| |
| |||||||
Log-Analyse und Auswertung: Worm.KoobFace in C:\WindowsWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
23.11.2009, 14:43
| #1 |
| |  Worm.KoobFace in C:\Windows Hallo, ich habe hier den PC einer Bekannten vor mir weil AntiVir eine Infizierung mit Worm/KoobFace meldete. Als Betriebssystem lief XP Pro SP2, welches ich nun erstmal auf SP3 upgedatet habe. Ich habe nun CCleaner, Malwarebytes-Anti-Malware und RSIT laufen lassen. Der PC läuft nun fehlerfrei und ohne Meldungen. Kann bitte trotzdem jemand folgende bzw. angehängte Logfiles ansehen ob der PC nun tatsächlich sauber ist!? AntiVir meldete folgende Infizierungen: TR/REG.Koobface.89 in C:\3.reg WORM/Koobface.cci in C:\WINDOWS\rdr_1258667803.exe TR/Dldr.Small.anlx in C:\WINDOWS\rdr_1258667863.exe TR/Dldr.Ag.41472.AA in C:\WINDOWS\ld15.exe TR/Dldr.Ag.41472.AA in C:\System Volume Information\...\A0037346.exe TR/VTool-Obfuscator.HL in C:\WINDOWS\tag14.exe Logfile Malwarebytes: Malwarebytes' Anti-Malware 1.41 Datenbank Version: 3198 Windows 5.1.2600 Service Pack 3 20.11.2009 11:42:40 mbam-log-2009-11-20 (11-42-40).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 321417 Laufzeit: 1 hour(s), 50 minute(s), 2 second(s) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 15 Infizierte Speicherprozesse: C:\WINDOWS\mstre23.exe (Worm.KoobFace) -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysmstray (Worm.KoobFace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysldtray (Backdoor.Bot) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\mstre23.exe (Worm.KoobFace) -> Quarantined and deleted successfully. C:\WINDOWS\tag14.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\rdr_1258617268.exe (Worm.KoobFace) -> Quarantined and deleted successfully. C:\WINDOWS\rdr_1258617517.exe (Worm.KoobFace) -> Quarantined and deleted successfully. C:\WINDOWS\rdr_1258656703.exe (Worm.KoobFace) -> Quarantined and deleted successfully. C:\WINDOWS\010112010146116101.xxe (KoobFace.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\0101120101465150.xxe (KoobFace.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\0101120101465249.xxe (KoobFace.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\0101120101465250.xxe (KoobFace.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\0101120101465349.xxe (KoobFace.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\0101120101465355.xxe (KoobFace.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\0101120101465548.xxe (KoobFace.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\0101120101465649.xxe (KoobFace.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\tgm2.dat (KoobFace.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\010112010146101105.rx (Malware.Trace) -> Quarantined and deleted successfully. RIST log.txt und info.txt im Anhang Vielen Dank im voraus! yihaa |
|
24.11.2009, 09:44
| #2 | ||
| /// Helfer-Team    | Worm.KoobFace in C:\Windows Hallo und Herzlich Willkommen!
__________________ Zitat:
 auf jeden Fall: Ändere deine Passworte und Zugangsdaten überall! - am besten von einem anderen, nicht-infizierten Rechner aus! - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Ccleaner starten→ dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw gruß Coverflow |
|
24.11.2009, 18:32
| #3 |
| | Worm.KoobFace in C:\Windows Hallo Coverflow,
__________________vielen Dank, dass du dich meines Problems annimmst! 1. Stimmt, die Neuinstallation wäre bestimmt der sicherste und einfachste Weg. Da meine Bekannte allerdings (noch) keinerlei Backups ihrer Daten hat und einige Matheprogramme installiert hat, möchte ich den PC nicht neu aufsetzen. 2. Passwörter wurden geändert 3. Hier das filelist-log mit den Einträgen ab Juni 09: 4. Folgend die installierten Programme: Code:
ATTFilter Ad-Aware 2007
Adobe Acrobat 8.1.0 Professional
Adobe Color Common Settings
Adobe ExtendScript Toolkit 2
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Photoshop CS3
Agere Systems AC'97 Modem
Apple Mobile Device Support
Apple Software Update
ArcSoft PhotoStudio 5.5
ATI - Dienstprogramm zur Deinstallation der Software
Avira AntiVir Personal - Free Antivirus
Broadcom NetXtreme Ethernet Controller
Canon MP Navigator 2.0
Canon MP150
Canon Utilities Easy-PhotoPrint
CCleaner
Content Transfer
Digital Camera Driver
Easy-WebPrint
EVEREST Home Edition v2.20
FileZilla Client 3.2.0
HijackThis 2.0.2
HP BIOS Configuration for ProtectTools 1.00 C1
HP Customer Participation Program 7.0
HP Imaging Device Functions 7.0
HP Integrated Module with Bluetooth wireless technology
HP OrderReminder
HP Photosmart Essential
HP Photosmart, Officejet and Deskjet 7.0.A
HP ProtectTools Security Manager 1.00 C3
HP Software Update
HP Solution Center 7.0
HP Wireless Assistant
Intel(R) PROSet/Wireless Software
iTunes
J2SE Runtime Environment 5.0
LaserJet 1018
Malwarebytes' Anti-Malware
Maple 11
MATLAB R2007a
Media Manager for WALKMAN 1.2
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Enterprise 2007
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
MiKTeX 2.6
Mozilla Firefox (3.0.15)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
Nero 7 Ultra Edition
OCR Software by I.R.I.S 7.0
OmniPage SE
PHP 5.2.9-2
POV-Ray for Windows v3.6.1c
PowerDVD
Quick Launch Buttons 5.10 B5
QuickTime
R for Windows 2.7.0
Roxio PhotoSuite 5
Skype™ 3.5
SoulSeek Client 156c
SoundMAX
SpeedTouch USB Software
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515 drivers.
TeXnicCenter Version 1 Beta 7.01 (Greengrass)
tsWebEditor 20060920
Winamp (remove only)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
WinRAR archiver
Code:
ATTFilter GMER 1.0.15.15252 - http://www.gmer.net
Rootkit scan 2009-11-24 14:26:42
Windows 5.1.2600 Service Pack 3
Running: 270qpmpm.exe; Driver: C:\DOKUME~1\Lena\LOKALE~1\Temp\uwlcapob.sys
---- System - GMER 1.0.15 ----
SSDT F7C97966 ZwCreateKey
SSDT F7C9795C ZwCreateThread
SSDT F7C9796B ZwDeleteKey
SSDT F7C97975 ZwDeleteValueKey
SSDT sptd.sys ZwEnumerateKey [0xF73F6FB2]
SSDT sptd.sys ZwEnumerateValueKey [0xF73F7340]
SSDT F7C9797A ZwLoadKey
SSDT sptd.sys ZwOpenKey [0xF73F10B0]
SSDT F7C97948 ZwOpenProcess
SSDT F7C9794D ZwOpenThread
SSDT sptd.sys ZwQueryKey [0xF73F7418]
SSDT sptd.sys ZwQueryValueKey [0xF73F7298]
SSDT F7C97984 ZwReplaceKey
SSDT F7C9797F ZwRestoreKey
SSDT F7C97970 ZwSetValueKey
SSDT F7C97957 ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
? C:\WINDOWS\system32\drivers\sptd.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.text USBPORT.SYS!DllUnload F691F8AC 5 Bytes JMP 86D1A770
init C:\WINDOWS\system32\drivers\tifm21.sys entry point in "init" section [0xF66E83BF]
init C:\WINDOWS\system32\DRIVERS\gtipci21.sys entry point in "init" section [0xF66ACA80]
? System32\Drivers\a6bbo7z2.SYS Das System kann den angegebenen Pfad nicht finden. !
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F73F1AD4] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F73F1C1A] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F73F1B9C] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F73F2748] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F73F261E] sptd.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F740729A] sptd.sys
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 86FD01E8
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 EABFiltr.sys (QLB PS/2 Keyboard filter driver/Hewlett-Packard Company)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 EABFiltr.sys (QLB PS/2 Keyboard filter driver/Hewlett-Packard Company)
Device \Driver\usbuhci \Device\USBPDO-0 86D371E8
Device \Driver\dmio \Device\DmControl\DmIoDaemon 86F651E8
Device \Driver\dmio \Device\DmControl\DmConfig 86F651E8
Device \Driver\dmio \Device\DmControl\DmPnP 86F651E8
Device \Driver\dmio \Device\DmControl\DmInfo 86F651E8
Device \Driver\usbuhci \Device\USBPDO-1 86D371E8
Device \Driver\usbuhci \Device\USBPDO-2 86D371E8
Device \Driver\usbehci \Device\USBPDO-3 86CF11E8
Device \Driver\PCI_NTPNP6868 \Device\00000056 sptd.sys
Device \Driver\Ftdisk \Device\HarddiskVolume1 86FD21E8
Device \Driver\Ftdisk \Device\HarddiskVolume2 86FD21E8
Device \Driver\Cdrom \Device\CdRom0 86CAF1E8
Device \Driver\Cdrom \Device\CdRom1 86CAF1E8
Device \Driver\atapi \Device\Ide\IdePort0 [F7326B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 [F7326B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c [F7326B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\NetBT \Device\NetBT_Tcpip_{6CE05725-A617-43BC-8C3B-1DCC1AC01E53} 86BCB650
Device \Driver\NetBT \Device\NetBt_Wins_Export 86BCB650
Device \Driver\NetBT \Device\NetbiosSmb 86BCB650
Device \Driver\usbuhci \Device\USBFDO-0 86D371E8
Device \Driver\usbuhci \Device\USBFDO-1 86D371E8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 86DDE520
Device \Driver\usbuhci \Device\USBFDO-2 86D371E8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 86DDE520
Device \Driver\usbehci \Device\USBFDO-3 86CF11E8
Device \Driver\Ftdisk \Device\FtControl 86FD21E8
Device \Driver\NetBT \Device\NetBT_Tcpip_{5C456280-D051-4925-9A93-137B07C69F40} 86BCB650
Device \Driver\a6bbo7z2 \Device\Scsi\a6bbo7z21Port1Path0Target0Lun0 86D721E8
Device \Driver\a6bbo7z2 \Device\Scsi\a6bbo7z21 86D721E8
Device \FileSystem\Cdfs \Cdfs 86A2C5F8
