| |
| |||||||
Log-Analyse und Auswertung: autoupdWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
22.06.2009, 18:01
| #1 |
 |  autoupd ich denke das 2. Logfile von ComboFix: Code:
ATTFilter ComboFix 09-06-21.01 - Dorian 22.06.2009 18:54.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3326.2923 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Dorian\Desktop\ComboFix.exe
AV: McAfee VirusScan *On-access scanning enabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
FW: McAfee Personal Firewall *enabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}
.
((((((((((((((((((((((( Dateien erstellt von 2009-05-22 bis 2009-06-22 ))))))))))))))))))))))))))))))
.
2009-06-21 17:20 . 2009-06-21 17:20 152576 ----a-w- c:\dokumente und einstellungen\Dorian\Anwendungsdaten\Sun\Java\jre1.6.0_14\lzma.dll
2009-06-21 06:35 . 2009-06-21 06:35 390664 ----a-w- c:\dokumente und einstellungen\Dorian\Anwendungsdaten\Real\RealPlayer\Update\realplayer11gold.exe
2009-06-19 17:37 . 2009-06-19 17:37 -------- d-----w- c:\dokumente und einstellungen\Dorian\Anwendungsdaten\Malwarebytes
2009-06-19 17:37 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-19 17:37 . 2009-06-19 17:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-06-19 17:37 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-16 14:43 . 2009-06-16 14:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles
2009-06-13 11:05 . 2009-06-13 11:05 -------- d--h--r- c:\dokumente und einstellungen\Dorian\Anwendungsdaten\SecuROM
2009-06-13 11:02 . 2009-06-13 11:02 -------- d-----w- c:\programme\Electronic Arts
2009-06-11 16:04 . 2009-04-27 12:21 28928 ----a-w- c:\windows\system32\uxtuneup.dll
2009-06-07 16:38 . 2009-06-07 16:38 -------- d-----w- c:\dokumente und einstellungen\Dorian\Lokale Einstellungen\Anwendungsdaten\ActiveState
2009-06-01 08:41 . 2009-06-01 08:43 -------- d-----w- C:\Perl
2009-05-31 18:11 . 2009-05-31 18:11 -------- d-----w- c:\windows\system32\wbem\Repository
2009-05-27 15:50 . 2009-06-18 12:01 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\SACore
2009-05-27 15:35 . 2009-05-27 15:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SiteAdvisor
2009-05-27 15:34 . 2009-03-25 09:06 40552 ----a-w- c:\windows\system32\drivers\mfesmfk.sys
2009-05-27 15:34 . 2009-03-25 09:06 79880 ----a-w- c:\windows\system32\drivers\mfeavfk.sys
2009-05-27 15:34 . 2009-03-25 09:06 35272 ----a-w- c:\windows\system32\drivers\mfebopk.sys
2009-05-27 15:34 . 2008-10-23 11:08 120136 ----a-w- c:\windows\system32\drivers\Mpfp.sys
2009-05-27 15:33 . 2009-05-27 15:34 -------- d-----w- c:\programme\Gemeinsame Dateien\McAfee
2009-05-27 15:33 . 2009-05-27 15:34 -------- d-----w- c:\programme\McAfee.com
2009-05-27 15:33 . 2009-06-20 06:13 -------- d-----w- c:\programme\McAfee
2009-05-27 15:29 . 2009-03-25 09:05 34216 ----a-w- c:\windows\system32\drivers\mferkdk.sys
2009-05-27 15:20 . 2009-05-27 15:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2009-05-27 12:04 . 2009-05-27 12:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts
2009-05-27 11:53 . 2009-06-13 11:35 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-05-27 11:53 . 2009-06-22 15:31 138184 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-05-27 11:53 . 2009-06-22 15:31 183112 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-05-27 11:41 . 2009-06-13 11:02 1882 ----a-w- c:\windows\system32\ealregsnapshot1.reg
2009-05-27 11:41 . 2009-05-27 11:41 -------- d-----w- c:\dokumente und einstellungen\Dorian\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2009-05-27 11:41 . 2009-05-27 11:41 -------- d-----w- c:\dokumente und einstellungen\Dorian\Anwendungsdaten\Leadertech
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-22 16:50 . 2009-02-08 19:35 -------- d-----w- c:\dokumente und einstellungen\Dorian\Anwendungsdaten\Skype
2009-06-22 16:45 . 2009-02-11 15:09 -------- d-----w- c:\programme\Google
2009-06-22 16:42 . 2009-02-08 19:36 -------- d-----w- c:\dokumente und einstellungen\Dorian\Anwendungsdaten\skypePM
