Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   28 Vieren, darunter Trojaner, Spyware/Adware... (https://www.trojaner-board.de/41221-28-vieren-darunter-trojaner-spyware-adware.html)

Sunny 23.07.2007 19:32
Das sollte es gewesen sein, oder gibt es deinerseits noch Probleme mit dem System?

daalex 23.07.2007 19:41
Zitat:
Das sollte es gewesen sein, oder gibt es deinerseits noch Probleme mit dem System?

Ja, da gibt es noch eins bzw. mehrere ...
Hier ein Bild: http://img339.imageshack.us/img339/6...eenshotbz8.png

Sunny 23.07.2007 19:50
Gut...dann suchen wir mal weiter.

Was mir aber auffällt, bevor du den Scan mit MWAV durchgeführt hast, hast du auch die Virendefinitionsdatei aktualisiert???


ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!



Silentrunners Logfile

-Lade dir das Tool -> Silentrunners
-Entpacke das Script in einen Ordner deiner Wahl
-Doppelklick auf -> Silent Runners -> Option Supplementary Searches auswählen
-System wird nun überprüft, nach Beendigung wird eine Log-Datei erstellt
(Dein Antiviren-Scanner könnte eine Meldung wegen „bösartigem Script“
erstellen, ignoriere dieses und arbeite weiter!)
-Dann öffne die Silent Runners xxx.txt mit einem Editor und kopiere den gesamten Inhalt ab und füge ihn in einen Beitrag ein.
(Strg+A markieren -> Strg+C kopieren -> Strg+V einfügen)

daalex 23.07.2007 20:07
Ich habe schon von 3 "Trojanern" den Pfad rausgefunden (von Hand^^)
Code:
SWREG.EXE-3560BE42.pf --- C:/WINDOWS/Prefetch

swreg.exe --- C:/WINDOWS/system32

swsc.exe --- C:/WINDOWS/system32

delete.me (8 mal!) --- Dokumente und Einstellungen/Alex/Eigene Dateien/Downloads/Emulatoren/Sega/...fast alle ordner
Kann ich die jetzt mit der "Killbox" entfernen?
Also Pfad reinschreiben --> Delete on reboot --> Dann auf dieses "rote X" klicken --> booten...


Zitat:
Was mir aber auffällt, bevor du den Scan mit MWAV durchgeführt hast, hast du auch die Virendefinitionsdatei aktualisiert???
--> Nein, habe ich leider vergessen...

Sunny 23.07.2007 20:17
Also, die Dateien swreg.exe und swsc.exe solltest du belassen, diese liegen im Prefetch-Ordner und sollten da auch bleiben.

Bei der anderen Datei kannst du die Killbox anwenden, sofern du die Dateien nicht kennst, löschen!!!

eScan zeigt oftmals false-positiv Meldungen an, daher steht bei dir auch immer soviel mit Spyware/Adware. ;)

Gruß
Sunny

daalex 23.07.2007 20:51
Zitat:
Also, die Dateien swreg.exe und swsc.exe solltest du belassen, diese liegen im Prefetch-Ordner und sollten da auch bleiben.
Ja, ok die lass ich.

Zitat:
Bei der anderen Datei kannst du die Killbox anwenden, sofern du die Dateien nicht kennst, löschen!!!
Ok, mach ich.

Wenn es doch nur so ein Removal-Tool für "meine Malware" geben würde ...
*hoff(en)*

