht.
Dabei wurde ein Trojaner gefunden--> Trojanische Pferd TR/Drop.Agent.CE.10 + zwei versteckte Dateien.

Spoiler

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 15. April 2014 14:55


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Ultimate
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : LAPTOP

Versionsinformationen:
BUILD.DAT : 14.0.3.350 56624 Bytes 25.02.2014 11:41:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 25.02.2014 09:41:04
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 25.02.2014 09:41:04
LUKE.DLL : 14.0.3.336 65616 Bytes 25.02.2014 09:41:05
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 25.02.2014 09:41:04
AVREG.DLL : 14.0.3.336 250448 Bytes 25.02.2014 09:41:04
avlode.dll : 14.0.3.336 544848 Bytes 25.02.2014 09:41:04
avlode.rdf : 14.0.4.14 63648 Bytes 15.04.2014 12:54:58
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:41:06
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 09:41:06
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 09:41:06
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 09:41:06
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 09:41:06
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 09:41:06
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 15:25:41
VBASE007.VDF : 7.11.139.39 2048 Bytes 27.03.2014 15:25:41
VBASE008.VDF : 7.11.139.40 2048 Bytes 27.03.2014 15:25:41
VBASE009.VDF : 7.11.139.41 2048 Bytes 27.03.2014 15:25:41
VBASE010.VDF : 7.11.139.42 2048 Bytes 27.03.2014 15:25:42
VBASE011.VDF : 7.11.139.43 2048 Bytes 27.03.2014 15:25:42
VBASE012.VDF : 7.11.139.44 2048 Bytes 27.03.2014 15:25:42
VBASE013.VDF : 7.11.139.45 2048 Bytes 27.03.2014 15:25:42
VBASE014.VDF : 7.11.139.171 111104 Bytes 28.03.2014 15:25:42
VBASE015.VDF : 7.11.140.23 150016 Bytes 30.03.2014 15:25:42
VBASE016.VDF : 7.11.140.143 222720 Bytes 01.04.2014 15:25:42
VBASE017.VDF : 7.11.140.235 144384 Bytes 03.04.2014 15:25:43
VBASE018.VDF : 7.11.141.81 193536 Bytes 05.04.2014 15:25:43
VBASE019.VDF : 7.11.141.203 241152 Bytes 08.04.2014 15:25:43
VBASE020.VDF : 7.11.142.83 144896 Bytes 10.04.2014 15:25:44
VBASE021.VDF : 7.11.142.221 171008 Bytes 12.04.2014 15:25:44
VBASE022.VDF : 7.11.142.222 247296 Bytes 12.04.2014 12:54:59
VBASE023.VDF : 7.11.142.223 2048 Bytes 12.04.2014 12:54:59
VBASE024.VDF : 7.11.142.224 2048 Bytes 12.04.2014 12:54:59
VBASE025.VDF : 7.11.142.225 2048 Bytes 12.04.2014 12:54:59
VBASE026.VDF : 7.11.142.226 2048 Bytes 12.04.2014 12:54:59
VBASE027.VDF : 7.11.142.227 2048 Bytes 12.04.2014 12:54:59
VBASE028.VDF : 7.11.142.228 2048 Bytes 12.04.2014 12:54:59
VBASE029.VDF : 7.11.142.229 2048 Bytes 12.04.2014 12:54:59
VBASE030.VDF : 7.11.142.230 2048 Bytes 12.04.2014 12:54:59
VBASE031.VDF : 7.11.143.116 120320 Bytes 14.04.2014 12:54:59
Engineversion : 8.3.18.4
AEVDF.DLL : 8.3.0.4 118976 Bytes 12.04.2014 15:25:18
AESCRIPT.DLL : 8.1.4.200 528584 Bytes 12.04.2014 15:25:18
AESCN.DLL : 8.3.0.2 135360 Bytes 12.04.2014 15:25:18
AESBX.DLL : 8.2.20.6 1331575 Bytes 25.02.2014 09:41:04
AERDL.DLL : 8.2.0.138 704888 Bytes 25.02.2014 09:41:04
AEPACK.DLL : 8.4.0.16 778440 Bytes 12.04.2014 15:25:18
AEOFFICE.DLL : 8.3.0.2 201084 Bytes 12.04.2014 15:25:17
AEHEUR.DLL : 8.1.4.1014 6664392 Bytes 12.04.2014 15:25:17
AEHELP.DLL : 8.3.0.0 274808 Bytes 12.04.2014 15:25:13
AEGEN.DLL : 8.1.7.24 442743 Bytes 12.04.2014 15:25:13
AEEXP.DLL : 8.4.1.258 512376 Bytes 12.04.2014 15:25:19
AEEMU.DLL : 8.1.3.2 393587 Bytes 25.02.2014 09:41:04
AECORE.DLL : 8.3.0.6 241864 Bytes 12.04.2014 15:25:12
AEBB.DLL : 8.1.1.4 53619 Bytes 25.02.2014 09:41:04
AVWINLL.DLL : 14.0.3.252 23608 Bytes 25.02.2014 09:41:05
AVPREF.DLL : 14.0.3.252 48696 Bytes 25.02.2014 09:41:04
AVREP.DLL : 14.0.3.252 175672 Bytes 25.02.2014 09:41:04
AVARKT.DLL : 14.0.3.336 256080 Bytes 25.02.2014 09:41:04
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 25.02.2014 09:41:04
SQLITE3.DLL : 3.7.0.1 394808 Bytes 25.02.2014 09:41:06
AVSMTP.DLL : 14.0.3.252 60472 Bytes 25.02.2014 09:41:04
NETNT.DLL : 14.0.3.252 13368 Bytes 25.02.2014 09:41:05
RCIMAGE.DLL : 14.0.3.260 4979256 Bytes 25.02.2014 09:41:06
RCTEXT.DLL : 14.0.3.282 72760 Bytes 25.02.2014 09:41:06

