Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hat's mich erwischt, oder hab ich noch mal Glück gehabt?

Hat's mich erwischt, oder hab ich noch mal Glück gehabt?


Log-Analyse und Auswertung: Hat's mich erwischt, oder hab ich noch mal Glück gehabt?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 11.07.2008, 12:29   #1
OberChecker1
 
Hat's mich erwischt, oder hab ich noch mal Glück gehabt? - Standard

Hat's mich erwischt, oder hab ich noch mal Glück gehabt?


Hallo Leute,

Ich bin mir nicht sicher, ob mein PC nun infiziert wurde, oder ob ich noch mal Glück hatte.

Vor ab:
- Server: SBS2003 inkl. Outlook und Exchange
- Client: XP
- Antivirus: CA eTrust V7, aktuelle Virendefinition
- Firewall: Astaro V7

Folgendes Szenario:
- In meiner Astaro V7 war eine Mail in der Quarantäne in der Rubrik "Extension Blocked"
- Wollte sehen, welcher Anhang geblock wurde
- Klick auf Mail Downloaden
- Beim Downloaden öffnet sich immer "Thunderbird"
- Anhang war eine SCR
- Habe die Datei nicht angeklickt oder sonstwas...
- Plötzlich schlägt mein eTrust an, "Virus entdeckt" ("Netsky.C")

Bin mir leider nicht mehr ganz sicher, was dann alles passierte.
Hab auf jeden Fall recht schnell den Netzstecker gezogen.
Es könnte sein, dass ein Script ausgeführt wurde.

- Hab dann einen vollständigen "genauen" Check mit eTrust gemacht.
- eTrust hat nichts gefunden.

- Hab dann im Internet geforscht (mit nem anderen Rechner), was Netsky alles machen will.
- Habe aber keine dieser Spuren gefunden:
- C:\windows\winlogon.exe
- HKLM\Software\Mircosoft\windows...\run\ICQ NET
- keine EXE-Dateien in "SHAR"-Ordnern

Ich hab mal den eScan durchlaufen lassen.
Habe ich nun wohl noch mal Glück gehabt...?


danke schon mal für Eure Hilfe,

Gruß Oberchecker






------------------------------------------------------------
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal

eScan Version: 9.9.4
Sprache: German
C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\MWAV.LOG



