| |
| |||||||
Log-Analyse und Auswertung: w32.MYZOR.fkWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.01.2007, 15:01
| #7 |
| |  w32.MYZOR.fk Hallo , ich habe mal die Protokolldatei von Hitman pro noch hier: Hitman Pro 2.5.5.3 - Protokolldatei 29-01-2007 23:09 -------------------------------------------------------------------------------- Installationsdateien externer Schutz- und Inspektionskomponenten STATUS UMSCHREIBUNG VERSION GROOSSE Aktuell Archive Extraction Utility 0.0.0.0 307276 bytes Aktuell RAR decompression library 3.41.0.306 158720 bytes Aktuell Archive Compression Utility 0.0.0.0 276044 bytes Aktuell File Encryption/Decryption Utility 0.0.0.0 69708 bytes Aktuell Trend Micro CWShredder 2.19.0.1099 532480 bytes Aktuell SpywareBlaster 3.5.1.0 2566736 bytes Aktuell Lavasoft Ad-Aware SE 1.0.6.0 2855080 bytes Aktuell Webroot Spy Sweeper 4.5.8.683 8942160 bytes Aktuell PC Tools Spyware Doctor 4.0.0.2621 11352928 bytes Aktuell Ewido AntiSpyware Micro Scanner 4.0.0.1 153144 bytes -------------------------------------------------------------------------------- Updates Aufgearbeitet Hitman Pro Expiration Helper 2.5.5.3 596728 bytes Aufgearbeitet Hitman Pro Updater 2.5.5.3 489816 bytes STATUS UMSCHREIBUNG GRÖßE Aktuell Hitman Pro uninstaller 545392 bytes Aufgearbeitet SurfRight Launcher 749771 bytes Aufgearbeitet SurfRight Helper 534872 bytes Unbrauchbar Lavasoft Ad-Aware SE Definitions Aufgearbeitet Flash Player ActiveX control 0.0.0.0 1175648 bytes -------------------------------------------------------------------------------- Schutzvorrichtungen Windows Security Update concerning WMF Vulnerability (KB912919) System is protected against WMF Exploit Cumulative Security Update for Internet Explorer (KB912812) With this update your system is protected against several exploits. For more information visit this Microsoft Security Bulletin: MS06-013 Adobe Flash Player 9 ActiveX control upgrade Critical vulnerabilities have been identified in Flash Player 8.0.24.0 and earlier versions that could allow an attacker who successfully exploits these vulnerabilities to take control of the affected system. A malicious SWF file must be loaded in Flash Player by the end user for an attacker to exploit these vulnerabilities. It is recommended that users update to the most current version of Flash Player available for their platform. Für weitere Information sehen Sie http://www.adobe.com/support/security/bulletins/apsb06-11.html Adobe Flash Player 9 ActiveX control is upgraded to version 9.0.28.0 (was 8.0.24.0) Security Update KB925486 (Vulnerability in Vector Markup Language) This update addresses the vulnerability discussed in Microsoft Security Bulletin MS06-055 Nachrichtendienst ausgeschaltet Der Nachrichtendienst kann missbraucht werden, um Werbung und Spam in ein Netzwerk zu senden. Microsoft hat deswegen in der Vergangenheit Sicherheitsupdates bereitstellen müssen, um diese Sicherheitsprobleme im Nachrichtendienst zu lösen. Hacker waren in der Lage, mittels Nachrichtendienst bösartige Codes auf ungeschützten Systemen lauffähig zu machen . Der Nachrichtendienst hatte nichts zu tun mit MSN Messenger und Windows Messenger. Installation auf Abruf ausgeschaltet Mit Installation auf Abruf werden Webkomponenten automatisch heruntergeladen und installiert. Installation auf Abruf kann durch Websites missbraucht werden, um Spyware zu installieren. Sicherheitsstufe von Internetzone Internet ist eingestellt auf Medium (aktuelle Benutzer) Sicherheitsstufe von Internetzone Internet ist eingestellt auf Medium (alle Benutzer) Die Sicherheitsstufe der Internetzone muss mindestens auf Medium eingestellt sein, um zu verhindern, dass potenziell unsichere (aktive) Inhalte von Webseiten heruntergeladen und ausgeführt werden ohne Erlaubnis vom Nutzer. Spywareblaster-Schutz