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 15. April 2014 14:55

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:, E'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-3318434877-1384370615-3016979291-1000\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste HotKey ProcTime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3318434877-1384370615-3016979291-1000\Software\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}\Locale
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'mscorsvw.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'aestsrv.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\drivers\beep.sys'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Signiert -> 'C:\Windows\system32\imm32.dll'
Signiert -> 'C:\Windows\system32\dsound.dll'
Signiert -> 'C:\Windows\system32\aclui.dll'
Signiert -> 'C:\Windows\system32\msvcrt.dll'
Signiert -> 'C:\Windows\system32\d3d9.dll'
Signiert -> 'C:\Windows\system32\dnsapi.dll'
Signiert -> 'C:\Windows\system32\mshtml.dll'
Signiert -> 'C:\Windows\system32\regsvr32.exe'
Signiert -> 'C:\Windows\system32\rundll32.exe'
Signiert -> 'C:\Windows\system32\userinit.exe'
Signiert -> 'C:\Windows\system32\reg.exe'
Signiert -> 'C:\Windows\system32\ntvdm.exe'
Signiert -> 'C:\Windows\regedit.exe'
Die Systemdateien wurden durchsucht ('35' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2745' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Windows\Setup\Scripts\odin.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.CE.10
Beginne mit der Suche in 'D:\' <Archiv>
Beginne mit der Suche in 'E:\' <Backup>

Beginne mit der Desinfektion:
C:\Windows\Setup\Scripts\odin.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.CE.10
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54afc948.qua' verschoben!


Ende des Suchlaufs: Dienstag, 15. April 2014 19:02
Benötigte Zeit: 48:10 Minute

Der Suchlauf wurde vollständig durchgeführt.

19861 Verzeichnisse wurden überprüft
507878 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
507877 Dateien ohne Befall
3862 Archive wurden durchsucht
0 Warnungen
3 Hinweise
466383 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden

Beim Recherchieren über den Trojaner hab im

Sie müssen registriert sein, um Links zu sehen.

das hier gefunden

Spoiler

Die Datei 'odin.exe' wurde als 'FALSE POSITIVE' eingestuft. Dies bedeutet, dass diese Datei nicht gefährlich und eine Fehlmeldung unsererseits ist. Das Erkennungsmuster wird nicht entfernt werden da es sich um eine nicht reguläre Software handelt welche für die Umgehung von Schutzmechanismen in Computerprogrammen verwendet wird. Sollte ein virulenter Inhalt bzw. böswillige Eigenschaften festgestellt werden, wird diese Datei in die Erkennung in einer der nächsten VDF Update aufgenommen. Sollte bereits eine Erkennung seitens AntiVir vorliegen, wird diese nicht geändert oder angepasst.

Da die WIN 7 DVD hier aus dem Forum stammt kann vielleicht einer sagen ob es wirklich damit zusammenhängt.
Ehe ich hier weiter mache wollte ich mich erstmal vergewissern ob es wirklich so ist.

VG

 

[Tanzmusikus]

AW: XP --> Win7 Ultimate

Hi,

kommt wahrscheinlich von einem Flash-Vorgang für Samsung-Handys.
Hattest Du sowas bzw eine Samsung-Software mal auf Deinem PC ..?

Gruß, TM

 

[Matchiste]

AW: XP --> Win7 Ultimate

Neee definitiv nicht.
Sollte es nicht vom Crack im Windows kommen, würde ich jetzt den Trojaner beginnen runter zu schmeissen.

VG

 

[Tanzmusikus]

AW: XP --> Win7 Ultimate

Hallo !

Na, dann kannste die odin.exe aber beruhigt runterhauen oder mit Avira in Quarantäne stellen.
Ein Trojaner/Dropper ist nicht immer gleich gefährlich, wenn man weiß wozu er da ist & aus welcher Quelle.
Ist bei Dir anscheinend nicht so, also weg damit !!