2009-06-22 16:35 . 2009-06-22 16:35 -------- d-----w- c:\programme\GamersFirst
2009-06-22 16:35 . 2009-02-05 17:14 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-06-21 17:21 . 2009-02-05 17:49 -------- d-----w- c:\programme\Java
2009-06-16 11:09 . 2009-02-10 15:47 2287616 ----a-w- c:\windows\system32\TUKernel.exe
2009-06-11 16:04 . 2009-02-10 15:24 -------- d-----w- c:\programme\TuneUp Utilities 2009
2009-06-11 16:04 . 2009-02-10 15:24 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-06-11 16:04 . 2009-02-10 15:24 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-06-11 16:04 . 2009-02-10 15:23 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-06-01 10:55 . 2009-04-06 07:33 -------- d-----w- c:\programme\DirectX9.0c
2009-05-29 13:54 . 2009-02-05 17:20 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-05-29 13:54 . 2009-02-05 17:20 -------- d-----w- c:\programme\AGEIA Technologies
2009-05-27 14:21 . 2009-04-28 11:16 -------- d-----w- c:\programme\Persona
2009-05-25 12:30 . 2009-02-10 06:04 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-05-21 09:33 . 2009-02-05 18:30 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-05-14 11:32 . 2009-02-13 15:07 -------- d-----w- c:\dokumente und einstellungen\Dorian\Anwendungsdaten\teamspeak2
2009-05-08 11:17 . 2009-05-08 11:17 -------- d-----w- c:\programme\Microsoft Silverlight
2009-05-07 15:32 . 2004-08-03 22:57 348160 ----a-w- c:\windows\system32\localspl.dll
2009-05-01 18:55 . 2009-05-01 18:55 -------- d-----w- c:\dokumente und einstellungen\Dorian\Anwendungsdaten\EPSON
2009-04-30 22:30 . 2009-04-30 22:30 1194528 ----a-w- c:\windows\system32\nvcplui.exe
2009-04-30 20:02 . 2009-04-30 20:02 663552 ----a-w- c:\windows\system32\nvcuvid.dll
2009-04-30 20:02 . 2009-04-30 20:02 1579630 ----a-w- c:\windows\system32\nvdata.bin
2009-04-30 20:02 . 2009-04-30 20:02 1314816 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-04-30 20:02 . 2009-02-05 17:20 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-04-30 20:02 . 2008-09-17 08:55 9994240 ----a-w- c:\windows\system32\nvoglnt.dll
2009-04-30 20:02 . 2008-09-17 08:55 806912 ----a-w- c:\windows\system32\nvapi.dll
2009-04-30 20:02 . 2008-09-17 08:55 8055584 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-04-30 20:02 . 2008-09-17 08:55 5896320 ----a-w- c:\windows\system32\nv4_disp.dll
2009-04-30 20:02 . 2008-09-17 08:55 1720320 ----a-w- c:\windows\system32\nvcuda.dll
2009-04-30 20:02 . 2008-09-17 08:55 143360 ----a-w- c:\windows\system32\nvcodins.dll
2009-04-30 20:02 . 2008-09-17 08:55 143360 ----a-w- c:\windows\system32\nvcod.dll
2009-04-29 04:42 . 2004-08-03 22:57 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:41 . 2004-08-03 22:57 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-28 10:39 . 2009-04-28 10:39 -------- d-----w- c:\programme\Gemeinsame Dateien\PCSuite
2009-04-28 10:39 . 2009-04-28 10:39 -------- d-----w- c:\programme\Gemeinsame Dateien\Nokia
2009-04-28 10:38 . 2009-04-28 10:38 -------- d-----w- c:\programme\PC Connectivity Solution
2009-04-28 10:37 . 2009-04-28 10:37 8192 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstCCD.exe
2009-04-28 10:37 . 2009-04-28 10:37 61440 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2009-04-28 10:37 . 2009-04-28 10:37 10240 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCS.exe
2009-04-28 10:37 . 2009-02-14 09:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations
2009-04-28 10:37 . 2009-04-28 10:38 34217960 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Nokia_PC_Suite_7_1_26_0_ger.exe
2009-04-26 22:42 . 2009-02-05 17:20 457248 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-04-19 19:46 . 2004-08-03 22:46 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-16 08:27 . 2009-02-11 06:00 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-04-16 08:27 . 2003-03-18 19:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-04-15 14:51 . 2004-08-03 22:57 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-03 10:39 . 2009-04-03 10:39 70936 ----a-w- c:\windows\system32\PhysXLoader.dll
