Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Logfile ok ? Denn der PC lahmt etwas ! (https://www.trojaner-board.de/56996-logfile-ok-denn-pc-lahmt-etwas.html)

Baris66 02.08.2008 23:55
Superantispyware :kloppen:
Code:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 08/03/2008 at 00:53 AM

Application Version : 4.15.1000

Core Rules Database Version : 3524
Trace Rules Database Version: 1514

Scan type      : Complete Scan
Total Scan Time : 01:40:10

Memory items scanned      : 550
Memory threats detected  : 0
Registry items scanned    : 5133
Registry threats detected : 0
File items scanned        : 218162
File threats detected    : 25

Adware.Tracking Cookie
        C:\Dokumente und Einstellungen\***\Cookies\***@zedo[2].txt
        C:\Dokumente und Einstellungen\***\Cookies\***@rambler[1].txt
        C:\Dokumente und Einstellungen\***\Cookies\***@adserver[1].txt
        C:\Dokumente und Einstellungen\***\Cookies\***@weborama[2].txt
        C:\Dokumente und Einstellungen\***\Cookies\***@roiservice[1].txt
        C:\Dokumente und Einstellungen\***\Cookies\***@revsci[1].txt
        C:\Dokumente und Einstellungen\***\Cookies\***@usatoday1.112.2o7[1].txt
        C:\Dokumente und Einstellungen\***\Cookies\***@serving-sys[2].txt
        C:\Dokumente und Einstellungen\***\Cookies\***@e-zbanner[1].txt
        C:\Dokumente und Einstellungen\***\Cookies\***@apmebf[1].txt
        C:\Dokumente und Einstellungen\***\Cookies\***@spotlight2[2].txt
        C:\Dokumente und Einstellungen\***\Cookies\***@adbrite[1].txt
        C:\Dokumente und Einstellungen\***\Cookies\***@ads.pointroll[2].txt
        C:\Dokumente und Einstellungen\***\Cookies\***@finansbank[2].txt
        C:\Dokumente und Einstellungen\***\Cookies\***@tradedoubler[1].txt
        C:\Dokumente und Einstellungen\***\Cookies\***@tacoda[1].txt
        C:\Dokumente und Einstellungen\***\Cookies\***@yadro[1].txt
        C:\Dokumente und Einstellungen\***\Cookies\***@bs.serving-sys[1].txt
        C:\Dokumente und Einstellungen\***\Cookies\***@anad.tacoda[1].txt
        C:\Dokumente und Einstellungen\***\Cookies\***@ads.adbrite[1].txt
        C:\Dokumente und Einstellungen\***\Cookies\***@mediaplex[1].txt
        C:\Dokumente und Einstellungen\***\Cookies\***@ad.e-kolay[1].txt
        C:\Dokumente und Einstellungen\***\Cookies\***@advertising[1].txt
        C:\Dokumente und Einstellungen\***\Cookies\***@atdmt[2].txt
        C:\Dokumente und Einstellungen\***\Cookies\***@doubleclick[2].txt
Scheint nix gefährliches dabei zu sein...

nochdigger 03.08.2008 05:54
Moin

Zitat:
Scheint nix gefährliches dabei zu sein...
Ach was:balla:
Zitat:
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft WinUpdate (Backdoor.Bot) -> Quarantined and deleted successfully.
der angesprochene Eintrag stammt von einem Backdoortrojaner:rolleyes:
Auch wenn die Datei und der Regeintrag dazu entfernt wurde bleibt meine Empfehlung
http://www.trojaner-board.de/51262-a...sicherung.html
da man nicht genau sagen kann, um welchen Burschen es sich handelte.
Es könnten diese sein
MSUPDTE.EXE, Prevx
Win32/Rbot Family - CA

Da du vermutlich noch immer nicht Neuaufsetzen möchtest, lass bitte mal SDFix laufen
HijackThis.de Support Board - Einzelnen Beitrag anzeigen - Anti-Malware (free)
dein Freund wird im Changelog erwähnt, darum nochmal dieses Programm

MFG


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:09 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2026, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58