Hier mein eScan-Log:
------------------------------------------------------------------------
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Mon Jul 23 21:35:24 2007 => Version 9.2.6
Mon Jul 23 18:29:50 2007 => Virus-Datenbank Datum: 5/28/2007
Mon Jul 23 18:43:36 2007 => Virus-Datenbank Datum: 5/28/2007
Mon Jul 23 18:43:38 2007 => Virus-Datenbank Datum: 5/28/2007
Mon Jul 23 21:14:04 2007 => Virus-Datenbank Datum: 5/28/2007
Mon Jul 23 21:15:43 2007 => Virus-Datenbank Datum: 7/23/2007
Mon Jul 23 21:27:58 2007 => Virus-Datenbank Datum: 7/23/2007
Mon Jul 23 21:28:35 2007 => Virus-Datenbank Datum: 7/23/2007
Mon Jul 23 21:35:10 2007 => Virus-Datenbank Datum: 7/23/2007
Mon Jul 23 21:37:18 2007 => Virus-Datenbank Datum: 7/23/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Jul 23 18:30:53 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
Mon Jul 23 18:30:53 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
Mon Jul 23 18:31:04 2007 => System found infected with ezula Spyware/Adware (aud.dll)! Action taken: Keine Aktion vorgenommen.
Mon Jul 23 18:31:04 2007 => System found infected with lop.com 0 Commercial KeyLogger (logo.avi)! Action taken: Keine Aktion vorgenommen.
Mon Jul 23 18:31:10 2007 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen.
Mon Jul 23 21:17:34 2007 => System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
Mon Jul 23 21:17:34 2007 => System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
Mon Jul 23 21:18:17 2007 => System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
Mon Jul 23 21:18:18 2007 => System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
Mon Jul 23 21:18:18 2007 => System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
Mon Jul 23 21:18:18 2007 => System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
Mon Jul 23 21:18:18 2007 => System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
Mon Jul 23 21:18:20 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
Mon Jul 23 21:18:20 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
Mon Jul 23 21:18:21 2007 => System found infected with ezula Spyware/Adware (aud.dll)! Action taken: Keine Aktion vorgenommen.
Mon Jul 23 21:18:21 2007 => System found infected with paq keylog 5.0 Commercial KeyLogger (logo.avi)! Action taken: Keine Aktion vorgenommen.
Mon Jul 23 21:18:22 2007 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen.
Mon Jul 23 21:35:52 2007 => System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
Mon Jul 23 21:35:52 2007 => System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
Mon Jul 23 21:35:52 2007 => System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
Mon Jul 23 21:35:53 2007 => System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
Mon Jul 23 21:35:53 2007 => System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
Mon Jul 23 21:35:53 2007 => System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
Mon Jul 23 21:35:53 2007 => System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
Mon Jul 23 21:35:57 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
Mon Jul 23 21:35:57 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
Mon Jul 23 21:35:58 2007 => System found infected with ezula Spyware/Adware (aud.dll)! Action taken: Keine Aktion vorgenommen.
Mon Jul 23 21:35:58 2007 => System found infected with paq keylog 5.0 Commercial KeyLogger (logo.avi)! Action taken: Keine Aktion vorgenommen.
Mon Jul 23 21:35:58 2007 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Mon Jul 23 18:30:53 2007 => Offending file found: C:\WINDOWS\system32\swreg.exe
Mon Jul 23 18:30:53 2007 => Offending file found: C:\WINDOWS\system32\swsc.exe
Mon Jul 23 18:31:04 2007 => Offending file found: C:\Dokumente und Einstellungen\Alex\Eigene Dateien\downloads\emulatoren\nds\nds2\plugin\aud.dll
Mon Jul 23 18:31:04 2007 => Offending file found: C:\Dokumente und Einstellungen\Alex\Eigene Dateien\downloads\emulatoren\sega\bios\delete.me
Mon Jul 23 18:31:04 2007 => Offending file found: C:\Dokumente und Einstellungen\Alex\Eigene Dateien\downloads\emulatoren\sega\cheats\delete.me
Mon Jul 23 18:31:04 2007 => Offending file found: C:\Dokumente und Einstellungen\Alex\Eigene Dateien\downloads\emulatoren\sega\config\delete.me
