Trojaner-Board
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   'PC blockiert durch Screen-Meldung!' (https://www.trojaner-board.de/105316-pc-blockiert-screen-meldung.html)

BerlinerTour 29.11.2011 22:13
hey, scheint alles wieder tadellos zu funktionieren...!!! ein dreifaches hoch auf combofix und dich!!! :-))))))))))) war's das jetzt? oder kommt das dicke ende noch nach, wenn du den log studiert hast? (kannst du den bösewicht erkennen? immerhin hat's da doch etliche "löschungen" gegeben...)
jedenfalls werd ich euch "unterstützen" (meinen bescheidenen möglichkeiten entsprechend), wenn dieser alptraum erfolgreich exorziert wurde...
;-) BerlinerTour
ps: wahrscheinlich darfst du ja nichts empfehlen, aber die frage ist jetzt natürlich, ob ich nicht doch, zusätzlich zur firewall im rooter, eine anti-malware-software drauflade? gibt's eine aktuelle vergleichsplattform?

markusg 30.11.2011 11:46
hi, ich kann dir was empfehlen, dazu kommen wir noch.
erst mal auch danke für die spende, es muss nicht viel sein, dass verlangt niemand, wir freuen uns über jede unterstützung die hilft den server zu finanzieren.
kannst du sicherheitshalber mal ein frisches combofix log im normalen modus erstellen?
du kannst es direkt auf der festplatte speichern.

BerlinerTour 01.12.2011 02:08
tja, leider zu früh gefreut... bei heutigem neustart wieder nicht der übliche desktop mit allen programm-links. immerhin keine blockierende screen-meldung. der windows-explorer lief. auch konnte man alle programme über windows starten. aber irgendwie ist noch 'der wurm drin'... soll ich unter diesen umständen mit bestehender internetverbindung (und installation der windows-wiederherstellungskonsole) nochmal combofix durchlaufen lassen? thanx! :bussi:

markusg 01.12.2011 11:37
hi, wie siehts nach nem rechtsklick auf desktop, ansicht, desktop symbole einblenden aus?

BerlinerTour 01.12.2011 18:50
oh mann oh, das war's... zu meiner entschuldigung: man findet die funktion "desktopsymbole anzeigen" bei mir nicht gleich nach dem rechtsklick, sondern erst wenn man danach auf "symbole anordnen nach..." geht; da steht's dann ganz unten (nach dem, was man eigentlich erwartet: "nach namen, größe etc..")
gut! und nun? bleibt weiter die frage: "soll ich unter diesen umständen mit bestehender internetverbindung (und installation der windows-wiederherstellungskonsole?!) nochmal combofix durchlaufen lassen?" merci!
ps: übrigens: wie kommt man denn in dem "direkt-antwort-feld" an die netten smileys ran???

markusg 01.12.2011 19:05
ich glaub das geht nur über antworten direkt oder du musst es halt mit tastenkombinationen machen soweit das geht.
ja, jetzt combofix mit internet verbindung ausführen

BerlinerTour 01.12.2011 19:41
o.k., mach ich! :daumenhoc jetzt kann ich vielleicht mal einen tipp geben in sachen smileys: unten ist hier ein kästchen "forumregeln": da gibt's einen link "smileys": rechte maustaste, öffnen in neuem tab, und man hat alle grafiken samt code, den man dann in den text einsetzen kann... bis nacher... :kaffee:

markusg 01.12.2011 19:43
danke, ich nutze die nicht so oft deswegen hab ich da nicht drauf geachtet

BerlinerTour 02.12.2011 16:45
habe also combofix noch mal durchlaufen lassen. hat erfolgreich die windows-wiederherstellungskonsole eingerichtet, sich dann aber irgendwann aufgehängt; meldung: "Bereite Logdatei vor. Starte keine anderen Programme, bevor Combofix fertig ist." das steht da nun schon einen ganzen abend und eine nacht über...
was nun? pc abwürgen? combofix über task-manager ausknipsen? dankeeee!

markusg 02.12.2011 16:48
versuchs mal über den taskmanager zu löschen und dann im abgesicherten modus mit netzwerk noch mal zu starten

BerlinerTour 02.12.2011 16:57
"combofix.exe" taucht unter den laufenden programmen im task-manager nicht auf... also pc runterfahren?
außerdem: warum "mit netzverbindung"? combofix wurde ja gestern upgedatet und die konsole über das netz eingerichtet...

markusg 02.12.2011 17:01
falls es von combofix ein update gibt.
ja versuchs mit runterfahren