2009-03-25 09:06 . 2009-03-25 09:06 214024 ----a-w- c:\windows\system32\drivers\mfehidk.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-06-21_17.33.38 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-22 16:48 . 2009-06-22 16:48 16384 c:\windows\temp\Perflib_Perfdata_2b0.dat
+ 2009-02-05 17:00 . 2009-06-22 16:41 32768 c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
- 2009-02-05 17:00 . 2009-06-21 14:15 32768 c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2009-02-05 17:00 . 2009-06-22 16:41 32768 c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2009-02-05 17:00 . 2009-06-21 14:15 32768 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2009-01-18 14:05 . 2009-01-18 14:05 675840 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B7449A0100000010\9.1.0\JP2KLib.dll
+ 2008-12-18 14:48 . 2008-12-18 14:48 3645440 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B7449A0100000010\9.1.0\authplay.dll
+ 2009-02-27 14:37 . 2009-02-27 14:37 20403568 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B7449A0100000010\9.1.0\AcroRd32.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-02-04 23975720]
"EA Core"="d:\programme\Electronic Arts\EADM\Core.exe" [2009-04-29 3338240]
"PC Suite Tray"="d:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-03-20 1312256]
"ICQ"="d:\programme\ICQ6.5\ICQ.exe" [2009-03-01 172792]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
"mcagent_exe"="c:\programme\McAfee.com\Agent\mcagent.exe" [2009-03-25 645328]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2007-06-29 811008]
"McENUI"="c:\progra~1\McAfee\MHN\McENUI.exe" [2009-01-09 1176808]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"EA Core"="d:\programme\Electronic Arts\EADM\Core.exe" -silent
"PC Suite Tray"="d:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Dokumente und Einstellungen\\Dorian\\Eigene Dateien\\IPCurve100Win32\\IPCurve\\ipcurve.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"d:\\Programme\\Electronic Arts\\EADM\\Core.exe"=
"c:\\Programme\\Gemeinsame Dateien\\McAfee\\MNA\\McNASvc.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
R0 ViBus;ViBus;c:\windows\system32\drivers\ViBus.sys [05.02.2009 19:14 16896]
R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\drivers\ViPrt.sys [05.02.2009 19:14 52224]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\programme\McAfee\SiteAdvisor\McSACore.exe [27.05.2009 17:35 206112]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [10.02.2009 17:24 604416]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
2009-06-22 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 12:39]
2009-05-27 c:\windows\Tasks\McDefragTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2009-05-27 08:53]
2009-05-27 c:\windows\Tasks\McQcTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2009-05-27 08:53]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uInternet Connection Wizard,ShellNext = iexplore
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MI1933~1\Office10\EXCEL.EXE/3000
FF - ProfilePath -
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-22 18:56
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-725345543-838170752-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:2e,22,33,1e,7b,95,96,14,a8,24,12,70,f6,40,9b,71,aa,44,a6,35,fc,
ca,25,91,e4,4a,5d,f4,44,74,ad,cf,ee,9c,d6,99,43,01,66,b4,bd,72,8a,ee,ad,43,\
"rkeysecu"=hex:dc,ae,54,c2,48,76,1d,45,61,81,34,96,f3,81,58,01
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'explorer.exe'(2212)
c:\programme\McAfee\SiteAdvisor\saHook.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2009-06-22 18:57
ComboFix-quarantined-files.txt 2009-06-22 16:57
ComboFix2.txt 2009-06-22 16:52
ComboFix3.txt 2009-06-21 17:34
Vor Suchlauf: 7 Verzeichnis(se), 20'876'808'192 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 20'865'126'400 Bytes frei
204 --- E O F --- 2009-06-11 08:43
|
|
22.06.2009, 18:04
| #2 |
| | autoupd Die Datei listing0.bat meint "datei nicht gefunden" und oben steht "Lösche die Festplatte oder so" hab die adtei weggeschmissen!
