Trojaner-Board
Seite 4 von 7 « Erste 23 4 56 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   malware defense und security alert (https://www.trojaner-board.de/81338-malware-defense-security-alert.html)

Capella 11.01.2010 16:01
Muss ich denn trotzzdem noch im abgesicherten Modus scanne lassen, wenn die Systemwiederherstellungsdaten gelöscht sind??!!

Chris4You 11.01.2010 16:03
Hi,

nein das sollte so gehen...

chris

Capella 11.01.2010 16:23
Ja, weil ich irgendwie fand ich deinen Post mehr als verwirrend. :D

Du sprichst 2 mal von Systemwiederherstellung. Was soll ich nun machen?;)

Capella 11.01.2010 16:31
Was macht eigentlich Lop S&D?

Capella 11.01.2010 16:35
LOP S&D:


Code:
  --------------------\\  Lop S&D 4.2.5-0  XP/Vista

  Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 1
  X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
  BIOS : Phoenix - Award BIOS v6.00PG
  USER : Christopher ( Administrator )
  BOOT : Normal boot
  Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Not Activated)
  C:\ (Local Disk) - NTFS - Total:156 Go (Free:118 Go)
  D:\ (USB)
  E:\ (USB)
  F:\ (USB)
  G:\ (USB)
  H:\ (CD or DVD)
  I:\ (Local Disk)

  "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
  Option : [1] ( 11.01.2010|16:31 )
 
  --------------------\\  Ordner Verzeichnis unter ANWEND~1

  [07.08.2008|12:35] C:\DOKUME~1\ADMINI~1\ANWEND~1\Macromedia
  [26.04.2008|22:06] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
  [0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
  [4|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

  [10.11.2008|16:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
  [15.06.2008|18:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
  [15.06.2008|18:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
  [24.08.2009|18:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Aspell
  [09.01.2010|17:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
  [17.08.2008|17:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonBJ
  [15.06.2008|19:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Crystal Office
  [06.01.2010|16:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\F-Secure
  [10.06.2009|11:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\GMX
  [05.07.2009|09:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
  [04.07.2009|22:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
  [01.04.2008|20:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Grisoft
  [24.08.2009|16:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
  [13.04.2008|16:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Macromedia
  [14.07.2009|19:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
  [02.07.2009|14:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
  [02.07.2009|14:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
  [12.06.2008|16:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MiKTeX
  [11.05.2008|09:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
  [09.01.2010|17:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Norton
  [07.01.2010|19:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NortonInstaller
  [22.08.2009|15:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Real
  [07.01.2010|14:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SecTaskMan
  [19.10.2009|16:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\VMware
  [01.04.2008|20:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
  [06.01.2010|20:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo! Companion
  [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
  [28|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

