| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: lowsec.exe und winsys - erfolgreich beseitigt?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.01.2010, 00:55
| #5 |
| |  lowsec.exe und winsys - erfolgreich beseitigt? Hi, vorweg eine Verständisfrage (bitte nicht mißverstehen, soll keine versteckte Kritik sein): Ist diese intensive Nachprüfung die Standardvorgehensweise, durch meine z.T. veralteten Programme indiziert oder hattest Du anhand der geposteten Listings einen (konkreten oder vagen) Verdacht? Zu meinen Hausaufgaben: 1. Die Benutzerkonten sind aufgeräumt. 2. CLeaner ausgeführt, einschl. der Iterationen. 3. Da ich beim ersten Durchlauf von SUPERAntiSpyware (im Admin-Konto) nicht gesehen habe, ob die Benutzerdaten (C:\Dokumente und Einstellungen\meineNormaleKennung) abgearbeitet wurden, habe ich den Scan für die NTFS-Laufwerke ein zweites Mal mit meiner Hauptbenutzerkennung durchlaufen lassen. Damit sollten (IMVHO) alle Daten gescannt worden sein. Hier das erste Log mit Admin-Rechten: Code:
ATTFilter SUPERAntiSpyware Scann-Protokoll
http://www.superantispyware.com
Generiert 01/14/2010 bei 07:52 PM
Version der Applikation : 4.33.1000
Version der Kern-Datenbank : 4476
Version der Spur-Datenbank : 2294
Scan Art : kompletter Scann
Totale Scann-Zeit : 00:59:50
Gescannte Speicherelemente : 632
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 4541
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 113406
Erfasste Datei-Elemente : 0
Code:
ATTFilter SUPERAntiSpyware Scann-Protokoll
http://www.superantispyware.com
Generiert 01/14/2010 bei 08:38 PM
Version der Applikation : 4.33.1000
Version der Kern-Datenbank : 4476
Version der Spur-Datenbank : 2294
Scan Art : kompletter Scann
Totale Scann-Zeit : 00:32:41
Gescannte Speicherelemente : 639
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 4541
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 90462
Erfasste Datei-Elemente : 0
Der alte Java-Kram ist raus. Ich habe JRE 6u18 installiert. 5. Adobe Reader ist jetzt auf dem aktuellen Stand 9.3, JavaScript ist deaktiviert. 6. Der Scanner hat alle internen und externen Laufwerke sowie meinen USB-Stick bearbeitet: Code:
ATTFilter --------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Friday, January 15, 2010
Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Thursday, January 14, 2010 20:40:37
Records in database: 3313878
--------------------------------------------------------------------------------
Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes
Scan area - My Computer:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Z:\
Scan statistics:
Objects scanned: 114008
Threats found: 0
Infected objects found: 0
Suspicious objects found: 0
Scan duration: 02:25:09
No threats found. Scanned area is clean.
Selected area has been scanned.
HubertHeiser Geändert von HubertHeiser (15.01.2010 um 01:03 Uhr) |
| Themen zu lowsec.exe und winsys - erfolgreich beseitigt? |
| browser, dateisystem, einstellungen, entfernen, excel, explorer, festplatte, flash player, fontcache, g data, g-data, google, gruppe, hkus\s-1-5-18, home, hotfix.exe, infizierte, infizierte dateien, install.exe, installation, jusched.exe, kaspersky, logfile, maßnahme, msiexec.exe, plug-in, problem, prüfen, registrierungsschlüssel, registry, rundll, scan, security, security update, software, starten, tcp/ip, trojan-spy.win32.zbot, updates, windows xp, zugriff verweigert, ändern |
Baum-Darstellung