| |
| |||||||
Log-Analyse und Auswertung: Nidle.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
30.03.2009, 21:29
| #31 |
 |  Nidle.exe OK! Jetzt lädt der Kaspersky alles mögliche runter, aber es läuft denke ich  |
|
30.03.2009, 21:34
| #32 |
  | Nidle.exe japp, das Log bitte hier rein stellen dann
__________________
__________________ |
|
30.03.2009, 21:44
| #33 |
| | Nidle.exe ...soll ich einen standard oder erweiterten scan machen?
__________________ |
|
30.03.2009, 21:50
| #34 |
| | Nidle.exe erweiterten scan......
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around!  |
|
30.03.2009, 22:15
| #35 |
| | Nidle.exe ------------------------------------------------------------------------------- PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Montag, 30. März 2009 23:20:06 Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Version von Kaspersky Online Scanner: 5.0.98.2 Letztes Update der Antiviren-Datenbanken: 30/03/2009 Anzahl der Einträge in den Antiviren-Datenbanken: 1987855 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Kritische Objekte: C:\WINDOWS C:\DOKUME~1\Tobi\LOKALE~1\Temp\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 14541 Viren gefunden: 0 Infizierte Objekte gefunden: 0 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 00:12:39 Name des infizierten Objekts / Virusname / Letzte Aktion C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. Das war der scan der "wichtigen" sachen. hat nur 12 minuten gedauert... |
|
30.03.2009, 22:20
| #36 |
| | Nidle.exe Jetzt machen wir noch nen Panda Active Scan. Hier Klicken und bitte nicht registrieren: ActiveScan 2.0 - A second opinion on the security of your PC Nach dem Scan Log wie immer hier her
__________________ --> Nidle.exe |
|
31.03.2009, 07:43
| #37 |
| | Nidle.exe Hier kommt der active scan: ;***************************************************************************************************************************************************** ****************************** ANALYSIS: 2009-03-31 08:48:20 PROTECTIONS: 1 MALWARE: 2 SUSPECTS: 0 ;***************************************************************************************************************************************************** ****************************** PROTECTIONS Description Version Active Updated ;===================================================================================================================================================== ============================== AVG Anti-Virus Free 8.0 Yes Yes ;===================================================================================================================================================== ============================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;===================================================================================================================================================== ============================== 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Tobi\Cookies\tobi@doubleclick[1].txt 04052475 Bck/Pcclient.ED Virus/Trojan No 0 Yes No C:\Programme\ETS\TOEFL Sample Questions\awxDownloadFile.u32 ;===================================================================================================================================================== ============================== SUSPECTS Sent Location 3 ;===================================================================================================================================================== ============================== ;===================================================================================================================================================== ============================== VULNERABILITIES Id Severity Description 3 ;===================================================================================================================================================== ============================== 176383 HIGH MS07-058 3 170911 HIGH MS07-050 3 170907 HIGH MS07-046 3 170904 HIGH MS07-043 3 164915 HIGH MS07-035 3 164911 HIGH MS07-031 3 156477 HIGH MS07-017 3 133386 MEDIUM MS06-064 3 133385 MEDIUM MS06-063 3 133379 HIGH MS06-057 3 129977 MEDIUM MS06-053 3 129976 MEDIUM MS06-052 3 126093 HIGH MS06-051 3 126082 HIGH MS06-041 3 ;===================================================================================================================================================== ============================== |
|
31.03.2009, 15:10
| #38 |
| | Nidle.exe Lade mal den Fund "C:\Programme\ETS\TOEFL Sample Questions\awxDownloadFile.u32" bei Virustotal.com hoch.
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! |
|
31.03.2009, 16:29
| #39 |
| | Nidle.exe Da kommt folgendes: Die Datei wurde bereits analysiert: MD5: bb72fe00b09f9717a9c853bf7ce5c90d First received: 2008.06.17 15:17:10 (CET) Datum 2008.06.18 22:47:10 (CET) [>285D] Ergebnisse 6/33 Permalink: analisis/3483bf88b3791c55529cd3d951bb70a0 Datei awxDownloadFile.u32 empfangen 2008.06.18 22:47:10 (CET) Status: Beendet Ergebnis: 6/33 (18.18%) Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 - - - AntiVir - - TR/Dldr.Delphi.Gen Authentium - - - Avast - - - AVG - - - BitDefender - - - CAT-QuickHeal - - - ClamAV - - - DrWeb - - - eSafe - - Win32.Dadobra.jc eTrust-Vet - - - Ewido - - - F-Prot - - - F-Secure - - - Fortinet - - - GData - - - Ikarus - - Trojan-Downloader.Delphi Kaspersky - - - McAfee - - - Microsoft - - - NOD32v2 - - - Norman - - - Panda - - Suspicious file Prevx1 - - - Rising - - - Sophos - - Mal/Heuri-E Sunbelt - - - Symantec - - - TheHacker - - - TrendMicro - - PAK_Generic.005 VBA32 - - - VirusBuster - - - Webwasher-Gateway - - - weitere Informationen MD5: bb72fe00b09f9717a9c853bf7ce5c90d SHA1: e0b8d0165cbb7a5e97b92a4694bceb9713570b3b SHA256: fa29d38e2e627c1f8ed117245bee00e8f8486896ddc84d42fa2ee52607ce6b80 SHA512: 1e7fc1da8ad1e6f13a0320f39569da4cf860476fb8b36ff0e6b2bf5a5f2f513530409a3325b19bf9422942e5f3412fdb239f50ce1955d89052ce34050f3dfa9b ACHTUNG ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate mehrerer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet. |
|
31.03.2009, 16:40
| #40 |
| | Nidle.exe Woher hast du die India Carrer Datei? Wozu brauchtest du das Tool. Lass mal bei Avira unter folgender Site das alles analysieren: Submit your sample Den Link des Threads in das Feld NAME eintragen. Das Gleiche bei Malwarebytes.org
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! |
|
31.03.2009, 16:46
| #41 |
| | Nidle.exe Was ist denn india carrer? wenn du das toefl ding meinst, das ist von der off. toefl seite zum üben für den test. |
|
31.03.2009, 16:50
| #42 |
| | Nidle.exe hmmm...welchen link? sorry, versteh ich nicht |
|
31.03.2009, 17:06
| #43 |
| | Nidle.exe Poste mal den Link zu der Seite runter wo du das eine Tool heruntergeladen hast. .
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! |
|
31.03.2009, 17:19
| #44 |
| | Nidle.exe http://www.de.toefl.eu/ ist die Hauptseite. Ich suche gerade noch die genaue seite wo man die Übungsfrage runterladen konnte... |
|
31.03.2009, 17:22
| #45 |
| | Nidle.exe http://www.ets.org/portal/site/ets/menuitem.1488512ecfd5b8849a77b13bc3921509/?vgnextoid=00c534d0459c9110VgnVCM10000022f95190RCRD&vgnextchannel=ab16197a484f4010VgnVCM10000022f95190RCRD hier kann man die Testfragen runterladen! |
|
| Themen zu Nidle.exe |
| antivirus, avg, avg antivirus, bho, e-mail, excel, firefox, gesperrt, hijack, hijackthis, internet, internet explorer, konvertieren, launch, logfile, monitor, mozilla, pdf-datei, problem, registry, rundll, scan, software, system, trojaner, virus vault, windows, windows xp |
Linear-Darstellung