  [30.06.2008|19:09] C:\DOKUME~1\CHRIST~1\ANWEND~1\.BitTornado
  [25.12.2008|10:13] C:\DOKUME~1\CHRIST~1\ANWEND~1\ACAMPREF
  [04.04.2008|22:29] C:\DOKUME~1\CHRIST~1\ANWEND~1\Adobe
  [25.05.2008|22:48] C:\DOKUME~1\CHRIST~1\ANWEND~1\Ahead
  [17.06.2008|16:47] C:\DOKUME~1\CHRIST~1\ANWEND~1\Apple Computer
  [03.04.2008|09:21] C:\DOKUME~1\CHRIST~1\ANWEND~1\ATI
  [25.05.2008|23:05] C:\DOKUME~1\CHRIST~1\ANWEND~1\DeepBurner
  [15.06.2008|12:58] C:\DOKUME~1\CHRIST~1\ANWEND~1\Dev-Cpp
  [26.09.2009|12:56] C:\DOKUME~1\CHRIST~1\ANWEND~1\DivX
  [10.06.2009|11:37] C:\DOKUME~1\CHRIST~1\ANWEND~1\GMX
  [03.04.2008|16:37] C:\DOKUME~1\CHRIST~1\ANWEND~1\Google
  [27.05.2009|17:36] C:\DOKUME~1\CHRIST~1\ANWEND~1\gtk-2.0
  [01.04.2008|20:04] C:\DOKUME~1\CHRIST~1\ANWEND~1\Help
  [02.04.2008|18:31] C:\DOKUME~1\CHRIST~1\ANWEND~1\ICQ
  [01.04.2008|21:28] C:\DOKUME~1\CHRIST~1\ANWEND~1\ICQ Toolbar
  [31.03.2008|13:10] C:\DOKUME~1\CHRIST~1\ANWEND~1\Identities
  [21.07.2009|11:59] C:\DOKUME~1\CHRIST~1\ANWEND~1\InfraRecorder
  [30.08.2009|17:46] C:\DOKUME~1\CHRIST~1\ANWEND~1\Inkscape
  [01.04.2008|21:23] C:\DOKUME~1\CHRIST~1\ANWEND~1\InstallShield
  [10.11.2009|14:42] C:\DOKUME~1\CHRIST~1\ANWEND~1\JonDo
  [24.08.2009|19:20] C:\DOKUME~1\CHRIST~1\ANWEND~1\lyx16
  [13.04.2008|16:59] C:\DOKUME~1\CHRIST~1\ANWEND~1\Macromedia
  [14.07.2009|19:54] C:\DOKUME~1\CHRIST~1\ANWEND~1\Malwarebytes
  [02.10.2009|19:03] C:\DOKUME~1\CHRIST~1\ANWEND~1\Microsoft
  [13.06.2008|17:56] C:\DOKUME~1\CHRIST~1\ANWEND~1\MiKTeX
  [10.10.2008|12:47] C:\DOKUME~1\CHRIST~1\ANWEND~1\Mozilla
  [20.05.2008|14:51] C:\DOKUME~1\CHRIST~1\ANWEND~1\MuPAD Pro
  [08.04.2008|20:36] C:\DOKUME~1\CHRIST~1\ANWEND~1\Nero
  [14.07.2009|10:39] C:\DOKUME~1\CHRIST~1\ANWEND~1\OpenOffice.org2
  [11.01.2010|16:26] C:\DOKUME~1\CHRIST~1\ANWEND~1\Orbit
  [09.01.2010|14:12] C:\DOKUME~1\CHRIST~1\ANWEND~1\QuickScan
  [22.08.2009|15:43] C:\DOKUME~1\CHRIST~1\ANWEND~1\Real
  [18.07.2008|18:09] C:\DOKUME~1\CHRIST~1\ANWEND~1\Ruff-FTP
  [04.04.2008|17:01] C:\DOKUME~1\CHRIST~1\ANWEND~1\SmartFTP
  [27.07.2009|21:21] C:\DOKUME~1\CHRIST~1\ANWEND~1\Stellarium
  [07.05.2008|13:52] C:\DOKUME~1\CHRIST~1\ANWEND~1\Sun
  [12.07.2008|16:56] C:\DOKUME~1\CHRIST~1\ANWEND~1\TeamViewer
  [09.01.2010|14:11] C:\DOKUME~1\CHRIST~1\ANWEND~1\Tific
  [06.01.2010|22:59] C:\DOKUME~1\CHRIST~1\ANWEND~1\tor
  [06.01.2010|12:19] C:\DOKUME~1\CHRIST~1\ANWEND~1\Uniblue
  [16.11.2009|13:57] C:\DOKUME~1\CHRIST~1\ANWEND~1\Vidalia
  [21.07.2009|11:31] C:\DOKUME~1\CHRIST~1\ANWEND~1\VMware
  [21.10.2009|18:51] C:\DOKUME~1\CHRIST~1\ANWEND~1\Webocton - Scriptly
  [18.07.2008|20:31] C:\DOKUME~1\CHRIST~1\ANWEND~1\WinRAR
  [08.12.2009|16:23] C:\DOKUME~1\CHRIST~1\ANWEND~1\WinShell
  [13.06.2009|22:27] C:\DOKUME~1\CHRIST~1\ANWEND~1\Wireshark
  [12.06.2008|16:02] C:\DOKUME~1\CHRIST~1\ANWEND~1\xm1
  [06.01.2010|19:07] C:\DOKUME~1\CHRIST~1\ANWEND~1\Yahoo!
  [0|Datei(en)] C:\DOKUME~1\CHRIST~1\ANWEND~1\Bytes
  [50|Verzeichnis(se),] C:\DOKUME~1\CHRIST~1\ANWEND~1\Bytes frei

