| |
| |||||||
Log-Analyse und Auswertung: Rechner evtl unsicher?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
16.12.2010, 20:25
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Rechner evtl unsicher? Für sowas wurden Packer wie WinRAR oder 7zip programmiert! Pack das gmer.log in eine ZIP-Datei und häng es hier deinem nächsten Beitrag an.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
17.12.2010, 14:53
| #17 |
 | Rechner evtl unsicher? ahh peinlich , dachte die ganze zeit das es zu groß wäre und ich irgendwas falsch gemacht hätte, so dass ich gar nich auf ne rar datei gekommen bin :-D danke hab se als anhang hinzugefügt
__________________ |
|
17.12.2010, 15:03
| #18 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner evtl unsicher?Zitat:
 Kannst du mbrcheck bitte nochmal ausführen und das neue Log posten
__________________ |
|
17.12.2010, 17:47
| #19 |
| | Rechner evtl unsicher? MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000001d Kernel Drivers (total 130): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x80700000 \WINDOWS\system32\hal.dll 0xF7C17000 \WINDOWS\system32\KDCOM.DLL 0xF7B27000 \WINDOWS\system32\BOOTVID.dll 0xF75F6000 spna.sys 0xF7C19000 \WINDOWS\System32\Drivers\WMILIB.SYS 0xF75DE000 \WINDOWS\System32\Drivers\SCSIPORT.SYS 0xF75AF000 ACPI.sys 0xF759E000 pci.sys 0xF7717000 isapnp.sys 0xF7CDF000 pciide.sys 0xF7997000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF7727000 MountMgr.sys 0xF757F000 ftdisk.sys 0xF799F000 PartMgr.sys 0xF7737000 VolSnap.sys 0xF7567000 atapi.sys 0xF7747000 disk.sys 0xF7757000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF7547000 fltmgr.sys 0xF7535000 sr.sys 0xF7767000 PxHelp20.sys 0xF751E000 KSecDD.sys 0xF7491000 Ntfs.sys 0xF7464000 NDIS.sys 0xF744A000 Mup.sys 0xF742E000 kl1.sys 0xF79A7000 \WINDOWS\system32\drivers\TDI.SYS 0xF7967000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xF627B000 \SystemRoot\system32\DRIVERS\igxpmp32.sys 0xF6267000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF623F000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF6227000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys 0xF7AEF000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xF6203000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF7AF7000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF7977000 \SystemRoot\system32\DRIVERS\serial.sys 0xF7AFF000 \SystemRoot\system32\DRIVERS\irsir.sys 0xF7BFB000 \SystemRoot\system32\DRIVERS\irenum.sys 0xF7B07000 \SystemRoot\system32\DRIVERS\fdc.sys 0xF61EF000 \SystemRoot\system32\DRIVERS\parport.sys 0xF7987000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF7B0F000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF7C03000 \SystemRoot\system32\DRIVERS\serenum.sys 0xF77D7000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF7B17000 \SystemRoot\System32\Drivers\ElbyCDFL.sys 0xF77E7000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF77F7000 \SystemRoot\system32\DRIVERS\redbook.sys 0xF61CC000 \SystemRoot\system32\DRIVERS\ks.sys 0xF7B1F000 \SystemRoot\system32\drivers\InCDPass.sys 0xF7807000 \SystemRoot\system32\drivers\InCDRm.sys 0xF616E000 \SystemRoot\System32\Drivers\a1a3njt0.SYS 0xF7A2F000 \SystemRoot\system32\DRIVERS\klim5.sys 0xF7D63000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF7A37000 \SystemRoot\system32\DRIVERS\rasirda.sys 0xF7817000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF73FE000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF6157000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF7827000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF7837000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF6146000 \SystemRoot\system32\DRIVERS\psched.sys 0xF7847000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF7A3F000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF7A47000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF7857000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF7A4F000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF7C5B000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF60E8000 \SystemRoot\system32\DRIVERS\update.sys 0xF73FA000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF6F27000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xA9C72000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xA9C4E000 \SystemRoot\system32\drivers\portcls.sys 0xF6EC7000 \SystemRoot\system32\drivers\drmk.sys 0xF6EB7000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF7C71000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF7A67000 \SystemRoot\system32\DRIVERS\flpydisk.sys 0xF7C77000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7E4B000 \SystemRoot\System32\Drivers\Null.SYS 0xF7C79000 \SystemRoot\System32\Drivers\Beep.SYS 