Gruß, TM

 

[Matchiste]

AW: XP --> Win7 Ultimate

Hab mit dieser Version jetzt die Meldung bekommen :wacko1:
Genauso ignirieren wie bei der Erstinstallation, aber dann keine Updates mehr.

 

[Anderl]

AW: XP --> Win7 Ultimate

Ignorieren bringt nix da ist in einigen Tagen finster..

Spoiler

Entweder du aktivierst nochmal mit dem DAZ Loader

oder machst eine Tel. Aktivierun

CMD mit Adminrechten staren und

slmgr /upk

kopieren und Enter

Der Produktkey wurde deinstalliert

dann

slmgr /ipk produktkey

Enter
Der Produktkey wurde installiert, dann

slui 4

Enter

Das Land wählen und anrufen (Kostenlose Nummer)

Digital-Eliteboard

Getestet am 17.05.2014

Das ganze natürlich nicht online

Wenn das erledigt ist klickst du auf diesen

Sie müssen registriert sein, um Links zu sehen.

Du musst Regestriert sein, um das angehängte Bild zusehen.

und auf Herunterladen.
Speichern und das Update installieren.
Dann nochmal den Link und deine Kopie validieren lassen.

Sie müssen registriert sein, um Links zu sehen.

und so soll das am Ende des Tages ausschauen.
Dann ist entgültig Ruhe..:emoticon-0105-wink:

 

[Matchiste]

AW: XP --> Win7 Ultimate

Spoiler

Entweder du aktivierst nochmal mit dem DAZ Loader

Hab den DAZ Loader erstmal gemacht, hoffe der hält :emoticon-0105-wink:
Nach anklicken der exe MWB sich gemeldet und in die Quarantäne verschoben DD
Wiederhergestellt, MWB geschlossen und Loader installiert.
Habe in den Ordner einen Unterordner gesehen mit Keys, bezieht der Loader daraus seine Keys?
Ich testet mal MWB ob er sich nochmal meldet und den Hack anmeckert.

Spoiler

oder machst eine Tel. Aktivierung

CMD mit Adminrechten staren und

slmgr /upk

kopieren und Enter

Der Produktkey wurde deinstalliert

dann

slmgr /ipk produktkey

Enter
Der Produktkey wurde installiert, dann

slui 4

Enter

Das Land wählen und anrufen (Kostenlose Nummer)

Digital-Eliteboard

Getestet am 17.05.2014

Das ganze natürlich nicht online

Wenn das erledigt ist klickst du auf diesen

Sie müssen registriert sein, um Links zu sehen.

Du musst Regestriert sein, um das angehängte Bild zusehen.

und auf Herunterladen.
Speichern und das Update installieren.
Dann nochmal den Link und deine Kopie validieren lassen.

Sie müssen registriert sein, um Links zu sehen.

und so soll das am Ende des Tages ausschauen.
Dann ist entgültig Ruhe..:emoticon-0105-wink:

Fragen zum zweiten Teil von dir, das eintragen des Keys aus deinen Link ist nicht mehr aktiv. ?
Was macht

Spoiler

slui 4

bringt er die Telefonummer oder was macht er?
Was passiert beim anrufen?

VG

 

[Anderl]

AW: XP --> Win7 Ultimate

Tel. Aktivierung ist permanent..

Spoiler

Bei slui 4 kommt das

Du musst Regestriert sein, um das angehängte Bild zusehen.

dann auf weiter

Du musst Regestriert sein, um das angehängte Bild zusehen.

Nummer wählen und anrufen.
Den Anweisungen vom Pot folgen.

Der DAZ Loader ist sauber aber bei einem cr..ck wird eine Hintertür gebraucht und da melden sich mal Virenscanner.

 

[Matchiste]

AW: XP --> Win7 Ultimate

Weder Antivir noch MWB hat nach einen Vollscan und installierten cr..ck was angezeigt.

 

[Anderl]

AW: XP --> Win7 Ultimate

Hast du auch die Validierung gemacht??

Spoiler

klick auf diesen

Sie müssen registriert sein, um Links zu sehen.

und auf Herunterladen.
Speichern und das Update installieren.
Dann nochmal den Link und deine Kopie validieren lassen.

Sie müssen registriert sein, um Links zu sehen.

 

[Matchiste]

AW: XP --> Win7 Ultimate

Nö, soll ich das trotz cr..ck auch noch machen?

 

[Anderl]

AW: XP --> Win7 Ultimate

Ja mach das, sonst bekommst du wieder diese Meldung

 

[Matchiste]

AW: XP --> Win7 Ultimate

So ...... :emoticon-0135-makeu

Dann müsste ich jetzt aber nochmal mein Backupimage erneuern :JC_hmmm: