Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Malware Fund

Malware Fund


Log-Analyse und Auswertung: Malware Fund

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 01.11.2010, 18:25   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware Fund - Standard

Malware Fund


Ich brauch den Quarantäneordner von Combofix. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen!
2.) Ordner C:\Qoobox in eine Datei zippen
3.) die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.11.2010, 18:36   #17
fenster
 
Malware Fund - Standard

Malware Fund


hallo

datei ist oben
__________________
Alt 01.11.2010, 19:31   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware Fund - Standard

Malware Fund


Ok. CF hat einiges gelöscht.

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
__________________
Alt 01.11.2010, 20:15   #19
fenster
 
Malware Fund - Standard

Malware Fund


hallo

GMER hat ich 2mal aufgehängt system eingefrohren
konnte die logs nicht speichern
es wurde etwas mit rootkit im system32 gefunden


Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 19:58:44 on 01.11.2010

OS: Windows 2000 Professional Service Pack 4 (Build 2195)
Default Browser: Mozilla Corporation Firefox 3.6.12

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"60MinShutdown.job" - "hxxp://www.beyondlogic.org" - C:\shutdown.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"GtmNicApp.cpl" - ? - C:\WINNT\system32\GtmNicApp.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINNT\system32\javacpl.cpl
"MCPCPL.CPL" - ? - C:\WINNT\system32\MCPCPL.CPL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Acronis Snapshots Manager" (snapman) - "Acronis" - C:\WINNT\System32\DRIVERS\snapman.sys
"Acronis TrueImage Backup Archive Explorer" (timounter) - "Acronis" - C:\WINNT\System32\DRIVERS\timntr.sys
"Acronis TrueImage FS Filter" (tifsfilter) - "Acronis" - C:\WINNT\System32\DRIVERS\tifsfilt.sys
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINNT\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINNT\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINNT\system32\drivers\Changer.sys  (File not found)
"cvintdrv" (cvintdrv) - ? - C:\WINNT\system32\drivers\cvintdrv.sys  (File found, but it contains no detailed information)
"D-Link DFE-530TX PCI Fast Ethernet Adapter" (DLKFET) - "D-Link" - C:\WINNT\System32\DRIVERS\DLKFET.sys
"drivers" (drivers) - ? - C:\WINNT\system32\drivers  (File not found)
"Dual-Mode DSC(2770)" (DCamUSBSQTECH) - "Service & Quality Technology." - C:\WINNT\System32\Drivers\SQcaptur.sys
"giveio" (giveio) - ? - C:\WINNT\system32\drivers\giveio.sys  (File found, but it contains no detailed information)
"lbrtfdc" (lbrtfdc) - ? - C:\WINNT\system32\drivers\lbrtfdc.sys  (File not found)
"Panasonic Software Modem" (PMDCVGSM) - ? - C:\WINNT\system32\drivers\PMDCVGSM.SYS  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINNT\system32\drivers\PCIDump.sys  (File not found)
"PORTMON" (PORTMON) - ? - C:\Programme\portmon\PORTMSYS.SYS  (File not found)
"sglfb" (sglfb) - ? - C:\WINNT\system32\drivers\sglfb.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINNT\System32\DRIVERS\ssmdrv.sys
"tga" (tga) - ? - C:\WINNT\system32\drivers\tga.sys  (File not found)
"VIA AGP Filter" (viaagp1) - "VIA Technologies, Inc." - C:\WINNT\System32\DRIVERS\viaagp1.sys
"VIA USB Filter" (viafilter) - "VIA Technologies, Inc." - C:\WINNT\System32\Drivers\viausb.sys
"VIAPFD" (VIAPFD) - "VIA Technologies. Inc." - C:\WINNT\System32\Drivers\VIAPFD.SYS
"vnccom" (vnccom) - "RDV Soft" - C:\WINNT\System32\Drivers\vnccom.SYS
"vncdrv" (vncdrv) - "RDV Soft" - C:\WINNT\System32\DRIVERS\vncdrv.sys

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11} "CRLUpdate" - "Microsoft Corporation" - %SystemRoot%\system32\updcrl.exe -e -u %SystemRoot%\system32\verisignpub1.crl
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice Property Sheet Handler" - ? - C:\Programme\OpenOffice.org1.1.0\program\shlxthdl.dll
{8903F6C9-25E3-40AC-A98F-E6D35CD0469C} "PSPad" - ? -   (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shell-Erweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{42071714-76d4-11d1-8b24-00a0c9068ff3} "Systemsteuerungserweiterung für die Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{51EEE242-AD87-11d3-9C1E-0090278BBD99} "Vim Shell Extension" - "Tianmiao Hu's Developer Studio" - C:\Programme\Vim\vim63\gvimext.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)
{E0D79300-84BE-11CE-9641-444553540000} "WinZip" - ? - C:\PROGRA~1\WinZip\wzshlext.dll
{E0D79301-84BE-11CE-9641-444553540000} "WinZip" - ? - C:\PROGRA~1\WinZip\wzshlext.dll
{E0D79302-84BE-11CE-9641-444553540000} "WinZip" - ? - C:\PROGRA~1\WinZip\wzshlext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
DirectAnimation Java Classes "DirectAnimation Java Classes" - ? -   (File not found | COM-object registry key not found) / file://C:\WINNT\Java\classes\dajava.cab
{4871A87A-BFDD-4106-8153-FFDE2BAC2967} "DLM Control" - "Akamai Technologies, Inc." - C:\WINNT\DOWNLO~1\DOWNLO~1.OCX / hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.2.cab
{4C39376E-FA9D-4349-BACC-D305C1750EF3} "EPUImageControl Class" - "eBay, Inc." - C:\WINNT\Downloaded Program Files\EPUWALcontrol.dll / hxxp://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_11" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_11.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} "Java Plug-in 1.6.0_11" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_11.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_11" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_11.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? -   (File not found | COM-object registry key not found) / file://C:\WINNT\Java\classes\xmldso.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINNT\system32\Macromed\Flash\Flash10c.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{644E432F-49D3-41A1-8DD5-E099162EEEC5} "Symantec RuFSI Utility Class" - "Symantec Corporation" - C:\WINNT\Downloaded Program Files\rufsi.dll / hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINNT\system32\LegitCheckControl.DLL / hxxp://go.microsoft.com/fwlink/?linkid=39204
{33564D57-0000-0010-8000-00AA00389B71} "{33564D57-0000-0010-8000-00AA00389B71}" - ? -   (File not found | COM-object registry key not found) / hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "AcroIEHlprObj Class" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Acronis Scheduler2 Service" - "Acronis" - "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
"Acronis*True*Image Monitor" - "Acronis" - "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"DU Meter" - "Hagel Technologies" - C:\Programme\DU Meter\DUMeter.exe
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Java\jre6\bin\jusched.exe"
"WinVNC" - "UltraVNC" - "C:\Programme\UltraVNC\winvnc.exe" -servicehelper

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"PDF995 Monitor" - ? - C:\WINNT\system32\pdf995mon.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"CYGWIN sshd" (sshd) - ? - C:\cygwin\bin\cygrunsrv.exe  (File found, but it contains no detailed information)
"GtDetectSc Service" (gtdetectsc) - "OptionNV" - C:\WINNT\system32\gtdetectsc.exe
"GtFlashSwitch Service" (GtFlashSwitch) - "OptionNV" - C:\WINNT\system32\GtFlashSwitch.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"konfig" (konfig) - ? - c:\opt\MBCASE\pm\bin\mcp.exe  (File found, but it contains no detailed information)
"license" (license) - ? - c:\opt\MBCASE\pm\bin\mcp.exe  (File found, but it contains no detailed information)
"Macromedia Licensing Service" (Macromedia Licensing Service) - ? - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
"mcp" (mcp) - ? - c:\opt\MBCASE\pm\bin\mcp.exe  (File found, but it contains no detailed information)
"NoIPDUCService" (NoIPDUCService) - "Vitalwerks LLC" - C:\Programme\No-IP\DUC20.exe
"Omni-NFS Server" (Omni-NFS Server) - ? - C:\Programme\Nfserver\nfsd.exe  (File found, but it contains no detailed information)
"Remote Packet Capture Protocol v.0 (experimental)" (rpcapd) - ? - "C:\Programme\WinPcap\rpcapd.exe" -d -f "C:\Programme\WinPcap\rpcapd.ini"  (File not found)
"TransBaseService" (TransBaseService) - "TransAction Software, D 81737 Munich" - c:\opt\MBCASE\WIS\TBCD\tbmux32.exe
"User Profile Hive Cleanup" (UPHClean) - "Microsoft Corporation" - C:\Programme\UPHClean\uphclean.exe
"XLink LPD" (XLink LPD) - ? - C:\Programme\Nfserver\lpd.exe  (File found, but it contains no detailed information)

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru



Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 2000 Professional
Windows Information:		Service Pack 4 (build 2195)
Logical Drives Mask:		0x0000000d

Kernel Drivers (total 99):
  0x80400000 \WINNT\System32\ntoskrnl.exe
  0x80062000 \WINNT\System32\hal.dll
  0xEB810000 \WINNT\System32\BOOTVID.dll
  0xF88CE000 ACPI.sys
  0xEB9C8000 \WINNT\System32\DRIVERS\WMILIB.SYS
  0xEB400000 pci.sys
  0xEB410000 isapnp.sys
  0xEB9C9000 pciide.sys
  0xEB680000 \WINNT\System32\DRIVERS\PCIIDEX.SYS
  0xEB688000 MountMgr.sys
  0xF88B1000 ftdisk.sys
  0xEB900000 Diskperf.sys
  0xEB902000 dmload.sys
  0xF888F000 dmio.sys
  0xEB814000 PartMgr.sys
  0xEB904000 viaide.sys
  0xF8879000 atapi.sys
  0xEB690000 disk.sys
  0xEB420000 \WINNT\System32\DRIVERS\CLASSPNP.SYS
  0xF8857000 fltmgr.sys
  0xF8845000 KSecDD.sys
  0xF87C7000 Ntfs.sys
  0xF879D000 NDIS.sys
  0xF876A000 timntr.sys
  0xEB698000 viaagp.sys
  0xEB6A0000 viaagp1.sys
  0xF8756000 snapman.sys
  0xF8740000 Mup.sys
  0xEB450000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF86B0000 \SystemRoot\system32\DRIVERS\ati2mtaa.sys
  0xEB6D0000 \SystemRoot\System32\DRIVERS\USBD.SYS
  0xEB6B8000 \SystemRoot\System32\DRIVERS\uhcd.sys
  0xF868E000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
  0xEB6E0000 \SystemRoot\System32\DRIVERS\usbehci.sys
  0xEB460000 \SystemRoot\System32\DRIVERS\i8042prt.sys
  0xEB6F0000 \SystemRoot\System32\DRIVERS\mouclass.sys
  0xEB700000 \SystemRoot\System32\DRIVERS\kbdclass.sys
  0xEB710000 \SystemRoot\System32\DRIVERS\fdc.sys
  0xEB470000 \SystemRoot\System32\DRIVERS\serial.sys
  0xEB8A8000 \SystemRoot\System32\DRIVERS\serenum.sys
  0xEB728000 \SystemRoot\System32\DRIVERS\parport.sys
  0xF863A000 \SystemRoot\system32\drivers\KS.SYS
  0xF8656000 \SystemRoot\system32\drivers\portcls.sys
  0xF867B000 \SystemRoot\system32\drivers\viaudio.sys
  0xEB480000 \SystemRoot\System32\DRIVERS\fetnd5b.sys
  0xEB90C000 \SystemRoot\system32\DRIVERS\vncdrv.sys
  0xEB9E7000 \SystemRoot\System32\DRIVERS\audstub.sys
  0xEB490000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
  0xEB8B8000 \SystemRoot\System32\DRIVERS\ndistapi.sys
  0xF8623000 \SystemRoot\System32\DRIVERS\ndiswan.sys
  0xEB8C8000 \SystemRoot\System32\DRIVERS\TDI.SYS
  0xEB4A0000 \SystemRoot\System32\DRIVERS\raspptp.sys
  0xEB750000 \SystemRoot\System32\DRIVERS\ptilink.sys
  0xEB760000 \SystemRoot\System32\DRIVERS\raspti.sys
  0xEB4B0000 \SystemRoot\System32\DRIVERS\parallel.sys
  0xEB9F1000 \SystemRoot\System32\DRIVERS\swenum.sys
  0xF85F8000 \SystemRoot\System32\DRIVERS\update.sys
  0xEB4C0000 \SystemRoot\System32\DRIVERS\usbhub.sys
  0xEB4D0000 \SystemRoot\System32\DRIVERS\usbhub20.sys
  0xEB788000 \SystemRoot\System32\DRIVERS\flpydisk.sys
  0xEB4F0000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xEB798000 \SystemRoot\System32\Drivers\EFS.SYS
  0xEB914000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xEBA00000 \SystemRoot\System32\Drivers\Null.SYS
  0xEBA02000 \SystemRoot\System32\Drivers\Beep.SYS
  0xEBA04000 \SystemRoot\System32\Drivers\VIAPFD.SYS
  0xEB8F4000 \SystemRoot\System32\drivers\vga.sys
  0xEBA07000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xEB7C8000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xEB500000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xEB91C000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0xF550F000 \SystemRoot\System32\DRIVERS\tcpip.sys
  0xEB510000 \SystemRoot\System32\DRIVERS\msgpc.sys
  0xEB7E8000 \SystemRoot\System32\DRIVERS\wanarp.sys
  0xEB520000 \SystemRoot\System32\DRIVERS\netbios.sys
  0xEB7F8000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xF54E5000 \SystemRoot\System32\DRIVERS\rdbss.sys
  0xF546D000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
  0xF8710000 \SystemRoot\System32\DRIVERS\usbscan.sys
  0xF5456000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xEB920000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xF540B000 \SystemRoot\System32\Drivers\Fastfat.SYS
  0xEBA37000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xF53F5000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xA0000000 \??\C:\WINNT\system32\win32k.sys
  0xF33AC000 \SystemRoot\System32\ati2dvaa.dll
  0xEB620000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xEB7D0000 \SystemRoot\system32\DRIVERS\tifsfilt.sys
  0xF3241000 \SystemRoot\System32\DRIVERS\netbt.sys
  0xF3223000 \SystemRoot\System32\drivers\afd.sys
  0xEBA81000 \SystemRoot\System32\Drivers\cvintdrv.SYS
  0xEB94E000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xF334C000 \SystemRoot\System32\Drivers\Fips.SYS
  0xF3121000 \SystemRoot\system32\drivers\wdmaud.sys
  0xEB5C0000 \SystemRoot\system32\drivers\sysaudio.sys
  0xF2FF9000 \SystemRoot\System32\DRIVERS\srv.sys
  0xEB9C0000 \SystemRoot\System32\Drivers\vnccom.SYS
  0xF329C000 \??\C:\WINNT\system32\Drivers\uphcleanhlp.sys
  0x77880000 \WINNT\system32\NTDLL.DLL

Processes (total 35):
       0 System Idle Process
       8 System
     184 \SystemRoot\System32\smss.exe
     208 CSRSS.EXE
     204 \??\C:\WINNT\system32\winlogon.exe
     256 C:\WINNT\system32\services.exe
     268 C:\WINNT\system32\lsass.exe
     428 C:\WINNT\system32\svchost.exe
     452 C:\WINNT\system32\spoolsv.exe
     480 C:\Programme\Avira\AntiVir Desktop\sched.exe
     492 C:\Programme\Avira\AntiVir Desktop\avguard.exe
     508 C:\WINNT\System32\svchost.exe
     524 C:\WINNT\system32\gtdetectsc.exe
     536 C:\WINNT\system32\GtFlashSwitch.exe
     564 C:\Programme\Java\jre6\bin\jqs.exe
     604 c:\opt\MBCASE\pm\bin\mcp.exe
     804 C:\WINNT\Explorer.EXE
     808 C:\WINNT\system32\MSTask.exe
     868 c:\opt\MBCASE\WIS\TBCD\tbmux32.exe
     888 C:\Programme\UPHClean\uphclean.exe
     820 C:\WINNT\System32\WBEM\WinMgmt.exe
     912 C:\WINNT\System32\dmadmin.exe
     992 C:\Programme\DU Meter\DUMeter.exe
    1024 C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
     976 C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
    1012 C:\Programme\Java\jre6\bin\jusched.exe
    1040 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    1160 C:\WINNT\system32\cmd.exe
    1180 C:\opt\MBCASE\pm\bin\cmserver.exe
    1168 C:\WINNT\system32\cmd.exe
    1292 C:\opt\MBCASE\pm\bin\lic_srv.exe
    1272 C:\WINNT\system32\NOTEPAD.EXE
     920 C:\Programme\Outlook Express\msimn.exe
    1216 C:\Programme\Mozilla Firefox\firefox.exe
    1364 C:\Eigene2000\test\Neuer Ordner (5)\MBRCheck.exe

WARNING: Unsupported Windows version!  Results may not be accurate!
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000003`36aa9a00  (FAT32)

PhysicalDrive0 Model Number: ST340014A, Rev: 3.06    

      Size  Device Name          MBR Status
  --------------------------------------------
     37 GB  \\.\PhysicalDrive0   Unknown MBR code
            SHA1: 4597B86E5C26EF38751DCC0504D119D7F3351C8A


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 

Done!

Alt 01.11.2010, 20:23   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware Fund - Standard

Malware Fund


Zitat:
"cvintdrv" (cvintdrv) - ? - C:\WINNT\system32\drivers\cvintdrv.sys (File found, but it contains no detailed information)
Bitte mit OSAM deaktivieren und löschen

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.11.2010, 09:58   #21
fenster
 
Malware Fund - Standard

Malware Fund


hallo

voerst mal herzlichen dank für die hilfe

inwieweit war mein rechner verseucht ?
bzw. wie aktiv waren die vieren ?

ich verwenden gelegentlich die kreditkarte im internet
und online banking
muss ich passwörter ändern ?


man dazu sagen der rechner ist schon ziemlich alt 7-8 jahre
und läuft ständig hinter der IPCop firewall
es sind von assen keinerlei ports offen also windows ist vom internet aus
nicht sichtbar
allederdins kann von innen nach aussen etwas gesendet werden



mfg
fenster

Alt 02.11.2010, 15:14   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware Fund - Standard

Malware Fund


Zitat:
ich verwenden gelegentlich die kreditkarte im internet
und online banking
muss ich passwörter ändern ?
bei solchen Aktionen im Internet musst Du dich generell fragen, ob ein format c: nicht die bessere Option ist, denn eine Bereinigung ist immer mit einem Restrisiko verbunden.

Zitat:
es sind von assen keinerlei ports offen also windows ist vom internet aus
nicht sichtbar
Die beste Firewall, auch als eigenständiger Firewall-PC wie bei Dir IPCop, bringt nichts, wenn Du Dir Deine Windows-Kiste verseuchst. ine Firewall kann sowas natürlich nicht verhindern.