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x71 0x02 0x70 0x5E ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x4B 0xFE 0x0F 0x0B ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x67 0xD9 0x49 0x3F ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x71 0x02 0x70 0x5E ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x4B 0xFE 0x0F 0x0B ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x67 0xD9 0x49 0x3F ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x71 0x02 0x70 0x5E ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x4B 0xFE 0x0F 0x0B ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x67 0xD9 0x49 0x3F ...
---- EOF - GMER 1.0.15 ----
Gruß yihaa |
|
25.11.2009, 14:20
| #4 |
| /// Helfer-Team | Worm.KoobFace in C:\Windows hi 1. Bevor wir beginnen: Da jederzeit etwas passieren kann, wenn du wichtige Daten hast die Du sichern möchtest, empfehle ich Dir es jetzt machen (wie Bilder, Musik usw) Unabhängig von einem Befall (weil ja kann eine Festplatte auch kaputt gehen, oder es gibt andere technische Probleme ), sollte man regelmäßig Sicherung machen und an einem sicheren Ort bewahren, wie CD und DVD, aber besser auf externe Festplatten oder/und USB-Sticks Mache das jetzt bitte! 2.
3. Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben |
|
25.11.2009, 21:02
| #5 |
| | Worm.KoobFace in C:\Windows Hallo, 1. Eine externe FP wurde schon gekauft und bin dabei die Daten zu sichern. 2. Hier das Log von SUPERAntiSpyware: Code:
ATTFilter SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 11/25/2009 at 04:24 PM
Application Version : 4.31.1000
Core Rules Database Version : 4310
Trace Rules Database Version: 2175
Scan type : Complete Scan
Total Scan Time : 00:45:11
Memory items scanned : 677
Memory threats detected : 0
Registry items scanned : 7075
Registry threats detected : 0
File items scanned : 24783
File threats detected : 1
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Lena\Cookies\lena@doubleclick[2].txt
Code:
ATTFilter --------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Wednesday, November 25, 2009
Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Wednesday, November 25, 2009 15:23:58
Records in database: 3289631
--------------------------------------------------------------------------------
Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes
Scan area - My Computer:
C:\
D:\
E:\
G:\
Scan statistics:
Objects scanned: 197907
Threats found: 0
Infected objects found: 0
Suspicious objects found: 0
Scan duration: 03:11:48
No threats found. Scanned area is clean.
Selected area has been scanned.
Gruß yihaa |
|
26.11.2009, 09:50
| #6 |
| /// Helfer-Team | Worm.KoobFace in C:\Windows hi 1. ** Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren") 2. Kannst du die Programme die wir verwendet haben und nicht brauchst entfernen, bis auf: Code:
ATTFilter HijackThis/Trend Micro
filelist
CCleaner
3. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
4. reinige dein System mit Ccleaner:
5. Zum Schluss, scanne dein Sytem mit mindestens 3 Onlinescanner (Externe Sachen bitte anschliessen) : - Vor dem Scan Einstellungen im Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen - Active X erlauben - Nicht gleichzeitig scannen! Nach jedem Scanvorgang starte dein System neu auf - speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern Code:
ATTFilter bitdefender emsisoft ESET Online Scanner f-secure Geändert von kira (26.11.2009 um 10:00 Uhr) |
|
| Themen zu Worm.KoobFace in C:\Windows |
| anhang, antivir, backdoor.bot, betriebssystem, c:\system volume information\..., c:\windows, ccleaner, dateien, folge, folgende, information, logfiles, malware.trace, melde, microsoft, minute, pc läuft, process, registrierungsschlüssel, rsit, service, software, sp2, sp3, system volume information, trojan.agent, version, volume, windows, worm.koobface |
Hybrid-Darstellung