~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Datei C:\Programme\RealVNC\VNC4\WinVNC4.exe markiert als "not-a-virus:RemoteAdmin.Win32.WinVNC.4". Keine Maßnahme ergriffen.
Datei C:\Programme\RealVNC\VNC4\WinVNC4.exe markiert als "not-a-virus:RemoteAdmin.Win32.WinVNC.4". Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending Registry Entry found: hklm\software\policies\microsoft\windowsfirewall\domainprofile/enablefirewall
Offending Registry Entry found: hklm\software\policies\microsoft\windowsfirewall\standardprofile/enablefirewall
Offending file found: C:\WINDOWS\winhelp.ini
Offending file found: C:\WINDOWS\system32\flash.ocx
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
MicroWorld AntiVirus und Antispyware Toolkit.
MicroWorld AntiVirus und Antispyware Toolkit.
Scannen Spyware: Aktiviert
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft *****
Loading Spyware Signatures from new External Database [Name: C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\spydb.avs, Size: 836341].
Indexed Spyware Databases Successfully Created...
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{3c78b8e2-6c4d-11d1-ade2-0000f8754b99})! Action taken: Keine Maßnahme ergriffen.
Objekt "energyplugin Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "energyplugin Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\policies\microsoft\windowsfirewall\domainprofile/enablefirewall)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\policies\microsoft\windowsfirewall\standardprofile/enablefirewall)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\WINDOWS\winhelp.ini)! Action taken: Keine Maßnahme ergriffen.
System found infected with malwarescanner Corrupted Adware/Spyware (C:\WINDOWS\system32\flash.ocx)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hkcr\.dbt)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\microsoft\windows\currentversion\run/alcmtr)! Action taken: Keine Maßnahme ergriffen.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: D:\Dokumente\dsb
Offending Folder found: D:\Dokumente\dsb
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
CScript-Fehler: Der Zugriff auf Windows Script Host wurde fr diesem Computer deaktiviert. Wenden Sie sich an Ihren Administrator, um weitere Details in Erfahrung zu bringen.
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! Invalid Entry DeskCal = C:\PROGRA~1\DESKTO~1\\DeskCal.exe "C:\PROGRA~1\DESKTO~1\" (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\Desktop\ANTIVI~1\A2FREE~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\Desktop\ANTIVI~1\AV-I38~1.ZIP
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\Desktop\ANTIVI~1\KIS700~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\Desktop\ANTIVI~1\mwav.exe
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\Desktop\ANTIVI~1\PREM_S~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\Desktop\ANTIVI~1\SPYBOT~3.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\Desktop\ANTIVI~1\SPYBOT~2.EXE
ERROR!!! ScanFile fails for C:\WINDOWS\bthservsdp.dat
ERROR!!! ScanFile fails for C:\WINDOWS\TempFile
ERROR!!! ScanFile fails for C:\WINDOWS\system32\nvgamesr.dll
Result: ERROR!!! File C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\1vraw4fk.EXE: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\1vraw4fk.EXE
Result: ERROR!!! File C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\2ntha5ji.EXE: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\2ntha5ji.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\3xhw92qs.zip
Result: ERROR!!! File C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\4lmagv2p.EXE: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\4lmagv2p.EXE
Result: ERROR!!! File C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\8846fhhf.EXE: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\8846fhhf.EXE
Result: ERROR!!! File C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\eibu28ym.EXE: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\eibu28ym.EXE
Result: ERROR!!! File C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\hp8ouixi.EXE: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\hp8ouixi.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\iwqtpi0j.exe
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\IXP000.TMP\SR1Off97.exe
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\PCCS.msi
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\z8wqkycv.exe
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\INSTAL~1\{A982E~1\NOKIA_~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200704~1\SQL-SERV\Fibu\SQL\Backup\FIBU~4.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200704~1\SQL-SERV\Fibu\SQL\Backup\FIBU~3.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200704~1\SQL-SERV\Fibu\SQL\Backup\FIBU~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200704~1\X\SQL_BA~1\FIBU\FIBU~2.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200704~1\X\SQL_BA~1\LK20~1\LK20~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200704~1\X\SQL_BA~1\LK20~1\ME888C~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200704~1\X\SQL_BA~1\LK20~1\ME894C~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200704~1\X\SQL_BA~1\LK20~1\ME980A~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200704~1\X\SQL_BA~1\LK20~1\ME9881~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200704~1\X\SQL_BA~1\LK20~1\MED181~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200704~1\X\SQL_BA~1\LK20~1\ME1181~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200705~1\X\SQL_BA~1\LK20~1\ME894C~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200705~1\X\SQL_BA~1\LK20~1\ME980A~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200705~1\X\SQL_BA~1\LK20~1\MED181~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200705~1\X\SQL_BA~1\LK20~1\ME1181~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200705~1\Y\SQL\Backup\FIBU~4.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200705~1\Y\SQL\Backup\FIBU~3.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200705~1\Y\SQL\Backup\FIBU~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200717~1\X\SQL_BA~1\LK20~1\MEFA61~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200719~1\X\SQL_BA~1\LK20~1\MECC2E~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200719~1\X\SQL_BA~1\LK20~1\MEC9A3~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200719~1\X\SQL_BA~1\LK20~1\MEC8E0~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200719~1\X\SQL_BA~1\LK20~1\ME2871~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200719~1\X\SQL_BA~1\LK20~1\MEB161~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200719~1\X\SQL_BA~1\LK20~1\MEF961~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200720~1\Dbhh\H\SQL_BA~1\LK20~1\ME88E5~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200726~1\SQL-SERV\Fibu\SQL\Backup\FIBU~4.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200726~1\SQL-SERV\Fibu\SQL\Backup\FIBU~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200726~1\X\SQL_BA~1\LK20~1\ME092C~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200726~1\X\SQL_BA~1\LK20~1\ME0A61~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200726~1\X\SQL_BA~1\LK20~1\ME39CF~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200726~1\X\SQL_BA~1\LK20~1\ME72CF~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\Desktop\ANTIVI~1\KIS700~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\Desktop\ANTIVI~1\PREM_S~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