angebracht Dieser Schutz verhindert die Installation von aktiver X-basierter Spyware, Adware, Browserhijackers, Dialer und anderen potenziell unerwünschten Inhalten. Weiterhin blockiert Spyware/Cookies im Internet Explorer und Mozilla/Firefox, und es schränkt die Aktivitäten von möglichen bösartigen Websites im Internet Explorer ein. SpywareBlaster ist Freeware für den persönlichen und Ausbildungsgebrauch. Für weitere Information sehen Sie http://www.javacoolsoftware.com/spywareblaster.html -------------------------------------------------------------------------------- Spybot - Search & Destroy 00:20:15 Version 1.4 (Build 23.05.2005) Letztes Update der Erkennungsregeln: 26.01.2007 Spybot Search & Destroy untersucht (wie Ad-Aware und Spy Sweeper) den Speicher, Register und Ihren Dateien auf Anzeigesoftware, Dialer, Browser Hijackers und Cookies. Dabei hat Spybot S&D einen immunisierende Funktion (eine Ergänzung zu SpywareBlaster) als Präventivmaßnahme gegen Spyware. SpyHunter -------------------------------------------------------------------------------- Ewido Micro 00:46:52 ewido Anti-Malware offers you realtime protection against Hijackers and Spyware, Worms, Dialers, Trojans and Keyloggers. Click here for more information. TrackingCookie.Falkag TrackingCookie.Esomniture TrackingCookie.Ivwbox TrackingCookie.2o7 Adware.WinFixer Downloader.Zlob.bkn -------------------------------------------------------------------------------- PC Tools Spyware Doctor 02:52:23 Version 4.0.0.2621 Datenbank 3.06421 Spyware Doctor is a top-rated malware & spyware removal utility that detects and removes your PC from thousands of potential spyware, adware, trojans, keyloggers, spybots and tracking threats. Für weitere Information sehen Sie http://www.pctools.com/spyware-doctor/ Trojan.Popuper Common Components Unrelated Common Components for Dialers Sesso Trojan.Crypt.S Spyware Doctor found 732 threats since 29.01.2007 -------------------------------------------------------------------------------- Festplattenreinigung Freigemacht C:\WINDOWS\Temp Freigemacht C:\WINDOWS\Temp\tmp00000310 Freigemacht C:\WINDOWS\Temp\tmp00000376 Freigemacht C:\WINDOWS\Temp\tmp000011e1 Freigemacht C:\WINDOWS\Temp\tmp00001299 Freigemacht C:\WINDOWS\Temp\tmp00001343 Freigemacht C:\WINDOWS\Temp\tmp00001c48 Freigemacht C:\WINDOWS\Temp\tmp0000443a Freigemacht C:\WINDOWS\Temp\tmp00006375 Freigemacht C:\WINDOWS\Temp\tmp00006895 Freigemacht C:\WINDOWS\Temp\tmp00007bd4 Freigemacht C:\WINDOWS\Temp\tmp00007f92 Gereinigt 8 MB Die Festplattenreinigung räumt Dateien mit temporären Windows- und Internet-Dateien auf. Der Inhalt von diesen Dateien wird nach einiger Zeit den verfügbaren Speicher auf der Festplatte nutzen. Dieser Speicher würde sonst verfügbar sein für Dokumente und Programme. Das Löschen von temporären Dateien hat für Hitman Pro den Vorteil, dass die Inspektionszeit von Ad-aware, Spy Sweeper und Spybot S&D verkürzt wird. Die Inspektionsteile werden daneben weniger Spuren von Spyware finden, weil eventuelle Spyware-Installationsdateien schon durch die Festplattenreinigung gelöscht sind. -------------------------------------------------------------------------------- Dieser Protokolldatei wurde zusammengestellt von Hitman Pro, entwickelt von Henk Jan Schepers und Mark Loman Unterstützen Sie die Allianz gegen Spyware und spenden Sie mit dem Button Spende auf dieser Website www.hitmanpro.de |
| Themen zu w32.MYZOR.fk |
| 1.exe, adobe, als startseite, application, bho, defender, desktop, down, einstellungen, enigma, explorer, helper.exe, hijack, hijack this, hijackthis, internet, internet explorer, konvertieren, monitor, nvidia, object, pdf, pdf-datei, problem, rundll, senden, server, software, system, urlsearchhook, vielen dank, virus, windows, windows xp |
Baum-Darstellung