Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Luefter dreht hoch, Firefox und Windows Desgin veraendert? (https://www.trojaner-board.de/64879-luefter-dreht-hoch-firefox-windows-desgin-veraendert.html)

Silent sharK 21.11.2008 22:08
Kommt mir seltsam vor.
Lade die trotzdem auch bei Virustotal hoch und poste das Ergebnis.

somebody100 21.11.2008 22:16
C:\windows\002681_.tmp

Code:
Antivirus          Version          letzte aktualisierung          Ergebnis
AhnLab-V3        2008.11.21.0        2008.11.21        -
AntiVir        7.9.0.35        2008.11.21        -
Authentium        5.1.0.4        2008.11.21        -
Avast        4.8.1281.0        2008.11.21        -
AVG        8.0.0.199        2008.11.21        -
BitDefender        7.2        2008.11.21        -
CAT-QuickHeal        10.00        2008.11.21        -
ClamAV        0.94.1        2008.11.21        -
DrWeb        4.44.0.09170        2008.11.21        -
eSafe        7.0.17.0        2008.11.19        -
eTrust-Vet        31.6.6221        2008.11.21        -
Ewido        4.0        2008.11.21        -
F-Prot        4.4.4.56        2008.11.21        -
F-Secure        8.0.14332.0        2008.11.21        -
Fortinet        3.117.0.0        2008.11.21        -
GData        19        2008.11.21        -
Ikarus        T3.1.1.45.0        2008.11.21        -
K7AntiVirus        7.10.530        2008.11.21        -
Kaspersky        7.0.0.125        2008.11.21        -
McAfee        5441        2008.11.21        -
McAfee+Artemis        5440        2008.11.20        -
Microsoft        1.4104        2008.11.21        -
NOD32        3631        2008.11.21        -
Norman        5.80.02        2008.11.21        -
Panda        9.0.0.4        2008.11.21        -
PCTools        4.4.2.0        2008.11.21        -
Prevx1        V2        2008.11.21        Malicious Software
Rising        21.04.42.00        2008.11.21        -
SecureWeb-Gateway        6.7.6        2008.11.21        -
Sophos        4.35.0        2008.11.21        -
Sunbelt        3.1.1823.2        2008.11.21        -
Symantec        10        2008.11.21        -
TheHacker        6.3.1.1.159        2008.11.19        -
TrendMicro        8.700.0.1004        2008.11.21        -
VBA32        3.12.8.9        2008.11.21        -
ViRobot        2008.11.18.1474        2008.11.18        -
VirusBuster        4.5.11.0        2008.11.21        -
weitere Informationen
File size: 19569 bytes
MD5...: 8737f6f4c8ec1e2a9ea5516f1b3ae1ad
SHA1..: dc4a321cfa7f5f269134932e6bda90badd8974ba
SHA256: 831e2030a051703f571ef7fa7f663dc322cd99e2c431d77f6eabc738e34742f0
SHA512: 652a70c6160085fc22c8031c925274be692ed54bbea4ddb9404b011e85f3ae50
39c9e267bf8fa05febc45e1c24573c5e33f5cdd83721775821c2fe0d822c82aa
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=8737F6F471C8EC1E4C2A009EA5516F001B3AE1AD
c:\windows\system32\SPIRUN.dll

