Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Nach Spywareinfektion bitte ich um Logfileüberprüfung!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 14.04.2008, 15:13   #1
Sternensucht
 
Nach Spywareinfektion bitte ich um Logfileüberprüfung! - Standard

Nach Spywareinfektion bitte ich um Logfileüberprüfung!



Schönen Nachmittag wünsche ich euch.
Ich wünschte meiner wäre auch schön-aber das ist er leider nicht. Vor kurzem erst habe ich meinen PC neu aufgesetzt und alles brav neu draufgepsielt und -zack- habe ich schon wieder etwas drauf!
Ihr könnt euch natürlich jetzt vorstellen , das ich mal wieder vom Stuhl gefallen bin. Nun aber zu den wichtigen Details:
Informationen zu meinen PC:
Windows XP und Windows Sever 2003
Ich weiß-sehr komisch. Aber ich habe eine Erklärung: Ich habe in meinen PC zwei Festplatten (:/c und :/e) und auf einer ist Windows XP (Professional) draufgespielt und auf der anderen Windows Server 2003.
Schutz bzw. Antivirenprogramme usw.
-Windows XP Firewall ist aktiviert
-Windows Sever 2003 besitzt keine Firewall.
-Auf Windows XP läuft Avira AntiVir Classic
-Auf Windows 2003 läuft MacAffe 8.0 (Hoffentlich habe ich es richtig geschrieben). Also es ist nicht direkt McAffe sonder Viwas aus dem Hause Datev , wird aber auch so genannt.
Infektionen
Folgendes hab ich mir eingefangen:
- Spyware-trak-winvestigator
-und ein paar Trackingcookies (Harmlose wie z.b Doubleclick.)
Hier ist mein HiJackThis-Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 16:13:04, on 14.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Java\jre1.6.0_05\bin\jusched.exe
D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
D:\Programme\Secured eMail\Modules\Secured_eMail_Application_Monitor.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Messenger\msmsgs.exe
D:\Programme\MSI\US54SE_Utility\ZDWlan.exe
D:\Programme\Speedport W 101 Stick WLAN Manager\Speedport W 101 Stick.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\CyberLink\Shared Files\RichVideo.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\msiexec.exe
D:\Dokumente und Einstellungen\Alina\Eigene Dateien\sailor moon\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] D:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [SEM_Monitor] "D:\Programme\Secured eMail\Modules\Secured_eMail_Application_Monitor.exe" /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: T-DSL Manager.lnk = ?
O4 - Global Startup: MSI US54SE 802.11b+g USB Stick Utility.lnk = D:\Programme\MSI\US54SE_Utility\ZDWlan.exe
O4 - Global Startup: Speedport W 101 WLAN Manager.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1206023978593
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Hotspot Manager (HotSpotFSvc) - T-Systems Enterprise Services GmbH - D:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - D:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: T-DSL Manager (TDslMgrService) - T-Systems - D:\Programme\T-DSL Manager\DslMgrSvc.exe

Alt 14.04.2008, 15:21   #2
Sternensucht
 
Nach Spywareinfektion bitte ich um Logfileüberprüfung! - Standard

Nach Spywareinfektion bitte ich um Logfileüberprüfung!



