| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: 100 tan liste_neuWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
18.10.2010, 20:25
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  100 tan liste_neu Oh, ich seh ja auch gerade dass Du McAfee installiert hast  Deaktivier McAfee mal komplett, führ OSAM dann nochmal aus. McAfee ist da ein wenig deppert und meint in OSAM was zu erkennt, das Tool ist aber nicht böse!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
18.10.2010, 21:51
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 100 tan liste_neu Notfalls McAfee deinstallieren
__________________
__________________ |
|
19.10.2010, 07:14
| #19 |
 | 100 tan liste_neu So jetzt auch die Log Datei von OSAM von heute. MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000000c Kernel Drivers (total 119): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E5000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9F78000 ACPI.sys 0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB9F67000 pci.sys 0xBA0A8000 isapnp.sys 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xBA0B8000 MountMgr.sys 0xB9F48000 ftdisk.sys 0xBA5AC000 dmload.sys 0xB9F22000 dmio.sys 0xBA330000 PartMgr.sys 0xBA0C8000 VolSnap.sys 0xB9F0A000 atapi.sys 0xB9E43000 iaStor.sys 0xBA0D8000 disk.sys 0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB9E23000 fltmgr.sys 0xB9E11000 sr.sys 0xB9DB4000 mfehidk.sys 0xB9D9D000 KSecDD.sys 0xB9D10000 Ntfs.sys 0xB9CE3000 NDIS.sys 0xB9CC9000 Mup.sys 0xBA188000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xB8FC8000 \SystemRoot\system32\DRIVERS\igxpmp32.sys 0xB8FB4000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB8F73000 \SystemRoot\system32\DRIVERS\e1e5132.sys 0xBA470000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB8F4F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA478000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB8F27000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xBA480000 \SystemRoot\system32\DRIVERS\fdc.sys 0xBA198000 \SystemRoot\system32\DRIVERS\imapi.sys 0xBA1A8000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xBA1B8000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB8F04000 \SystemRoot\system32\DRIVERS\ks.sys 0xBA72B000 \SystemRoot\system32\DRIVERS\audstub.sys 0xB8EF0000 \SystemRoot\system32\DRIVERS\mfendisk.sys 0xBA1C8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xB9C81000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB8ED9000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xBA1D8000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xBA1E8000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xBA488000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB8EC8000 \SystemRoot\system32\DRIVERS\psched.sys 0xBA1F8000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xB8EA4000 \SystemRoot\system32\drivers\mfeavfk.sys 0xB8E31000 \SystemRoot\system32\drivers\mfefirek.sys 0xBA490000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBA498000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB8E01000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xBA208000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBA4A0000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xBA4A8000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xBA5E2000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB8DA3000 \SystemRoot\system32\DRIVERS\update.sys 0xBA574000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xBA228000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xBA248000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xBA5E6000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xA84A4000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xA8480000 \SystemRoot\system32\drivers\portcls.sys 0xBA258000 \SystemRoot\system32\drivers\drmk.sys 0xB8E7C000 \SystemRoot\System32\Drivers\i2omgmt.SYS 0xB8D9B000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xBA268000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xBA4B0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xBA278000 \SystemRoot\system32\DRIVERS\pmxusblf.sys 0xBA288000 \SystemRoot\system32\DRIVERS\pmxmouse.sys 0xBA5EC000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA6F2000 \SystemRoot\System32\Drivers\Null.SYS 0xBA5EE000 \SystemRoot\System32\Drivers\Beep.SYS 0xBA380000 \SystemRoot\System32\drivers\vga.sys 0xBA5F0000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBA5F2000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBA388000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBA390000 \SystemRoot\System32\Drivers\Npfs.SYS 0xB8D8F000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xA8335000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xA82DC000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xA82C9000 \SystemRoot\system32\drivers\mfetdi2k.sys 0xA82A3000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xA827B000 \SystemRoot\system32\DRIVERS\netbt.sys 0xBA2A8000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xA8259000 \SystemRoot\System32\drivers\afd.sys 0xBA2B8000 \SystemRoot\system32\DRIVERS\netbios.sys 0xA822E000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xA81BE000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA2D8000 \SystemRoot\System32\Drivers\Fips.SYS 0xBA57C000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xA83DC000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xA8440000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xA817E000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xBA5FA000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xA8398000 \SystemRoot\System32\drivers\Dxapi.sys 0xBA400000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xBA77E000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF024000 \SystemRoot\System32\igxpgd32.dll 0xBF012000 \SystemRoot\System32\igxprd32.dll 0xBF04E000 \SystemRoot\System32\igxpdv32.DLL 0xBF1F2000 \SystemRoot\System32\igxpdx32.DLL 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xA8086000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xA7D81000 \SystemRoot\system32\drivers\wdmaud.sys 0xBA138000 \SystemRoot\system32\drivers\sysaudio.sys 0xA7854000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xA7753000 \SystemRoot\System32\Drivers\adfs.SYS 0xA760B000 \SystemRoot\system32\DRIVERS\srv.sys 0xA706B000 \SystemRoot\system32\drivers\cfwids.sys 0xA6BCB000 \SystemRoot\System32\Drivers\HTTP.sys 0xA695D000 \SystemRoot\system32\drivers\mfeapfk.sys 0xA6892000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 54): 0 System Idle Process 4 System 1012 C:\WINDOWS\system32\smss.exe 1064 csrss.exe 1088 C:\WINDOWS\system32\winlogon.exe 1132 C:\WINDOWS\system32\services.exe 1144 C:\WINDOWS\system32\lsass.exe 1324 C:\WINDOWS\system32\svchost.exe 1392 svchost.exe 1516 C:\WINDOWS\system32\svchost.exe 1656 svchost.exe 1764 svchost.exe 1916 C:\WINDOWS\system32\spoolsv.exe 444 C:\WINDOWS\explorer.exe 768 C:\WINDOWS\system32\igfxtray.exe 776 C:\WINDOWS\system32\hkcmd.exe 784 C:\WINDOWS\system32\igfxpers.exe 792 C:\Programme\Java\jre6\bin\jusched.exe 820 C:\WINDOWS\system32\igfxsrvc.exe 828 C:\WINDOWS\RTHDCPL.EXE 852 C:\WINDOWS\system32\ico.exe 924 C:\WINDOWS\system32\pmxmiced.exe 716 C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe 980 C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe 984 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe 1044 C:\Programme\Dell Support Center\bin\sprtcmd.exe 1216 C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe 1356 C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe 1380 C:\Programme\McAfee.com\Agent\mcagent.exe 1440 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1460 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe 1592 svchost.exe 1548 C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe 2012 C:\Programme\OpenOffice.org 2.4\program\soffice.exe 1256 C:\Programme\Java\jre6\bin\jqs.exe 2036 C:\Programme\OpenOffice.org 2.4\program\soffice.bin 2056 C:\WINDOWS\system32\javaw.exe 2096 C:\Programme\McAfee\SiteAdvisor\McSACore.exe 2552 C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe 2628 C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfevtps.exe 2644 C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe 2692 C:\WINDOWS\system32\IoctlSvc.exe 2796 C:\Programme\Dell Support Center\bin\sprtsvc.exe 2896 C:\WINDOWS\system32\svchost.exe 2952 wdfmgr.exe 3160 C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe 3252 C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfefire.exe 3648 C:\WINDOWS\system32\wscntfy.exe 3456 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe 244 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe 1196 C:\WINDOWS\system32\wbem\wmiapsrv.exe 2760 alg.exe 900 C:\Programme\Mozilla Firefox\firefox.exe 2688 C:\Dokumente und Einstellungen\t_knoop\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`02f10c00 (NTFS) PhysicalDrive0 Model Number: WDCWD1600AAJS-75WAA0, Rev: 58.01D58 Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Dell MBR code detected SHA1: 57BDF501CE769EF2720C705B6C71C893DA31574E Done! Thomas |
