Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Brauche Hilfe beim auswerten von Hijackthis (https://www.trojaner-board.de/56887-brauche-hilfe-beim-auswerten-hijackthis.html)

XjulzX 28.07.2008 22:48
doch doch ich kann onlien gehn im abgesicherten modus. bei vista geht das

XjulzX 28.07.2008 23:32
so und hier ist der komplette scan von kaspersky

Code:
-------------------------------------------------------------------------------
 PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
 Dienstag, 29. Juli 2008 00:28:23
 Betriebssystem: Microsoft Windows Vista Home Edition, Service Pack 1 (Build 6001)
 Version von Kaspersky Online Scanner: 5.0.98.1
 Letztes Update der Antiviren-Datenbanken: 28/07/2008
 Anzahl der Einträge in den Antiviren-Datenbanken: 1017968
-------------------------------------------------------------------------------

Scan-Einstellungen:
        Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
        Archive untersuchen: ja
        Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
        C:\
        D:\
        E:\

Untersuchungsergebnisse:
        Untersuchte Objekte insgesamt: 118388
        Viren gefunden: 1
        Infizierte Objekte gefunden: 2
        Verdächtige Objekte gefunden: 0
        Untersuchungszeit: 00:42:38

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Boot\BCD        Das Objekt ist gesperrt        übersprungen
C:\Boot\BCD.LOG        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\McAfee\MSC\McUsers.dat        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\4184624bf3e65d1f8c1feab95bda39d1_bbff75b1-2679-4a81-bfeb-bd5bdf8147f9        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\96efeb6dc9b79531c8ee93b37454b9c8_bbff75b1-2679-4a81-bfeb-bd5bdf8147f9        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\c9149ccea3a690bf220019935137e067_bbff75b1-2679-4a81-bfeb-bd5bdf8147f9        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Windows Defender\Support\MPLog-11022006-050241.log        Das Objekt ist gesperrt        übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase        Das Objekt ist gesperrt        übersprungen
C:\Users\Julian\AppData\Local\Microsoft\Feeds Cache\index.dat        Das Objekt ist gesperrt        übersprungen
C:\Users\Julian\AppData\Local\Microsoft\Internet Explorer\MSIMGSIZ.DAT        Das Objekt ist gesperrt        übersprungen
C:\Users\Julian\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat        Das Objekt ist gesperrt        übersprungen
C:\Users\Julian\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012008072820080729\index.dat        Das Objekt ist gesperrt        übersprungen
C:\Users\Julian\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat        Das Objekt ist gesperrt        übersprungen
C:\Users\Julian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        Das Objekt ist gesperrt        übersprungen
C:\Users\Julian\AppData\Local\Microsoft\Windows\UsrClass.dat        Das Objekt ist gesperrt        übersprungen
C:\Users\Julian\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1        Das Objekt ist gesperrt        übersprungen
C:\Users\Julian\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2        Das Objekt ist gesperrt        übersprungen
C:\Users\Julian\AppData\Local\Microsoft\Windows\UsrClass.dat{ead8d155-4568-11dd-8728-001b38de7a82}.TM.blf        Das Objekt ist gesperrt        übersprungen
C:\Users\Julian\AppData\Local\Microsoft\Windows\UsrClass.dat{ead8d155-4568-11dd-8728-001b38de7a82}.TMContainer00000000000000000001.regtrans-ms        Das Objekt ist gesperrt        übersprungen
C:\Users\Julian\AppData\Local\Microsoft\Windows\UsrClass.dat{ead8d155-4568-11dd-8728-001b38de7a82}.TMContainer00000000000000000002.regtrans-ms        Das Objekt ist gesperrt        übersprungen
C:\Users\Julian\AppData\Local\Mozilla\Firefox\Profiles\j3wibh6u.default\Cache\_CACHE_001_        Das Objekt ist gesperrt        übersprungen
C:\Users\Julian\AppData\Local\Mozilla\Firefox\Profiles\j3wibh6u.default\Cache\_CACHE_002_        Das Objekt ist gesperrt        übersprungen
C:\Users\Julian\AppData\Local\Mozilla\Firefox\Profiles\j3wibh6u.default\Cache\_CACHE_003_        Das Objekt ist gesperrt        übersprungen
C:\Users\Julian\AppData\Local\Mozilla\Firefox\Profiles\j3wibh6u.default\Cache\_CACHE_MAP_        Das Objekt ist gesperrt        übersprungen
C:\Users\Julian\AppData\Local\Mozilla\Firefox\Profiles\j3wibh6u.default\urlclassifier3.sqlite        Das Objekt ist gesperrt        übersprungen
C:\Users\Julian\AppData\Local\Temp\etilqs_OPlJcghNf6Btz3Sd5a6P        Das Objekt ist gesperrt        übersprungen
C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Cookies\index.dat        Das Objekt ist gesperrt        übersprungen
C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\j3wibh6u.default\cert8.db        Das Objekt ist gesperrt        übersprungen
C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\j3wibh6u.default\content-prefs.sqlite        Das Objekt ist gesperrt        übersprungen
C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\j3wibh6u.default\cookies.sqlite        Das Objekt ist gesperrt        übersprungen
C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\j3wibh6u.default\downloads.sqlite        Das Objekt ist gesperrt        übersprungen
C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\j3wibh6u.default\formhistory.sqlite        Das Objekt ist gesperrt        übersprungen
C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\j3wibh6u.default\key3.db        Das Objekt ist gesperrt        übersprungen
C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\j3wibh6u.default\parent.lock        Das Objekt ist gesperrt        übersprungen
C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\j3wibh6u.default\permissions.sqlite        Das Objekt ist gesperrt        übersprungen
C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\j3wibh6u.default\places.sqlite        Das Objekt ist gesperrt        übersprungen
C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\j3wibh6u.default\places.sqlite-journal        Das Objekt ist gesperrt        übersprungen
C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\j3wibh6u.default\search.sqlite        Das Objekt ist gesperrt        übersprungen
C:\Users\Julian\NTUSER.DAT        Das Objekt ist gesperrt        übersprungen
C:\Users\Julian\ntuser.dat.LOG1        Das Objekt ist gesperrt        übersprungen
C:\Users\Julian\ntuser.dat.LOG2        Das Objekt ist gesperrt        übersprungen
C:\Users\Julian\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf        Das Objekt ist gesperrt        übersprungen
C:\Users\Julian\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms        Das Objekt ist gesperrt        übersprungen
C:\Users\Julian\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms        Das Objekt ist gesperrt        übersprungen
C:\Windows\Debug\PASSWD.LOG        Das Objekt ist gesperrt        übersprungen
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat        Das Objekt ist gesperrt        übersprungen
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat        Das Objekt ist gesperrt        übersprungen
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT        Das Objekt ist gesperrt        übersprungen
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1        Das Objekt ist gesperrt        übersprungen
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG2        Das Objekt ist gesperrt        übersprungen
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{3a539869-6a70-11db-887c-d362bd253390}.TM.blf        Das Objekt ist gesperrt        übersprungen
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{3a539869-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms        Das Objekt ist gesperrt        übersprungen
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{3a539869-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms        Das Objekt ist gesperrt        übersprungen
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT        Das Objekt ist gesperrt        übersprungen
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1        Das Objekt ist gesperrt        übersprungen
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG2        Das Objekt ist gesperrt        übersprungen
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{3a539865-6a70-11db-887c-d362bd253390}.TM.blf        Das Objekt ist gesperrt        übersprungen
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{3a539865-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms        Das Objekt ist gesperrt        übersprungen
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{3a539865-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\catroot2\edb.log        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\COMPONENTS        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\COMPONENTS.LOG1        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\COMPONENTS.LOG2        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\DEFAULT        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\DEFAULT.LOG1        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\DEFAULT.LOG2        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\RegBack\COMPONENTS        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\RegBack\DEFAULT        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\RegBack\SAM        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\RegBack\SECURITY        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\RegBack\SOFTWARE        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\RegBack\SYSTEM        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\SAM        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\SAM.LOG1        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\SAM.LOG2        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\SECURITY        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\SECURITY.LOG1        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\SECURITY.LOG2        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\SOFTWARE        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\SOFTWARE.LOG1        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\SOFTWARE.LOG2        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\SYSTEM        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\SYSTEM.LOG1        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\SYSTEM.LOG2        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.0.regtrans-ms        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.1.regtrans-ms        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.2.regtrans-ms        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.blf        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TM.blf        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000001.regtrans-ms        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000002.regtrans-ms        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\LogFiles\Scm\SCM.EVM        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession.etl        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\wbem\Logs\WMITracing.log        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\wbem\Repository\INDEX.BTR        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\wbem\Repository\MAPPING1.MAP        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\wbem\Repository\MAPPING2.MAP        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\wbem\Repository\OBJECTS.DATA        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\WDI\LogFiles\WdiContextLog.etl.003        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\wfp\wfpdiag.etl        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Application.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\DFS Replication.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\HardwareEvents.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Internet Explorer.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Key Management Service.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Media Center.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\ODiag.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\OSession.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Security.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Setup.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\System.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\Temp\mcmsc_V0VShQwkhXjpoOE        Das Objekt ist gesperrt        übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase        Das Objekt ist gesperrt        übersprungen
D:\Torrent\Selteco.Bannershop.GIF.Animator.v5.1.0.Incl.Keygen\cff-keymaker.exe        Infizierte Objekte: not-a-virus:PSWTool.Win32.PasswordsPro.q        übersprungen
D:\Torrent\Selteco.Bannershop.GIF.Animator.v5.1.0.Incl.Keygen\setup.exe        Infizierte Objekte: not-a-virus:PSWTool.Win32.PasswordsPro.q        übersprungen