Hallo!
Wollte nur mal rasch sagen , das ich mal auf hijackthis.de mein Logfile auswerten lassen habe und die Dateien die schädlich sind habe ich bei Virustotal.com hochgeladen. Ich hoffe das war einigermaßen vernünftig.
Datei Secured_eMail_Application_Monitor empfangen 2008.04.14 16:17:21 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 1/32 (3.13%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 38 und 55 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.4.12.0 2008.04.14 -
AntiVir 7.6.0.85 2008.04.14 -
Authentium 4.93.8 2008.04.13 -
Avast 4.8.1169.0 2008.04.14 -
AVG 7.5.0.516 2008.04.14 -
BitDefender 7.2 2008.04.14 -
CAT-QuickHeal 9.50 2008.04.12 -
ClamAV 0.92.1 2008.04.14 -
DrWeb 4.44.0.09170 2008.04.14 -
eSafe 7.0.15.0 2008.04.09 -
eTrust-Vet 31.3.5697 2008.04.14 -
Ewido 4.0 2008.04.14 -
F-Prot 4.4.2.54 2008.04.14 -
F-Secure 6.70.13260.0 2008.04.14 -
FileAdvisor 1 2008.04.14 -
Fortinet 3.14.0.0 2008.04.14 -
Ikarus T3.1.1.26.0 2008.04.14 -
Kaspersky 7.0.0.125 2008.04.14 -
McAfee 5272 2008.04.11 -
Microsoft 1.3408 2008.04.14 -
NOD32v2 3024 2008.04.14 -
Norman 5.80.02 2008.04.14 -
Panda 9.0.0.4 2008.04.14 -
Prevx1 V2 2008.04.14 Heuristic: Suspicious File With Code Injection Technology
Rising 20.40.02.00 2008.04.14 -
Sophos 4.28.0 2008.04.14 -
Sunbelt 3.0.1041.0 2008.04.12 -
Symantec 10 2008.04.14 -
TheHacker 6.2.92.276 2008.04.12 -
VBA32 3.12.6.4 2008.04.14 -
VirusBuster 4.3.26:9 2008.04.13 -
Webwasher-Gateway 6.6.2 2008.04.14 -
weitere Informationen
File size: 81920 bytes
MD5...: 261b3ced0b068a97c9a601a8492fc4a5
SHA1..: 53b2096f9f9a4bcc2b3390c7be99fe168089b9e5
SHA256: f37e63fa61294c4e664f5d065cf37b2121e8bd9916944e06d08ad4702a40a099
SHA512: 3e1cde40baee34dfdff5c4cddb90cad9ea23bbe9554bc6fd8c3888508ad6650b
2157556c2e49f83c472c6839f840fe033446e8b29b96e2ead94e78926eb88096
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4093f2
timedatestamp.....: 0x47692973 (Wed Dec 19 14:23:47 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x9b04 0xa000 6.11 ce8eb5a40473d00b8752458bcc647523
.rdata 0xb000 0x5798 0x6000 4.87 fa35f3ed06f5ee922017cd3c71002ae3
.data 0x11000 0xa58 0x1000 1.87 b7583cf068397b6f0f1487d4a0e735d1
.rsrc 0x12000 0x1678 0x2000 5.42 4008c431ebb61de20bbf347528955453