Code:
Antivirus          Version          letzte aktualisierung          Ergebnis
AhnLab-V3        2008.11.21.0        2008.11.21        -
AntiVir        7.9.0.35        2008.11.21        -
Authentium        5.1.0.4        2008.11.21        -
Avast        4.8.1281.0        2008.11.21        -
AVG        8.0.0.199        2008.11.21        -
BitDefender        7.2        2008.11.21        -
CAT-QuickHeal        10.00        2008.11.21        -
ClamAV        0.94.1        2008.11.21        -
DrWeb        4.44.0.09170        2008.11.21        -
eSafe        7.0.17.0        2008.11.19        -
eTrust-Vet        31.6.6221        2008.11.21        -
Ewido        4.0        2008.11.21        -
F-Prot        4.4.4.56        2008.11.21        -
F-Secure        8.0.14332.0        2008.11.21        -
Fortinet        3.117.0.0        2008.11.21        -
GData        19        2008.11.21        -
Ikarus        T3.1.1.45.0        2008.11.21        -
K7AntiVirus        7.10.530        2008.11.21        -
Kaspersky        7.0.0.125        2008.11.21        -
McAfee        5441        2008.11.21        -
McAfee+Artemis        5440        2008.11.20        -
Microsoft        1.4104        2008.11.21        -
NOD32        3631        2008.11.21        -
Norman        5.80.02        2008.11.21        -
Panda        9.0.0.4        2008.11.21        -
PCTools        4.4.2.0        2008.11.21        -
Prevx1        V2        2008.11.21        -
Rising        21.04.42.00        2008.11.21        -
SecureWeb-Gateway        6.7.6        2008.11.21        -
Sophos        4.35.0        2008.11.21        -
Sunbelt        3.1.1823.2        2008.11.21        -
Symantec        10        2008.11.21        -
TheHacker        6.3.1.1.159        2008.11.19        -
TrendMicro        8.700.0.1004        2008.11.21        -
VBA32        3.12.8.9        2008.11.21        -
ViRobot        2008.11.18.1474        2008.11.18        -
VirusBuster        4.5.11.0        2008.11.21        -
weitere Informationen
File size: 10752 bytes
MD5...: 4335e08db7dbab46d13d0512f642b427
SHA1..: a5db5e8f228341d00b208059c96fb2f55edf70e4
SHA256: 65c461b141eedf6ef0d5ccfa6af349c74a7f571e84c7929e748d304ac485348b
SHA512: d4fbe9f6f3c411b8a8c40f3a3e46345d151377e7305edfec77fd61428a2a404b
02526a2028bd158981b4c6cd81d880e86939f53df76dcce432e9a5c904ec1525
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (80.9%)
Win32 Executable Generic (8.0%)
Win32 Dynamic Link Library (generic) (7.1%)
Generic Win/DOS Executable (1.8%)
DOS Executable Generic (1.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40232c
timedatestamp.....: 0x44a8a063 (Mon Jul 03 04:43:15 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1d39 0x1e00 6.81 19372a27cd37cf8df8f75f74d3518c16
.data 0x3000 0x360 0x200 0.30 6cfaa78c25d53392f4fc7323c2ba8d4b
.rsrc 0x4000 0x380 0x400 2.92 b175fc1b7adbeb13feec1b61df37f0ab
.reloc 0x5000 0x1d8 0x200 4.29 0ba953231d21778207499581b8dcb06c

( 5 imports )
> msvcrt.dll: malloc, _XcptFilter, free, memset, __3@YAXPAX@Z, _initterm, _amsg_exit, _adjust_fdiv, __2@YAPAXI@Z
> ntdll.dll: RtlUnwind
> KERNEL32.dll: GetTickCount, DisableThreadLibraryCalls, InterlockedCompareExchange, Sleep, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, QueryPerformanceCounter, InterlockedExchange, LocalAlloc, LocalFree
> USER32.dll: RegisterClassExA, DefWindowProcA, GetWindowLongA, UnregisterDeviceNotification, RegisterDeviceNotificationA, DestroyWindow, UnregisterClassA, GetMessageA, TranslateMessage, DispatchMessageA, CreateWindowExA
> ole32.dll: CoInitialize, CoCreateInstance