Result: ERROR!!! File C:\Dokumente und Einstellungen\ADMIN001\Lokale Einstellungen\Temp\1vraw4fk.EXE: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\1vraw4fk.EXE
Result: ERROR!!! File C:\Dokumente und Einstellungen\ADMIN001\Lokale Einstellungen\Temp\2ntha5ji.EXE: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\2ntha5ji.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\3xhw92qs.zip
Result: ERROR!!! File C:\Dokumente und Einstellungen\ADMIN001\Lokale Einstellungen\Temp\4lmagv2p.EXE: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\4lmagv2p.EXE
Result: ERROR!!! File C:\Dokumente und Einstellungen\ADMIN001\Lokale Einstellungen\Temp\8846fhhf.EXE: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\8846fhhf.EXE
Result: ERROR!!! File C:\Dokumente und Einstellungen\ADMIN001\Lokale Einstellungen\Temp\eibu28ym.EXE: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\eibu28ym.EXE
Result: ERROR!!! File C:\Dokumente und Einstellungen\ADMIN001\Lokale Einstellungen\Temp\hp8ouixi.EXE: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\hp8ouixi.EXE
Result: ERROR!!! File C:\Dokumente und Einstellungen\ADMIN001\Lokale Einstellungen\Temp\iwqtpi0j.exe is Not Scanned
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\MSSQL7\Books\sqlbol.chm
Result: ERROR!!! File C:\ORGATMP\INTERNET\TMP\20080129170140406.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\ORGATMP\INTERNET\TMP\20080129170140406.zip
Result: ERROR!!! File C:\ORGATMP\ADMIN001\SELFPACK\ARCS2X\STAMM.ZIP: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\ORGATMP\ADMIN001\SELFPACK\ARCS2X\STAMM.ZIP
Result: ERROR!!! File C:\ORGATMP\ADMIN001\SELFPACK\language.2: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\ORGATMP\ADMIN001\SELFPACK\language.2
Result: ERROR!!! File C:\ORGATMP\R\LOGIKAL\ADMIN001\stamm.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\ORGATMP\R\LOGIKAL\ADMIN001\stamm.zip
ERROR!!! ScanFile fails for C:\pagefile.sys
ERROR!!! ScanFile fails for C:\PROGRA~1\AUTOCA~1\Help\aclt.chm
ERROR!!! ScanFile fails for C:\PROGRA~1\AUTOCA~1\Help\ACLT_A~1.CHM
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.1 Company_Standort_M_r #BANZAI-Router
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.2 Company_Standort_M #Linux
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.4 PROD_II
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.6 AV
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.7 CENTERM
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.9 OLM_I
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.10 PROD_I
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.11 OLM_II
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.13 EDV_II
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.14 Compaq
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.20 LACK
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.22 WING
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.23 REITER # derzeit nicht im Netz
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.24 TXT_I
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.27 KOCH
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.28 DBM
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.30 PUTZ
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.31 BEST
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.32 HAUABM
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.33 BDEBACK
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.34 BDE-2
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.40 centerm-i
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.41 OLSM_III
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.42
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.43 CAD-3
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.44 EDV_II
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.60 CAD-1
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.61 CAD-2
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.62 CAD-4
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.63 CAD-5
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.90 Xerox
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.103 Canon-Kopierer
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.200 LAP1
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.201 LAP2
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.202 LAP3
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:168.192.153.1 Company_StandortH_r #BANZAI-Router
C:\WINDOWS\System32\drivers\etc\hosts:168.192.153.2 Company_StandortH #LIGNOS-Linux
C:\WINDOWS\System32\drivers\etc\hosts:168.192.153.3 EDV
C:\WINDOWS\System32\drivers\etc\hosts:168.192.153.4 DB
C:\WINDOWS\System32\drivers\etc\hosts:168.192.153.5 OLH_IV
C:\WINDOWS\System32\drivers\etc\hosts:168.192.153.6 FIB
C:\WINDOWS\System32\drivers\etc\hosts:168.192.153.7 SQL-SERV
C:\WINDOWS\System32\drivers\etc\hosts:168.192.153.8 OL
C:\WINDOWS\System32\drivers\etc\hosts:168.192.153.11 CAD_I
C:\WINDOWS\System32\drivers\etc\hosts:168.192.153.18 CADM
C:\WINDOWS\System32\drivers\etc\hosts:168.192.153.40 FIBU
C:\WINDOWS\System32\drivers\etc\hosts:168.192.153.70 OL_II
C:\WINDOWS\System32\drivers\etc\hosts:168.192.153.80 VER_I
C:\WINDOWS\System32\drivers\etc\hosts:168.192.153.100 #Kyosera F-1010
C:\WINDOWS\System32\drivers\etc\hosts:168.192.153.101 #
C:\WINDOWS\System32\drivers\etc\hosts:168.192.153.102 Sharp-Kopierer
C:\WINDOWS\System32\drivers\etc\hosts:168.192.153.103 #
C:\WINDOWS\System32\drivers\etc\hosts:168.192.153.104
C:\WINDOWS\System32\drivers\etc\hosts:168.192.153.110
C:\WINDOWS\System32\drivers\etc\hosts:168.192.153.111
C:\WINDOWS\System32\drivers\etc\hosts:168.192.153.200 LAP1
C:\WINDOWS\System32\drivers\etc\hosts:168.192.153.201 LAP2
C:\WINDOWS\System32\drivers\etc\hosts:168.192.153.202 LAP3
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zahl der gescannten Objekte: 85492
Zahl der kritischen Objekte: 10
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Dateien: 0
Zahl der gelöschten Objekte: 0
Zahl der Fehler: 180
Zeit verstrichen: 01:12:07
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Registrierungsdatenbank-Überprüfung: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Laufwerke: Deaktiviert
Überprüfung aller Laufwerke:Aktiviert
Überprüfung der Ordner: Deaktiviert