BerlinerTour 02.12.2011 18:31
so, das hat jetzt diesmal geklappt! es folgt der log... mich würde schwer interessieren, was du dem und dem log vorher nun entnimmst...!!! :glaskugel: :heilig: BerlinerTour :teufel1:
Combofix Logfile:
Code:
ComboFix 11-12-02.01 - Hilmar 02.12.2011  18:17:36.3.2 - x86 NETWORK
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1760 [GMT 1:00]
ausgeführt von:: I:\ComboFix.exe
AV: Norton AntiVirus *Disabled/Outdated* {E10A9785-9598-4754-B552-92431C1C35F8}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\CSC\d6
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-11-02 bis 2011-12-02  ))))))))))))))))))))))))))))))
.
.
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-05 22:04 . 2011-06-24 15:04        414368        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-13 21:02 . 2011-10-13 21:02        467592        ----a-w-        c:\windows\system32\drivers\NAV\1008030.006\cchpx86.sys
2011-10-10 14:22 . 2007-08-10 11:05        692736        ----a-w-        c:\windows\system32\inetcomm.dll
2011-09-28 07:06 . 2007-08-10 11:05        604160        ----a-w-        c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2008-07-29 18:59        614912        ----a-w-        c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2007-08-10 11:05        23040        ----a-w-        c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2007-08-10 11:05        220160        ----a-w-        c:\windows\system32\oleacc.dll
2011-09-22 00:32 . 2011-10-13 21:02        89976        ----a-w-        c:\windows\system32\drivers\NAV\1008030.006\symfw.sys
2011-09-22 00:32 . 2011-10-13 21:02        48760        ----a-w-        c:\windows\system32\drivers\NAV\1008030.006\symndisv.sys
2011-09-22 00:32 . 2011-10-13 21:02        36472        ----a-w-        c:\windows\system32\drivers\NAV\1008030.006\symndis.sys
2011-09-22 00:32 . 2011-10-13 21:02        33144        ----a-w-        c:\windows\system32\drivers\NAV\1008030.006\symids.sys
2011-09-22 00:32 . 2011-10-13 21:02        217464        ----a-w-        c:\windows\system32\drivers\NAV\1008030.006\symtdi.sys
2011-09-06 14:10 . 2007-08-10 11:05        1859072        ----a-w-        c:\windows\system32\win32k.sys
2006-05-03 10:06        163328        --sha-r-        c:\windows\system32\flvDX.dll
2007-02-21 11:47        31232        --sha-r-        c:\windows\system32\msfDX.dll
2008-03-16 13:30        216064        --sha-r-        c:\windows\system32\nbDX.dll
2010-01-06 22:00        107520        --sha-r-        c:\windows\system32\TAKDSDecoder.dll
.
.
(((((((((((((((((((((((((((((  SnapShot@2011-11-29_19.42.42  )))))))))))))))))))))))))))))))))))))))))
.
- 2007-08-10 11:07 . 2011-09-29 19:55        32768              c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2007-08-10 11:07 . 2011-12-01 04:00        32768              c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2007-08-10 11:07 . 2011-12-01 04:00        32768              c:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
- 2007-08-10 11:07 . 2011-09-29 19:55        32768              c:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
+ 2011-12-01 04:00 . 2011-12-01 04:00        16384              c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2007-08-10 11:07 . 2011-09-29 19:55        16384              c:\windows\system32\config\systemprofile\Cookies\index.dat
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{E38FA08E-F56A-4169-ABF5-5C71E3C153A1}"= "c:\programme\Freeze.com\NetAssistant\NetAssistant.dll" [2011-06-22 1718472]
"{81017EA9-9AA8-4A6A-9734-7AF40E7D593F}"= "c:\programme\Yahoo!\Companion\Installs\cpn0\YTNavAssist.dll" [2011-06-04 214840]
.
[HKEY_CLASSES_ROOT\clsid\{e38fa08e-f56a-4169-abf5-5c71e3c153a1}]
[HKEY_CLASSES_ROOT\NetAssistant.NetAssistantBHO.1]
[HKEY_CLASSES_ROOT\TypeLib\{1E8FC16F-4C51-49C4-BC9B-4FC24BDDCEE7}]
[HKEY_CLASSES_ROOT\NetAssistant.NetAssistantBHO]
.
[HKEY_CLASSES_ROOT\clsid\{81017ea9-9aa8-4a6a-9734-7af40e7d593f}]
[HKEY_CLASSES_ROOT\YTNavAssist.YTNavAssistPlugin.1]
[HKEY_CLASSES_ROOT\TypeLib\{A31F34A1-EBD2-45A2-BF6D-231C1B987CC8}]
[HKEY_CLASSES_ROOT\YTNavAssist.YTNavAssistPlugin]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E38FA08E-F56A-4169-ABF5-5C71E3C153A1}]
2011-06-22 10:30        1718472        ----a-w-        c:\programme\Freeze.com\NetAssistant\NetAssistant.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Power2GoExpress"="c:\programme\CyberLink\Power2Go\Power2GoExpress.exe" [2007-01-04 2471472]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-06-24 39408]
"InstallIQUpdater"="c:\programme\W3i\InstallIQUpdater\InstallIQUpdater.exe" [2011-08-09 1176064]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 16380416]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-03 98304]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-03 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-03 118784]
"Gainward"="c:\windows\TBPanel.exe" [2007-03-23 2173744]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"nwiz"="nwiz.exe" [2008-10-07 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-11-26 155648]
"UVS10 Preload"="c:\programme\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe" [2006-03-06 36864]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="c:\programme\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"NokiaMusic FastStart"="c:\programme\Nokia\Ovi Player\NokiaOviPlayer.exe" [2010-03-04 2192672]