|
19.10.2010, 09:08
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 100 tan liste_neu Das ist das Log von mbrcheck!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.10.2010, 09:52
| #21 |
| | 100 tan liste_neu Mein Fehler Ich hoffe jetzt ist alles O.K. der Osam Log ist auf meinem Desktop und der GMER hat gestern auch zum Abschluß ein Fenster geöffnet in dem über eine schadhafte Registry informiert wurde. MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000000c Kernel Drivers (total 119): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E5000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9F78000 ACPI.sys 0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB9F67000 pci.sys 0xBA0A8000 isapnp.sys 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xBA0B8000 MountMgr.sys 0xB9F48000 ftdisk.sys 0xBA5AC000 dmload.sys 0xB9F22000 dmio.sys 0xBA330000 PartMgr.sys 0xBA0C8000 VolSnap.sys 0xB9F0A000 atapi.sys 0xB9E43000 iaStor.sys 0xBA0D8000 disk.sys 0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB9E23000 fltmgr.sys 0xB9E11000 sr.sys 0xB9DB4000 mfehidk.sys 0xB9D9D000 KSecDD.sys 0xB9D10000 Ntfs.sys 0xB9CE3000 NDIS.sys 0xB9CC9000 Mup.sys 0xBA188000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xB8FC8000 \SystemRoot\system32\DRIVERS\igxpmp32.sys 0xB8FB4000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB8F73000 \SystemRoot\system32\DRIVERS\e1e5132.sys 0xBA470000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB8F4F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA478000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB8F27000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xBA480000 \SystemRoot\system32\DRIVERS\fdc.sys 0xBA198000 \SystemRoot\system32\DRIVERS\imapi.sys 0xBA1A8000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xBA1B8000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB8F04000 \SystemRoot\system32\DRIVERS\ks.sys 0xBA72B000 \SystemRoot\system32\DRIVERS\audstub.sys 0xB8EF0000 \SystemRoot\system32\DRIVERS\mfendisk.sys 0xBA1C8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xB9C81000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB8ED9000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xBA1D8000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xBA1E8000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xBA488000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB8EC8000 \SystemRoot\system32\DRIVERS\psched.sys 0xBA1F8000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xB8EA4000 \SystemRoot\system32\drivers\mfeavfk.sys 0xB8E31000 \SystemRoot\system32\drivers\mfefirek.sys 0xBA490000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBA498000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB8E01000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xBA208000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBA4A0000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xBA4A8000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xBA5E2000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB8DA3000 \SystemRoot\system32\DRIVERS\update.sys 0xBA574000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xBA228000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xBA248000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xBA5E6000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xA84A4000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xA8480000 \SystemRoot\system32\drivers\portcls.sys 0xBA258000 \SystemRoot\system32\drivers\drmk.sys 0xB8E7C000 \SystemRoot\System32\Drivers\i2omgmt.SYS 0xB8D9B000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xBA268000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xBA4B0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xBA278000 \SystemRoot\system32\DRIVERS\pmxusblf.sys 0xBA288000 \SystemRoot\system32\DRIVERS\pmxmouse.sys 0xBA5EC000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA6F2000 \SystemRoot\System32\Drivers\Null.SYS 0xBA5EE000 \SystemRoot\System32\Drivers\Beep.SYS 0xBA380000 \SystemRoot\System32\drivers\vga.sys 0xBA5F0000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBA5F2000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBA388000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBA390000 \SystemRoot\System32\Drivers\Npfs.SYS 0xB8D8F000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xA8335000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xA82DC000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xA82C9000 \SystemRoot\system32\drivers\mfetdi2k.sys 0xA82A3000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xA827B000 \SystemRoot\system32\DRIVERS\netbt.sys 0xBA2A8000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xA8259000 \SystemRoot\System32\drivers\afd.sys 0xBA2B8000 \SystemRoot\system32\DRIVERS\netbios.sys 0xA822E000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xA81BE000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA2D8000 \SystemRoot\System32\Drivers\Fips.SYS 0xBA57C000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xA83DC000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xA8440000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xA817E000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xBA5FA000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xA8398000 \SystemRoot\System32\drivers\Dxapi.sys 0xBA400000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xBA77E000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF024000 \SystemRoot\System32\igxpgd32.dll 0xBF012000 \SystemRoot\System32\igxprd32.dll 0xBF04E000 \SystemRoot\System32\igxpdv32.DLL 0xBF1F2000 \SystemRoot\System32\igxpdx32.DLL 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xA8086000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xA7D81000 \SystemRoot\system32\drivers\wdmaud.sys 0xBA138000 \SystemRoot\system32\drivers\sysaudio.sys 0xA7854000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xA7753000 \SystemRoot\System32\Drivers\adfs.SYS 0xA760B000 \SystemRoot\system32\DRIVERS\srv.sys 0xA706B000 \SystemRoot\system32\drivers\cfwids.sys 0xA6BCB000 \SystemRoot\System32\Drivers\HTTP.sys 0xA695D000 \SystemRoot\system32\drivers\mfeapfk.sys 0xA6892000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 54): 0 System Idle Process 4 System 1012 C:\WINDOWS\system32\smss.exe 1064 csrss.exe 1088 C:\WINDOWS\system32\winlogon.exe 1132 C:\WINDOWS\system32\services.exe 1144 C:\WINDOWS\system32\lsass.exe 1324 C:\WINDOWS\system32\svchost.exe 1392 svchost.exe 1516 C:\WINDOWS\system32\svchost.exe 1656 svchost.exe 1764 svchost.exe 1916 C:\WINDOWS\system32\spoolsv.exe 444 C:\WINDOWS\explorer.exe 768 C:\WINDOWS\system32\igfxtray.exe 776 C:\WINDOWS\system32\hkcmd.exe 784 C:\WINDOWS\system32\igfxpers.exe 792 C:\Programme\Java\jre6\bin\jusched.exe 820 C:\WINDOWS\system32\igfxsrvc.exe 828 C:\WINDOWS\RTHDCPL.EXE 852 C:\WINDOWS\system32\ico.exe 924 C:\WINDOWS\system32\pmxmiced.exe 716 C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe 980 C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe 984 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe 1044 C:\Programme\Dell Support Center\bin\sprtcmd.exe 1216 C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe 1356 C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe 1380 C:\Programme\McAfee.com\Agent\mcagent.exe 1440 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1460 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe 1592 svchost.exe 1548 C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe 2012 C:\Programme\OpenOffice.org 2.4\program\soffice.exe 1256 C:\Programme\Java\jre6\bin\jqs.exe 2036 C:\Programme\OpenOffice.org 2.4\program\soffice.bin 2056 C:\WINDOWS\system32\javaw.exe 2096 C:\Programme\McAfee\SiteAdvisor\McSACore.exe 2552 C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe 2628 C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfevtps.exe 2644 C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe 2692 C:\WINDOWS\system32\IoctlSvc.exe 2796 C:\Programme\Dell Support Center\bin\sprtsvc.exe 2896 C:\WINDOWS\system32\svchost.exe 2952 wdfmgr.exe 3160 C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe 3252 C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfefire.exe 3648 C:\WINDOWS\system32\wscntfy.exe 3456 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe 244 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe 1196 C:\WINDOWS\system32\wbem\wmiapsrv.exe 2760 alg.exe 900 C:\Programme\Mozilla Firefox\firefox.exe 2688 C:\Dokumente und Einstellungen\t_knoop\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`02f10c00 (NTFS) PhysicalDrive0 Model Number: WDCWD1600AAJS-75WAA0, Rev: 58.01D58 Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Dell MBR code detected SHA1: 57BDF501CE769EF2720C705B6C71C893DA31574E Done! Thomas |
|
19.10.2010, 11:00
| #23 |
