| |
| |||||||
Log-Analyse und Auswertung: Bitte einmal meinen Log anschauen! Vorwurf des Spamversandes von unseren PCs!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.10.2009, 18:58
| #16 |
| |  Bitte einmal meinen Log anschauen! Vorwurf des Spamversandes von unseren PCs! So, ich habe jetzt die anderen PCs auch gescannt und dabei ist bei einem der beiden folgendes herausgekommen: Bei Malwarebytes: Malwarebytes' Anti-Malware 1.41 Datenbank Version: 2921 Windows 5.1.2600 Service Pack 2 07.10.2009 23:09:12 mbam-log-2009-10-07 (23-09-12).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 198646 Laufzeit: 54 minute(s), 27 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 5 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 6 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\videosoft (Trojan.DNSChanger) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\msqpdxserv.sys (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Programme\ag12full.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Programme\ogg.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Programme\vorbis.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Programme\vorbisenc.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Programme\vorbisfile.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Programme\ag12full.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Programme\lame_enc.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Programme\ogg.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Programme\vorbis.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Programme\vorbisenc.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Programme\vorbisfile.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. Bei AntiVir: C:\System Volume Information\_restore{88289D4E-B92E-4F8F-AF91-77CCFF49DC86}\RP52\A0069559.dll [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4afdb404.qua' verschoben! C:\System Volume Information\_restore{88289D4E-B92E-4F8F-AF91-77CCFF49DC86}\RP52\A0069560.dll [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b40f69d.qua' verschoben! C:\System Volume Information\_restore{88289D4E-B92E-4F8F-AF91-77CCFF49DC86}\RP52\A0069561.dll [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b46870d.qua' verschoben! C:\System Volume Information\_restore{88289D4E-B92E-4F8F-AF91-77CCFF49DC86}\RP52\A0069562.dll [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b44977d.qua' verschoben! C:\System Volume Information\_restore{88289D4E-B92E-4F8F-AF91-77CCFF49DC86}\RP52\A0069563.dll [FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b418ed5.qua' verschoben! Da hat sich so einiges eingenistet (übrigens nicht mein PC). Kann es sich hierbei um die Ursache der ganzen Spamproblematik handeln? |
|
08.10.2009, 22:45
| #17 |
 | Bitte einmal meinen Log anschauen! Vorwurf des Spamversandes von unseren PCs! In guten alten Zeiten konnte man sich die Aktionen der Viren mal ansehen, aber gut, Virenscanner taugen nix, bringen aber gutes Geld.
__________________Übereinstimmend kam bei Google - "...Backdoor mit nicht abschätzbaren Risiken...", heisst auf Deutsch, Neuinstallation. Was die lustigen Sachen genau machen, man weiss es nicht bzw. gibt diese Informationen nicht mehr weiter. Setze NTFS-Berechtigungen richtig und gehe nie als Admin ins Internet. |
|
| Themen zu Bitte einmal meinen Log anschauen! Vorwurf des Spamversandes von unseren PCs! |
| adobe, antivir, antivir guard, avg, avira, bho, browser, defender, desktop, error, explorer, firefox, hijack, hijackthis, internet, internet explorer, mozilla, rundll, senden, software, spam, system, tuneup.defrag, vista, windows |
Linear-Darstellung