Wir müssten noch 2-3 Sachen abarbeiten. Hast Du eine Windows2000 oder XP-CD zufällig zur Hand?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.11.2010, 18:01   #23
fenster
 
Malware Fund - Standard

Malware Fund


hallo

ja eine eine Windows2000 oder XP-CD habe ich da
aber kein cd laufwerk im rechner
wenn es nötig ist davon zu booten baue ich eines ein

mfg

Alt 02.11.2010, 18:08   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware Fund - Standard

Malware Fund


Ja, bau es bitte ein. Du musst von der Windows-2000-CD booten.

Wähle nach dem Booten von der CD die Wiederherstellungskonsole aus.

Tipp dort den Befehl fixmbr ein (dann Enter, mit j bestätigen) danach den Befehl fixboot (dann Enter, mit j bestätigen)

Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus mbrcheck nochmals aus und poste das neue Log.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.11.2010, 18:47   #25
fenster
 
Malware Fund - Standard

Malware Fund


Code:
ATTFilter
 MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 2000 Professional
Windows Information:		Service Pack 4 (build 2195)
Logical Drives Mask:		0x0000001d

Kernel Drivers (total 101):
  0x80400000 \WINNT\System32\ntoskrnl.exe
  0x80001000 \WINNT\System32\hal.dll
  0xEB810000 \WINNT\System32\BOOTVID.dll
  0xF88CE000 ACPI.sys
  0xEB9C8000 \WINNT\System32\DRIVERS\WMILIB.SYS
  0xEB400000 pci.sys
  0xEB410000 isapnp.sys
  0xEB9C9000 pciide.sys
  0xEB680000 \WINNT\System32\DRIVERS\PCIIDEX.SYS
  0xEB688000 MountMgr.sys
  0xF88B1000 ftdisk.sys
  0xEB900000 Diskperf.sys
  0xEB902000 dmload.sys
  0xF888F000 dmio.sys
  0xEB814000 PartMgr.sys
  0xEB904000 viaide.sys
  0xF8879000 atapi.sys
  0xEB690000 disk.sys
  0xEB420000 \WINNT\System32\DRIVERS\CLASSPNP.SYS
  0xF8857000 fltmgr.sys
  0xF8845000 KSecDD.sys
  0xF87C7000 Ntfs.sys
  0xF879D000 NDIS.sys
  0xF876A000 timntr.sys
  0xEB698000 viaagp.sys
  0xEB6A0000 viaagp1.sys
  0xF8756000 snapman.sys
  0xF8740000 Mup.sys
  0xEB450000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF86B0000 \SystemRoot\system32\DRIVERS\ati2mtaa.sys
  0xEB6D0000 \SystemRoot\System32\DRIVERS\USBD.SYS
  0xEB6B8000 \SystemRoot\System32\DRIVERS\uhcd.sys
  0xF868E000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
  0xEB6E0000 \SystemRoot\System32\DRIVERS\usbehci.sys
  0xEB460000 \SystemRoot\System32\DRIVERS\i8042prt.sys
  0xEB6F0000 \SystemRoot\System32\DRIVERS\mouclass.sys
  0xEB700000 \SystemRoot\System32\DRIVERS\kbdclass.sys
  0xEB710000 \SystemRoot\System32\DRIVERS\fdc.sys
  0xEB470000 \SystemRoot\System32\DRIVERS\serial.sys
  0xEB8A8000 \SystemRoot\System32\DRIVERS\serenum.sys
  0xEB728000 \SystemRoot\System32\DRIVERS\parport.sys
  0xEB738000 \SystemRoot\System32\DRIVERS\cdrom.sys
  0xF863A000 \SystemRoot\system32\drivers\KS.SYS
  0xF8656000 \SystemRoot\system32\drivers\portcls.sys
  0xF867B000 \SystemRoot\system32\drivers\viaudio.sys
  0xEB480000 \SystemRoot\System32\DRIVERS\fetnd5b.sys
  0xEB90C000 \SystemRoot\system32\DRIVERS\vncdrv.sys
  0xEB9E8000 \SystemRoot\System32\DRIVERS\audstub.sys
  0xEB490000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
  0xEB8B8000 \SystemRoot\System32\DRIVERS\ndistapi.sys
  0xF8623000 \SystemRoot\System32\DRIVERS\ndiswan.sys
  0xEB8C8000 \SystemRoot\System32\DRIVERS\TDI.SYS
  0xEB4A0000 \SystemRoot\System32\DRIVERS\raspptp.sys
  0xEB760000 \SystemRoot\System32\DRIVERS\ptilink.sys
  0xEB770000 \SystemRoot\System32\DRIVERS\raspti.sys
  0xEB4B0000 \SystemRoot\System32\DRIVERS\parallel.sys
  0xEB9F2000 \SystemRoot\System32\DRIVERS\swenum.sys
  0xF85F8000 \SystemRoot\System32\DRIVERS\update.sys
  0xEB4C0000 \SystemRoot\System32\DRIVERS\usbhub.sys
  0xEB4D0000 \SystemRoot\System32\DRIVERS\usbhub20.sys
  0xEB798000 \SystemRoot\System32\DRIVERS\flpydisk.sys
  0xEB4F0000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xEB7A8000 \SystemRoot\System32\Drivers\EFS.SYS
  0xEB914000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xEBA00000 \SystemRoot\System32\Drivers\Null.SYS
  0xEBA02000 \SystemRoot\System32\Drivers\Beep.SYS
  0xEBA04000 \SystemRoot\System32\Drivers\VIAPFD.SYS
  0xEB8F4000 \SystemRoot\System32\drivers\vga.sys
  0xEBA07000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xEB7C8000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xEB500000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xEB91C000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0xF550F000 \SystemRoot\System32\DRIVERS\tcpip.sys
  0xEB510000 \SystemRoot\System32\DRIVERS\msgpc.sys
  0xEB7E8000 \SystemRoot\System32\DRIVERS\wanarp.sys
  0xEB520000 \SystemRoot\System32\DRIVERS\netbios.sys
  0xEB7F8000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xF54E5000 \SystemRoot\System32\DRIVERS\rdbss.sys
  0xF546D000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
  0xF8710000 \SystemRoot\System32\DRIVERS\usbscan.sys
  0xF5456000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xEB920000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xF540B000 \SystemRoot\System32\Drivers\Fastfat.SYS
  0xEBA37000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xF53F5000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xA0000000 \??\C:\WINNT\system32\win32k.sys
  0xF33AC000 \SystemRoot\System32\ati2dvaa.dll
  0xEB620000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xEB7D8000 \SystemRoot\system32\DRIVERS\tifsfilt.sys
  0xF3241000 \SystemRoot\System32\DRIVERS\netbt.sys
  0xF3223000 \SystemRoot\System32\drivers\afd.sys
  0xEB94E000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xF333C000 \SystemRoot\System32\Drivers\Fips.SYS
  0xF3149000 \SystemRoot\system32\drivers\wdmaud.sys
  0xEB550000 \SystemRoot\system32\drivers\sysaudio.sys
  0xF3021000 \SystemRoot\System32\DRIVERS\srv.sys
  0xEB9C0000 \SystemRoot\System32\Drivers\vnccom.SYS
  0xF2F0D000 \??\C:\WINNT\system32\Drivers\uphcleanhlp.sys
  0xF2C93000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xF29BE000 \SystemRoot\system32\drivers\kmixer.sys
  0x77880000 \WINNT\system32\NTDLL.DLL

Processes (total 32):
       0 System Idle Process
       8 System
     184 \SystemRoot\System32\smss.exe
     208 CSRSS.EXE
     204 \??\C:\WINNT\system32\winlogon.exe
     256 C:\WINNT\system32\services.exe
     268 C:\WINNT\system32\lsass.exe
     424 C:\WINNT\system32\svchost.exe
     448 C:\WINNT\system32\spoolsv.exe
     476 C:\Programme\Avira\AntiVir Desktop\sched.exe
     488 C:\Programme\Avira\AntiVir Desktop\avguard.exe
     504 C:\WINNT\System32\svchost.exe
     520 C:\WINNT\system32\gtdetectsc.exe
     532 C:\WINNT\system32\GtFlashSwitch.exe
     560 C:\Programme\Java\jre6\bin\jqs.exe
     600 c:\opt\MBCASE\pm\bin\mcp.exe
     820 C:\WINNT\Explorer.EXE
     676 C:\WINNT\system32\MSTask.exe
     860 c:\opt\MBCASE\WIS\TBCD\tbmux32.exe
     884 C:\Programme\UPHClean\uphclean.exe
     904 C:\WINNT\System32\WBEM\WinMgmt.exe
     912 C:\WINNT\System32\dmadmin.exe
    1004 C:\Programme\DU Meter\DUMeter.exe
    1028 C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
    1060 C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
    1068 C:\Programme\Java\jre6\bin\jusched.exe
    1084 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    1136 C:\WINNT\system32\cmd.exe
    1160 C:\opt\MBCASE\pm\bin\cmserver.exe
    1148 C:\WINNT\system32\cmd.exe
    1248 C:\opt\MBCASE\pm\bin\lic_srv.exe
    1232 C:\Eigene2000\test\Neuer Ordner (5)\MBRCheck.exe

WARNING: Unsupported Windows version!  Results may not be accurate!
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000003`36aa9a00  (FAT32)

PhysicalDrive0 Model Number: ST340014A, Rev: 3.06    

      Size  Device Name          MBR Status
  --------------------------------------------
     37 GB  \\.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!

