| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Was machen wenn falscher Link?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
11.04.2007, 21:28
| #1 |
| Administrator > Competence Manager  |  Was machen wenn falscher Link? Hallo.  Ich denke schon das du dir irgendwo was eingefangen hast! Aus deinem Hijacklog ist aber nichts ersichtlich. Daher folgendes: Silentrunners Logfile *Lade dir das Tool -> Silentrunners *Entpacke das Script in einen Ordner deiner Wahl *Doppelklick auf -> Silent Runners -> Option Supplementary Searches auswählen *System wird nun überprüft, nach Beendigung wird eine Log-Datei erstellt (Dein Antiviren-Scanner könnte eine Meldung wegen „bösartigem Script“ erstellen, ignoriere dieses und arbeite weiter!) *dann öffne die Silent Runners xxx.txt mit einem Editor und kopiere den gesamten Inhalt ab und füge ihn in einen Beitrag ein. Arbeiten mit MWAV (eScan) * Lies dir folgende Anleitung genau durch und arbeite sie ab: -> Anleitung eScan * Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”. (steht alles ganz genau in der Anleitung.) Gruß Sunny
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
11.04.2007, 23:27
| #2 | |
 |  Was machen wenn falscher Link?Zitat:
=== Hallo Hoffe alles richtig gemacht zu haben ... als Anfänger in diesem Gebiet ...  = Silentrunners ... "Silent Runners.vbs", revision R50, Silent Runners - Adware? Disinfect, don't reformat! Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS] "IncrediMail" = "D:\Programme\IncrediMail\bin\IncMail.exe /c" ["IncrediMail, Ltd."] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."] "WinampAgent" = ""D:\Programme\Winamp\Winampa.exe"" [null data] "SpywareTerminator" = ""D:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"" ["Crawler.com"] "APVXDWIN" = ""D:\Programme\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s" ["Panda Software International"] "Lexmark X1100 Series" = ""C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"" ["Lexmark International, Inc."] "SunJavaUpdateSched" = ""C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"" ["Sun Microsystems, Inc."] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided) -> {HKLM...CLSID} = "Adobe PDF Reader" \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided) -> {HKLM...CLSID} = "SSVHelper Class" \InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_01\bin\ssv.dll" ["Sun Microsystems, Inc."] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung" -> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."] "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler" -> {HKLM...CLSID} = "Outlook-Dateisymbolerweiterung" \InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL" [MS] "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\msohev.dll" [MS] "{FACEB430-912E-11D3-B7D5-0080AD41AF95}" = "ZipStar ContextMenu-Handler" -> {HKLM...CLSID} = "ZipStar ContextMenu-Handler" \InProcServer32\(Default) = "D:\Programme\SpeedProject\ZipStar 5\ZSShell.dll" ["SWE Sven Ritter"] "{BD88A479-9623-4897-8546-BC62B9628F44}" = "SPTHandler" -> {HKLM...CLSID} = "SPTHandler" \InProcServer32\(Default) = "D:\Programme\Spyware Terminator\sptcontmenu.dll" ["Crawler.com"] "{65756541-C65C-11CD-0000-4B656E696100}" = "Panda Antivirus" -> {HKLM...CLSID} = "Panda Antivirus" \InProcServer32\(Default) = "D:\Programme\Panda Software\Panda Antivirus 2007\ShellTit.DLL" ["Panda Software International"] HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ "WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" -> {HKLM...CLSID} = "WPDShServiceObj Class" \InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS] HKLM\System\CurrentControlSet\Control\Session Manager\ <<!