 | |
hallo,
hier der SUPERAntiSpyware log. Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 08/22/2011 at 05:24 PM
Application Version : 5.0.1118
Core Rules Database Version : 7585
Trace Rules Database Version: 5397
Scan type : Complete Scan
Total Scan Time : 01:07:30
Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Memory items scanned : 505
Memory threats detected : 0
Registry items scanned : 35804
Registry threats detected : 12
File items scanned : 33014
File threats detected : 1
Trojan.Agent/Gen-SSHNAS
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS#NextInstance
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#Service
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#Legacy
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#ConfigFlags
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#Class
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#ClassGUID
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#DeviceDesc
Malware.Trace
HKU\.DEFAULT\Software\Microsoft\Handle
HKU\S-1-5-18\Software\Microsoft\Handle
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON#SHELL
Trojan.Agent/Gen-Nullo[Short]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{91BB09A0-1918-4C44-9C2E-C50E476E8629}\RP408\A0471685.EXE
Den Eset scan konnte ich noch nicht machen, wegen
des Gewitters gestern.
Aber bisher leuft das Laptop prima
Lg Cindy:lach: |
ok, reiche noch nach bitte:) |
Hallo,
hier noch der ESET NOD log. Code:
Log
Version der Signaturdatenbank: 6412 (20110826)
Datum: 26.08.2011 Uhrzeit: 12:00:26
Geprüfte Laufwerke, Ordner und Dateien: C:\Bootsektor;C:\
C:\pagefile.sys - Fehler beim Öffnen [4]
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4aa3fab3\vdf\antivir2.vdf.gz » GZIP » antivir2.vdf - Archiv beschädigt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4b50bced\vdf\antivir3.vdf.gz » GZIP » antivir3.vdf - Archiv beschädigt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4b922765\vdf\antivir1.vdf.gz » GZIP » antivir1.vdf - falsche CRC-Prüfsumme - Datei ist möglicherweise beschädigt
C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Thunderbird\Profiles\zeyvm40n.default\Mail\Local Folders\Drafts » MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Thunderbird\Profiles\zeyvm40n.default\Mail\Local Folders\Inbox » MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Thunderbird\Profiles\zeyvm40n.default\Mail\Local Folders\Sent » MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Thunderbird\Profiles\zeyvm40n.default\Mail\Local Folders\Trash » MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\cindy\Eigene Dateien\Downloads\jxpiinstall(2).exe » CAB » jusched - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\cindy\Eigene Dateien\Downloads\jxpiinstall(2).exe » CAB » task.xml - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\cindy\Eigene Dateien\Downloads\jxpiinstall(2).exe » CAB » task64.xml - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\cindy\Eigene Dateien\Downloads\jxpiinstall.exe » CAB » jusched - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\cindy\Eigene Dateien\Downloads\jxpiinstall.exe » CAB » task.xml - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\cindy\Eigene Dateien\Downloads\jxpiinstall.exe » CAB » task64.xml - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\cindy\Eigene Dateien\Downloads\MsgPlusLive-483.exe - Variante von Win32/Adware.CiDHelp Anwendung - Gesäubert durch Löschen - in Quarantäne kopiert [1]
C:\Dokumente und Einstellungen\cindy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Mail\Sentinel\WLMailSearchSentinel.eml » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\download\aircrack-ng-0.9.3-win(2).zip » ZIP » aircrack-ng-0.9.3-win/src/airodump-ng-airpcap/capture_airpcap.c - Archiv beschädigt
C:\download\aircrack-ng-0.9.3-win(2).zip.part » ZIP » aircrack-ng-0.9.3-win/bin/msvcr70.dll - Archiv beschädigt
C:\download\aircrack-ng-0.9.3-win.zip » ZIP » aircrack-ng-0.9.3-win/bin/cygwin1.dll - Archiv beschädigt
C:\download\aircrack-ng-0.9.3-win.zip.part » ZIP » aircrack-ng-0.9.3-win/bin/cygwin1.dll - Archiv beschädigt
C:\download\LimeWireWin4188.exe.part » NSIS » PackedJars.7z - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\download\MsgPlusLive-470.exe - Variante von Win32/Adware.CiDHelp Anwendung - Gesäubert durch Löschen - in Quarantäne kopiert [1]
C:\download\Thunderbird Setup 2.0.0.16.exe » 7ZIP » localized/chrome/de.jar » ZIP » locale/de/messenger/mimeheader.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Downloads\DivXInstaller812(1).exe » NSIS » Installer.exe » NSIS » 000 » PECompact v2.xx - Fehler beim Entpacken
C:\Downloads\DivXInstaller812.exe » NSIS » Installer.exe » NSIS » 000 » PECompact v2.xx - Fehler beim Entpacken
C:\Downloads\flash101.zip » ZIP » install_flash_player_10_active_x.exe - Fehler - unbekanntes Kompressionsverfahren
C:\Downloads\flash101.zip » ZIP » - Archiv beschädigt
C:\Programme\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll » PECompact v2.xx - Fehler beim Entpacken
C:\Programme\Electronic Arts\Die Sims 3\Support\EADM\eadm-installer.exe » NSIS - Archiv beschädigt
C:\Programme\ICQ6.5\ConfigFiles\TopSearches.7z » 7ZIP » TopSearches.xml - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
C:\Programme\ICQ6.5\ConfigFiles\TopSearchesDe.7z » 7ZIP » TopSearchesDe.xml - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
C:\Programme\Java\jre6\lib\resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\Java\jre6\lib\resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\Java\jre6\lib\resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\Microsoft CAPICOM 2.1.0.2\License\license.mht » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\phase-6\phase-6\phase-6.exe » ZIP » META-INF/ - Archiv beschädigt
C:\Programme\StepMania\Themes\default\Fonts\ArtistDisplay.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\GroupList label.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\HelpDisplay.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\ScreenEvaluation PlayerName.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\ScreenGameplay ActiveAttackList.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\ScreenGameplay player options.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\ScreenGameplay player.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\ScreenGameplay song options.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\ScreenOptions player.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\ScreenSelectMusic rank.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\ScreenSystemLayer message.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\ScreenSystemLayer stats.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\ScreenSystemLayer time.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\ScreenTitleMenu help.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\ScreenTitleMenu LifeDifficulty.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\ScreenTitleMenu MaxStages.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\ScreenUnlock text.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\_missing.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Graphics\Banner mode.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Graphics\Banner sort.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Sounds\ScreenNameEntry step.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
Geprüfte Objekte: 183577
Erkannte Bedrohungen: 2
Anzahl gesäuberter Objekte: 2
Abgeschlossen: 17:17:01 Benötigte Zeit: 18995 Sek. (05:16:35)
Hinweise:
[1] Objekt wurde gelöscht. Es enthielt ausschließlich Viruscode.
[4] Objekt kann nicht geöffnet werden. Möglicherweise in Benutzung durch eine andere Anwendung oder das Betriebssystem.
Schönes Wochenende
LG Cindy |
zu Punkt 7.:
Hast Du die Antivirus-Software von ESET/Nod32 installiert? Zitat:
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
| jetzt sind 2 AV-Scanner installiert? Avira und Eset? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:20 Uhr. | |
Copyright ©2000-2026, Trojaner-Board
Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.