Mon Jul 23 18:31:04 2007 => Offending file found: C:\Dokumente und Einstellungen\Alex\Eigene Dateien\downloads\emulatoren\sega\dump\delete.me
Mon Jul 23 18:31:04 2007 => Offending file found: C:\Dokumente und Einstellungen\Alex\Eigene Dateien\downloads\emulatoren\sega\patch\delete.me
Mon Jul 23 18:31:04 2007 => Offending file found: C:\Dokumente und Einstellungen\Alex\Eigene Dateien\downloads\emulatoren\sega\plugins\delete.me
Mon Jul 23 18:31:04 2007 => Offending file found: C:\Dokumente und Einstellungen\Alex\Eigene Dateien\downloads\emulatoren\sega\ram\delete.me
Mon Jul 23 18:31:04 2007 => Offending file found: C:\Dokumente und Einstellungen\Alex\Eigene Dateien\downloads\emulatoren\sega\roms\delete.me
Mon Jul 23 18:31:04 2007 => Offending file found: C:\Dokumente und Einstellungen\Alex\Eigene Dateien\downloads\emulatoren\sega\save\delete.me
Mon Jul 23 18:31:04 2007 => Offending file found: C:\Dokumente und Einstellungen\Alex\Eigene Dateien\downloads\emulatoren\sega\shots\delete.me
Mon Jul 23 18:31:06 2007 => Offending file found: C:\Dokumente und Einstellungen\Alex\Eigene Dateien\fail\cstrike\media\logo.avi
Mon Jul 23 18:31:10 2007 => Offending file found: C:\Dokumente und Einstellungen\Alex\Eigene Dateien\mixmaterial_2\instrumentals\internet.lnk
Mon Jul 23 21:18:20 2007 => Offending file found: C:\WINDOWS\system32\swreg.exe
Mon Jul 23 21:18:20 2007 => Offending file found: C:\WINDOWS\system32\swsc.exe
Mon Jul 23 21:18:21 2007 => Offending file found: C:\Dokumente und Einstellungen\Alex\Eigene Dateien\downloads\emulatoren\nds\nds2\plugin\aud.dll
Mon Jul 23 21:18:21 2007 => Offending file found: C:\Dokumente und Einstellungen\Alex\Eigene Dateien\downloads\emulatoren\sega\bios\delete.me
Mon Jul 23 21:18:21 2007 => Offending file found: C:\Dokumente und Einstellungen\Alex\Eigene Dateien\downloads\emulatoren\sega\cheats\delete.me
Mon Jul 23 21:18:21 2007 => Offending file found: C:\Dokumente und Einstellungen\Alex\Eigene Dateien\downloads\emulatoren\sega\config\delete.me
Mon Jul 23 21:18:21 2007 => Offending file found: C:\Dokumente und Einstellungen\Alex\Eigene Dateien\downloads\emulatoren\sega\dump\delete.me
Mon Jul 23 21:18:21 2007 => Offending file found: C:\Dokumente und Einstellungen\Alex\Eigene Dateien\downloads\emulatoren\sega\patch\delete.me
Mon Jul 23 21:18:21 2007 => Offending file found: C:\Dokumente und Einstellungen\Alex\Eigene Dateien\downloads\emulatoren\sega\plugins\delete.me
Mon Jul 23 21:18:21 2007 => Offending file found: C:\Dokumente und Einstellungen\Alex\Eigene Dateien\downloads\emulatoren\sega\ram\delete.me
Mon Jul 23 21:18:21 2007 => Offending file found: C:\Dokumente und Einstellungen\Alex\Eigene Dateien\downloads\emulatoren\sega\roms\delete.me
Mon Jul 23 21:18:21 2007 => Offending file found: C:\Dokumente und Einstellungen\Alex\Eigene Dateien\downloads\emulatoren\sega\save\delete.me
Mon Jul 23 21:18:21 2007 => Offending file found: C:\Dokumente und Einstellungen\Alex\Eigene Dateien\downloads\emulatoren\sega\shots\delete.me
Mon Jul 23 21:18:21 2007 => Offending file found: C:\Dokumente und Einstellungen\Alex\Eigene Dateien\fail\cstrike\media\logo.avi
Mon Jul 23 21:18:22 2007 => Offending file found: C:\Dokumente und Einstellungen\Alex\Eigene Dateien\mixmaterial_2\instrumentals\internet.lnk
Mon Jul 23 21:35:57 2007 => Offending file found: C:\WINDOWS\system32\swreg.exe
Mon Jul 23 21:35:57 2007 => Offending file found: C:\WINDOWS\system32\swsc.exe
Mon Jul 23 21:35:58 2007 => Offending file found: C:\Dokumente und Einstellungen\Alex\Eigene Dateien\downloads\emulatoren\nds\nds2\plugin\aud.dll
Mon Jul 23 21:35:58 2007 => Offending file found: C:\Dokumente und Einstellungen\Alex\Eigene Dateien\fail\cstrike\media\logo.avi
Mon Jul 23 21:35:58 2007 => Offending file found: C:\Dokumente und Einstellungen\Alex\Eigene Dateien\mixmaterial_2\instrumentals\internet.lnk
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Mon Jul 23 18:30:54 2007 => Offending Folder found: C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\icq\bart\1024
Mon Jul 23 18:31:02 2007 => Offending Folder found: C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\sopcast\adv
Mon Jul 23 21:18:20 2007 => Offending Folder found: C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\icq\bart\1024
Mon Jul 23 21:18:21 2007 => Offending Folder found: C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\sopcast\adv