( 1 exports )
RunDLLEntry
Update.exe

Code:
Antivirus          Version          letzte aktualisierung          Ergebnis
AhnLab-V3        2008.11.21.0        2008.11.21        -
AntiVir        7.9.0.35        2008.11.21        -
Authentium        5.1.0.4        2008.11.21        -
Avast        4.8.1281.0        2008.11.21        -
AVG        8.0.0.199        2008.11.21        -
BitDefender        7.2        2008.11.21        -
CAT-QuickHeal        10.00        2008.11.21        -
ClamAV        0.94.1        2008.11.21        -
DrWeb        4.44.0.09170        2008.11.21        -
eSafe        7.0.17.0        2008.11.19        -
eTrust-Vet        31.6.6221        2008.11.21        -
Ewido        4.0        2008.11.21        -
F-Prot        4.4.4.56        2008.11.21        -
F-Secure        8.0.14332.0        2008.11.21        -
Fortinet        3.117.0.0        2008.11.21        -
GData        19        2008.11.21        -
Ikarus        T3.1.1.45.0        2008.11.21        -
K7AntiVirus        7.10.530        2008.11.21        -
Kaspersky        7.0.0.125        2008.11.21        -
McAfee        5441        2008.11.21        -
McAfee+Artemis        5440        2008.11.20        -
Microsoft        1.4104        2008.11.21        -
NOD32        3631        2008.11.21        -
Norman        5.80.02        2008.11.21        -
Panda        9.0.0.4        2008.11.21        -
PCTools        4.4.2.0        2008.11.21        -
Prevx1        V2        2008.11.21        -
Rising        21.04.42.00        2008.11.21        -
SecureWeb-Gateway        6.7.6        2008.11.21        -
Sophos        4.35.0        2008.11.21        -
Sunbelt        3.1.1823.2        2008.11.21        -
Symantec        10        2008.11.21        -
TheHacker        6.3.1.1.159        2008.11.19        -
TrendMicro        8.700.0.1004        2008.11.21        -
VBA32        3.12.8.9        2008.11.21        -
ViRobot        2008.11.18.1474        2008.11.18        -
VirusBuster        4.5.11.0        2008.11.21        -
weitere Informationen
File size: 725728 bytes
MD5...: e1d1507e2f45ad36a2a8053071574168
SHA1..: c3b2c8d7c1e8ec48fbc7164580cf415ce1120670
SHA256: 81a6c4d17cca53775004689713ad3f542f5453c0861f9ea450ff70186d0f6339
SHA512: 3decc3d063cfa9240f3c04471d1c696389b9299440f7a0e23be4553d838dc68b
a692cc6410c65813bdde799e684224e17a278f80251863a2d06f7b8718f7ab07
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (53.1%)
Windows Screen Saver (18.4%)
Win32 Executable Generic (12.0%)
Win32 Dynamic Link Library (generic) (10.6%)
Generic Win/DOS Executable (2.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1065e2c
timedatestamp.....: 0x42c1810b (Tue Jun 28 16:55:39 2005)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8ec5e 0x8ee00 6.70 1c8e8be02417527cd7131c54163b8b26
.data 0x90000 0x7da14 0x1000 4.53 d58b2f80c25f1a24868bf0b233385a9f
.rsrc 0x10e000 0x1f4bc 0x1f600 4.06 b1eb3ae91bf866492ca63030164c9818

