Trojaner-Board
Seite 6 von 8 « Erste 45 6 78
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows System Defender ist nicht mehr zu löschen (https://www.trojaner-board.de/78855-windows-system-defender-mehr-loeschen.html)

Angel21 01.11.2009 14:13
Zitat:
Aber ich hoffe, wir haben's dann zum Jahreseende! LOL
So viele Aufgaben sind es nun auch wieder nicht, aber hmmm überleg knapp :D

chilli99 01.11.2009 16:17
GMER-log 2009-11-01:


Code:
GMER 1.0.15.15163 - http://www.gmer.net
Rootkit scan 2009-11-01 16:08:10
Windows 5.1.2600 Service Pack 3
Running: 096zquyl.exe; Driver: C:\DOKUME~1\fritz\LOKALE~1\Temp\fgtdapow.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwAdjustPrivilegesToken [0xB4AE25EE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwClose [0xB4AE2E6E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwConnectPort [0xB4AE3984]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwCreateEvent [0xB4AE3EF6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwCreateFile [0xB4AE3150]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwCreateKey [0xB4AE1498]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwCreateMutant [0xB4AE3DCE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwCreateNamedPipeFile [0xB4AE21F4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwCreatePort [0xB4AE3C8A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwCreateSection [0xB4AE23B0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwCreateSemaphore [0xB4AE4028]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwCreateSymbolicLinkObject [0xB4AE5C6A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwCreateThread [0xB4AE2B0C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwCreateWaitablePort [0xB4AE3D2C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwDebugActiveProcess [0xB4AE565C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwDeleteKey [0xB4AE1A5C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwDeleteValueKey [0xB4AE1DEA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwDeviceIoControlFile [0xB4AE35D8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwDuplicateObject [0xB4AE662C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwEnumerateKey [0xB4AE1F2C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwEnumerateValueKey [0xB4AE1FD6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwFsControlFile [0xB4AE33E4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwLoadDriver [0xB4AE56EE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwLoadKey [0xB4AE1474]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwLoadKey2 [0xB4AE1486]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwMapViewOfSection [0xB4AE5D1E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwNotifyChangeKey [0xB4AE2122]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwOpenEvent [0xB4AE3F98]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwOpenFile [0xB4AE2EF0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwOpenKey [0xB4AE163E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwOpenMutant [0xB4AE3E66]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwOpenProcess [0xB4AE27F4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwOpenSection [0xB4AE5C94]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwOpenSemaphore [0xB4AE40CA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwOpenThread [0xB4AE2718]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwQueryKey [0xB4AE2080]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwQueryMultipleValueKey [0xB4AE1CA8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwQuerySection [0xB4AE6036]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwQueryValueKey [0xB4AE18F8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwQueueApcThread [0xB4AE5984]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwRenameKey [0xB4AE1B70]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwReplaceKey [0xB4AE1312]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwReplyPort [0xB4AE4454]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwReplyWaitReceivePort [0xB4AE431A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwRequestWaitReplyPort [0xB4AE53FC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwRestoreKey [0xB4AE8E8E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwResumeThread [0xB4AE650E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwSaveKey [0xB4AE12AA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwSecureConnectPort [0xB4AE36BE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwSetContextThread [0xB4AE2D2A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwSetInformationToken [0xB4AE4CAC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwSetSecurityObject [0xB4AE57E8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwSetSystemInformation [0xB4AE6176]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwSetValueKey [0xB4AE1780]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwSuspendProcess [0xB4AE625A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwSuspendThread [0xB4AE6382]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwSystemDebugControl [0xB4AE5588]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwTerminateProcess [0xB4AE296C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwTerminateThread [0xB4AE28C2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwUnmapViewOfSection [0xB4AE5EEC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    ZwWriteVirtualMemory [0xB4AE2A4C]

Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    FsRtlCheckLockForReadAccess
Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                    IoIsOperationSynchronous

---- Kernel code sections - GMER 1.0.15 ----

.text          ntkrnlpa.exe!FsRtlCheckLockForReadAccess                                                                804EAF84 5 Bytes  JMP B4AD7572 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text          ntkrnlpa.exe!IoIsOperationSynchronous                                                                    804EF912 5 Bytes  JMP B4AD794C \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text          ntkrnlpa.exe!ZwCallbackReturn + 2C8C                                                                    80504528 16 Bytes  [B0, 23, AE, B4, 28, 40, AE, ...]
.text          ntkrnlpa.exe!ZwCallbackReturn + 2CC8                                                                    80504564 8 Bytes  JMP D8B4AE1D
.text          ntkrnlpa.exe!ZwCallbackReturn + 2D48                                                                    805045E4 12 Bytes  [EE, 56, AE, B4, 74, 14, AE, ...]
.text          ntkrnlpa.exe!ZwCallbackReturn + 2EC4                                                                    80504760 16 Bytes  [70, 1B, AE, B4, 12, 13, AE, ...]
.text          ntkrnlpa.exe!ZwCallbackReturn + 2F78                                                                    80504814 4 Bytes  CALL 3104F670
.text          ...                                                                                                     
?              Combo-Fix.sys                                                                                            Das System kann die angegebene Datei nicht finden. !
?              C:\WINDOWS\system32\drivers\CLASSPNP_2.sys                                                              Das System kann die angegebene Datei nicht finden. !
?              C:\WINDOWS\system32\drivers\PCIIDEX_2.sys                                                                Das System kann die angegebene Datei nicht finden. !
?              C:\ComboFix\catchme.sys                                                                                  Das System kann den angegebenen Pfad nicht finden. !
?              C:\WINDOWS\system32\Drivers\PROCEXP90.SYS                                                                Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text          C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3556] USER32.dll!DefWindowProcA + 11A    7E37C298 7 Bytes  JMP 10034820 C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
.text          C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3556] USER32.dll!SetWindowRgn + 2BD      7E37E7E5 7 Bytes  JMP 10034790 C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
.text          C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3556] USER32.dll!SetClipboardData + 19D  7E38113B 7 Bytes  JMP 10034800 C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT            \SystemRoot\System32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject]                                  [B45BD820] \??\C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT            \SystemRoot\System32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject]                                  [B45BD820] \??\C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                              kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