__________________ |
|
22.06.2009, 18:05
| #3 |
  | autoupd Nein, das ist das dritte.
__________________ Ich brauche combofix2.txt, du findest es im Ordner C:\Combofix. ciao, andreas
__________________ |
|
22.06.2009, 18:21
| #4 |
| | autoupd Was ist das dritte? Ich habe kein C:\ComboFix Der Log richtig?: http://upload.sonix.org/skater/ComboFix.txt |
|
22.06.2009, 18:35
| #5 |
| | autoupd Ja. Erstelle ein Filelisting für Humorlose:
ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer.  Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
22.06.2009, 18:39
| #6 |
| | autoupd http://upload.sonix.org/skater/listing.txt War das jez der richtige log? |
|
22.06.2009, 18:53
| #7 |
| | autoupd Ja. Goldrichtig
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
22.06.2009, 18:54
| #8 |
| | autoupd Ich mach morgen bei Nummer 3 weiter .. ok? Muss nämlich beizeiten ausmachen. Danke für deine Hilfe! |
|
23.06.2009, 20:38
| #9 |
| | autoupd |
|
23.06.2009, 20:41
| #10 |
| | autoupd Du sollst nicht die KIS nehmen, sondern den Online-Kasper. Klicke auf den Link in der Anleitung. http://www.trojaner-board.de/442956-post15.html (ab Punkt 3) ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
24.06.2009, 09:38
| #11 |
| | autoupd http://upload.sonix.org/skater/kaspersky.txt http://upload.sonix.org/skater/weiss_wo_es_is.png |
|
25.06.2009, 15:38
| #12 |
| | autoupd Panda Active Scan Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installationciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
25.06.2009, 20:39
| #13 |
| | autoupdCode:
ATTFilter ;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-06-25 21:38:35
PROTECTIONS: 1
MALWARE: 5
SUSPECTS: 4
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
McAfee VirusScan Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Dorian\Cookies\dorian@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@atdmt[1].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Dorian\Cookies\dorian@atwola[1].txt
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{BA5C8B5E-99F2-4C4E-8D6E-858C9BABD977}\RP18\A0043191.sys
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{BA5C8B5E-99F2-4C4E-8D6E-858C9BABD977}\RP15\A0029984.dll
;===================================================================================================================================================================================
SUSPECTS
Sent Location eL
;===================================================================================================================================================================================
No C:\Dokumente und Einstellungen\Dorian\Eigene Dateien\Nostale\nos sachen\Nostale-Bot.exe eL
No C:\Dokumente und Einstellungen\Dorian\Eigene Dateien\Nostale\nos sachen\RedBOT_Final_1.0_with_Source\RedBOT Final 1.0 with Source\bin\rbot.exe
No D:\Sicherung vorhander Daten\Dorian\Nostale\nos sachen\Nostale-Bot.exe eL
No D:\Sicherung vorhander Daten\Dorian\Nostale\nos sachen\RedBOT_Final_1.0_with_Source\RedBOT Final 1.0 with Source\bin\rbot.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description eL
;===================================================================================================================================================================================
;===================================================================================================================================================================================
|
|
| Themen zu autoupd |
| antivirusprogramm, bezahlen, c:\windows, datei, gefunde, gesuch, gesucht, hijack, hijackthis, hoffe, informieren, installier, installiert, manuell, mcafee, meldung, nicht installiert, nichts, norton, russisch, schonmal, system, system32, versucht, virus, virus gefunden, weiterhelfen, windows |
Hybrid-Darstellung