| |
| |||||||
Log-Analyse und Auswertung: unerwünschte pop ups -> (Adware Tracking Cookie,trojan agent,trojan dropper)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
31.05.2010, 16:49
| #1 |
| /// Helfer-Team  |  unerwünschte pop ups -> (Adware Tracking Cookie,trojan agent,trojan dropper) Ja, eine hab ich noch auf Lager  Rootkitscan mit RootRepeal
|
|
31.05.2010, 20:28
| #2 |
 | unerwünschte pop ups -> (Adware Tracking Cookie,trojan agent,trojan dropper) ROOTREPEAL (c) AD, 2007-2009
__________________================================================== Scan Start Time: 2010/05/31 21:27 Program Version: Version 1.3.5.0 Windows Version: Windows XP SP3 ================================================== Drivers ------------------- Name: dump_atapi.sys Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys Address: 0xB4964000 Size: 98304 File Visible: No Signed: - Status: - Name: dump_WMILIB.SYS Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS Address: 0xB8648000 Size: 8192 File Visible: No Signed: - Status: - Name: rootrepeal.sys Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys Address: 0xB3251000 Size: 49152 File Visible: No Signed: - Status: - Name: XDva346.sys Image Path: C:\WINDOWS\system32\XDva346.sys Address: 0xB2DE0000 Size: 65280 File Visible: No Signed: - Status: - SSDT ------------------- #: 041 Function Name: NtCreateKey Status: Hooked by "<unknown>" at address 0xb872d236 #: 053 Function Name: NtCreateThread Status: Hooked by "<unknown>" at address 0xb872d22c #: 063 Function Name: NtDeleteKey Status: Hooked by "<unknown>" at address 0xb872d23b #: 065 Function Name: NtDeleteValueKey Status: Hooked by "<unknown>" at address 0xb872d245 #: 098 Function Name: NtLoadKey Status: Hooked by "<unknown>" at address 0xb872d24a #: 128 Function Name: NtOpenThread Status: Hooked by "<unknown>" at address 0xb872d21d #: 193 Function Name: NtReplaceKey Status: Hooked by "<unknown>" at address 0xb872d254 #: 204 Function Name: NtRestoreKey Status: Hooked by "<unknown>" at address 0xb872d24f #: 247 Function Name: NtSetValueKey Status: Hooked by "<unknown>" at address 0xb872d240 #: 257 Function Name: NtTerminateProcess Status: Hooked by "<unknown>" at address 0xb872d227 ==EOF== |
|
| Themen zu unerwünschte pop ups -> (Adware Tracking Cookie,trojan agent,trojan dropper) |
| 0 bytes, ad.yieldmanager, antivir, antivir guard, auslastung, avgntflt.sys, avira, bho, browser, browseui preloader, counter-strike source, desktop, downloader, dringend, excel, fehler, firefox, fontcache, gmx.net, hkus\s-1-5-18, internet, internet explorer, malwarebytes' anti-malware, metin2, mozilla, nicht gefunden, nt.dll, pando media booster, pop ups, quelldatei, realtek, registry, remote control, skype.exe, software, suchlauf, system, trojan, trojan agent, trojan dropper, trojan.downloader, usb, usb 2.0, versteckte objekte, verweise, virus gefunden, windows, windows xp, wireless lan, xdva337 |
Hybrid-Darstellung