"Acrobat Assistant 7.0"="c:\programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 483328]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"ALUAlert"="c:\programme\Symantec\LiveUpdate\ALUNotify.exe" [2002-08-14 54888]
.
c:\dokumente und einstellungen\Hilmar\Startmenü\Programme\Autostart\
Internet Explorer Browser starten (3).lnk - c:\programme\Internet Explorer\iexplore.exe [2007-8-10 638816]
Windows-Explorer (2).lnk - c:\windows\explorer.exe [2007-8-10 1036800]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Acrobat Speed Launcher.lnk - c:\windows\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe [2011-7-20 25214]
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
@="FSFilter Activity Monitor"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
2005-10-12 10:30        139264        ----a-w-        c:\programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"BGLiveSvc"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Dokumente und Einstellungen\\Hilmar\\Anwendungsdaten\\Macromedia\\Flash Player\\www.macromedia.com\\bin\\octoshape\\octoshape.exe"=
"c:\\Programme\\FinalMediaPlayer\\FMPCheckForUpdates.exe"=
.
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NAV\1008030.006\SymEFA.sys [13.10.2011 22:02 310320]
S1 BHDrvx86;Symantec Heuristics Driver;c:\windows\system32\drivers\NAV\1008030.006\BHDrvx86.sys [13.10.2011 22:02 259632]
S1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NAV\1008030.006\cchpx86.sys [13.10.2011 22:02 467592]
S1 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20091111.001\IDSXpx86.sys [15.11.2009 22:08 329592]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [24.06.2011 15:35 136176]
S2 Norton AntiVirus;Norton AntiVirus;c:\programme\Norton AntiVirus\Engine\16.8.3.6\ccSvcHst.exe [13.10.2011 22:02 117648]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [28.08.2009 15:54 102448]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [24.06.2011 15:35 136176]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 13:49 227232]
S3 Mspwlau;Mspwlau; [x]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - BDFILESPY
*Deregistered* - BdFileSpy
.
Inhalt des "geplante Tasks" Ordners
.
2011-12-01 c:\windows\Tasks\Final Media Player Update Checker.job
- c:\programme\FinalMediaPlayer\FMPCheckForUpdates.exe [2011-09-02 13:24]
.
2011-12-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-06-24 14:35]
.
2011-12-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-06-24 14:35]
.
2011-12-01 c:\windows\Tasks\Symantec NetDetect.job
- c:\programme\Symantec\LiveUpdate\NDETECT.EXE [2008-11-18 15:03]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: Convert link target to Adobe PDF - c:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - c:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - c:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - c:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - c:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - c:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - c:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - c:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
Trusted Zone: adobe.com\www
TCP: DhcpNameServer = 192.168.2.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-12-02 18:22
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Norton AntiVirus]
"ImagePath"="\"c:\programme\Norton AntiVirus\Engine\16.8.3.6\ccSvcHst.exe\" /s \"Norton AntiVirus\" /m \"c:\programme\Norton AntiVirus\Engine\16.8.3.6\diMaster.dll\" /prefetch:1"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:73,9e,0d,3e,4f,e2,75,bc,c1,be,51,b6,88,7a,d8,55,c1,a4,8f,c7,53,
  40,e9,6e,68,8d,76,00,5a,63,5e,c4,7d,e7,79,49,4d,91,76,20,8b,dc,3f,03,06,71,\
.
[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:73,9e,0d,3e,4f,e2,75,bc,c1,be,51,b6,88,7a,d8,55,c1,a4,8f,c7,53,
  40,e9,6e,68,8d,76,00,5a,63,5e,c4,7d,e7,79,49,4d,91,76,20,8b,dc,3f,03,06,71,\
.
Zeit der Fertigstellung: 2011-12-02  18:24:01
ComboFix-quarantined-files.txt  2011-12-02 17:23
ComboFix2.txt  2011-11-29 19:43
.
Vor Suchlauf: 9 Verzeichnis(se), 100.160.552.960 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 100.140.728.320 Bytes frei
.
- - End Of File - - 27A921808CF6D195815485E0C87BBAD5
--- --- ---

markusg 02.12.2011 19:58
sieht gut aus

malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

BerlinerTour 03.12.2011 01:29
auch der einsatz von Malwarebytes hat geklappt. hat nicht viel gefunden: "nur" zwei passwort-spionierer und :snyper: :daumenhoc. log folgt (der nach dem löschen):

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 8293

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.12.2011 01:05:14
mbam-log-2011-12-03 (01-05-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 333490
Laufzeit: 1 Stunde(n), 1 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Qoobox\quarantine\C\dokumente und einstellungen\Hilmar\anwendungsdaten\u5hr46sirtijyrt5.exe.vir (Spyware.Password) -> Quarantined and deleted successfully.
c:\system volume information\_restore{001bd959-aba2-4db2-81e0-11bbcca314b7}\RP274\A0118393.exe (Spyware.Password) -> Quarantined and deleted successfully.


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:12 Uhr.
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131