  [09.01.2010|13:51] C:\DOKUME~1\DEFAUL~1\ANWEND~1\DivX
  [07.08.2008|12:35] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia
  [26.04.2008|22:06] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
  [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
  [5|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

  [15.06.2008|20:21] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
  [31.03.2008|13:05] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
  [19.10.2009|16:01] C:\DOKUME~1\LOCALS~1\ANWEND~1\VMware
  [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
  [5|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

  [31.03.2008|13:05] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
  [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
  [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

 
  --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks

  [09.01.2010 17:33][--a------] C:\WINDOWS\tasks\Malwarebytes' Scheduled Update for Christopher.job
  [11.01.2010 16:25][--a------] C:\WINDOWS\tasks\WGASetup.job
  [10.01.2010 10:02][--a------] C:\WINDOWS\tasks\Google Software Updater.job
  [05.01.2010 21:55][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
  [11.01.2010 16:25][--ah-----] C:\WINDOWS\tasks\SA.DAT
  [18.08.2001 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

  --------------------\\  Ordner Verzeichnis unter C:\Programme

  [20.10.2009|17:30] C:\Programme\7-Zip
  [10.11.2008|16:14] C:\Programme\Adobe
  [19.10.2009|19:44] C:\Programme\Ahead
  [31.03.2008|13:19] C:\Programme\ANI
  [24.12.2008|12:08] C:\Programme\ANNO 1503
  [15.06.2008|18:07] C:\Programme\Apple Software Update
  [25.05.2008|23:05] C:\Programme\Astonsoft
  [03.04.2008|11:09] C:\Programme\ATI Technologies
  [09.01.2010|17:37] C:\Programme\Avira
  [03.04.2008|11:19] C:\Programme\BitTornado
  [25.04.2008|21:43] C:\Programme\Borland
  [07.01.2010|17:16] C:\Programme\brutus-aet2
  [17.08.2008|19:05] C:\Programme\Canon
  [06.01.2010|19:07] C:\Programme\CCleaner
  [10.01.2010|16:14] C:\Programme\ClearProg
  [03.08.2008|20:18] C:\Programme\Codepad2
  [31.03.2008|13:02] C:\Programme\ComPlus Applications
  [20.07.2008|17:16] C:\Programme\Cookie Fake by Zombie
  [15.06.2008|17:50] C:\Programme\Date Cracker 2000
  [11.05.2008|10:08] C:\Programme\Delphi
  [02.12.2009|16:26] C:\Programme\DivX
  [31.03.2008|13:19] C:\Programme\D-Link
  [01.04.2008|20:25] C:\Programme\DNA-ATi
  [03.06.2008|20:36] C:\Programme\DVC
  [02.06.2008|20:54] C:\Programme\Dynasys-Freeware
  [25.05.2008|22:53] C:\Programme\easbrdvd
  [25.05.2008|22:54] C:\Programme\EasyBurning
  [10.01.2010|15:06] C:\Programme\ESET
  [19.10.2009|19:22] C:\Programme\EVEREST Home Edition
  [08.07.2008|13:50] C:\Programme\Fitz
  [16.06.2008|08:54] C:\Programme\fix
  [12.10.2008|13:36] C:\Programme\FLV Player
  [22.08.2009|15:40] C:\Programme\Free WMA to MP3 Converter
  [05.01.2010|15:57] C:\Programme\Full Tilt Poker.Net
  [06.09.2009|10:40] C:\Programme\GameSpy Arcade
  [09.07.2008|18:50] C:\Programme\GCHESS
  [07.01.2010|20:28] C:\Programme\Gemeinsame Dateien
  [11.05.2008|16:39] C:\Programme\GeoGebra
  [11.05.2008|17:24] C:\Programme\GEONExT
  [11.05.2008|10:08] C:\Programme\GIMP-2.0
  [10.06.2009|11:36] C:\Programme\GMX
  [04.01.2009|13:21] C:\Programme\GNU Octave 2.1.36
  [05.07.2009|12:12] C:\Programme\Google
  [15.06.2008|13:02] C:\Programme\gp423win32
  [07.01.2010|14:26] C:\Programme\Grisoft
  [20.11.2009|19:16] C:\Programme\gs
  [06.09.2009|10:40] C:\Programme\Halo
  [24.08.2009|16:15] C:\Programme\ICQ6
  [31.12.2009|18:42] C:\Programme\ICQ6.5
  [24.08.2009|16:19] C:\Programme\ICQ6Toolbar
  [01.04.2008|21:30] C:\Programme\ICQToolbar
  [20.11.2009|22:46] C:\Programme\ImageMagick-6.5.7-Q16
  [21.07.2009|11:57] C:\Programme\InfraRecorder
  [30.08.2009|17:23] C:\Programme\Inkscape
  [09.04.2009|09:48] C:\Programme\InstallShield Installation Information
  [09.01.2010|13:49] C:\Programme\Internet Explorer
  [16.09.2008|18:56] C:\Programme\IrfanView
  [10.11.2009|16:25] C:\Programme\JAP
  [18.01.2009|14:23] C:\Programme\Java
  [24.08.2009|18:51] C:\Programme\LyX16