chilli99 01.11.2009 16:19
Zitat:
Zitat von Angel21 (Beitrag 477405)
Hallo,

deinstalliere bitte Spyhunter (unnütz und hilft dir eh nixx) ;)
deinstalliere bitte ASKToolbar. (unnützes zeuchs) ;)
ASKToolbar = deinstalliert :)
Spyhunter = finde ich nicht :(

Angel21 01.11.2009 16:34
Dann lösche den Ordner c:\programme\Enigma Software Group

Weiter geht es mit Malwarebytes erneut.

chilli99 01.11.2009 16:41
Danke! Schon gelöscht. MB läuft gerade. :)

chilli99 01.11.2009 16:53
MBAM-log

Code:
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3037
Windows 5.1.2600 Service Pack 3

01.11.2009 16:50:10
mbam-log-2009-11-01 (16-50-09).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 191369
Laufzeit: 31 minute(s), 6 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Angel21 01.11.2009 17:05
  • ESET Online Scanner
    • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
    • Button "ESET Online Scanner" drücken.
    • Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
    • Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User müssen das Installieren eines ActiveX Elements erlauben.
    • Einen Haken bei "Remove found threads" und "Scan archives" machen.
    • Start drücken.
    • Der Scan beginnt automatisch.
    • Finish drücken.
    • Browser schließen.
    • Explorer öffnen.
    • C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
    • Logfile hier posten.
    • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
    • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
    • IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
    • O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control)

PS: Dankeschön, der jenige der dieses Danke liest weiß wer gemeint ist :)

chilli99 01.11.2009 17:12
Ok, wird als nächstes gemacht. Hab jetzt aber erstmal ein Timout. Schönen Abend noch Angel21! :)

chilli99 01.11.2009 23:53
Code:
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3077
Windows 5.1.2600 Service Pack 3

01.11.2009 23:51:06
mbam-log-2009-11-01 (23-51-06).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 104676
Laufzeit: 4 minute(s), 41 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

chilli99 01.11.2009 23:54
Hatte MB vergessen zu aktualisieren :)

Angel21 02.11.2009 18:03
ESET Online Scan?? :)

chilli99 03.11.2009 07:30
Und hier isser, der ESET-Online-Scan: ;)


Code:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=7.00.6000.16915 (vista_gdr.090826-0339)
# OnlineScanner.ocx=1.0.0.6210
# api_version=3.0.2
# EOSSerial=e1e9772c92a46f4ca68c1f98cc3159b6
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-10-27 06:31:53
# local_time=2009-10-27 07:31:53 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1024 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 3739 3739 0 0
# scanned=85305
# found=1
# cleaned=1
# scan_time=3011
C:\WINDOWS\system32\xa.tmp        probably a variant of Win32/TrojanDownloader.Agent.OYU trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# iexplore.exe=7.00.6000.16915 (vista_gdr.090826-0339)
# OnlineScanner.ocx=1.0.0.6210
# api_version=3.0.2
# EOSSerial=e1e9772c92a46f4ca68c1f98cc3159b6
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-11-02 09:46:35
# local_time=2009-11-02 10:46:35 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 519076 519076 0 0
# compatibility_mode=1024 16777215 100 0 0 0 0 0
# compatibility_mode=1280 16777175 100 0 516586 516586 0 0
# compatibility_mode=8192 67108863 100 0 575241 575241 0 0
# scanned=81947
# found=1
# cleaned=1
# scan_time=4792
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\atapi.sys.vir        Win32/Olmarik.OF virus (deleted - quarantined)        00000000000000000000000000000000        C

Angel21 03.11.2009 14:49
Einen Scan hätte ich noch für dich :)

Scanne nochmal mit deinem normalen AVP Programm dein System.
Scan Log oder Bericht (Report) hier her.

chilli99 03.11.2009 19:42
Hier der Kaspersky-Scanbericht von heute:

Datei Upload, Bilder hochladen, Datei Hosting auf Materialordner.de

chilli99 03.11.2009 19:48
Kasper hat da eben wohl schon wieder so einen Übeltäter gefunden: Backdoor.Win32.Bredavi.aqn.

Meine Frage an Dich: Ich sitze hier ja gerade am PC meines Sohnes. Er hat die Windows-Firewall aktiviert. Was hältst Du von ZoneAlarm? Oder gibts da was anderes besseres als Freeware? Oder nützt eine Firewall überhauptwas gegen diesen Troyaner- und Virensch...? Ich meine, dass er sich den Mist gar nicht erst auf die Platte läd ...


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:24 Uhr.
Seite 6 von 8 « Erste 45 6 78
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55