>> "BootExecute" = "autocheck autochk *"| [file not found] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ <<!>> avldr\DLLName = "avldr.dll" ["Panda Software"] HKLM\Software\Classes\Folder\shellex\ColumnHandlers\ {F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info" -> {HKLM...CLSID} = "PDF Shell Extension" \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ Panda Antivirus\(Default) = "{65756541-C65C-11CD-0000-4B656E696100}" -> {HKLM...CLSID} = "Panda Antivirus" \InProcServer32\(Default) = "D:\Programme\Panda Software\Panda Antivirus 2007\ShellTit.DLL" ["Panda Software International"] ZipStar5\(Default) = "{FACEB430-912E-11D3-B7D5-0080AD41AF95}" -> {HKLM...CLSID} = "ZipStar ContextMenu-Handler" \InProcServer32\(Default) = "D:\Programme\SpeedProject\ZipStar 5\ZSShell.dll" ["SWE Sven Ritter"] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ ZipStar5\(Default) = "{FACEB430-912E-11D3-B7D5-0080AD41AF95}" -> {HKLM...CLSID} = "ZipStar ContextMenu-Handler" \InProcServer32\(Default) = "D:\Programme\SpeedProject\ZipStar 5\ZSShell.dll" ["SWE Sven Ritter"] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ Panda Antivirus\(Default) = "{65756541-C65C-11CD-0000-4B656E696100}" -> {HKLM...CLSID} = "Panda Antivirus" \InProcServer32\(Default) = "D:\Programme\Panda Software\Panda Antivirus 2007\ShellTit.DLL" ["Panda Software International"] HKLM\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\ SPTContMenu\(Default) = "{BD88A479-9623-4897-8546-BC62B9628F44}" -> {HKLM...CLSID} = "SPTHandler" \InProcServer32\(Default) = "D:\Programme\Spyware Terminator\sptcontmenu.dll" ["Crawler.com"] Default executables: -------------------- HKLM\Software\Classes\.scr\(Default) = "vallen.image" HKLM\Software\Classes\vallen.image\shell\open\command\ = (key not found) HKLM\Software\Classes\vallen.image\ = (key not found) Group Policies {GPedit.msc branch and setting}: ----------------------------------------------- Note: detected settings may not have any effect. HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\ "shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001 {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options| Shutdown: Allow system to be shut down without having to log on} "undockwithoutlogon" = (REG_DWORD) hex:0x00000001 {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options| Devices: Allow undock without having to log on} Active Desktop and Wallpaper: ----------------------------- Active Desktop may be disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Displayed if Active Desktop enabled and wallpaper not set by Group Policy: HKCU\Software\Microsoft\Internet Explorer\Desktop\General\ "Wallpaper" = "%APPDATA%\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp" Displayed if Active Desktop disabled and wallpaper not set by Group Policy: HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\Dokumente und Einstellungen\Biagio\Anwendungsdaten\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp" Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ "SCRNSAVE.EXE" = "C:\WINDOWS\system32\logon.scr" [MS] Startup items in "Biagio" & "All Users" startup folders: -------------------------------------------------------- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart "Microsoft Office" -> shortcut to: "C:\Programme\Microsoft Office\Office10\OSA.EXE -b -l" [MS] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: D:\Programme\Panda Software\Panda Antivirus 2007\pavlsp.dll ["Panda Software International"], 01 - 03, 15 %SystemRoot%\system32\mswsock.dll [MS], 04 - 06, 09 - 14 %SystemRoot%\system32\rsvpsp.dll [MS], 07 - 08 Toolbars, Explorer Bars, Extensions: ------------------------------------ Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ "MenuText" = "Sun Java Konsole" "CLSIDExtension" = "{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}" -> {HKCU...CLSID} = "Java Plug-in 1.6.0_01" \InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_01\bin\ssv.dll" ["Sun Microsystems, Inc."] -> {HKLM...CLSID} = "Java Plug-in 1.6.0_01" \InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll" ["Sun Microsystems, Inc."] {E2E2DD38-D088-4134-82B7-F2BA38496583}\ "MenuText" = "@xpsp3res.dll,-20001" "Exec" = "%windir%\Network Diagnostic\xpnetdiag.exe" [MS] {FB5F1910-F110-11D2-BB9E-00C04F795683}\ "ButtonText" = "Messenger" "MenuText" = "Windows Messenger" "Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ LexBce Server, LexBceS, "C:\WINDOWS\system32\LEXBCES.EXE" ["Lexmark International, Inc."] Machine Debug Manager, MDM, ""C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe"" [MS] Panda anti-virus service, PAVSRV, ""D:\Programme\Panda Software\Panda Antivirus 2007\pavsrv51.exe"" ["Panda Software International"] Panda IManager Service, PSIMSVC, ""D:\Programme\Panda Software\Panda Antivirus 2007\PsImSvc.exe"" ["Panda Software"] Spyware Terminator Realtime Shield Service, sp_rssrv, "D:\Programme\Spyware Terminator\sp_rsser.exe" ["Crawler.com"] Print Monitors: --------------- HKLM\System\CurrentControlSet\Control\Print\Monitors\ Lexmark Network Port\Driver = "LEXLMPM.DLL" ["Lexmark International, Inc."] ---------- <<!>>: Suspicious data at a malware launch point. + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points, use the -supp parameter or answer "No" at the first message box and "Yes" at the second message box. ---------- (total run time: 65 seconds, including 20 seconds for message boxes) === eScan_neu ... ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Microsoft Windows XP [Version 5.1.2600] Wed Apr 11 23:59:24 2007 => Version 9.1.9 Wed Apr 11 23:16:04 2007 => Virus-Datenbank Datum: 4/11/2007 Wed Apr 11 23:32:40 2007 => Virus-Datenbank Datum: 4/11/2007 Wed Apr 11 23:32:50 2007 => Virus-Datenbank Datum: 4/11/2007 Wed Apr 11 23:44:25 2007 => Virus-Datenbank Datum: 4/11/2007 Wed Apr 11 23:58:50 2007 => Virus-Datenbank Datum: 4/11/2007 Thu Apr 12 00:00:24 2007 => Virus-Datenbank Datum: 4/11/2007 Thu Apr 12 00:06:50 2007 => Virus-Datenbank Datum: 4/11/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wed Apr 11 23:20:42 2007 => System found infected with broadcastpc Spyware/Adware (interop.shdocvw.dll)! Action taken: Keine Aktion vorgenommen. Wed Apr 11 23:20:42 2007 => System found infected with broadcastpc Spyware/Adware (axinterop.shdocvw.dll)! Action taken: Keine Aktion vorgenommen. Wed Apr 11 23:20:42 2007 => System found infected with uplink Adware (installoptions.dll)! Action taken: Keine Aktion vorgenommen. Wed Apr 11 23:20:42 2007 => System found infected with uplink Adware (installoptions.dll)! Action taken: Keine Aktion vorgenommen. Wed Apr 11 23:20:42 2007 => System found infected with uplink Adware (installoptions.dll)! Action taken: Keine Aktion vorgenommen. Wed Apr 11 23:20:44 2007 => System found infected with whenu.savenow Spyware/Adware (ticker[1].css)! Action taken: Keine Aktion vorgenommen. Wed Apr 11 23:20:45 2007 => System found infected with broadcastpc Spyware/Adware (interop.shdocvw.dll)! Action taken: Keine Aktion vorgenommen. Wed Apr 11 23:20:45 2007 => System found infected with broadcastpc Spyware/Adware (axinterop.shdocvw.dll)! Action taken: Keine Aktion vorgenommen. Wed Apr 11 23:20:45 2007 => System found infected with whenu.savenow Spyware/Adware (ticker[1].css)! Action taken: Keine Aktion vorgenommen. Wed Apr 11 23:20:46 2007 => System found infected with savenow Adware (C:\WINDOWS\system32\unzip32.dll)! Action taken: Keine Aktion vorgenommen. Thu Apr 12 00:00:03 2007 => System found infected with broadcastpc Spyware/Adware (interop.shdocvw.dll)! Action taken: Keine Aktion vorgenommen. Thu Apr 12 00:00:03 2007 => System found infected with broadcastpc Spyware/Adware (axinterop.shdocvw.dll)! Action taken: Keine Aktion vorgenommen. Thu Apr 12 00:00:03 2007 => System found infected with uplink Adware (installoptions.dll)! Action taken: Keine Aktion vorgenommen. Thu Apr 12 00:00:03 2007 => System found infected with uplink Adware (installoptions.dll)! Action taken: Keine Aktion vorgenommen. Thu Apr 12 00:00:03 2007 => System found infected with uplink Adware (installoptions.dll)! Action taken: Keine Aktion vorgenommen. Thu Apr 12 00:00:06 2007 => System found infected with whenu.savenow Spyware/Adware (ticker[1].css)! Action taken: Keine Aktion vorgenommen. Thu Apr 12 00:00:10 2007 => System found infected with broadcastpc Spyware/Adware (interop.shdocvw.dll)! Action taken: Keine Aktion vorgenommen. Thu Apr 12 00:00:10 2007 => System found infected with broadcastpc Spyware/Adware (axinterop.shdocvw.dll)! Action taken: Keine Aktion vorgenommen. Thu Apr 12 00:00:10 2007 => System found infected with whenu.savenow Spyware/Adware (ticker[1].css)! Action taken: Keine Aktion vorgenommen. Thu Apr 12 00:00:11 2007 => System found infected with savenow Adware (C:\WINDOWS\system32\unzip32.dll)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Wed Apr 11 23:22:32 2007 => File C:\Dokumente und Einstellungen\Biagio\Eigene Dateien\Spyware Clean\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Wed Apr 11 23:20:42 2007 => Offending file found: C:\Dokumente und Einstellungen\Biagio\Lokale Einstellungen\anwendungsdaten\{2642ea41-0191-4b61-8e7c-5c272dca89a1}\offline\291c0675\42e1df0e\interop.shdocvw.dll Wed Apr 11 23:20:42 2007 => Offending file found: C:\Dokumente und Einstellungen\Biagio\Lokale Einstellungen\anwendungsdaten\{2642ea41-0191-4b61-8e7c-5c272dca89a1}\offline\edc5d856\42e1df0e\axinterop.shdocvw.dll Wed Apr 11 23:20:42 2007 => Offending file found: C:\Dokumente und Einstellungen\Biagio\Lokale Einstellungen\temp\nsd1c8.tmp\installoptions.dll Wed Apr 11 23:20:42 2007 => Offending file found: C:\Dokumente und Einstellungen\Biagio\Lokale Einstellungen\temp\nsp19d.tmp\installoptions.dll Wed Apr 11 23:20:42 2007 => Offending file found: C:\Dokumente und Einstellungen\Biagio\Lokale Einstellungen\temp\nst50.tmp\installoptions.dll Wed Apr 11 23:20:44 2007 => Offending file found: C:\Dokumente und Einstellungen\Biagio\Lokale Einstellungen\temporary internet files\content.ie5\f25hmdny\ticker[1].css Wed Apr 11 23:20:45 2007 => Offending file found: C:\Dokumente und Einstellungen\Biagio\Lokale Einstellungen\Anwendungsdaten\{2642ea41-0191-4b61-8e7c-5c272dca89a1}\offline\291c0675\42e1df0e\interop.shdocvw.dll Wed Apr 11 23:20:45 2007 => Offending file found: C:\Dokumente und Einstellungen\Biagio\Lokale Einstellungen\Anwendungsdaten\{2642ea41-0191-4b61-8e7c-5c272dca89a1}\offline\edc5d856\42e1df0e\axinterop.shdocvw.dll Wed Apr 11 23:20:45 2007 => Offending file found: C:\Dokumente und Einstellungen\Biagio\Lokale Einstellungen\Temporary Internet Files\content.ie5\f25hmdny\ticker[1].css Wed Apr 11 23:20:46 2007 => Offending file found: C:\WINDOWS\system32\unzip32.dll Thu Apr 12 00:00:03 2007 => Offending file found: C:\Dokumente und Einstellungen\Biagio\Lokale Einstellungen\anwendungsdaten\{2642ea41-0191-4b61-8e7c-5c272dca89a1}\offline\291c0675\42e1df0e\interop.shdocvw.dll Thu Apr 12 00:00:03 2007 => Offending file found: C:\Dokumente und Einstellungen\Biagio\Lokale Einstellungen\anwendungsdaten\{2642ea41-0191-4b61-8e7c-5c272dca89a1}\offline\edc5d856\42e1df0e\axinterop.shdocvw.dll Thu Apr 12 00:00:03 2007 => Offending file found: C:\Dokumente und Einstellungen\Biagio\Lokale Einstellungen\temp\nsd1c8.tmp\installoptions.dll Thu Apr 12 00:00:03 2007 => Offending file found: C:\Dokumente und Einstellungen\Biagio\Lokale Einstellungen\temp\nsp19d.tmp\installoptions.dll Thu Apr 12 00:00:03 2007 => Offending file found: C:\Dokumente und Einstellungen\Biagio\Lokale Einstellungen\temp\nst50.tmp\installoptions.dll Thu Apr 12 00:00:06 2007 => Offending file found: C:\Dokumente und Einstellungen\Biagio\Lokale Einstellungen\temporary internet files\content.ie5\f25hmdny\ticker[1].css Thu Apr 12 00:00:10 2007 => Offending file found: C:\Dokumente und Einstellungen\Biagio\Lokale Einstellungen\Anwendungsdaten\{2642ea41-0191-4b61-8e7c-5c272dca89a1}\offline\291c0675\42e1df0e\interop.shdocvw.dll Thu Apr 12 00:00:10 2007 => Offending file found: C:\Dokumente und Einstellungen\Biagio\Lokale Einstellungen\Anwendungsdaten\{2642ea41-0191-4b61-8e7c-5c272dca89a1}\offline\edc5d856\42e1df0e\axinterop.shdocvw.dll Thu Apr 12 00:00:10 2007 => Offending file found: C:\Dokumente und Einstellungen\Biagio\Lokale Einstellungen\Temporary Internet Files\content.ie5\f25hmdny\ticker[1].css Thu Apr 12 00:00:11 2007 => Offending file found: C:\WINDOWS\system32\unzip32.dll ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wed Apr 11 23:32:40 2007 => Gefundene Viren: 11 Thu Apr 12 00:00:24 2007 => Gefundene Viren: 10 Wed Apr 11 23:32:40 2007 => Anzahl Fehler: 5 Thu Apr 12 00:00:24 2007 => Anzahl Fehler: 5 Wed Apr 11 23:32:40 2007 => Dauer des Scans bisher: 00:12:07 Thu Apr 12 00:00:24 2007 => Dauer des Scans bisher: 00:00:59 Wed Apr 11 23:32:40 2007 => Gescannte Dateien: 35878 Thu Apr 12 00:00:24 2007 => Gescannte Dateien: 22949 Wed Apr 11 23:19:41 2007 => Specherüberprüfung: Aktiviert Wed Apr 11 23:59:24 2007 => Specherüberprüfung: Aktiviert Wed Apr 11 23:19:41 2007 => Registry Überprüfung: Aktiviert Wed Apr 11 23:59:24 2007 => Registry Überprüfung: Aktiviert Wed Apr 11 23:19:41 2007 => System-Ordner Überprüfung: Deaktiviert Wed Apr 11 23:59:24 2007 => System-Ordner Überprüfung: Deaktiviert Wed Apr 11 23:19:41 2007 => Überprüfung der Systembereiche: Deaktiviert Wed Apr 11 23:59:24 2007 => Überprüfung der Systembereiche: Deaktiviert Wed Apr 11 23:19:41 2007 => Überprüfung der Dienste: Aktiviert Wed Apr 11 23:59:24 2007 => Überprüfung der Dienste: Aktiviert Wed Apr 11 23:19:41 2007 => Überprüfung der Festplatten: Deaktiviert Wed Apr 11 23:19:41 2007 => Überprüfung aller Festplatten :Aktiviert === Die MWAV - Editor Log File ist zu lang um sie zu Posten ?!!! ... Kopieren ... ...  === Was ich auch noch so habe von euch ... Trojaner Board ... sind diese hier ... Combofix - eScan - HiJackThis - Silentrunners - SmitfraudFix ... Gruss Gino Geändert von Biagino (11.04.2007 um 23:36 Uhr) |
|
| Themen zu Was machen wenn falscher Link? |
| adobe, antivirus, bho, einstellungen, excel, explorer, firefox, google, hijack, hijackthis, hijackthis log, internet, internet explorer, log, log file, magix, pdf, programme, server, sicherheit, software, spyware, spyware terminator, system, virus, windows, windows xp |
Hybrid-Darstellung