  [02.06.2008|21:53] C:\Programme\Macey & Oster
  [19.07.2008|15:39] C:\Programme\Macromedia
  [09.01.2010|17:33] C:\Programme\Malwarebytes' Anti-Malware
  [13.04.2008|21:10] C:\Programme\MathCast088
  [02.06.2008|20:19] C:\Programme\MathProf40
  [14.08.2008|13:37] C:\Programme\Messenger
  [31.03.2008|13:06] C:\Programme\microsoft frontpage
  [08.04.2009|22:52] C:\Programme\Microsoft Games
  [02.10.2009|19:03] C:\Programme\Microsoft Office
  [02.07.2009|14:11] C:\Programme\Microsoft SDKs
  [19.07.2009|11:29] C:\Programme\Microsoft Silverlight
  [02.07.2009|14:17] C:\Programme\Microsoft SQL Server
  [12.07.2008|13:51] C:\Programme\Microsoft SQL Server Compact Edition
  [02.07.2009|14:16] C:\Programme\Microsoft Synchronization Services
  [25.04.2008|21:39] C:\Programme\Microsoft Visual Studio .NET 2003
  [02.07.2009|14:17] C:\Programme\Microsoft Visual Studio 9.0
  [19.05.2008|17:55] C:\Programme\Microsoft.NET
  [20.11.2009|19:27] C:\Programme\MiKTeX 2.7
  [21.11.2009|15:14] C:\Programme\mimetex
  [09.01.2010|13:49] C:\Programme\Movie Maker
  [11.01.2010|16:27] C:\Programme\Mozilla Firefox
  [09.07.2008|19:43] C:\Programme\MSBuild
  [02.10.2009|19:03] C:\Programme\MSECache
  [09.04.2009|09:48] C:\Programme\MSI
  [09.01.2010|13:48] C:\Programme\MSN
  [31.03.2008|13:02] C:\Programme\MSN Gaming Zone
  [09.04.2008|21:10] C:\Programme\MSXML 4.0
  [09.07.2008|19:42] C:\Programme\MSXML 6.0
  [14.11.2009|11:15] C:\Programme\MultiProxy
  [19.10.2009|19:44] C:\Programme\Nero
  [18.01.2009|14:29] C:\Programme\NetBeans 6.5
  [09.01.2010|13:50] C:\Programme\NetMeeting
  [10.07.2008|11:24] C:\Programme\ode-win32-0.9
  [31.03.2008|13:02] C:\Programme\Online Services
  [31.03.2008|13:05] C:\Programme\Online-Dienste
  [14.07.2009|10:35] C:\Programme\OO
  [14.07.2009|10:40] C:\Programme\OpenOffice.org 2.4
  [14.07.2009|10:42] C:\Programme\OpenOffice.org 3
  [11.10.2008|15:49] C:\Programme\Orbitdownloader
  [09.01.2010|13:50] C:\Programme\Outlook Express
  [20.07.2008|17:16] C:\Programme\password_phishing
  [03.08.2008|20:26] C:\Programme\PDFCreator
  [09.01.2010|10:26] C:\Programme\phase5
  [11.09.2008|14:54] C:\Programme\PhET-1.0
  [19.07.2008|14:57] C:\Programme\php_exploit_by_Lu7k
  [15.11.2008|15:25] C:\Programme\Phun
  [06.04.2008|14:24] C:\Programme\physprof
  [05.01.2010|16:49] C:\Programme\PokerStars.NET
  [09.07.2008|18:50] C:\Programme\QuickTime
  [04.04.2008|14:59] C:\Programme\Raw Logic Software
  [22.08.2009|15:41] C:\Programme\Real
  [09.07.2008|19:43] C:\Programme\Reference Assemblies
  [13.08.2008|21:26] C:\Programme\RssReader
  [18.07.2008|18:09] C:\Programme\Ruff-Tech
  [19.10.2009|19:45] C:\Programme\SciFace
  [16.08.2008|22:43] C:\Programme\Scilab-4.1.2
  [06.01.2010|21:33] C:\Programme\Security Task Manager
  [01.04.2008|21:23] C:\Programme\Service pack 2
  [04.04.2008|17:00] C:\Programme\SGA
  [10.01.2010|09:37] C:\Programme\Sicherheits-Software
  [22.08.2009|15:09] C:\Programme\Smallvideosoft
  [13.04.2008|16:36] C:\Programme\SmartFTP Client
  [07.01.2010|14:27] C:\Programme\Steam
  [27.07.2009|20:42] C:\Programme\Stellarium
  [19.10.2009|19:29] C:\Programme\Sun
  [13.06.2008|17:02] C:\Programme\TeXnicCenter
  [17.04.2008|20:13] C:\Programme\TI Education
  [06.01.2010|17:24] C:\Programme\Trend Micro
  [11.01.2010|16:24] C:\Programme\Trillian
  [29.11.2008|23:28] C:\Programme\Trolltech
  [06.01.2010|12:17] C:\Programme\Uniblue
  [31.03.2008|13:10] C:\Programme\Uninstall Information
  [13.04.2008|16:37] C:\Programme\webcamXP
  [21.10.2009|18:51] C:\Programme\Webocton - Scriptly
  [07.07.2009|19:21] C:\Programme\WinDjView
  [23.04.2008|15:23] C:\Programme\Windows Media Connect 2
  [09.01.2010|13:51] C:\Programme\Windows Media Player
  [09.01.2010|13:48] C:\Programme\Windows NT
  [07.01.2010|19:56] C:\Programme\Windows Sidebar
  [09.01.2010|14:21] C:\Programme\WindowsUpdate
  [13.06.2009|22:23] C:\Programme\WinPcap
  [21.09.2008|09:29] C:\Programme\WinRAR
  [08.12.2009|16:23] C:\Programme\WinShell
  [13.06.2009|22:22] C:\Programme\Wireshark
  [31.03.2008|13:06] C:\Programme\xerox
  [0|Datei(en)] C:\Programme\Bytes
  [147|Verzeichnis(se),] C:\Programme\Bytes frei

