Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Oh ich bin wohl nicht die einzige mit dem bka Problem (https://www.trojaner-board.de/102619-oh-wohl-einzige-bka-problem.html)

cindy14 24.08.2011 14:00
hallo,

hier der SUPERAntiSpyware log.

Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/22/2011 at 05:24 PM

Application Version : 5.0.1118

Core Rules Database Version : 7585
Trace Rules Database Version: 5397

Scan type      : Complete Scan
Total Scan Time : 01:07:30

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 505
Memory threats detected  : 0
Registry items scanned    : 35804
Registry threats detected : 12
File items scanned        : 33014
File threats detected    : 1

Trojan.Agent/Gen-SSHNAS
        HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
        HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS#NextInstance
        HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000
        HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#Service
        HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#Legacy
        HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#ConfigFlags
        HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#Class
        HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#ClassGUID
        HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#DeviceDesc

Malware.Trace
        HKU\.DEFAULT\Software\Microsoft\Handle
        HKU\S-1-5-18\Software\Microsoft\Handle
        HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON#SHELL

Trojan.Agent/Gen-Nullo[Short]
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{91BB09A0-1918-4C44-9C2E-C50E476E8629}\RP408\A0471685.EXE
Den Eset scan konnte ich noch nicht machen, wegen
des Gewitters gestern.

Aber bisher leuft das Laptop prima

Lg Cindy:lach:

kira 24.08.2011 14:21
ok, reiche noch nach bitte:)

cindy14 27.08.2011 13:05
Hallo,

hier noch der ESET NOD log.
Code:
Log
Version der Signaturdatenbank: 6412 (20110826)
Datum: 26.08.2011  Uhrzeit: 12:00:26
Geprüfte Laufwerke, Ordner und Dateien: C:\Bootsektor;C:\
C:\pagefile.sys - Fehler beim Öffnen  [4]
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4aa3fab3\vdf\antivir2.vdf.gz » GZIP » antivir2.vdf - Archiv beschädigt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4b50bced\vdf\antivir3.vdf.gz » GZIP » antivir3.vdf - Archiv beschädigt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4b922765\vdf\antivir1.vdf.gz » GZIP » antivir1.vdf - falsche CRC-Prüfsumme - Datei ist möglicherweise beschädigt
C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Thunderbird\Profiles\zeyvm40n.default\Mail\Local Folders\Drafts » MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Thunderbird\Profiles\zeyvm40n.default\Mail\Local Folders\Inbox » MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Thunderbird\Profiles\zeyvm40n.default\Mail\Local Folders\Sent » MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Thunderbird\Profiles\zeyvm40n.default\Mail\Local Folders\Trash » MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\cindy\Eigene Dateien\Downloads\jxpiinstall(2).exe » CAB » jusched - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\cindy\Eigene Dateien\Downloads\jxpiinstall(2).exe » CAB » task.xml - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\cindy\Eigene Dateien\Downloads\jxpiinstall(2).exe » CAB » task64.xml - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\cindy\Eigene Dateien\Downloads\jxpiinstall.exe » CAB » jusched - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\cindy\Eigene Dateien\Downloads\jxpiinstall.exe » CAB » task.xml - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\cindy\Eigene Dateien\Downloads\jxpiinstall.exe » CAB » task64.xml - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\cindy\Eigene Dateien\Downloads\MsgPlusLive-483.exe - Variante von Win32/Adware.CiDHelp Anwendung - Gesäubert durch Löschen - in Quarantäne kopiert [1]
C:\Dokumente und Einstellungen\cindy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Mail\Sentinel\WLMailSearchSentinel.eml » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\download\aircrack-ng-0.9.3-win(2).zip » ZIP » aircrack-ng-0.9.3-win/src/airodump-ng-airpcap/capture_airpcap.c - Archiv beschädigt
C:\download\aircrack-ng-0.9.3-win(2).zip.part » ZIP » aircrack-ng-0.9.3-win/bin/msvcr70.dll - Archiv beschädigt
C:\download\aircrack-ng-0.9.3-win.zip » ZIP » aircrack-ng-0.9.3-win/bin/cygwin1.dll - Archiv beschädigt
C:\download\aircrack-ng-0.9.3-win.zip.part » ZIP » aircrack-ng-0.9.3-win/bin/cygwin1.dll - Archiv beschädigt
C:\download\LimeWireWin4188.exe.part » NSIS » PackedJars.7z - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\download\MsgPlusLive-470.exe - Variante von Win32/Adware.CiDHelp Anwendung - Gesäubert durch Löschen - in Quarantäne kopiert [1]
C:\download\Thunderbird Setup 2.0.0.16.exe » 7ZIP » localized/chrome/de.jar » ZIP » locale/de/messenger/mimeheader.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Downloads\DivXInstaller812(1).exe » NSIS » Installer.exe » NSIS » 000 » PECompact v2.xx - Fehler beim Entpacken
C:\Downloads\DivXInstaller812.exe » NSIS » Installer.exe » NSIS » 000 » PECompact v2.xx - Fehler beim Entpacken
C:\Downloads\flash101.zip » ZIP » install_flash_player_10_active_x.exe - Fehler - unbekanntes Kompressionsverfahren
C:\Downloads\flash101.zip » ZIP »  - Archiv beschädigt
C:\Programme\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll » PECompact v2.xx - Fehler beim Entpacken
C:\Programme\Electronic Arts\Die Sims 3\Support\EADM\eadm-installer.exe » NSIS - Archiv beschädigt
C:\Programme\ICQ6.5\ConfigFiles\TopSearches.7z » 7ZIP » TopSearches.xml - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
C:\Programme\ICQ6.5\ConfigFiles\TopSearchesDe.7z » 7ZIP » TopSearchesDe.xml - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
C:\Programme\Java\jre6\lib\resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\Java\jre6\lib\resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\Java\jre6\lib\resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\Microsoft CAPICOM 2.1.0.2\License\license.mht » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\phase-6\phase-6\phase-6.exe » ZIP » META-INF/ - Archiv beschädigt
C:\Programme\StepMania\Themes\default\Fonts\ArtistDisplay.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\GroupList label.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\HelpDisplay.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\ScreenEvaluation PlayerName.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\ScreenGameplay ActiveAttackList.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\ScreenGameplay player options.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\ScreenGameplay player.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\ScreenGameplay song options.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\ScreenOptions player.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\ScreenSelectMusic rank.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\ScreenSystemLayer message.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\ScreenSystemLayer stats.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\ScreenSystemLayer time.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\ScreenTitleMenu help.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\ScreenTitleMenu LifeDifficulty.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\ScreenTitleMenu MaxStages.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\ScreenUnlock text.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\_missing.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Graphics\Banner mode.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Graphics\Banner sort.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Sounds\ScreenNameEntry step.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
Geprüfte Objekte: 183577
Erkannte Bedrohungen: 2
Anzahl gesäuberter Objekte: 2
Abgeschlossen: 17:17:01  Benötigte Zeit: 18995 Sek. (05:16:35)

Hinweise:
[1] Objekt wurde gelöscht. Es enthielt ausschließlich Viruscode.
[4] Objekt kann nicht geöffnet werden. Möglicherweise in Benutzung durch eine andere Anwendung oder das Betriebssystem.
Schönes Wochenende

LG Cindy

kira 27.08.2011 20:31
zu Punkt 7.:
Hast Du die Antivirus-Software von ESET/Nod32 installiert?
Zitat:
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
jetzt sind 2 AV-Scanner installiert? Avira und Eset?


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:05 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131