Mon Jul 23 21:35:57 2007 => Offending Folder found: C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\icq\bart\1024
Mon Jul 23 21:35:57 2007 => Offending Folder found: C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\sopcast\adv
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Mon Jul 23 18:30:51 2007 => Offending Key found: HKLM\Software\magnet !!!
Mon Jul 23 18:30:51 2007 => Offending Key found: HKCU\Software\adtools !!!
Mon Jul 23 18:30:51 2007 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\gator.com !!!
Mon Jul 23 18:30:51 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
Mon Jul 23 18:30:51 2007 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
Mon Jul 23 18:31:21 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1e3326a0-3629-11dc-bc62-00038a000015} !!!
Mon Jul 23 21:18:18 2007 => Offending Key found: HKLM\Software\magnet !!!
Mon Jul 23 21:18:18 2007 => Offending Key found: HKCU\Software\adtools !!!
Mon Jul 23 21:18:18 2007 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\gator.com !!!
Mon Jul 23 21:18:19 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
Mon Jul 23 21:18:19 2007 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
Mon Jul 23 21:18:19 2007 => Offending Key found: HKCU\\ssubtimer6.ctimer !!!
Mon Jul 23 21:18:19 2007 => Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
Mon Jul 23 21:18:19 2007 => Offending Key found: HKCU\\ssubtimer6.isubclass !!!
Mon Jul 23 21:18:25 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1e3326a0-3629-11dc-bc62-00038a000015} !!!
Mon Jul 23 21:35:54 2007 => Offending Key found: HKLM\Software\magnet !!!
Mon Jul 23 21:35:54 2007 => Offending Key found: HKCU\Software\adtools !!!
Mon Jul 23 21:35:54 2007 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\gator.com !!!
Mon Jul 23 21:35:54 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
Mon Jul 23 21:35:54 2007 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
Mon Jul 23 21:35:55 2007 => Offending Key found: HKCU\\ssubtimer6.ctimer !!!
Mon Jul 23 21:35:55 2007 => Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
Mon Jul 23 21:35:55 2007 => Offending Key found: HKCU\\ssubtimer6.isubclass !!!
Mon Jul 23 21:36:02 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1e3326a0-3629-11dc-bc62-00038a000015} !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Jul 23 18:43:36 2007 => Gefundene Viren: 26
Mon Jul 23 21:27:58 2007 => Gefundene Viren: 33
Mon Jul 23 21:37:18 2007 => Gefundene Viren: 23
Mon Jul 23 18:43:36 2007 => Anzahl Fehler: 155
Mon Jul 23 21:27:58 2007 => Anzahl Fehler: 155
Mon Jul 23 21:37:18 2007 => Anzahl Fehler: 155
Mon Jul 23 18:43:36 2007 => Dauer des Scans bisher: 00:13:20
Mon Jul 23 21:27:58 2007 => Dauer des Scans bisher: 00:10:57
Mon Jul 23 21:37:18 2007 => Dauer des Scans bisher: 00:01:54
Mon Jul 23 18:43:36 2007 => Gescannte Dateien: 35716
Mon Jul 23 21:27:58 2007 => Gescannte Dateien: 36856
Mon Jul 23 21:37:18 2007 => Gescannte Dateien: 30540
Mon Jul 23 18:30:15 2007 => Specherüberprüfung: Aktiviert
Mon Jul 23 21:16:56 2007 => Specherüberprüfung: Aktiviert
Mon Jul 23 21:35:24 2007 => Specherüberprüfung: Aktiviert
Mon Jul 23 18:30:15 2007 => Registry Überprüfung: Aktiviert
Mon Jul 23 21:16:56 2007 => Registry Überprüfung: Aktiviert
Mon Jul 23 21:35:24 2007 => Registry Überprüfung: Aktiviert
Mon Jul 23 18:30:15 2007 => System-Ordner Überprüfung: Aktiviert
Mon Jul 23 21:16:56 2007 => System-Ordner Überprüfung: Aktiviert
Mon Jul 23 21:35:24 2007 => System-Ordner Überprüfung: Aktiviert
Mon Jul 23 18:30:15 2007 => Überprüfung der Systembereiche: Deaktiviert
Mon Jul 23 21:16:56 2007 => Überprüfung der Systembereiche: Deaktiviert
Mon Jul 23 21:35:24 2007 => Überprüfung der Systembereiche: Deaktiviert
Mon Jul 23 18:30:15 2007 => Überprüfung der Dienste: Aktiviert
Mon Jul 23 21:16:56 2007 => Überprüfung der Dienste: Aktiviert
Mon Jul 23 21:35:24 2007 => Überprüfung der Dienste: Aktiviert
Mon Jul 23 18:30:15 2007 => Überprüfung der Festplatten: Aktiviert
Mon Jul 23 21:16:56 2007 => Überprüfung der Festplatten: Aktiviert
Mon Jul 23 18:30:15 2007 => Überprüfung aller Festplatten :Deaktiviert
Mon Jul 23 21:16:56 2007 => Überprüfung aller Festplatten :Deaktiviert
-----------------------------------------------------------------------

