| |
| |||||||
Log-Analyse und Auswertung: Google verlinkt falschWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.06.2009, 21:27
| #5 | |
  |  Google verlinkt falsch Es gibt Anzeichen für ein RAT.  Zitat:
Code:
ATTFilter 27.03.2009 13:14 17.408 ovfsthhuwtdmawsnqjxwaychlsdibvveaannrd.dll
27.03.2009 13:14 19.968 ovfsthlqqrcnxxkdofqmfsrmssokjdlwbdrcwp.dll
27.03.2009 13:14 60.928 ovfsthxduylxrramilvojjypkovwyirwaiqjeb.dll
Code:
ATTFilter KILLALL::
Driver::
ASKUpgrade
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{UI1581R0-W213-7V77-SQ12-RGTNGCUN381Y}]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\uTorrent\\uTorrent.exe"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"SunJavaUpdateSched"=-
"nwiz"=-
"RTHDCPL"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
"Google Update"=-
"SpybotSD TeaTimer"=-
Folder::
c:\dokumente und einstellungen\Yvi\Lokale Einstellungen\Anwendungsdaten\Google\Update
c:\programme\Spybot - Search & Destroy
c:\programme\AskBarDis
File::
c:\windows\Root\Root.exe
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-602162358-839522115-1004.job
c:\windows\system32\perfc007.dat
c:\windows\system32\perfh007.dat
c:\dokumente und einstellungen\Yvi\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
DirLook::
C:\downloads
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer.  Anleitungen Virenscanner Kompromittierung unvermeidbar? |
| Themen zu Google verlinkt falsch |
| adobe, antivir, antivir guard, avira, bho, desktop, dsl, ebay, einstellungen, excel, explorer, firefox, google, google update, hijackthis, hkus\s-1-5-18, internet, internet explorer, laufwerk c, mozilla, pdfcreator, plug-in, problem, rundll, secur, server, software, system, windows, windows xp |
Baum-Darstellung