  --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

  [10.11.2008|16:15] C:\Programme\Gemeinsame Dateien\Adobe
  [25.05.2008|22:20] C:\Programme\Gemeinsame Dateien\Ahead
  [25.04.2008|21:44] C:\Programme\Gemeinsame Dateien\Borland Shared
  [19.05.2008|17:56] C:\Programme\Gemeinsame Dateien\DESIGNER
  [31.03.2008|13:03] C:\Programme\Gemeinsame Dateien\Dienste
  [02.12.2009|16:26] C:\Programme\Gemeinsame Dateien\DivX Shared
  [01.04.2008|19:51] C:\Programme\Gemeinsame Dateien\InstallShield
  [07.05.2008|13:53] C:\Programme\Gemeinsame Dateien\Java
  [19.07.2008|15:39] C:\Programme\Gemeinsame Dateien\Macromedia
  [09.07.2008|19:48] C:\Programme\Gemeinsame Dateien\Merge Modules
  [10.01.2010|18:24] C:\Programme\Gemeinsame Dateien\Microsoft Shared
  [31.03.2008|13:03] C:\Programme\Gemeinsame Dateien\MSSoap
  [11.05.2008|09:55] C:\Programme\Gemeinsame Dateien\Nero
  [31.03.2008|13:57] C:\Programme\Gemeinsame Dateien\ODBC
  [22.08.2009|15:41] C:\Programme\Gemeinsame Dateien\Real
  [31.03.2008|13:57] C:\Programme\Gemeinsame Dateien\SpeechEngines
  [12.10.2008|13:36] C:\Programme\Gemeinsame Dateien\SWF Studio
  [09.01.2010|17:28] C:\Programme\Gemeinsame Dateien\Symantec Shared
  [09.01.2010|13:50] C:\Programme\Gemeinsame Dateien\System
  [22.08.2009|15:41] C:\Programme\Gemeinsame Dateien\xing shared
  [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
  [22|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