daalex 23.07.2007 21:03
Code:
aud.dll
Kann ich die löschen??
Hier "aud.dll" (ohne ") eingeben ...

Sunny 24.07.2007 14:48
Mach zuerst noch folgendes bevor es an das Löschen geht:



Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)
Zitat:
C:\Dokumente und Einstellungen\Alex\Eigene Dateien\fail\cstrike\media\logo.avi (<-- kennst du diese DATEI? Ist es wirklich ein Video?)
C:\Dokumente und Einstellungen\Alex\Eigene Dateien\downloads\emulatoren\nds\nds2\plugin\aud.dll
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)


Sunny

daalex 24.07.2007 19:21
"aud.dll" ist unschädlich, Resultat:
HIER
"logo.avi" ist unschädlich, Resultat:
HIER
Zitat:
"logo.avi"(<-- kennst du diese DATEI? Ist es wirklich ein Video?)
Nein, diese Datei kenne ich nicht, sie ist auch kein Video.

Danke das Sie/Du mir so weit geholfen haben/hast. :aplaus:
Ich komm jetzt selber zurecht ... :party:


MfG daalex

Sunny 24.07.2007 19:27
Zitat:
Zitat von daalex (Beitrag 282189)
Danke das Sie/Du mir so weit geholfen haben/hast. :aplaus:
Ich komm jetzt selber zurecht ... :party:
Bitteschön :daumenhoc

Sollten noch Probleme sein, einfach nochmal melden. ;)

Gruß
Sunny

daalex 25.07.2007 11:05
So, jetzt hab ich wieder das selber Problem wie am Anfang ...
Ich starte Winows XP, 2 Minuten später öffnet sich ein Fenster von FireFox, Seite T*pdownloads lädt ...

Was soll ich nur tun?? :headbang:
Ich besuche nur sichere Seiten, keine XXX-Seiten, Warez-Seiten ...!

MfG
daalex


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:20 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131