Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   180 search assistant (https://www.trojaner-board.de/36220-180-search-assistant.html)

zockrates 11.02.2007 17:12
180 search assistant
 
hi, ich habe auch ein problem mit dem "180 search assistant" und teile somit mein schicksal mit dem benutzer "müde73". ich habe hier den tip gelesen, ich solle meinen rechner mit escan durchlaufen lassen und das protokoll hier posten.
hier ist es also:

b]Header[/b]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Sun Feb 11 15:50:50 2007 => Version 9.1.4
Sun Feb 11 15:49:55 2007 => Virus-Datenbank Datum: 2/9/2007
Sun Feb 11 16:45:42 2007 => Virus-Datenbank Datum: 2/9/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Feb 11 15:51:27 2007 => System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Sun Feb 11 16:25:40 2007 => File C:\System Volume Information\_restore{37C4EDB7-222A-4089-BA55-D68D0C9ECB82}\RP163\A0046316.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.af". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Feb 11 16:31:14 2007 => File C:\System Volume Information\_restore{37C4EDB7-222A-4089-BA55-D68D0C9ECB82}\RP202\A0053715.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.t". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Feb 11 16:31:15 2007 => File C:\System Volume Information\_restore{37C4EDB7-222A-4089-BA55-D68D0C9ECB82}\RP202\A0053716.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.ac". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Feb 11 16:31:21 2007 => File C:\System Volume Information\_restore{37C4EDB7-222A-4089-BA55-D68D0C9ECB82}\RP202\A0053722.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.ac". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Feb 11 16:31:24 2007 => File C:\System Volume Information\_restore{37C4EDB7-222A-4089-BA55-D68D0C9ECB82}\RP202\A0053735.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.t". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Feb 11 16:31:25 2007 => File C:\System Volume Information\_restore{37C4EDB7-222A-4089-BA55-D68D0C9ECB82}\RP202\A0053737.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.t". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Feb 11 16:35:26 2007 => File C:\WINDOWS\32 Vegas Casino setup.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.w". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Feb 11 16:35:37 2007 => File C:\WINDOWS\Casino Tropez setup.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.w". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Feb 11 16:35:37 2007 => File C:\WINDOWS\Club Dice Casino setup.exe//UPX markiert als "not-a-virus:AdWare.Win32.Casino.w". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Feb 11 16:37:17 2007 => File C:\WINDOWS\Europa Casino setup.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.w". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Feb 11 16:40:24 2007 => File C:\WINDOWS\Joyland Casino setup.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.w". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Feb 11 16:41:38 2007 => File C:\WINDOWS\Prestige Casino setup.exe//UPX markiert als "not-a-virus:AdWare.Win32.Casino.w". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Feb 11 16:45:36 2007 => File C:\WINDOWS\Vegas Red Casino setup.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.w". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Sun Feb 11 15:51:27 2007 => Offending file found: C:\WINDOWS\system32\unrar.dll
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Sun Feb 11 15:51:24 2007 => Offending Key found: HKLM\Software\ptech !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Feb 11 16:45:42 2007 => Gefundene Viren: 15
Sun Feb 11 16:45:42 2007 => Anzahl Fehler: 33
Sun Feb 11 16:45:42 2007 => Dauer des Scans bisher: 00:54:46
Sun Feb 11 16:45:42 2007 => Gescannte Dateien: 69536
Sun Feb 11 15:50:50 2007 => Specherüberprüfung: Aktiviert
Sun Feb 11 15:50:50 2007 => Registry Überprüfung: Aktiviert
Sun Feb 11 15:50:50 2007 => System-Ordner Überprüfung: Deaktiviert
Sun Feb 11 15:50:50 2007 => Überprüfung der Systembereiche: Deaktiviert
Sun Feb 11 15:50:50 2007 => Überprüfung der Dienste: Aktiviert
Sun Feb 11 15:50:50 2007 => Überprüfung der Festplatten: Deaktiviert
Sun Feb 11 15:50:50 2007 => Überprüfung aller Festplatten :Aktiviert

Sunny 11.02.2007 17:33
Schädlinge im Ordner der Systemwiederherstellung:

* Deaktiviere die Systemwiederherstellung -> So wird es gemacht.
* Danach das System neu starten, und mit deinem AV-Scanner nach dem Neustart
alles üb erprüfen.
(Systemwiederherstellung kann nun wieder aktiviert werden.)

Sunny


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:45 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28