0xF7A77000 \SystemRoot\System32\drivers\vga.sys 0xF7C7B000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7C7D000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF61AC000 \SystemRoot\System32\Drivers\InCDrec.SYS 0xA9B7B000 \SystemRoot\system32\drivers\InCDFs.sys 0xF7A7F000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF7A87000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF61A8000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xA9B68000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xA9AE7000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xA9ABF000 \SystemRoot\system32\DRIVERS\netbt.sys 0xA9A99000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xA9A77000 \SystemRoot\System32\drivers\afd.sys 0xF6E97000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xF6874000 \SystemRoot\system32\DRIVERS\netbios.sys 0xF7A8F000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xA9A4C000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xA99DC000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xA99A8000 \??\C:\WINDOWS\system32\drivers\klif.sys 0xF6854000 \SystemRoot\System32\Drivers\Fips.SYS 0xF60C0000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xF6844000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xF7A97000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xA9967000 \SystemRoot\system32\DRIVERS\fwlanusb.sys 0xF7BCB000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xF7AA7000 \SystemRoot\System32\Drivers\ElbyCDIO.sys 0xF7907000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xA9866000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF7C9F000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xA9B5C000 \SystemRoot\System32\drivers\Dxapi.sys 0xF79F7000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7D2D000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF024000 \SystemRoot\System32\igxpgd32.dll 0xBF012000 \SystemRoot\System32\igxprd32.dll 0xBF04E000 \SystemRoot\System32\igxpdv32.DLL 0xBF1CC000 \SystemRoot\System32\igxpdx32.DLL 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xA9620000 \SystemRoot\system32\DRIVERS\irda.sys 0xA9756000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xF7C65000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xA9475000 \SystemRoot\system32\DRIVERS\atksgt.sys 0xF7AC7000 \SystemRoot\system32\DRIVERS\lirsgt.sys 0xA9355000 \SystemRoot\system32\DRIVERS\srv.sys 0xA9138000 \SystemRoot\system32\drivers\wdmaud.sys 0xA929D000 \SystemRoot\system32\drivers\sysaudio.sys 0xA8B7F000 \SystemRoot\System32\Drivers\HTTP.sys 0xA88D8000 \SystemRoot\System32\Drivers\Fastfat.SYS 0x7C910000 \WINDOWS\system32\ntdll.dll 0x10000000 \Programme\DAEMON Tools Lite\daemon.dll Processes (total 41): 0 System Idle Process 4 System 1620 C:\WINDOWS\system32\smss.exe 1864 csrss.exe 1912 C:\WINDOWS\system32\winlogon.exe 1980 C:\WINDOWS\system32\services.exe 2016 C:\WINDOWS\system32\lsass.exe 532 C:\WINDOWS\system32\svchost.exe 704 svchost.exe 860 C:\WINDOWS\system32\svchost.exe 1424 svchost.exe 164 C:\WINDOWS\system32\spoolsv.exe 384 C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe 684 C:\Programme\ICQ6Toolbar\ICQ Service.exe 752 C:\WINDOWS\system32\HPZipm12.exe 808 C:\WINDOWS\system32\svchost.exe 812 C:\WINDOWS\explorer.exe 908 |
|
19.12.2010, 14:58
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner evtl unsicher? Diesmal hast du das Log unvollständig gepostet. 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.12.2010, 16:37
| #21 |
| | Rechner evtl unsicher? grad nochmal nachgesehn das war so komplett aber mache es noch mal neu |
|
19.12.2010, 16:39
| #22 |
| | Rechner evtl unsicher? kp die andere datei ist kürzer naja hier die neue MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000001d Kernel Drivers (total 130): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x80700000 \WINDOWS\system32\hal.dll 0xF7C17000 \WINDOWS\system32\KDCOM.DLL 0xF7B27000 \WINDOWS\system32\BOOTVID.dll 0xF75F6000 spri.sys 0xF7C19000 \WINDOWS\System32\Drivers\WMILIB.SYS 0xF75DE000 \WINDOWS\System32\Drivers\SCSIPORT.SYS 0xF75AF000 ACPI.sys 0xF759E000 pci.sys 0xF7717000 isapnp.sys 0xF7CDF000 pciide.sys 0xF7997000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF7727000 MountMgr.sys 0xF757F000 ftdisk.sys 0xF799F000 PartMgr.sys 0xF7737000 VolSnap.sys 0xF7567000 atapi.sys 0xF7747000 disk.sys 0xF7757000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF7547000 fltmgr.sys 0xF7535000 sr.sys 0xF7767000 PxHelp20.sys 0xF751E000 KSecDD.sys 0xF7491000 Ntfs.sys 0xF7464000 NDIS.sys 0xF744A000 Mup.sys 0xF742E000 kl1.sys 0xF79A7000 \WINDOWS\system32\drivers\TDI.SYS 0xF7817000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xF668D000 \SystemRoot\system32\DRIVERS\igxpmp32.sys 0xF6679000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF6651000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF6639000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys 0xF7AF7000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xF6615000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF7AFF000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF7827000 \SystemRoot\system32\DRIVERS\serial.sys 0xF7B07000 \SystemRoot\system32\DRIVERS\irsir.sys 0xF7BFF000 \SystemRoot\system32\DRIVERS\irenum.sys 0xF7B0F000 \SystemRoot\system32\DRIVERS\fdc.sys 0xF6601000 \SystemRoot\system32\DRIVERS\parport.sys 0xF7837000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF7B17000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF7C07000 \SystemRoot\system32\DRIVERS\serenum.sys 0xF6C86000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF7B1F000 \SystemRoot\System32\Drivers\ElbyCDFL.sys 0xF6C76000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF6C66000 \SystemRoot\system32\DRIVERS\redbook.sys 0xF65DE000 \SystemRoot\system32\DRIVERS\ks.sys 0xF79B7000 \SystemRoot\system32\drivers\InCDPass.sys 0xF6C56000 \SystemRoot\system32\drivers\InCDRm.sys 0xF6580000 \SystemRoot\System32\Drivers\akunwq1q.SYS 0xF7A37000 \SystemRoot\system32\DRIVERS\klim5.sys 0xF7D2B000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF7A3F000 \SystemRoot\system32\DRIVERS\rasirda.sys 0xF6C46000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF73FA000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF6569000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF6C36000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF6C26000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF6558000 \SystemRoot\system32\DRIVERS\psched.sys 0xF6C16000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF7A47000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF7A4F000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF6C06000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF7A57000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF7C59000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF64FA000 \SystemRoot\system32\DRIVERS\update.sys 0xF73F6000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF6BF6000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xA9C61000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xA9C3D000 \SystemRoot\system32\drivers\portcls.sys 0xF7887000 \SystemRoot\system32\drivers\drmk.sys 0xF7897000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF7C6B000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF7A6F000 \SystemRoot\system32\DRIVERS\flpydisk.sys 0xF7C6D000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7E54000 \SystemRoot\System32\Drivers\Null.SYS 0xF7C6F000 \SystemRoot\System32\Drivers\Beep.SYS 0xF7A7F000 \SystemRoot\System32\drivers\vga.sys 0xF7C71000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7C73000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF65B6000 \SystemRoot\System32\Drivers\InCDrec.SYS 0xA9AFE000 \SystemRoot\system32\drivers\InCDFs.sys 0xF7A87000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF7A8F000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF7C13000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xA9AEB000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xA9A6A000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xA9A44000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xA9A1C000 \SystemRoot\system32\DRIVERS\netbt.sys 0xF78B7000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xA99FA000 \SystemRoot\System32\drivers\afd.sys 0xF78C7000 \SystemRoot\system32\DRIVERS\netbios.sys 0xF7A97000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xA99CF000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xA995F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xA992B000 \??\C:\WINDOWS\system32\drivers\klif.sys 0xF78E7000 \SystemRoot\System32\Drivers\Fips.SYS 0xF7A9F000 \SystemRoot\System32\Drivers\ElbyCDIO.sys 0xA9C35000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xF7907000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xF7AA7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xA98B6000 \SystemRoot\system32\DRIVERS\fwlanusb.sys 0xA9C31000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xA9BD5000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xA975D000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF7C9B000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xA9ADB000 \SystemRoot\System32\drivers\Dxapi.sys 0xF7A0F000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7E06000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF024000 \SystemRoot\System32\igxpgd32.dll 0xBF012000 \SystemRoot\System32\igxprd32.dll 0xBF04E000 \SystemRoot\System32\igxpdv32.DLL 0xBF1CC000 \SystemRoot\System32\igxpdx32.DLL 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xA9517000 \SystemRoot\system32\DRIVERS\irda.sys 0xA9629000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xF7C49000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xA9394000 \SystemRoot\system32\DRIVERS\atksgt.sys 0xA9785000 \SystemRoot\system32\DRIVERS\lirsgt.sys 0xA924C000 \SystemRoot\system32\DRIVERS\srv.sys 0xA9057000 \SystemRoot\system32\drivers\wdmaud.sys 0xA9497000 \SystemRoot\system32\drivers\sysaudio.sys 0xA89D6000 \SystemRoot\System32\Drivers\HTTP.sys 0xA8707000 \SystemRoot\System32\Drivers\Fastfat.SYS 0x7C910000 \WINDOWS\system32\ntdll.dll 0x10000000 \Programme\DAEMON Tools Lite\daemon.dll Processes (total 38): 0 System Idle Process 4 System 456 C:\WINDOWS\system32\smss.exe 780 csrss.exe 828 C:\WINDOWS\system32\winlogon.exe 960 C:\WINDOWS\system32\services.exe 972 C:\WINDOWS\system32\lsass.exe 1292 C:\WINDOWS\system32\svchost.exe 1388 svchost.exe 1564 C:\WINDOWS\system32\svchost.exe 1672 svchost.exe 708 C:\WINDOWS\system32\spoolsv.exe 756 C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe 788 C:\Programme\ICQ6Toolbar\ICQ Service.exe 1068 C:\WINDOWS\system32\HPZipm12.exe 1104 C:\WINDOWS\explorer.exe 1196 C:\WINDOWS\system32\svchost.exe 1216 C:\Programme\TomTom HOME 2\TomTomHOMEService.exe 1332 C:\WINDOWS\system32\TUProgSt.exe 1472 wdfmgr.exe 1732 C:\WINDOWS\system32\igfxtray.exe 1804 C:\WINDOWS\system32\hkcmd.exe 1928 C:\WINDOWS\system32\igfxpers.exe 516 C:\WINDOWS\RTHDCPL.EXE 184 C:\Programme\HP\HP Software Update\hpwuSchd2.exe 208 C:\Programme\avmwlanstick\FRITZWLANMini.exe 188 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 1640 C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe 1856 C:\Programme\Windows Live\Messenger\msnmsgr.exe 484 C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe 520 C:\Programme\ICQ7.0\ICQ.exe 528 C:\WINDOWS\system32\ctfmon.exe 916 C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe 3616 C:\Programme\Mozilla Firefox\firefox.exe 1660 C:\Programme\Mozilla Firefox\plugin-container.exe 272 alg.exe 1124 C:\WINDOWS\system32\notepad.exe 2528 C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: MAXTORSTM3250310AS, Rev: 3.AAC Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 Done! |
|
19.12.2010, 16:51
| #23 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner evtl unsicher?Zitat:
Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.12.2010, 13:11
| #24 |
| | Rechner evtl unsicher? Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org Datenbank Version: 5364 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 21.12.2010 10:29:04 mbam-log-2010-12-21 (10-29-04).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 260358 Laufzeit: 1 Stunde(n), 15 Minute(n), 51 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) den Rest reiche ich ein hab ich nicht mehr geschafft |
|
08.01.2011, 21:00
| #25 |
| | Rechner evtl unsicher? So hat leider etwas länger gedauert , da ich über weihnachten/silvester im urlaub gewesen bin. SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 12/22/2010 at 00:40 AM Application Version : 4.47.1000 Core Rules Database Version : 6049 Trace Rules Database Version: 3857 Scan type : Complete Scan Total Scan Time : 01:59:45 Memory items scanned : 485 Memory threats detected : 0 Registry items scanned : 7423 Registry threats detected : 0 File items scanned : 117726 File threats detected : 4 Adware.Tracking Cookie C:\Dokumente und Einstellungen\User\Cookies\user@atdmt[2].txt C:\Dokumente und Einstellungen\User\Cookies\user@doubleclick[1].txt C:\Dokumente und Einstellungen\User\Cookies\user@atdmt.combing[2].txt Trojan.Agent/Gen-FakeAV C:\PROGRAMME\WINRAR\DEFAULT.SFX |
|
08.01.2011, 21:22
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner evtl unsicher? Nur Cookies. Das mit WinRAR ist mE nach ein Fehalarm. Rechner wieder paletti?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.01.2011, 21:28
| #27 |
| | Rechner evtl unsicher? Also bis jetzt ist alles in ordnung von daher sag ich mal danke für die super hilfe und ich kann die seite nur jedem ans herz legen. echt top :-)  |
|
08.01.2011, 22:07
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner evtl unsicher? Dann wären wir durch!  Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Rechner evtl unsicher? |
| auswerten, bho, ebay, einstellungen, excel, explorer, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, home, icq, internet, internet explorer, kaspersky, microsoft, mozilla, object, plug-in, programme, security, security scan, software, stick, studio, system, windows, windows xp |
Linear-Darstellung