  --------------------\\  Process

  ( 38 Processes )

  ... OK !

  --------------------\\  Ueberpruefung mit S_Lop

  Kein Lop Ordner gefunden !
 
  --------------------\\  Suche nach Lop Dateien - Ordnern

  C:\Programme\Orbitdownloader
  C:\Programme\Orbitdownloader\addons
  C:\Programme\Orbitdownloader\banurl.ini
  C:\Programme\Orbitdownloader\Cache
  C:\Programme\Orbitdownloader\changelog.txt
  C:\Programme\Orbitdownloader\download.dll
  C:\Programme\Orbitdownloader\Grab.exe
  C:\Programme\Orbitdownloader\GrabDll.dll
  C:\Programme\Orbitdownloader\GrabKernel.dll
  C:\Programme\Orbitdownloader\idht.dll
  C:\Programme\Orbitdownloader\Lang.ini
  C:\Programme\Orbitdownloader\language
  C:\Programme\Orbitdownloader\libeay32.dll
  C:\Programme\Orbitdownloader\magic.mgc
  C:\Programme\Orbitdownloader\orbitcth.dll
  C:\Programme\Orbitdownloader\orbitdm.exe
  C:\Programme\Orbitdownloader\OrbitDownloaderSetup276.exe
  C:\Programme\Orbitdownloader\orbitmxt.dll
  C:\Programme\Orbitdownloader\orbitnet.exe
  C:\Programme\Orbitdownloader\saction.dll
  C:\Programme\Orbitdownloader\siteinfo.ini
  C:\Programme\Orbitdownloader\ssleay32.dll
  C:\Programme\Orbitdownloader\unins000.dat
  C:\Programme\Orbitdownloader\unins000.exe
  C:\Programme\Orbitdownloader\update
  C:\Programme\Orbitdownloader\winfile.dll
 
  --------------------\\  Suche innerhalb der Registry
 
  ..... OK !

  --------------------\\  Ueberpruefung der Hosts Datei

  Hosts Datei SAUBER


  --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
  catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
  Rootkit scan 2010-01-11 16:31:25
  Windows 5.1.2600 Service Pack 1 NTFS
  scanning hidden processes ...
  scanning hidden files ...
  scan completed successfully
  hidden processes: 0
  hidden files: 0
 
  --------------------\\  Suche nach anderen Infektionen


  Kein anderen Infektionen gefunden !

  [F:219][D:12]-> C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp
  [F:16][D:0]-> C:\DOKUME~1\CHRIST~1\Cookies
  [F:14][D:4]-> C:\DOKUME~1\CHRIST~1\LOKALE~1\TEMPOR~1\content.IE5

  1 - "C:\Lop SD\LopR_1.txt" - 11.01.2010|16:32 - Option : [1]

  --------------------\\  Scan beendet um 16:32:48

Capella 11.01.2010 16:43
Ich habe mal ne Frage. Wann sollte ich Service Pack 3 installieren? Sobald ich sauber bin?

Chris4You 11.01.2010 19:15
Hi,

je eher desto besser, es hat weniger Sicherheitslöcher...

chris

Capella 11.01.2010 19:28
Und was nun? Sauber? Noch infiziert? Was muss ich noczh machen?

Ich lass gerade den Onlinescanner von Pands scannen...Und erst bei 18% und schon 2 infizierte Dateien und 3 verdächtige... Er hat schon über ne Millionen Dateien gescannt...Ich wusste gar nicht dass ich soviele habe...

