Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Dropper.Gen und anscheinend Sasser

Dropper.Gen und anscheinend Sasser


Log-Analyse und Auswertung: Dropper.Gen und anscheinend Sasser

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 08.06.2010, 14:01   #9
Firli
 
Dropper.Gen und anscheinend Sasser - Standard

Dropper.Gen und anscheinend Sasser


Zitat:
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ScanRegistry deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Windows Firewall deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8841d3a7-37f9-11df-8ea8-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8841d3a7-37f9-11df-8ea8-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8841d3a7-37f9-11df-8ea8-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8841d3a7-37f9-11df-8ea8-806e6f6e6963}\ not found.
File move failed. E:\SH4Autorun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9be39c1a-3a61-11df-bba4-001e8c5be77d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9be39c1a-3a61-11df-bba4-001e8c5be77d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9be39c1a-3a61-11df-bba4-001e8c5be77d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9be39c1a-3a61-11df-bba4-001e8c5be77d}\ not found.
File J:\autorun.exe not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Firli
->Temp folder emptied: 487462901 bytes
->Temporary Internet Files folder emptied: 29314484 bytes
->Java cache emptied: 6186544 bytes
->FireFox cache emptied: 111564268 bytes
->Flash cache emptied: 36421 bytes

User: Public

User: Rena
->Temp folder emptied: 10926850 bytes
->Temporary Internet Files folder emptied: 26334708 bytes
->Java cache emptied: 1694933 bytes
->FireFox cache emptied: 93994267 bytes
->Flash cache emptied: 8089 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4149341 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67765 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 736,00 mb


OTL by OldTimer - Version 3.2.5.3 log created on 06082010_145603

Files\Folders moved on Reboot...
File move failed. E:\SH4Autorun.exe scheduled to be moved on reboot.
C:\Users\Firli\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...
Und nun?

 

Themen zu Dropper.Gen und anscheinend Sasser
.jpg datei, adobe, antivir guard, ask.com, avg, avira, bho, desktop, dropper.gen, explorer, firefox, firewall, home, internet, internet explorer, kaspersky, link geklickt, local\temp, logfile, mozilla, object, plug-in, prozess, registry, software, system, syswow64, taskmanager, tastatur, tr/dropper.gen, windows, windows 7 64bit, windows 7 64bit home


« Kernel Stack Inpage Error / Blue Screen | Virus bleibt erhalten »


Ähnliche Themen: Dropper.Gen und anscheinend Sasser


  1. Dropper.Gen und anscheinend Sasser - Sohn öffnet Bild bei ICQ und zack
    Log-Analyse und Auswertung - 10.06.2010 (6)
  2. vielleicht Sasser ???
    Plagegeister aller Art und deren Bekämpfung - 18.01.2008 (0)
  3. vermutlich ein ablegger von sasser
    Plagegeister aller Art und deren Bekämpfung - 03.10.2006 (6)
  4. Sasser
    Plagegeister aller Art und deren Bekämpfung - 21.01.2006 (1)
  5. Sasser..?
    Plagegeister aller Art und deren Bekämpfung - 11.01.2006 (4)
  6. W32/Licum bzw. Sasser
    Plagegeister aller Art und deren Bekämpfung - 29.12.2005 (10)
  7. sasser infiziert! finde aber keine sasser-datei?
    Plagegeister aller Art und deren Bekämpfung - 05.12.2005 (4)
  8. sasser
    Plagegeister aller Art und deren Bekämpfung - 06.10.2005 (3)
  9. Isass.exe (Sasser oder OK ?)
    Plagegeister aller Art und deren Bekämpfung - 17.07.2005 (1)
  10. Sasser
    Plagegeister aller Art und deren Bekämpfung - 01.03.2005 (7)
  11. Sasser aehnlicher Virus
    Plagegeister aller Art und deren Bekämpfung - 03.02.2005 (3)
  12. sasser.ftp und qhost.gen
    Plagegeister aller Art und deren Bekämpfung - 23.12.2004 (12)
  13. sasser und sonst noch was?
    Plagegeister aller Art und deren Bekämpfung - 22.10.2004 (7)
  14. Lsass.exe Sasser
    Plagegeister aller Art und deren Bekämpfung - 02.07.2004 (4)
  15. sasser & co
    Plagegeister aller Art und deren Bekämpfung - 25.05.2004 (4)
  16. Virus/Wurm Sasser ?
    Plagegeister aller Art und deren Bekämpfung - 09.05.2004 (5)
  17. Sasser-Erfinder festgenommen
    Plagegeister aller Art und deren Bekämpfung - 08.05.2004 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Dropper.Gen und anscheinend Sasser - Zitat: All processes killed ========== OTL ========== Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ScanRegistry deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Windows Firewall deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8841d3a7-37f9-11df-8ea8-806e6f6e6963}\ deleted successfully. Registry key - Dropper.Gen und anscheinend Sasser...
Archiv
Du betrachtest: Dropper.Gen und anscheinend Sasser auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27