Alt 02.11.2010, 20:04   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware Fund - Standard

Malware Fund


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.11.2010, 23:06   #27
fenster
 
Malware Fund - Standard

Malware Fund


Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 11/02/2010 at 10:56 PM

Application Version : 4.45.1000

Core Rules Database Version : 5798
Trace Rules Database Version: 3610

Scan type       : Complete Scan
Total Scan Time : 01:13:26

Memory items scanned      : 307
Memory threats detected   : 0
Registry items scanned    : 3744
Registry threats detected : 0
File items scanned        : 19001
File threats detected     : 234

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atdmt[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.gratiscounter[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@euros4click[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wfkiqoczwaq.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@webtracking.touchclarity[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.cracks[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@xiti[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.slashcam2[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads2.firingsquad[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tracking.frantic[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@komtrack[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@statse.webtrendslive[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.planetactive[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.zanox[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@autoscout24.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@2o7[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@stats.manticoretechnology[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.wetter[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adultfriendfinder[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bs.serving-sys[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.adshopping[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@content.yieldmanager[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@livestat.derstandard[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@worldlingomedia[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cgi-bin[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@myhammer.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@weborama[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@stats24[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@4stats[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@counter.auctionworks[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@indextools[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.adition[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@uk.insight[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@serving-sys[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@traffictrack[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@fastclick[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.co[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@swissclick[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@partygaming.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@media.adrevolver[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.yieldmanager[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.burstnet[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.monster[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@hmt.connexpromotions[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@dcom[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tacoda[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.countergratis[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adv[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.counter[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.netdebit-counter[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@3.adbrite[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bbs.keygen[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@m.rmbclick[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@apmebf[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@fl01.ct2.comclick[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@hit.stat[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adtech[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tradedoubler[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cgi-bin[3].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@paypal.112.2o7[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.scripttrack433[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.etracker[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mb[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cgi-bin[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@counter.msi.com[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@wysistat[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tracking.quisma[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zbox.zanox[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@counter.inkfrog[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@stat.aldi[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@888[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adfarm1.adition[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cassava[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@overture[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@gsmworld[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@eas.apm.emediate[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wckiopd5ego.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@aoluk.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@dcskzw9b87mbvp4ejoyvlnmt0_8o1k[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.w3counter[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@vodafonegroup.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ehg-tiscover.hitbox[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@shop.zanox[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tracking.mindshare[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@thomsonebiz.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediavantage[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@advertising[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.soft32[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@banners.adultfriendfinder[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@uk.at.atwola[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.pointroll[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@toplist[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@count.rbc[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@usenext[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@countomat[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@controlcenter[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.precisioncounter[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@hitbox[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.clickar[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@casalemedia[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.mediaflite[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@euroclick[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.realtechnetwork[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@partypoker[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bluestreak[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@uphighmedia[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wckiajc5ecp.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjkysjdjghp.stats.esomniture[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@count.primawebtools[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@count.spring[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@count.xhit[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@diepresse[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@m1.webstats.motigo[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediamarkt[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.adocean[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@webmasterplan[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@imagebank.ipcmedia[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@dealtime[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjliqpdjsko.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@yadro[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@chitika[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.webtool[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@spylog[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.burstbeacon[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.mediamarkt[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@medialand.relax[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@14454965[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@marketworksinc.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ehg-upcchellomedia.hitbox[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@avsmedia[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@phpmv2[3].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.adengage[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.caradisiac[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@gcc[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@autocom.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@text.burstnet[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tracking.weinwelt[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tmobile[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.adnet[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjlickd5ihp.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaplex[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tonsai-media[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@hardwarezone.com[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ehg-systemax.hitbox[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@server01.agmedia[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@stat.dealtime[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sonyeurope.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.easyad[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@webstats.plus[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wcmyqpc5gfo.stats.esomniture[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adopt.euroclick[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@edsa.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@kaupthingedge.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@track.adform[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@stats4free[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@smartadserver[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@westernunionglobal.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adviva[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ehg-nokiafin.hitbox[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.ad-srv[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@iframe.mediaplazza[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@1067266873[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@media.techworld[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.counter-gratis[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@advertlets[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@revsci[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@styria[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tribalfusion[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.ft[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wflycoczodo.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@microsoftwindows.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@s4.trafficmaxx[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.quartermedia[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@banner2.gsmhosting[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@carphonewarehouse.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjliapczagq.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.overclockers[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@webstats.kde[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@unitymedia[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.twenga[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.clubportal[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@questionmarket[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@rotator.adjuggler[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.mycarmovie[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@statcounter[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tracking.summitmedia.co[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@microsoftsto.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.zieltracker[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@y-1shz2prbmdj6wvny-1sez2pra2dj6wjkyqgczagqqmdj6x9ny-1seq-2-2.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.widgetbucks[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@server.iad.liveperson[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adlegend[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@clicktorrent[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@siemenscc.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@324077953304993[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sevenoneintermedia.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tripod[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tele2.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wcl4cmcjkkq.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@counter.hitslink[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@partyaccount[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zedo[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adv.alice[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@dacia-at[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@counter.marketplaceadvisor.channeladvisor[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@t3.trackalyzer[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@stats.paypal[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@247realmedia[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@renault-at[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tto2.traffictrack[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@media.direktanlage[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.adnet[3].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6whlyoldjgep.stats.esomniture[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.shoppydoo[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cmpmedica.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.ad-track[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad3.adfarm1.adition[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@specificclick[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@renault-group[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@hotlog[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@deutschepostag.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adrevolver[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@im.banner.t-online[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@112.2o7[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@earlyexp[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@collective-media[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tele2de.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cdn5.specificclick[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@invitemedia[2].txt
	aka-cdn-ns.adtech.de [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\JB8Z88MH ]
	atdmt.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\JB8Z88MH ]
	m.de.2mdn.net [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\JB8Z88MH ]
	spe.atdmt.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\JB8Z88MH ]
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5023