( 10 imports )
> Secured_eMail_Lib_32.dll: __0CSMHelpFileInfo@@QAE@XZ, _SetFileAndContextMap@CSMHelpFileInfo@@QAEXPAV_$CRBMap@V_$CStringT@_WV_$StrTraitMFC_DLL@_WV_$ChTraitsCRT@_W@ATL@@@@@ATL@@V12@V_$CElementTraits@V_$CStr ingT@_WV_$StrTraitMFC_DLL@_WV_$ChTraitsCRT@_W@ATL@@@@@ATL@@@2@V32@@ATL@@@Z, _DisplayHelpFile@CSMHelpFileManager@@QAEXIPAVCSMHelpFileInfo@@@Z, __1CSMHelpFileInfo@@QAE@XZ, _LogoffFromSystem@CSMDataManager@@QAEH_N@Z, _SetTimeoutValue@CSMHooks@@SAXI@Z, _GetOptionApplicationPath@CSMRegistryManager@@SA_NV_$CStringT@_WV_$StrTraitMFC_DLL@_WV_$ChTraitsCRT@_W@ATL@@@@@ATL@@AAV23@@Z, _GetGraphicsPath@CSMLocaleManager@@QAE_AV_$CStringT@_WV_$StrTraitMFC_DLL@_WV_$ChTraitsCRT@_W@ATL@@@@@ATL@@ABV23@I_N@Z, _GetPropPageState@CSMRegistryManager@@SA_NABV_$CStringT@_WV_$StrTraitMFC_DLL@_WV_$ChTraitsCRT@_W@ATL@@@@@ATL@@AAK@Z, _StartSessionMonitor@CSMDataManager@@SAX_N@Z, _SetHooks@CSMHooks@@SAHXZ, _GetLCID_UI@CSMLocaleManager@@QAEHAAI_N@Z, _LoadUserData@CSMLicenseManager@@QAE_N_N@Z, _IsProductLicensed@CSMLicenseManager@@QAEHH@Z, _GetModulePath@CSMRegistryManager@@SA_NV_$CStringT@_WV_$StrTraitMFC_DLL@_WV_$ChTraitsCRT@_W@ATL@@@@@ATL@@AAV23@@Z, _ProfileDatabaseExists@CSMDataManager@@QAEHXZ, _DetectNewInstallerProxy@CSMDataManager@@QAE_NXZ, _GenerateCRC32FromString@CSMKeyGenManager@@SAHABV_$CStringT@_WV_$StrTraitMFC_DLL@_WV_$ChTraitsCRT@_W@ATL@@@@@ATL@@PAEI@Z, _GetModuleFolder@CSMRegistryManager@@SA_NV_$CStringT@_WV_$StrTraitMFC_DLL@_WV_$ChTraitsCRT@_W@ATL@@@@@ATL@@AAV23@@Z, _BroadcastEnd@CSMQueuedCriticalSection@@SAXXZ, _RemoveHooks@CSMHooks@@SAXXZ, _SaveTimeoutValue@CSMHooks@@SAXI@Z, __SM_oSMLicenseManager@SMMANAGERS@@2PAVCSMLicenseManager@@A, __SM_oSMDataManager@SMMANAGERS@@2PAVCSMDataManager@@A, __SM_oSMLocaleManager@SMMANAGERS@@2PAVCSMLocaleManager@@A, __SM_oSMSystemManager@SMMANAGERS@@2PAVCSMSystemManager@@A, __SM_oHelpFileManager@SMMANAGERS@@2PAVCSMHelpFileManager@@A, _GetNumberOfClients@CSMDataManager@@SAHXZ, _GetLocalizedString@CSMLocaleManager@@QAEHV_$CStringT@_WV_$StrTraitMFC_DLL@_WV_$ChTraitsCRT@_W@ATL@@@@@ATL@@AAV23@0I@Z, _GetUSBDriveLetterFromID@CSMRegistryManager@@SAHV_$CStringT@_WV_$StrTraitMFC_DLL@_WV_$ChTraitsCRT@_W@ATL@@@@@ATL@@AAV23@@Z, __0CSMDatabaseTag@@QAE@V_$CStringT@_WV_$StrTraitMFC_DLL@_WV_$ChTraitsCRT@_W@ATL@@@@@ATL@@0@Z, _CreateChild@CSMDatabaseTag@@QAEPAV1@ABV_$CStringT@_WV_$StrTraitMFC_DLL@_WV_$ChTraitsCRT@_W@ATL@@@@@ATL@@@Z, _GetNext@CSMDTHashList@@QAEPAVCSMDatabaseTag@@AAPAU__POSITION@@@Z, _GetHeadPosition@CSMDTHashList@@QAEPAU__POSITION@@XZ, _GetChildTags@CSMDatabaseTag@@QAEPAVCSMDTHashList@@XZ, __1CSMDatabaseTag@@QAE@XZ, _ThreadsStillRunning@CSMQueuedCriticalSection@@SA_NXZ, _GetStringValue@CSMDatabaseTag@@QAE_AV_$CStringT@_WV_$StrTraitMFC_DLL@_WV_$ChTraitsCRT@_W@ATL@@@@@ATL@@XZ, _GetUINTValue@CSMDatabaseTag@@QAEIXZ, _ProcessProtocol@CSMSystemManager@@QAEHAAVCSMDatabaseTag@@0@Z, _SetValuesFromString@CSMDatabaseTag@@QAEXABV_$CStringT@_WV_$StrTraitMFC_DLL@_WV_$ChTraitsCRT@_W@ATL@@@@@ATL@@@Z, _SetValuesFromUINT@CSMDatabaseTag@@QAEXI@Z, __0CSMDatabaseTag@@QAE@PAVCFile@@PAV0@@Z, __1CSMDatabaseLock@@UAE@XZ, _GetINTValue@CSMDatabaseTag@@QAEHXZ, _GetChild@CSMDatabaseTag@@QAEPAV1@V_$CStringT@_WV_$StrTraitMFC_DLL@_WV_$ChTraitsCRT@_W@ATL@@@@@ATL@@_N@Z, _GetDatabaseRoot@CSMDatabaseLock@@QAEPAVCSMDatabaseTag@@XZ, __BCSMDatabaseLock@@QAEJXZ, __0CSMDatabaseLock@@QAE@V_$CStringT@_WV_$StrTraitMFC_DLL@_WV_$ChTraitsCRT@_W@ATL@@@@@ATL@@_N1111PAV_$CList@PAEPAE@@@Z, _GetDeviceIDFromUSBDriveLetter@CSMRegistryManager@@SAXV_$CStringT@_WV_$StrTraitMFC_DLL@_WV_$ChTraitsCRT@_W@ATL@@@@@ATL@@AAV23@@Z, _ScanAllConnectedUSBStorageDevices@CSMRegistryManager@@SAXAAV_$CList@V_$CStringT@_WV_$StrTraitMFC_DLL@_WV_$ChTraitsCRT@_W@ATL@@@@@ATL@@V12@@@_N@Z
> SETUPAPI.dll: SetupDiEnumDeviceInfo, SetupDiGetDeviceInstanceIdW, SetupDiGetClassDevsW, SetupDiDestroyDeviceInfoList
> KERNEL32.dll: InterlockedExchange, LoadLibraryA, GetSystemDirectoryA, GetWindowsDirectoryA, GetModuleFileNameA, GetModuleHandleA, CompareStringA, FreeLibrary, IsDebuggerPresent, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, SetLastError, GetTickCount, QueryPerformanceCounter, SetUnhandledExceptionFilter, InterlockedCompareExchange, LocalAlloc, LocalFree, MulDiv, GlobalAlloc, GlobalLock, GlobalUnlock, GetVersion, CloseHandle, LoadResource, LockResource, FreeResource, GetProcessHeap, HeapAlloc, HeapFree, LeaveCriticalSection, EnterCriticalSection, DeleteCriticalSection, InitializeCriticalSection, Sleep, GetCurrentThreadId
> GDI32.dll: DeleteObject, CreateSolidBrush, CreatePen
> USER32.dll: SetActiveWindow, DestroyIcon, DrawIcon, IsIconic, GetCursorPos, TrackPopupMenu, SetMenuDefaultItem, GetSubMenu, GetMenuItemID, ShowWindow, SetForegroundWindow, DestroyWindow, IsWindowEnabled, GetActiveWindow, GetDesktopWindow, GetSystemMetrics, IsWindow, GetParent, GetFocus, KillTimer, SetTimer, IsWindowVisible, UpdateWindow, GetClientRect, GetWindowRect, BringWindowToTop
> ole32.dll: CreateStreamOnHGlobal
> OLEAUT32.dll: -, -, -
> COMCTL32.dll: -
> MFC80U.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCR80.dll: __CxxFrameHandler3, malloc, memset, memcpy_s, _localtime64_s, __type_info_dtor_internal_method@type_info@@QAEXXZ, _crt_debugger_hook, _controlfp_s, _invoke_watson, _decode_pointer, _onexit, _lock, __dllonexit, _unlock, _terminate@@YAXXZ, _except_handler4_common, __set_app_type, _encode_pointer, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _configthreadlocale, _initterm_e, _initterm, _wcmdln, exit, _XcptFilter, _exit, _cexit, __wgetmainargs, _amsg_exit, memcpy, _time64, ceil, free

