System Infiziert?

cartman123 · 07.03.2008, 19:11

Zitat:

Zitat von myrtille

Wann und was hat Kaspersky denn in der ctfmon.exe gemeldet?

Mich würde interessieren, wann du die von Lucky zitierte Meldung bekommen hast.

Wieso warst du auf der Seite bleepingcomputer? Lässt du dir noch von jemand anderem/ an einem anderen Board helfen?

1. Kaspersky hat nichts gemeldet. Aber weil mein PC ziemlich langsamer geworden ist (troz besserer CPU) hab ich jedes Programm im meinem Log-File (so 10 stück) einzeln bei Virustotal überprüft.

2. Reicht das aus? Ist ein ausschnitt aus den Ereignissen von Kaspersky

06.03.2008 21:51:24 Das Öffnen des schädlichen HTTP-Objekts <http://download.bleepingcomputer.com/sUBs/ComboFix.exe//PE_Patch.UPX//327882R2FWJFW/catchme.cfexe>: gefunden: Virus 'Heur.Invader' (Modifikation).

3. Ich war auf der Seite weil ich ein Remove Tool für den Trojaner der in cftmon.exe sitzt downloaden wollte. Nein ich lasse mir von keinem anderen im Board helfen.

Und hier ist noch ein auszug aus Kaspersky wegen dem Selbsschutz und so.

03.03.2008 22:16:09 Der Versuch von Prozess mit PID 1816 Zugriff auf den Prozess Kaspersky Internet Security mit PID 1596 zu erhalten wurde blockiert, weil der Selbstschutzmechanismus ausgelöst wurde.
03.03.2008 22:16:09 Der Versuch von Prozess mit PID 1816 Zugriff auf den Prozess Kaspersky Internet Security mit PID 2028 zu erhalten wurde blockiert, weil der Selbstschutzmechanismus ausgelöst wurde.
03.03.2008 22:26:35 Die Anwendung HL2.EXE wurde verändert
03.03.2008 22:26:36 Der Versuch von Prozess mit PID 2356 Zugriff auf den Prozess Kaspersky Internet Security mit PID 1596 zu erhalten wurde blockiert, weil der Selbstschutzmechanismus ausgelöst wurde.
03.03.2008 22:29:58 Die Anwendung HL2.EXE wurde verändert
03.03.2008 22:32:45 Die Anwendung HL2.EXE wurde verändert
03.03.2008 22:46:19 Datei C:\PROGRA~1\ICQ6\ConfigFiles\TopSearches.7z//TopSearches.xml: kennwortgeschützt.
04.03.2008 00:13:11 Schutz des Computers funktioniert nicht. Es wird empfohlen, den Schutz wieder zu aktivieren.
04.03.2008 16:58:43 Schutz des Computers ist aktiv.
04.03.2008 16:59:42 Das Update wurde erfolgreich abgeschlossen
04.03.2008 17:00:21 Datei C:\Programme\ICQ6\ConfigFiles\TopSearches.7z//TopSearches.xml: kennwortgeschützt.
04.03.2008 19:19:36 Das Update wurde erfolgreich abgeschlossen
04.03.2008 19:58:58 Der Versuch von Prozess mit PID 2512 Zugriff auf den Prozess Kaspersky Internet Security mit PID 1612 zu erhalten wurde blockiert, weil der Selbstschutzmechanismus ausgelöst wurde.
04.03.2008 19:58:58 Der Versuch von Prozess mit PID 2512 Zugriff auf den Prozess Kaspersky Internet Security mit PID 2032 zu erhalten wurde blockiert, weil der Selbstschutzmechanismus ausgelöst wurde.
04.03.2008 20:50:24 Der Versuch von Prozess mit PID 1512 Zugriff auf den Prozess Kaspersky Internet Security mit PID 2032 zu erhalten wurde blockiert, weil der Selbstschutzmechanismus ausgelöst wurde.
04.03.2008 20:50:32 Schutz des Computers funktioniert nicht. Es wird empfohlen, den Schutz wieder zu aktivieren.
05.03.2008 17:52:11 Schutz des Computers ist aktiv.
05.03.2008 17:52:43 Der Versuch von Prozess mit PID 1396 Zugriff auf den Prozess Kaspersky Internet Security mit PID 424 zu erhalten wurde blockiert, weil der Selbstschutzmechanismus ausgelöst wurde.
05.03.2008 17:52:45 Der Versuch von Prozess mit PID 3196 Zugriff auf den Prozess Kaspersky Internet Security mit PID 424 zu erhalten wurde blockiert, weil der Selbstschutzmechanismus ausgelöst wurde.
05.03.2008 17:52:45 Der Versuch von Prozess mit PID 968 Zugriff auf den Prozess Kaspersky Internet Security mit PID 424 zu erhalten wurde blockiert, weil der Selbstschutzmechanismus ausgelöst wurde.

Hoffe du kannst damit erstmal was anfangen. Ich nicht

System Infiziert?

Plagegeister aller Art und deren Bekämpfung: System Infiziert?

System Infiziert?

Ähnliche Themen: System Infiziert?