| | 100 tan liste_neu jetzt aber, OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 11:54:14 on 19.10.2010 OS: Windows XP Professional Service Pack 3 (Build 2600) Default Browser: Microsoft Corporation Internet Explorer 7.00.6000.17091 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "cmmx01.cpl" - "combit GmbH" - C:\WINDOWS\system32\cmmx01.cpl "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "ISUSPM.cpl" - "InstallShield Software Corporation" - C:\WINDOWS\system32\ISUSPM.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Nero BurnRights" - "Nero AG" - C:\Programme\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "adfs" (adfs) - "Adobe Systems, Inc." - C:\WINDOWS\system32\drivers\adfs.sys "catchme" (catchme) - ? - C:\DOKUME~1\t_knoop\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "Intel RAID Controller" (iaStor) - "Intel Corporation" - C:\WINDOWS\System32\drivers\iaStor.sys "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Classes\Protocols\Handler )----- {0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\Zip\7-zip.dll {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll {DF00DBF0-2C54-4564-838B-11B50DB0B2DD} "ReaConverter Context Menu Shell Extension" - ? - C:\PROGRA~1\REACON~1.5PR\context.dll (File found, but it contains no detailed information) {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) <binary data> "Softonic Deutsch Toolbar" - "Conduit Ltd." - C:\Programme\Softonic_Deutsch\tbSof1.dll -----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )----- {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} "Softonic Deutsch Toolbar" - "Conduit Ltd." - C:\Programme\Softonic_Deutsch\tbSof1.dll -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} "Java Plug-in 1.5.0_06" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} "Java Plug-in 1.6.0_04" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_04\bin\npjpi160_04.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} "Java Plug-in 1.6.0_05" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_11" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_11.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} "Java Plug-in 1.6.0_11" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_11.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_11" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_11.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? - (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- <binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} "Softonic Deutsch Toolbar" - "Conduit Ltd." - C:\Programme\Softonic_Deutsch\tbSof1.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll {CA6319C0-31B7-401E-A518-A07C3DB8F777} "CBrowserHelperObject Object" - "Dell Inc." - C:\Programme\Dell\BAE\BAE.dll {AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} "Softonic Deutsch Toolbar" - "Conduit Ltd." - C:\Programme\Softonic_Deutsch\tbSof1.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini "Dienst-Manager.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe (Shortcut exists | File exists) "Merkur - PrintPdf.lnk" - ? - C:\Programme\Fleurop-Merkur\printpdf.bat (Shortcut exists | File exists) -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\t_knoop\Startmenü\Programme\Autostart\desktop.ini "OpenOffice.org 2.4.lnk" - ? - C:\Programme\OpenOffice.org 2.4\program\quickstart.exe (Shortcut exists | File found, but it contains no detailed information | File exists) -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" - "Nero AG" - "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" "DellSupportCenter" - "SupportSoft, Inc." - "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter "scheduler_monitor" - ? - C:\Programme\ReaConverter 5.5 Pro\init_scheduler.exe (File found, but it contains no detailed information) "swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe Photo Downloader" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" "AdobeCS4ServiceManager" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin "DellSupportCenter" - "SupportSoft, Inc." - "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter "dscactivate" - " " - "C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe" "ECenter" - " " - C:\Dell\E-Center\EULALauncher.exe "Google Desktop Search" - "Google" - "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup "ISUSPM Startup" - "Macrovision Corporation" - C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup "ISUSScheduler" - "Macrovision Corporation" - "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start "NBKeyScan" - "Nero