| |
| |||||||
Log-Analyse und Auswertung: puta!, speedy, opa und msupdate.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
18.05.2008, 23:19
| #1 |
| |  puta!, speedy, opa und msupdate.exe Hallo, ich habe nun wie vorgeschlagen einen escan gemacht und folgendes Ergebnis bekommen: Objekt "unknown trojan Spyware/Adware" im Dateisystem gefunden! Objekt "regsort Corrupted Adware/Spyware" im Dateisystem gefunden! Objekt "combo Spyware/Adware" im Dateisystem gefunden! Eintrag "HKCR\Overview.Document" verweist auf das ungültige Objekt "{DA23B9C9-6893-11D0-8534-00C04FD7AD0C}". Eintrag "HKCR\Photoshop.Application.4" verweist auf das ungültige Objekt "{6DECC242-87EF-11cf-86B4-444553540000}". Eintrag "HKCR\Zb.ZbCmdProcessRawImages" verweist auf das ungültige Objekt "{4DCADFA0-556A-4288-AB68-833C51A2CF6B}". Eintrag "HKCR\Zb.ZbCmdProcessRawImages.1" verweist auf das ungültige Objekt "{4DCADFA0-556A-4288-AB68-833C51A2CF6B}". Eintrag "HKCR\Zb.ZbCmdRemoteCapture.1" verweist auf das ungültige Objekt "{7D-4BB0-B709-A17422EEB6587D5BAFEE-5A}". Eintrag "HKCR\Zb.ZbCmdRemoteCapture" verweist auf das ungültige Objekt "{7D-4BB0-B709-A17422EEB6587D5BAFEE-5A}". Eintrag "HKCR\Photoshop.Application.6" verweist auf das ungültige Objekt "{6DECC242-87EF-11cf-86B4-444553540000}". Eintrag "HKCR\CorelDRAW.StateChartObject.10" verweist auf das ungültige Objekt "{88B40185-1463-11d4-B6C3-009027912773}". Eintrag "HKCR\CorelDRAW.StateChartObject" verweist auf das ungültige Objekt "{88B40185-1463-11d4-B6C3-009027912773}". Eintrag "HKCR\PDF.PdfCtrl.6" verweist auf das ungültige Objekt "{CA8A9780-280D-11CF-A24D-444553540000}". Eintrag "HKCR\ICQPhone.SipxPhoneManager" verweist auf das ungültige Objekt "{82308D15-1A2C-416A-A5BE-21DAF85DDB75}". Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "D:\Office\Assistnt\logo.act". Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "D:\Office\Assistnt\scribble.act". Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "D:\Office\Assistnt\dot.act". Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "D:\Office\Assistnt\mnature.act". Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "D:\Office\Assistnt\hoverbot.act". Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "D:\Office\Assistnt\will.act". Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "D:\Office\Assistnt\powerpup.act". Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "D:\Office\Assistnt\genius.act". Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\KPCMS\CMSCP\CP01". Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\SYSTEM\iccsigs.dat". Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\SYSTEM\LTIH21TB.DLL". Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\DvzCommon\". Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\Startmenü\Programme\PrintMe Internet Printing\". Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Server\mysql\data\". Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "D:\Server\mysql\data\mysql\". Eintrag "HKLM\Software\Microsoft\Windows\Shared Tools\msoc.dll" verweist auf das ungültige Objekt "C:\Programme\Microsoft Office\Office". Datei C:\tmp\aus.bat infiziert durch den Virus "Trojan.BAT.ExitWindows.e"! Wie versteht man die zahlreichen "Eintrag ... verweist auf das ungültige Objekt sowieso"? Manchmal sind die Objekte noch da, wie werden sie wieder gültig? Und wenn sie nicht da sind, kann man sie mit regedit einfach löschen? Die Letzte Datei ist von mir, weil das Herunterfahren nicht mehr geht, ich habe also in die aus.bat rundll.exe user,ExitWindows geschrieben; da schon mein Antivir Programm mit einer Virenwarnung kam habe ich die rundll ersetzt, aber die Fehlermeldung bleibt... Was macht man mit den ersten drei Objekten? bye trunx |
|
| Themen zu puta!, speedy, opa und msupdate.exe |
| antivir, button, explorer, firefox, folge, forum, frage, hijackthis, internet, internet explorer, java, keine ahnung, links, micro, microsoft, mozilla, mozilla firefox, mozilla thunderbird, programme, rechner, rundll, rundll32.exe, services, software, start, system, trend, urlsearchhook, windows, ändern |
Hybrid-Darstellung