Windows 5.0.2195 Service Pack 4
Internet Explorer 6.0.2600.0000

02.11.2010 21:16:22
mbam-log-2010-11-02 (21-16-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 361685
Laufzeit: 1 Stunde(n), 5 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 03.11.2010, 13:26   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware Fund - Standard

Malware Fund


Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.11.2010, 18:31   #29
fenster
 
Malware Fund - Standard

Malware Fund


hallo

nein keine probleme und keine funde

wie kann ich meinen rechner noch besser schützten

ich verwende avira free version als vierenscanner
und ipcop als firewall


ist es sinvoll programme zu verwenden
die einträge in die registery verhindern wenn ja welches ?


mfg
fenster

Alt 03.11.2010, 19:21   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware Fund - Standard

Malware Fund


Programme schützen Deinen Rechner nicht vernünftig. Du musst lernen, gewisse Regeln einzuhalten.

Halte Dich am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu Malware Fund
'html/infected.webpage.gen2, administrator, anti-malware, cache, code, datei, dateien, einstellungen, explorer, firefox, fund, gen, html/infected.webpage.gen, malware, malwarebytes, microsoft, mozilla, programm, programme, service, software, spyware.onlinegames, unerwünschtes programm, version, virus, zugriff


« Unbekannter Trojaner? | Trojaner eingefangen. Onlinebanking-Account gesperrt :( »


Ähnliche Themen: Malware Fund


  1. Malwarebytes Anti-Malware Fund: PUP.Optional.Conduit.A
    Plagegeister aller Art und deren Bekämpfung - 02.08.2015 (9)
  2. MyFreeze Malware Fund
    Plagegeister aller Art und deren Bekämpfung - 17.12.2014 (5)
  3. Malware Fund von Maleware Antimalwarebytes
    Log-Analyse und Auswertung - 26.10.2014 (15)
  4. Trojaner-Fund von Anti-Malware nach Blue Screen
    Log-Analyse und Auswertung - 07.07.2014 (9)
  5. Doppelter Trojan.SpyEyes-Fund nach Scan mit Malwarebytes Anti-Malware
    Log-Analyse und Auswertung - 19.03.2014 (11)
  6. Avira meldet Fund, Malware bestätigt das. Was tun?
    Plagegeister aller Art und deren Bekämpfung - 09.03.2014 (15)
  7. DealPly Windows Defender-Warnung und Fund von Malware durch Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 15.01.2014 (9)
  8. Windows 8: Malware Fund - ADWARE/InstallCore.Gen + WLAN Probleme
    Plagegeister aller Art und deren Bekämpfung - 21.12.2013 (7)
  9. VirusTotal Fund: PE:Malware.XPACK/RDM!5.1
    Plagegeister aller Art und deren Bekämpfung - 16.12.2013 (3)
  10. Fund bei Suchlauf mit Malwarebytes Anti-Malware
    Plagegeister aller Art und deren Bekämpfung - 15.12.2013 (15)
  11. Aktive Malware in meinem System gefunden? Objekt: svchost.exe Fund: ADWARE/Eprotektor.E --> In Quarantäne --->Bluescreen
    Log-Analyse und Auswertung - 07.12.2013 (12)
  12. Malware Fund Windows 7
    Plagegeister aller Art und deren Bekämpfung - 27.11.2013 (17)
  13. Jede Woche min. ein Fund bei Malware
    Log-Analyse und Auswertung - 22.10.2013 (6)
  14. Inkasso Mail mit Zip-Anhang geöffnet, Trojaner Fund mit Malware Bytes
    Log-Analyse und Auswertung - 19.05.2013 (25)
  15. Rechner fährt sich selbst herunter! Vorher Malware-Fund!
    Plagegeister aller Art und deren Bekämpfung - 18.12.2010 (1)
  16. Malware-Fund EXP/Pidief.GL während Online Banking
    Log-Analyse und Auswertung - 12.12.2009 (3)
  17. Malware Fund durch AntiVir
    Log-Analyse und Auswertung - 28.03.2009 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Malware Fund - Ich brauch den Quarantäneordner von Combofix. Bitte folgendes machen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen! 2.) Ordner C:\Qoobox in eine Datei zippen 3.) die erstellte ZIP-Datei - Malware Fund...
Archiv
Du betrachtest: Malware Fund auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55