( 19 imports )
> ADVAPI32.dll: RegSaveKeyA, AbortSystemShutdownA, RegOpenKeyExW, RegCloseKey, RegQueryValueExA, EnumServicesStatusExA, OpenServiceW, RegOpenKeyExA, RegSetValueExA, RegCreateKeyExA, RegDeleteKeyA, RegEnumKeyExA, FreeSid, RegSetKeySecurity, SetSecurityDescriptorOwner, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, AllocateAndInitializeSid, CloseServiceHandle, ControlService, StartServiceA, OpenServiceA, OpenSCManagerA, RegDeleteValueA, RegOpenKeyA, GetServiceDisplayNameA, QueryServiceStatus, SetFileSecurityA, AddAccessAllowedAce, InitializeAcl, EnumDependentServicesA, RegFlushKey, GetFileSecurityA, RegQueryInfoKeyA, AddAce, SetFileSecurityW, GetAclInformation, CopySid, GetLengthSid, RegSetValueExW, RegQueryValueExW, RegCreateKeyExW, AdjustTokenPrivileges, RegUnLoadKeyA, RegLoadKeyA, OpenProcessToken, DeregisterEventSource, ReportEventA, RegisterEventSourceA, GetTokenInformation, SetNamedSecurityInfoA, GetNamedSecurityInfoA, UnlockServiceDatabase, ChangeServiceConfigA, QueryServiceConfigA, LockServiceDatabase, InitiateSystemShutdownA
> COMCTL32.dll: CreatePropertySheetPageW, PropertySheetW
> CRYPT32.dll: CertAddCertificateContextToStore, CertSetCertificateContextProperty, CertCreateCertificateContext, CryptEncodeObject, CertOpenStore, CertCloseStore, CertFreeCertificateContext
> GDI32.dll: StretchBlt, GetDIBits, CreateCompatibleDC, DeleteObject, CreateFontIndirectA, GetDeviceCaps, BitBlt, SelectObject
> imagehlp.dll: EnumerateLoadedModules64
> KERNEL32.dll: GetFullPathNameA, ExitProcess, SetUnhandledExceptionFilter, SetEnvironmentVariableA, GetSystemInfo, lstrlenA, FreeResource, LockResource, LoadResource, FindResourceA, LoadLibraryExA, GetTempPathA, GetCurrentProcess, GetDiskFreeSpaceExA, GetDiskFreeSpaceA, GetCompressedFileSizeA, GetComputerNameA, ReleaseSemaphore, SetEndOfFile, InterlockedDecrement, GetCurrentThread, GetExitCodeThread, CreateSemaphoreA, MoveFileA, QueryPerformanceCounter, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, DosDateTimeToFileTime, HeapCreate, HeapDestroy, GlobalAlloc, LocalFileTimeToFileTime, SetFileTime, GetFileInformationByHandle, GlobalLock, GlobalHandle, GlobalUnlock, GlobalFree, FileTimeToDosDateTime, OpenFileMappingA, GetVolumeInformationA, DuplicateHandle, GetSystemDefaultLangID, GetModuleFileNameW, ReleaseMutex, CopyFileW, GetTempFileNameW, GetVersionExW, ExpandEnvironmentStringsW, SearchPathW, lstrcpyW, lstrcpynW, GetDriveTypeW, lstrlenW, GetLocalTime, OpenEventA, GetFileSizeEx, GetFullPathNameW, InterlockedIncrement, CreateRemoteThread, VirtualAllocEx, WriteProcessMemory, CreateEventW, QueryDosDeviceA, DefineDosDeviceA, lstrcpynA, LoadLibraryW, FindFirstFileW, lstrcmpiW, FindNextFileW, MapViewOfFileEx, CreateProcessA, GetExitCodeProcess, FlushFileBuffers, HeapFree, GetProcessHeap, HeapAlloc, FlushViewOfFile, CreateFileW, DeleteFileW, GetFileTime, GetStartupInfoA, DelayLoadFailureHook, lstrcmpA, GetWindowsDirectoryW, GetVolumeInformationW, SetErrorMode, GetCommandLineA, GetCommandLineW, CreateMutexA, CreateProcessW, WaitForSingleObject, GetModuleHandleA, FormatMessageW, ReadFile, GetTickCount, CreateEventA, CreateThread, SetThreadPriority, WaitForMultipleObjects, SetEvent, RemoveDirectoryA, EnterCriticalSection, LeaveCriticalSection, FileTimeToLocalFileTime, FileTimeToSystemTime, DeviceIoControl, GetFileAttributesExA, VirtualFree, WritePrivateProfileStringA, SetCurrentDirectoryA, GetModuleFileNameA, GetEnvironmentVariableA, InitializeCriticalSection, Sleep, GetThreadLocale, GetLocaleInfoA, GetPrivateProfileStringA, VirtualAlloc, SetFilePointer, WriteFile, InterlockedCompareExchange, GetSystemDirectoryA, GetTempFileNameA, CopyFileA, OpenProcess, MoveFileExA, SetFileAttributesA, GetVersionExA, LocalAlloc, LocalFree, SetLastError, CreateFileA, GetFileSize, CreateFileMappingA, MapViewOfFile, UnmapViewOfFile, CloseHandle, GetDriveTypeA, ExpandEnvironmentStringsA, FindFirstFileA, FindNextFileA, FindClose, MultiByteToWideChar, WideCharToMultiByte, lstrcmpiA, FormatMessageA, GetFileAttributesA, CreateDirectoryA, GetSystemDirectoryW, LoadLibraryA, GetProcAddress, GetLastError, GetWindowsDirectoryA, DeleteFileA, RaiseException, FreeLibrary, VirtualProtect, TlsFree, TlsAlloc, TlsGetValue, GetSystemTime, InitializeCriticalSectionAndSpinCount, GetVersion, TlsSetValue, DeleteCriticalSection
