|
Log-Analyse und Auswertung: Unbekannter Trojaner > cmd.exe taskmgr.exe deaktivert !?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
04.03.2009, 20:09 | #1 |
| Unbekannter Trojaner > cmd.exe taskmgr.exe deaktivert !? So, ich hatte das Problem das ich Taskmanager(taskmgr.exe) und command(cmd.exe) nicht mehr aufrufen konnte da durch den Administrator auf einmal untersagt(das macht einen schon stutzig wenn auf einmal was nicht geht und man da gern mit arbeiten würd)! Daher schliess ich stumpf ist Trumpf auf nen Trojaner wenn nich auf was übleres, bin in dem Feld leider völlig unbelesen und hoffe das dieses Log von Hijat hilft! Wenn sonstige Hilfen/Angaben oder sonstiges erwünscht ist bitte sagen ich versuch mich dann da mal dran! EDIT: Infocard.exe startet von alleine dabei hat ich das vorher nie *mein* mfg NoWhereMan P.S. Der Beatle Song ^^ Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:20:22, on 04.03.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20696) Boot mode: Normal Running processes: D:\WINXP\System32\smss.exe D:\WINXP\system32\winlogon.exe D:\WINXP\system32\services.exe D:\WINXP\system32\lsass.exe D:\WINXP\system32\svchost.exe D:\WINXP\System32\svchost.exe D:\WINXP\system32\spoolsv.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe D:\Programme\Analog Devices\Core\smax4pnp.exe D:\Programme\Analog Devices\SoundMAX\Smax4.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\WINXP\system32\nvsvc32.exe D:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe D:\Programme\ICQ6.5\ICQ.exe D:\WINXP\explorer.exe D:\Programme\Mozilla Firefox\firefox.exe C:\hjat\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://go.microsoft.com/fwlink/?LinkId=74005 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - (no file) O4 - HKLM\..\Run: [SoundMAXPnP] D:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "D:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINXP\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [ctfmon.exe] D:\WINXP\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINXP\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINXP\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O9 - Extra button: iOpus iMacros - {0483894E-2422-45E0-8384-021AFF1AF3CD} - D:\WINXP\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: iMacros Web Automation - {0483894E-2422-45E0-8384-021AFF1AF3CD} - D:\WINXP\system32\shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: CyberGhost VPN Client (CGVPNCliSrvc) - mobile concepts GmbH - D:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINXP\system32\nvsvc32.exe -- End of file - 4867 bytes -> O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - (no file) <- Abschliessende Frage noch anderweitig: System clean aufsetzen bei 4Festplatten und 8 Partionen, einfach schwer oder wie macht mans am besten alle einzelnd anschliessen und scannen geht ja net man brauch ja nen Betriebssystem und naja, da sind wichtige Daten drauf, also formatieren will ich nich alle 4 >_< Geändert von NoWhereMan (04.03.2009 um 20:15 Uhr) |
05.03.2009, 17:28 | #2 |
| Unbekannter Trojaner > cmd.exe taskmgr.exe deaktivert !? Frage: Wie setze ich D: neu auf als windows(jetz als vista) und krieg vorher die viren von F: runter weil sonst ist das neu aufsetzen ja witzlos!