AG" - "C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe" "PDVDDXSrv" - "CyberLink Corp." - "C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe" "PMX Daemon" - "Primax Electronics Ltd." - ICO.EXE "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Java\jre6\bin\jusched.exe" [Network Providers] -----( HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order )----- "Adobe Drive CS4 Network" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "FLEXnet Licensing Service" (FLEXnet Licensing Service) - "Acresso Software Inc." - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe "Google Desktop Manager 5.9.1005.12335" (GoogleDesktopManager-051210-111108) - "Google" - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe "Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe "Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "MSSQLServerADHelper" (MSSQLServerADHelper) - "Microsoft Corporation" - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe "NBService" (NBService) - "Nero AG" - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe "NMIndexingService" (NMIndexingService) - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe "PLFlash DeviceIoControl Service" (PLFlash DeviceIoControl Service) - "Prolific Technology Inc." - C:\WINDOWS\system32\IoctlSvc.exe "ReaConverter scheduler service" (rcp_service) - "ReaSoft" - C:\Programme\ReaConverter 5.5 Pro\rcp_scheduler.exe "SQLSERVERAGENT" (SQLSERVERAGENT) - "Microsoft Corporation" - C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE "stllssvr" (stllssvr) - ? - "C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe" (File not found) "SupportSoft Sprocket Service (dellsupportcenter)" (sprtsvc_dellsupportcenter) - "SupportSoft, Inc." - C:\Programme\Dell Support Center\bin\sprtsvc.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )----- "WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
|
19.10.2010, 12:11
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 100 tan liste_neu Geht doch  Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.10.2010, 16:15
| #25 |
| | 100 tan liste_neu Habe jetzt Vollscans mit Malwarebytes und SUPERAntiSpyware durchgeführt. Hier die Logs, einer als Anhang Ich kam aberbei SUPERAntiSpyware nicht auf die Hauptseite zurück, deswegen hat das Programm vielleicht falsche Daten gelöscht ? gemeint sind die Informationen mit C:\Programme\Terra..... hier der Log von SASW SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 10/19/2010 at 03:53 PM Application Version : 4.44.1000 Core Rules Database Version : 5708 Trace Rules Database Version: 3520 Scan type : Complete Scan Total Scan Time : 01:06:36 Memory items scanned : 602 Memory threats detected : 0 Registry items scanned : 7240 Registry threats detected : 0 File items scanned : 94633 File threats detected : 4 Adware.Tracking Cookie C:\Dokumente und Einstellungen\t_knoop\Cookies\t_knoop@statse.webtrendslive[1].txt Trojan.Agent/Gen-FakeAlert C:\PROGRAMME\TERRA\WSP32\UNWISE.EXE C:\PROGRAMME\TERRA\X5PROPLUS\UNWISE.EXE Trojan.Agent/Gen-Koobface[Bonkers] C:\PROGRAMME\TERRA\X5PROPLUS\X5ANGEBOT.EXE |
|
19.10.2010, 17:56
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 100 tan liste_neu Sieht an sich ok aus. SASW ist etwas fehlalarmlastig, kennst Du den Ordner Terra in C:\Programme? Ansonsten noch Probleme oder weitere Funde in der Zwischenzeit?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.10.2010, 08:00
| #27 |
| | 100 tan liste_neu Das Programm Terra ist bekannt, diese Programm läuft auch noch. Hat SUPERAntiSpyware denn Einträge endgültig gelöscht? Sonst sieht alles gut aus. Muß ich jetzt noch irgendetwas an Software ausführen. Ist jetzt die Erkenntnis ein Virenfreier PC? Kann ich die gesammte Virensuchprogramme wieder entfernen? Thomas |
|
20.10.2010, 11:37
| #28 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 100 tan liste_neuZitat:
 Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.10.2010, 14:36
| #29 |
| | 100 tan liste_neu Update's sind durchgeführt. Habe jetzt McAfee wieder aktiv, möchte aber auf Kaspersky Anti-Virus 2011 umsteigen. O.K. ??? 3 PC am start Sonst vielen lieben Dank für die tatkräftige Unterstützung.  Thomas |
|
| Themen zu 100 tan liste_neu |
| 100 tan, 100 tan trojaner, abfrage, anhänge, befall, beurteilt, deutsche, deutschen, ellung, fehler, forum, funktionier, handlungsbedarf, hänge, liste, login, neu, rechner, scans, sobald, tan, tan abfrage, tan trojaner, troja, trojaner, vollständiger, windows |
Linear-Darstellung