> MPR.dll: WNetGetUserA, WNetGetUniversalNameA
> msvcrt.dll: strncpy, _except_handler3, strchr, _stricmp, sprintf, strrchr, mbstowcs, malloc, free, _vsnprintf, strncmp, memmove, vsprintf, strncat, _wcsdup, _errno, _open, _read, _write, _close, _lseek, remove, _tempnam, wcscat, _vsnwprintf, ctime, wcscpy, rename, wcsstr, _itoa, _local_unwind2, _memicmp, atoi, realloc, _c_exit, _exit, _XcptFilter, _cexit, exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _controlfp, swprintf, wcslen, _strnicmp, memchr, _strcmpi, _snprintf, _terminate@@YAXXZ, __1type_info@@UAE@XZ, wcstoul, _snwprintf, _mbslwr, strstr, _strdup, calloc, getenv, strtoul, _wcsicmp, _ltoa, _mbsupr, wcschr, fprintf, strcspn, isdigit, wcsrchr, wcscmp, wcsncat, wcsncpy, toupper, strspn, atol, strpbrk, isspace, _ultoa, _wtoi64, _wcslwr, strtok, _itow, _what@exception@@UBEPBDXZ, __1exception@@UAE@XZ, __0exception@@QAE@ABQBD@Z, __CxxFrameHandler, __3@YAXPAX@Z, __0exception@@QAE@ABV0@@Z, _CxxThrowException, fclose, __2@YAPAXI@Z, fopen
> ntdll.dll: NtQuerySystemTime, RtlFreeUnicodeString, RtlInitUnicodeString, RtlUnicodeStringToAnsiString, NtClose, NtAdjustPrivilegesToken, NtOpenProcessToken, NtQueryInformationProcess, RtlCharToInteger, LdrAccessResource, LdrFindResource_U, NtQuerySystemInformation, NtShutdownSystem, RtlFreeHeap, RtlAllocateHeap, RtlRaiseStatus, NtYieldExecution, NtSetSystemInformation, NtCreateSection, NtOpenFile, NtOpenSection, NtOpenDirectoryObject, RtlCompareUnicodeString, NtCreateFile, RtlDosPathNameToNtPathName_U, RtlTimeToTimeFields, LdrUnloadDll, NtFreeVirtualMemory, NtQueryInformationThread, NtWaitForSingleObject, RtlCreateUserThread, NtWriteVirtualMemory, NtAllocateVirtualMemory, NtOpenProcess, LdrGetProcedureAddress, LdrLoadDll, RtlDestroyHeap, RtlSetDaclSecurityDescriptor, RtlCreateSecurityDescriptor, RtlGetAce, RtlAddAccessAllowedAce, RtlCreateAcl, RtlLengthSid, RtlAllocateAndInitializeSid, RtlCreateHeap, DbgPrint, RtlFreeAnsiString, RtlInitAnsiString, RtlAnsiStringToUnicodeString
> ole32.dll: CoInitialize, CoCreateInstance, CoUninitialize
> OLEAUT32.dll: -
> PSAPI.DLL: GetModuleFileNameExA
> RPCRT4.dll: UuidFromStringA
> SHELL32.dll: SHGetPathFromIDListA, SHGetMalloc, SHBrowseForFolderA, SHGetSpecialFolderPathA
> UPDSPAPI.dll: UpdSpFindNextMatchLineW, UpdSpFindFirstLineW, UpdSpGetMultiSzFieldW, UpdSpGetTargetPathW, UpdSpFindNextLine, UpdSpGetFieldCount, UpdSpGetLineTextA, UpdSpSetDynamicStringA, UpdSpGetStringFieldA, UpdSpGetLineByIndexA, UpdSpGetLineCountA, UpdSpInstallFilesFromInfSectionA, UpdSpSetDirectoryIdA, UpdSpCloseInfFile, UpdSpOpenInfFileA, UpdSpGetLineTextW, UpdSpScanFileQueueA, UpdSpGetBinaryField, UpdSpGetIntField, UpdSpQueueCopyA, UpdSpInstallFromInfSectionA, UpdSpGetTargetPathA, UpdSpDecompressOrCopyFileA, UpdSpDefaultQueueCallbackA, UpdSpDefaultQueueCallbackW, UpdSpCloseFileQueue, UpdSpGetSourceFileLocationA, UpdSpGetSourceInfoA, UpdSpOpenFileQueue, UpdSpCommitFileQueueA, UpdSpGetStringFieldW, UpdSpGetLineByIndexW, UpdSpGetLineCountW, UpdSpIterateCabinetA, UpdSpInitDefaultQueueCallbackEx, UpdSpPromptForDiskA, UpdSpCopyErrorA, UpdSpFindFirstLineA
> USER32.dll: CloseWindowStation, EnumDesktopsA, SetProcessWindowStation, GetProcessWindowStation, OpenWindowStationA, GetThreadDesktop, SetThreadDesktop, EnumWindows, CloseDesktop, GetClientRect, FindWindowExA, GetWindowThreadProcessId, GetWindow, RegisterClassA, CreateWindowExA, DefWindowProcA, MessageBoxW, EnumWindowStationsA, wvsprintfW, OpenDesktopA, GetSystemMetrics, LoadStringA, LoadStringW, MessageBoxA, PostQuitMessage, DestroyWindow, SendMessageA, SetDlgItemTextA, ShowWindow, EnableWindow, GetDlgItem, DispatchMessageA, TranslateMessage, GetMessageA, PostThreadMessageA, SetWindowTextW, RedrawWindow, SetWindowLongA, GetWindowLongA, GetWindowTextA, PostMessageA, EnumChildWindows, SetDlgItemTextW, LoadBitmapA, IsDlgButtonChecked, SetTimer, CheckDlgButton, KillTimer, ReleaseDC, GetDC, SystemParametersInfoA, SetForegroundWindow, SetWindowTextA, EndDialog, DialogBoxParamA, GetDesktopWindow, SetFocus
> USERENV.dll: -, -, -
> VERSION.dll: VerQueryValueA, VerQueryValueW, GetFileVersionInfoA, GetFileVersionInfoSizeA, GetFileVersionInfoW, GetFileVersionInfoSizeW
> WINSPOOL.DRV: GetPrinterDriverDirectoryA