Batchstart: 12:58:04,07
Batchende: 12:58:08,26
Geändert von OberChecker1 (11.07.2008 um 13:19 Uhr)

 

Themen zu Hat's mich erwischt, oder hab ich noch mal Glück gehabt?
1.exe, administrator, adware, antispyware, antivirus, computer, dateisystem, desktop, drivers, einstellungen, exe-dateien, fehlalarm, firewall, infiziert, internet, kis, maßnahme, mssql, nicht sicher, programme, prozesse, quara, registrierungsdatenbank, registry, server, software, spyware, standort, system, temp, windows, windows script host, windows xp, windows\system32\drivers, öffnet


« Virus?! | Rechner friert ein-vieles bereits probiert »


Ähnliche Themen: Hat's mich erwischt, oder hab ich noch mal Glück gehabt?


  1. HOWDECRYPT ...mich hat's erwischt!
    Plagegeister aller Art und deren Bekämpfung - 13.12.2014 (5)
  2. lanmanworkstation hat mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 21.03.2013 (3)
  3. BDS/ZeroAccess.gen hat mich erwischt
    Log-Analyse und Auswertung - 19.03.2013 (22)
  4. GVU Trojaner hat mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 11.03.2013 (24)
  5. Virus hat mich erwischt und mich Infiziert
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (3)
  6. hallo...mich hat es erwischt?
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (1)
  7. Verschlüsselungstrojaner hat mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (1)
  8. 50€ Trojaner hat mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 13.03.2012 (1)
  9. BKA Ukash hat mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 16.08.2011 (1)
  10. Windows Security Virus eingefangen oder noch Glück gehabt?
    Plagegeister aller Art und deren Bekämpfung - 09.06.2011 (11)
  11. Mich hat's erwischt...
    Log-Analyse und Auswertung - 17.10.2008 (6)
  12. Virus hat mich erwischt :(
    Log-Analyse und Auswertung - 21.06.2008 (4)
  13. Mich hat es erwischt
    Plagegeister aller Art und deren Bekämpfung - 25.11.2006 (20)
  14. Mich hat's erwischt :(
    Log-Analyse und Auswertung - 15.12.2005 (2)
  15. Mich hat es erwischt! :-(
    Log-Analyse und Auswertung - 03.09.2005 (3)
  16. worldtracker hat mich erwischt
    Log-Analyse und Auswertung - 06.02.2005 (1)
  17. Hat es mich erwischt?
    Antiviren-, Firewall- und andere Schutzprogramme - 03.06.2003 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hat's mich erwischt, oder hab ich noch mal Glück gehabt? - Hallo Leute, Ich bin mir nicht sicher, ob mein PC nun infiziert wurde, oder ob ich noch mal Glück hatte. Vor ab: - Server: SBS2003 inkl. Outlook und Exchange - - Hat's mich erwischt, oder hab ich noch mal Glück gehabt?...
Archiv
Du betrachtest: Hat's mich erwischt, oder hab ich noch mal Glück gehabt? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131