Chris4You 11.01.2010 19:30
Hi,

dann poste mal was der so findet...

chris

Capella 11.01.2010 21:05
Ich glaube die wollen mich doch verar***?

activescan hat zwar infizierte Dateien gefunden, aber will sie nicht löschen, erst wenn ich mir es kaufe... Wahrscheinlich ist das doch fake, damit ich mir das kaufe.

Code:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2010-01-11 21:00:18
PROTECTIONS: 1
MALWARE: 3
SUSPECTS: 7
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                      Active    Updated
;===================================================================================================================================================================================
Avira AntiVir PersonalEdition                8.0.1.30                      No        Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139061  Cookie/Doubleclick                TrackingCookie      No        0        Yes            No          c:\dokumente und einstellungen\christopher\cookies\christopher@doubleclick[1].txt
01048936  Generic Malware                    Virus/Trojan        No        0        Yes            No          c:\programme\gamespy arcade\services\_common\portraitloader.dll
01674996  Application/Psexec.A              HackTools          No        0        No            No          c:\ubcd4win\plugin\cleanup tools\combofix\combofix.exe[32788r22fwjfw\psexec.cfexe]
01674996  Application/Psexec.A              HackTools          No        0        No            No          c:\ubcd4win\bartpe\programs\combofix\combofix.exe[32788r22fwjfw\psexec.cfexe]
;===================================================================================================================================================================================
SUSPECTS
Sent      Location
;===================================================================================================================================================================================
No        c:\combofix\pev.cfxxe
No        c:\combofix\pev.exe
No        c:\dokumente und einstellungen\christopher\eigene dateien\downloads\combofix.exe[32788r22fwjfw\pev.exe]
No        c:\dokumente und einstellungen\christopher\eigene dateien\downloads\suse.exe[32788r22fwjfw\pev.exe]
No        c:\ubcd4win\bartpe\programs\combofix\combofix.exe[32788r22fwjfw\nircmdc.cfexe]
No        c:\ubcd4win\plugin\cleanup tools\combofix\combofix.exe[32788r22fwjfw\nircmdc.cfexe]
No        c:\windows\pev.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity      Description
;===================================================================================================================================================================================
133387    MEDIUM        MS06-065
133386    MEDIUM        MS06-064
133385    MEDIUM        MS06-063
133379    HIGH          MS06-057
131654    HIGH          MS06-055
129977    MEDIUM        MS06-053
129976    MEDIUM        MS06-052
126093    HIGH          MS06-051
126092    MEDIUM        MS06-050
126087    HIGH          MS06-046
126086    MEDIUM        MS06-045
126083    HIGH          MS06-042
126082    HIGH          MS06-041
126081    HIGH          MS06-040
123421    HIGH          MS06-036
123420    HIGH          MS06-035
120825    MEDIUM        MS06-032
120823    MEDIUM        MS06-030
120818    HIGH          MS06-025
120815    HIGH          MS06-022
120814    HIGH          MS06-021
117384    MEDIUM        MS06-018
114666    HIGH          MS06-015
114664    HIGH          MS06-013
111790    MEDIUM        MS06-011
108744    MEDIUM        MS06-008
108743    MEDIUM        MS06-007
108742    MEDIUM        MS06-006
104567    HIGH          MS06-002
104237    HIGH          MS06-001
101055    HIGH          MS05-054
96574    HIGH          MS05-053
93396    HIGH          MS05-052
93395    HIGH          MS05-051
93454    MEDIUM        MS05-049
;===================================================================================================================================================================================
Ich bin verwirrt. Außerdem kann ich immer noch nicht auf das windows security fenster zugreifen, wo Firewall einstellen kann. "EIn unbekannter fehler". Hat das was mit windows defense zu tun?

Chris4You 11.01.2010 21:43
Hi,

hast Du Dir die Dateien mal genau angeschaut?
Es handelt sich dabei um Combofix bzw. zu ihm gehörende Dateien...