( 0 exports )
Und nochmal ein grosses Danke an dich!!!

Silent sharK 21.11.2008 22:21
Gut,
ComboFix deinstallieren:


Combofix Deinstallieren

Klick auf Start -> Ausführen -> eintippen combofix /U

http://img247.imageshack.us/img247/7...ombofixvs6.jpg

Damit ist Combofix und alle weiteren Programme entfernt wurden.

Danach noch mit MBAM scannen:

MalwareBytes Anti-Malware:

  • Lade dir MalwareBytes Anti-Malware
  • Folge den Anweisungen der Anleitung
  • Lösche alles in der Quarantäne:
http://saved.im/ndc5njj4d2lr/entfernen.png
  • poste das entstandene Logfile

Wenn der Scan auch negativ verläuft, würde ich sagen, du bist clean.
Was dein eigentliches Problem anbelangt, dürfte nicht von Malware verursacht worden sein (Hatte das Problem auch mal, aber hatte diverse dummheitbasierende Ursachen :D ).

Besteht bei dir das Problem noch?

somebody100 21.11.2008 22:24
Nein eigentlich nicht, aber bin jetzt im Moment immer nur im Internet wenn ich was runterlade und was poste. Denn Rest lese ich via Laptop.

Silent sharK 21.11.2008 22:26
Seltsam, hast du davor irgendetwas ausgeführt oder sonstiges gemacht?

somebody100 21.11.2008 22:28
Wie gesagt ich habe eine Meldung bekommen dass ein Kontakt (MSN) einen Ordner fuer mich freigegeben hat. Und ich hab die Meldung mit nein beantwortet kann es sein dass mich der gehacked hat :snyper: ?

Silent sharK 21.11.2008 22:29
Nein, das ist definitiv nicht möglich.
Das einzigste, was malwaretechnisch übe MSN läuft sind diverse IRC-Bots, du hast aber keinen (zum Glück).

somebody100 21.11.2008 22:30
Seltsam, sonst hab ich noch Musik gehoert und auf dem gulli board gesurft.

Silent sharK 21.11.2008 22:34
Mein unerwünschter Win2000 Skin wurde von Virut ausgelöst, was es bei dir sein kann, kann ich dir pauschal nicht sagen.

SWH (Systemwiederherstellung) ausprobiert?

somebody100 21.11.2008 22:37
Nein, hab ich aber auch gar nicht nach dem logfile von Combofix, also die SWH

Durch was hast du das Virut erkannt? Und was kann das Ding anrichten?

Silent sharK 21.11.2008 22:44
Virut ist ein Virus, den ich durch einen dämlichen Zufall aus versehen auf meinem Arbeitsrechner aktiviert hab.

Aber das ist ja bei dir nicht der Fall, von dem her...

somebody100 21.11.2008 22:46
Ok

Malwarebytes hat auch nichts gefunden! Hier is das Logfile:

Code:
Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1414
Windows 5.1.2600 Service Pack 3

21.11.2008 22:44:48
mbam-log-2008-11-21 (22-44-48).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 82925
Laufzeit: 18 minute(s), 11 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Silent sharK 21.11.2008 22:48
Gut, dann bist du clean.

Was ich noch probieren würde, wäre CHKDSK.

somebody100 21.11.2008 22:50
CHDSK hab ich auch gemacht, also hat keine Fehler gezeigt!

Danke dir noch mal!

Ich werd das ganze mal beobachten und keine Bestellungen oder so ueber den PC machen und wenns wieder kommt, hilft wahrscheinlich eh nur neu aufsetzen

Silent sharK 21.11.2008 22:54
Zitat:
Ich werd das ganze mal beobachten und keine Bestellungen oder so ueber den PC machen und wenns wieder kommt, hilft wahrscheinlich eh nur neu aufsetzen
Heißt das, das dein Skin wieder normal ist?


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:04 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130