( 0 exports )
Prevx info: SECURED_EMAIL_APPLICATION_MONITOR.EXE - Prevx

Die Datei müsste aber eigentlich gut sein , denn secured email ist von cryptzone. Ich brauch es aber sowie so nicht mehr , also runter damit
__________________


Antwort

Themen zu Nach Spywareinfektion bitte ich um Logfileüberprüfung!
application, avira, bho, dll, download, einstellungen, email, explorer, festplatte, firefox, firewall, hijack, hotspot, internet, internet explorer, mozilla, mozilla firefox, neu aufgesetzt, object, programme, rundll, schutz, server, shockwave, software, stick, system, usb, windows, windows xp



Ähnliche Themen: Nach Spywareinfektion bitte ich um Logfileüberprüfung!


  1. Bitte um Zusendung FIX nach OTL scan
    Log-Analyse und Auswertung - 20.03.2012 (1)
  2. nach neuaufsetzung, log bitte checken
    Log-Analyse und Auswertung - 19.08.2009 (5)
  3. Bitte prüfen nach Problem mit cmd.exe
    Log-Analyse und Auswertung - 17.02.2008 (14)
  4. schaut mal bitte bitte nach
    Log-Analyse und Auswertung - 16.10.2007 (2)
  5. Nach Trojaner? Bitte checked das mal!
    Mülltonne - 24.06.2007 (0)
  6. Bitte mal nach schauen Virtumonde -.-
    Mülltonne - 28.05.2007 (0)
  7. Bitte checken [nach neuaufsetzung]
    Log-Analyse und Auswertung - 09.05.2007 (2)
  8. Check nach div. Problemen bitte
    Log-Analyse und Auswertung - 28.12.2006 (5)
  9. Logfile bitte mal nach schauen
    Mülltonne - 10.12.2006 (0)
  10. bitte nochmal draufschauen nach neuaufsetzen des systems nach kompromittierung
    Log-Analyse und Auswertung - 20.10.2005 (1)
  11. Nach Problemen bitte um Überprüfung...
    Log-Analyse und Auswertung - 15.10.2005 (2)
  12. Bitte um Auswertung nach ESCAN
    Log-Analyse und Auswertung - 25.08.2005 (2)
  13. Benötige nochmal Hilfe! Logfileüberprüfung!
    Log-Analyse und Auswertung - 29.05.2005 (2)
  14. log nach e-scan-bitte hilfe
    Log-Analyse und Auswertung - 28.04.2005 (1)
  15. Nach Hijack bzw. escan bitte was tun?
    Log-Analyse und Auswertung - 13.04.2005 (1)
  16. Bitte prüft mal nach...
    Log-Analyse und Auswertung - 15.01.2005 (12)
  17. einmal nach sehen, bitte
    Log-Analyse und Auswertung - 23.12.2004 (16)

Zum Thema Nach Spywareinfektion bitte ich um Logfileüberprüfung! - Schönen Nachmittag wünsche ich euch. Ich wünschte meiner wäre auch schön-aber das ist er leider nicht. Vor kurzem erst habe ich meinen PC neu aufgesetzt und alles brav neu draufgepsielt - Nach Spywareinfektion bitte ich um Logfileüberprüfung!...
Archiv
Du betrachtest: Nach Spywareinfektion bitte ich um Logfileüberprüfung! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.