Zitat:
c:\ubcd4win\plugin\cleanup tools\combofix\combofix.exe
c:\ubcd4win\bartpe\programs\combofix\combofix.exe
c:\combofix\pev.cfxxe
c:\combofix\pev.exe
c:\dokumente und einstellungen\christopher\eigene dateien\downloads\combofix.exe
c:\dokumente und einstellungen\christopher\eigene dateien\downloads\suse.exe
c:\ubcd4win\bartpe\programs\combofix\combofix.exe\nircmdc.cfexe]
c:\ubcd4win\plugin\cleanup tools\combofix\combofix.exe\nircmdc.cfexe]
c:\windows\pev.exe
-> http://slickdeals.net/forums/showthread.php?t=1444479
Und darüber lässt sich streiten:
c:\programme\gamespy arcade\services\_common\portraitloader.dll

So nach dem das nun geklärt wäre installiere mal SP3...

Hier ein Script für OTL für das Sicherheitscenter/Firewall:
OTL starten, den Text in das Feld unten bei OTL reinkopieren (steht custom scans/fixes drüber) und dann "Run Fixes" oben links anklicken...
Code:
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = dword:0x01
Windows neu starten...

Geht immer noch nicht?
Weiter:
Folgende Zeile in Start->Ausführen kopieren und enter, das Sicherheitscenter sollte starten...
Code:
C:\Windows\System32\wscui.cpl
Firewall lässt sich immer noch nicht starten:
Start->Ausführen reinschreiben oder kopieren:
Code:
compmgmt.msc
Navigieren auf "Dienste" (ziemlich weit unten im linken Bereich), draufklicken, jetzt im rechten Bereich "Sicherheitscenter" suchen, Doppelklick drauf machen.
Im ersten Reiter des sich jetzt öffnenden Fensters "Starttyp" prüfen, sollte sein: "Automatisch"

Andere Variante:
Wenn das vorhin nicht geklapt hat, wie folgt vorgehen:
Öffne eine Commandline-Shell mit Adminrechten. Am Einfachsten Du erstellst eine entsprechende Verknüpfung auf dem Desktop. Ziel der Verknüpfung ist "C:\Windows\System32\cmd.exe". Ausführen als Administrator ankreuzen nicht vergessen...

Dort reinschreiben:
Code:
sc config wscsvc start=auto
dann
Code:
net start wscsvc
Wenn Sie jetzt immer noch nicht läuft am Besten Neuaufsetzen (http://www.trojaner-board.de/51262-a...sicherung.html)...

chris

Capella 11.01.2010 21:53
Zitat:
Zitat von Chris4You (Beitrag 494660)
Hi,

hast Du Dir die Dateien mal genau angeschaut?
Es handelt sich dabei um Combofix bzw. zu ihm gehörende Dateien...


Und darüber lässt sich streiten:
c:\programme\gamespy arcade\services\_common\portraitloader.dll

Also nicht schlimm...


Code:
Folgende Zeile in Start->Ausführen kopieren und enter, das Sicherheitscenter sollte starten...
Code:

C:\Windows\System32\wscui.cpl
dann funktioniert es auf einmal. ich komme halt nicht über Systemsteuerung. Ich werd das aber trotzdem mal mit OTL machen.

Neu aufsetzen?? Wie kommst du da aufeinmal drauf?:nixda:

Chris4You 12.01.2010 11:53
Hi,

was macht der Rechner bzw. das Sicherheitscenter?

Da du in einem anderen Thread geschrieben hast, der Rechner wäre so langsam prüfen wir doch mal den Bootblock:

MBR-Rootkit

Lade den MBR-Rootkitscanner von Gmer auf Deine Bootplatte:
http://www2.gmer.net/mbr/mbr.exe
Merke Dir das Verzeichnis wo Du ihn runtergeladen hast;
Start->Ausführen->cmd
Wechsle in das Verzeichnis des Downloads und starte durch Eingabe
von mbr das Programm...

Das Ergebnis sollte so aussehen:
Zitat:
D:\Downloads>mbr
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
In dem Verzeichnis wo mbr.exe liegt findest Du das Log,
poste es im Thread;

chrsi

Capella 12.01.2010 14:57
Zitat:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Mehr ist das nicht?

Chris4You 12.01.2010 15:08
Hi,

ja, es wird nur der MBR auf Manipulationen untersucht, wenn das Log vom Lauf ist, ist das OK!

chris


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:13 Uhr.
Seite 4 von 7 « Erste 23 4 56 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131