Die Untersuchung wurde abgeschlossen.
so für heute sag ich mal gute nacht!
Bis morgen bzw nachher. :crazy:

BataAlexander 29.07.2008 20:09
Zitat:
Selteco.Bannershop.GIF.Animator.v5.1.0.Incl.Keygen
Hier hört mein Support auf, da kann ich nicht helfen.

nochdigger 29.07.2008 21:28
Hallo

Zitat:
Hier hört mein Support auf, da kann ich nicht helfen.
Moin Alex, genau das ist auch meine Antwort per PN gewesen auf seine Anfrage.

MFG

XjulzX 30.07.2008 11:43
zum glück gibts noch coole leute die einem weiter helfen.
nicht so wie ihr schnösels...tzzz

Sunny 30.07.2008 17:00
Zitat:
Zitat von XjulzX (Beitrag 358353)
zum glück gibts noch coole leute die einem weiter helfen.
Diese "coolen Leute" machen sich damit aber strafbar wenn sie diesen "uncoolen Leuten" wie dir, die sich mit Cracks und Serials versorgt haben und nun weinen, helfen... :rolleyes:

Ich fasse das Wort "Schnösels" mal nicht als Beleidigung auf, sondern eher als Misslungenes Dankeschön für die Hilfe die man dir hier gegeben hat.
Sollte es doch eine Beleidigung gewesen sein dann lass es mich wissen, dann würde ich dir gerne eine Verwarnung aussprechen und dich in die "weite Welt der coolen Leute" entlassen! :teufel2:


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:55 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131