__________________Hoffe das Hilft mehr mir zu Helfen: Code:
ATTFilter ------------------------------------------------------------------------------- PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Donnerstag, 5. März 2009 18:36:56 Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Version von Kaspersky Online Scanner: 5.0.98.2 Letztes Update der Antiviren-Datenbanken: 5/03/2009 Anzahl der Einträge in den Antiviren-Datenbanken: 1870316 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Arbeitsplatz: A:\ C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ K:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 137776 Viren gefunden: 11 Infizierte Objekte gefunden: 20 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 03:43:31 Name des infizierten Objekts / Virusname / Letzte Aktion C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\LOGFILES\AVSCAN-20090305-144306-E9BA35FB.LOG Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Cookies\index.dat Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\NTUSER.DAT Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.001\NTUSER.DAT Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.001\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Anwendungsdaten\Mozilla\Firefox\Profiles\wmscvvz7.default\cert8.db Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Anwendungsdaten\Mozilla\Firefox\Profiles\wmscvvz7.default\content-prefs.sqlite Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Anwendungsdaten\Mozilla\Firefox\Profiles\wmscvvz7.default\cookies.sqlite Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Anwendungsdaten\Mozilla\Firefox\Profiles\wmscvvz7.default\downloads.sqlite Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Anwendungsdaten\Mozilla\Firefox\Profiles\wmscvvz7.default\formhistory.sqlite Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Anwendungsdaten\Mozilla\Firefox\Profiles\wmscvvz7.default\key3.db Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Anwendungsdaten\Mozilla\Firefox\Profiles\wmscvvz7.default\parent.lock Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Anwendungsdaten\Mozilla\Firefox\Profiles\wmscvvz7.default\permissions.sqlite Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Anwendungsdaten\Mozilla\Firefox\Profiles\wmscvvz7.default\places.sqlite Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Anwendungsdaten\Mozilla\Firefox\Profiles\wmscvvz7.default\places.sqlite-journal Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Anwendungsdaten\Mozilla\Firefox\Profiles\wmscvvz7.default\search.sqlite Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Anwendungsdaten\Mozilla\Firefox\Profiles\wmscvvz7.default\webappsstore.sqlite Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Cookies\index.dat Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Lokale Einstellungen\Anwendungsdaten\Microsoft\CardSpace\CardSpaceSP2.db Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Lokale Einstellungen\Anwendungsdaten\Microsoft\CardSpace\CardSpaceSP2.db.shadow Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wmscvvz7.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wmscvvz7.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wmscvvz7.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wmscvvz7.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wmscvvz7.default\urlclassifier3.sqlite Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Lokale Einstellungen\Temp\etilqs_SFWKuhcXjGKfZkYKx9t4 Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\NTUSER.DAT Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen D:\mIRC\backups\mirc.exe Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.601 übersprungen D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen D:\System Volume Information\_restore{9AC606A6-5111-4B58-BD4B-874087C2801E}\RP104\A0027907.msi/Instal01.cab/PO1_7B7899A4B60B4D9DAFCD5940A18F21E0_415E0A54528A4F40AC7185D886A78FE5 Infizierte Objekte: not-a-virus:Monitor.Win32.SuperSpy.c übersprungen D:\System Volume Information\_restore{9AC606A6-5111-4B58-BD4B-874087C2801E}\RP104\A0027907.msi/Instal01.cab Infizierte Objekte: not-a-virus:Monitor.Win32.SuperSpy.c übersprungen D:\System Volume Information\_restore{9AC606A6-5111-4B58-BD4B-874087C2801E}\RP104\A0027907.msi Embedded: infiziert - 2 übersprungen D:\System Volume Information\_restore{9AC606A6-5111-4B58-BD4B-874087C2801E}\RP44\A0009147.exe/file15 Infizierte Objekte: Trojan.Win32.Agent.btjv übersprungen D:\System Volume Information\_restore{9AC606A6-5111-4B58-BD4B-874087C2801E}\RP44\A0009147.exe Inno: infiziert - 1 übersprungen D:\WINXP\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen D:\WINXP\SchedLgU.Txt Das Objekt ist gesperrt übersprungen D:\WINXP\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen D:\WINXP\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen D:\WINXP\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb Das Objekt ist gesperrt übersprungen D:\WINXP\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Das Objekt ist gesperrt übersprungen D:\WINXP\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen D:\WINXP\system32\config\default Das Objekt ist gesperrt übersprungen D:\WINXP\system32\config\default.LOG Das Objekt ist gesperrt übersprungen D:\WINXP\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen D:\WINXP\system32\config\SAM Das Objekt ist gesperrt übersprungen D:\WINXP\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen D:\WINXP\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen D:\WINXP\system32\config\SECURITY Das Objekt ist gesperrt übersprungen D:\WINXP\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen D:\WINXP\system32\config\software Das Objekt ist gesperrt übersprungen D:\WINXP\system32\config\software.LOG Das Objekt ist gesperrt übersprungen D:\WINXP\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen D:\WINXP\system32\config\system Das Objekt ist gesperrt übersprungen D:\WINXP\system32\config\system.LOG Das Objekt ist gesperrt übersprungen D:\WINXP\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen D:\WINXP\system32\h323log.txt Das Objekt ist gesperrt übersprungen D:\WINXP\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen D:\WINXP\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen D:\WINXP\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen D:\WINXP\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen D:\WINXP\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen D:\WINXP\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen D:\WINXP\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen E:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen F:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen F:\System Volume Information\_restore{9AC606A6-5111-4B58-BD4B-874087C2801E}\RP104\A0027946.msi/Instal01.cab/PO1_7B7899A4B60B4D9DAFCD5940A18F21E0_415E0A54528A4F40AC7185D886A78FE5 Infizierte Objekte: not-a-virus:Monitor.Win32.SuperSpy.c übersprungen F:\System Volume Information\_restore{9AC606A6-5111-4B58-BD4B-874087C2801E}\RP104\A0027946.msi/Instal01.cab Infizierte Objekte: not-a-virus:Monitor.Win32.SuperSpy.c übersprungen F:\System Volume Information\_restore{9AC606A6-5111-4B58-BD4B-874087C2801E}\RP104\A0027946.msi Embedded: infiziert - 2 übersprungen F:\System Volume Information\_restore{9AC606A6-5111-4B58-BD4B-874087C2801E}\RP105\A0027968.exe Infizierte Objekte: not-a-virus:Monitor.Win32.KGBSpy.g übersprungen F:\System Volume Information\_restore{9AC606A6-5111-4B58-BD4B-874087C2801E}\RP105\A0027987.exe/file01 Infizierte Objekte: not-a-virus:Monitor.Win32.ActualSpy.fi übersprungen F:\System Volume Information\_restore{9AC606A6-5111-4B58-BD4B-874087C2801E}\RP105\A0027987.exe/file02 Infizierte Objekte: not-a-virus:Monitor.Win32.ActualSpy.fj übersprungen F:\System Volume Information\_restore{9AC606A6-5111-4B58-BD4B-874087C2801E}\RP105\A0027987.exe/file06 Infizierte Objekte: not-a-virus:Monitor.Win32.ActualSpy.fl übersprungen F:\System Volume Information\_restore{9AC606A6-5111-4B58-BD4B-874087C2801E}\RP105\A0027987.exe/file07 Infizierte Objekte: not-a-virus:Monitor.Win32.ActualSpy.fk übersprungen F:\System Volume Information\_restore{9AC606A6-5111-4B58-BD4B-874087C2801E}\RP105\A0027987.exe/file08 Infizierte Objekte: not-a-virus:Monitor.Win32.ActualSpy.fm übersprungen F:\System Volume Information\_restore{9AC606A6-5111-4B58-BD4B-874087C2801E}\RP105\A0027987.exe/file14 Infizierte Objekte: not-a-virus:Monitor.Win32.ActualSpy.fn übersprungen F:\System Volume Information\_restore{9AC606A6-5111-4B58-BD4B-874087C2801E}\RP105\A0027987.exe Inno: infiziert - 6 übersprungen F:\System Volume Information\_restore{9AC606A6-5111-4B58-BD4B-874087C2801E}\RP106\A0028304.exe Infizierte Objekte: not-a-virus:Monitor.Win32.KGBSpy.g übersprungen G:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen H:\123\TnDTk9577.part4.rar Das Objekt ist gesperrt übersprungen H:\123\TnDTk9577.part4.rar.info Das Objekt ist gesperrt übersprungen H:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. |
05.03.2009, 22:07 | #3 |
| Unbekannter Trojaner > cmd.exe taskmgr.exe deaktivert !? Hier nochmal etwas fuer die Interessierten die mir helfen wollen >
__________________h**p://rapidshare.com/files/205774550/MWAV.LOG.html |
Themen zu Unbekannter Trojaner > cmd.exe taskmgr.exe deaktivert !? |
administrator, antivir, antivirus, auf einmal, aufrufe, avg, avira, bho, cyberghost, explorer, festplatte, firefox, frage, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, malwarebytes' anti-malware, mozilla, object, problem, rundll, software, system, taskmanager, taskmgr.exe, trojaner, wichtige daten, windows, windows xp |